Иллюстрированный самоучитель по администрированию Windows 2000/2003

Блокировка наследования и Блокировка сверху

Отключение частей Объекта Групповой политики

Так как созданные ранее Объекты ГП используются только для конфигураций пользователя, то часть ОГП (GPO), отвечающая за настройки компьютера, может быть отключена. Это снизит время загрузки компьютера, так как Объекты ГП компьютера не нуждаются в проверке на существование. В этой инструкции не рассматриваются компьютеры, на которых распространяется действие этих двух Объектов ГП, поэтому отключение части Объекта ГП не несет очевидной пользы. Тем не менее, так как данные Объекты ГП в дальнейшем могут быть связаны с другим подразделением, которое может содержать настройки для компьютеров, Вы, возможно, захотите отключить "компьютерную" часть этих Объектов ГП.

Отключение Компьютерной части Объекта ГП

  • Откройте сохраненную ранее консоль MMC – GPWalkthrough и раскройте узел Active Directory – пользователи и компьютеры
  • Дважды щелкните на домене reskit.com
  • Щелкните правой кнопкой мыши на подразделении Accounts и выберите Свойства из контекстного меню, перейдите на вкладку Групповая политика.
  • В диалоговом окне Свойств Accounts перейдите на вкладку Групповая политика, щелкните правой кнопкой мыши на Объекте Enforced User Policies и выберите Свойства.
  • В диалоговом окне Enforced User Policies перейдите на вкладку Общие и затем установите флажок "Отключить параметры конфигурации компьютера". В диалоговом окне Подтвердить отключение нажмите Да.
  • Обратите внимание, что на вкладке Общие есть две опции для отключения частей ОГП.
  • Повторите шаги 4 и 5 для Объекта ГП – Default Users Policies.

Блокировка наследования

Можно заблокировать наследование политик так, чтобы один Объект ГП не переписывал политику другого Объекта в лестнице иерархии. После блокировки наследования на пользователей данного подразделения действуют только настройки Enforced User Policies.

Блокировка наследования Групповой политики для подразделения Production

  • Откройте сохраненную ранее консоль MMC – GPWalkthrough и дважды щелкните Active Directory – пользователи и компьютеры
  • Дважды щелкните на домене reskit.com, затем дважды щелкните на подразделении Accounts.
  • Щелкните правой кнопкой мыши на подразделении Production, из контекстного меню выберите Свойства и перейдите на вкладку Групповая политика.
  • Выберите Блокировать наследование политики и нажмите ОК.

Чтобы убедиться, что настройки наследования теперь заблокированы, войдите в систему с учетными данными пользователя подразделения Production. Обратите внимание, что закладка Web теперь присутствует в свойствах экрана. Также обратите внимание, что Диспетчер задач по прежнему не доступен, так как для него был выставлен параметр "Блокировка сверху" в родительском подразделении.

Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.