אלי רובין
15 פבר 20202 דקות
עודכן ב: 30 יול 2020
הGPO חל קודם כל על המחשב הלוקלי אחרי על הSITE ואחרי על הDOMAIN ואחרי על OU
זה אומר שאם אני הגדרתי בSITE TEL-AVIV שכל הSITE שלי לא היה אינטרנט ושבOU הגדרתי שיהיה אינטרנט אז הOU וכל המשתמשים של הOU יהיה להם אינטרנט כי OU הוא האחרון שנותן את ההוראות
block inheritance :
. באמצעות אפשרות זו, באפשרותך למנוע מ-OU להוריש את הgroup policy ששמת על ה(domain.site and more)
enforced :
זה מנצח conflict וblock זה אומר שאם יש לי conflict שבSITE הגדרתי no -internet ושהגדרתי בgp שלי internet ON אז ה אינטרנט ON הוא יעבוד
link enable :
זה אומר שאם הLINK הוא DISABLE הGROUP POLICY לא יפעל על הOU
default domain policy :
זה מכיל הגדרות מדיניות המציינות את הסיסמה, נעילת החשבון ומדיניות פרוטוקול Kerberos גירסה 5. אין להוסיף הגדרות מדיניות שאינן קשורות ל-GPO זה.
sysvol :
כל הGPO וההגדרות שלהם עושים REPLICATION בתוך התיקייה הזאת זה אומר שכל הGPO נימצאים בו
gpt.ini :
קובץ שנמצא בSYSVOL ותפקידו לספור את הפעולות שאתה יוצר על ה GPO
starter GPO :
זה GPO שאפשר להגדיר בברירת מחדל ולהפיץ על כל OU או SITE
כדי לעשות גיבוי של הGPO לוחצים קליק ימני ו Back up
security filtering :
כאן יש לנו אפשרות לתת GPO על המשתמשים או קבוצות .
בברירת מחדל יש את הקבוצה AUTENTIFICATED USER הקבוצה הזאת יש בא את כל המשתמשים של ה DOMAIN
detail:
יש כאן כמה נתונים ו יש אפשרות לבטל את computer configuration או user configuration
settings:
נותן את האפשרות לבדוק איזה GROUP POLICY חל (Details)
יש עוד אפשרות לעשות זאת מהמחשב שקיבל את הGPO
פקודה הזאת נותנת לי את האפשרות ליצר קובץ HTML אם כל הנתונים של הGPO שחל על המחשב הזה
יש עוד פקודה
gpresult /r
כדי לראות את הGPO בCMD
אם יש לכם בעיה ב group Policy ולא עובד לכם משהו אז אתם יכולים ללכת ל Event Viewer שכל דבר נכתב עליו ותוכלו לראות שגיאות ועוד
"Replace" indicates that the user settings defined in the computer's Group Policy Objects replace the user settings normally applied to the user.
"Merge" indicates that the user settings defined in the computer's Group Policy Objects and the user settings normally applied to the user are combined. If the settings conflict, the user settings in the computer's Group Policy Objects take precedence over the user's normal settings
replace :
gpresult /v | more = מציג את כל הגרופ פוליסי מומלץ בחום