• אלי רובין

הסבר עמוק Group Policy

עודכן ב: פבר 17


הGPO חל קודם כל על המחשב הלוקלי אחרי על הSITE ואחרי על הDOMAIN ואחרי על OU

זה אומר שאם אני הגדרתי בSITE TEL-AVIV שכל הSITE שלי לא היה אינטרנט ושבOU הגדרתי שיהיה אינטרנט אז הOU וכל המשתמשים של הOU יהיה להם אינטרנט כי OU הוא האחרון שנותן את ההוראות


block inheritance :

. באמצעות אפשרות זו, באפשרותך למנוע מ-OU להוריש את הgroup policy ששמת על ה(domain.site and more)

enforced :

זה מנצח conflict וblock זה אומר שאם יש לי conflict שבSITE הגדרתי no -internet ושהגדרתי בgp שלי internet ON אז ה אינטרנט ON הוא יעבוד


link enable :

זה אומר שאם הLINK הוא DISABLE הGROUP POLICY לא יפעל על הOU


default domain policy :

זה מכיל הגדרות מדיניות המציינות את הסיסמה, נעילת החשבון ומדיניות פרוטוקול Kerberos גירסה 5. אין להוסיף הגדרות מדיניות שאינן קשורות ל-GPO זה.


sysvol :

כל הGPO וההגדרות שלהם עושים REPLICATION בתוך התיקייה הזאת זה אומר שכל הGPO נימצאים בו

gpt.ini :

קובץ שנמצא בSYSVOL ותפקידו לספור את הפעולות שאתה יוצר על ה GPO

starter GPO :

זה GPO שאפשר להגדיר בברירת מחדל ולהפיץ על כל OU או SITE


כדי לעשות גיבוי של הGPO לוחצים קליק ימני ו Back up

security filtering :

כאן יש לנו אפשרות לתת GPO על המשתמשים או קבוצות .

בברירת מחדל יש את הקבוצה AUTENTIFICATED USER הקבוצה הזאת יש בא את כל המשתמשים של ה DOMAIN

detail:

יש כאן כמה נתונים ו יש אפשרות לבטל את computer configuration או user configuration

settings:

נותן את האפשרות לבדוק איזה GROUP POLICY חל (Details)


יש עוד אפשרות לעשות זאת מהמחשב שקיבל את הGPO

פקודה הזאת נותנת לי את האפשרות ליצר קובץ HTML אם כל הנתונים של הGPO שחל על המחשב הזה

יש עוד פקודה

gpresult /r





כדי לראות את הGPO בCMD

אם יש לכם בעיה ב group Policy ולא עובד לכם משהו אז אתם יכולים ללכת ל Event Viewer שכל דבר נכתב עליו ותוכלו לראות שגיאות ועוד



"Replace" indicates that the user settings defined in the computer's Group Policy Objects replace the user settings normally applied to the user.

"Merge" indicates that the user settings defined in the computer's Group Policy Objects and the user settings normally applied to the user are combined. If the settings conflict, the user settings in the computer's Group Policy Objects take precedence over the user's normal settings





replace :



gpresult /v | more = מציג את כל הגרופ פוליסי מומלץ בחום

13 צפיות
R

© 2019 maestro