Hibakeresés Guide csoportházirend
Szolgáltatás Microsoft Active Directory vált kritikus eleme a sok IT-környezetben. Az egyik legfontosabb az Active Directory támogatása csoportházirend lehetővé teszi a rendszergazdák központosítani menedzsment vezérlők, szerverek és munkaállomások tartományhoz.
Csoportházirend segítségével számos nyilvánvaló előnye, van azonban egy hátránya. A nagy szervezetek, nehéz lehet kidolgozni és végrehajtani, nem is beszélve lehetséges problémák megoldására. Ebben a cikkben megnézzük, hogyan szervezte meg a csoport politika, és hogy hogyan lehet megoldani kapcsolatos problémákat. Ennek eredményeként, akkor lesz kész megoldani szinte az összes kapcsolódó problémák csoportházirend.
problematikus paraméterek
Csoportházirend egy komplex mechanizmus több összetevőből áll, különösen a tekintetben, hogy milyen módon lépnek kölcsönhatásba az alapötlet és a végrehajtására Active Directory szolgáltatás. Ha megvizsgáljuk a megoldást nyújt a különféle problémák kapcsolódó hálózatok és a hozzáférés, akkor mindig meg kell vizsgálnia az Active Directory szolgáltatást és az alapokat a csoportházirend végrehajtását. A folyamat elindításához megoldásokat találjanak, úgy a csoportházirend-beállításokat, amikor beállította, amely lehet a hiba, majd lépni a bonyolultabb kérdések merülhetnek fel a Group Policy.
Ábra. 1 kifejezetten megjelenített objektum kommunikáció GPO
GPO nem alkalmazható csoportok a GPO nem lehet alkalmazni, hogy a csoport Active Directory biztonsági objektumot. Segítségével a GPO, beállíthatja csak két tárgy - számítógépek és felhasználók számára. A GPO nem befolyásolja objektumok csoport tagsága. Például, ha a GPO kapcsolódik a szétválás a Pénzügyi, ábrán látható. 2. ez csak azokra az objektumokat Derek és Frank. A GPO beállítások nem alkalmazható a csoport tagjai Marketing, aki nem volt benne.
Ábra. 2. osztály Pénzügyi és vannak olyan tárgyak
A tárgyak, amelyekre GPO, belül kell elhelyezni a terület kezelése a GPO ha a paraméter nem termel megfelelő expozíciót a téma, van egy sokkal fontosabb paraméter - a téma kell körén belül a GPO irányítását. Ez azt jelenti, hogy az objektum alatt kell lennie a csomópontot, amellyel a társított objektum GPO (kellően alwebhelyet). Például GPO objektum társított osztály a Pénzügyminisztérium, nem alkalmazható bármely tárgy marketing részlege, ábrán látható. 2. GPO objektum működési területe kiterjed a helyén, amelyhez csatlakozik lejjebb az Active Directory Service szerkezetét.
Ábra. 3 elhelyezkedő egységek ugyanazon a szinten, GPO objektum csak azt a készüléket, amelyhez társítva van.
GPO fel kell venni, amikor létrehozza a GPO nincs beállítva, hogy bármilyen változás a céloknak. Azonban mind a két gépen és a felhasználók. Ha ezek közül a beállítások le van tiltva, akkor nagyon nehéz nyomon követni. Ezért, amikor a hibakeresés alkalmazás hibák GPO jó ötlet, hogy ellenőrizze nincs-e letiltva, ha néhány, vagy az összes GPO. Ezt meg lehet tenni a csoportházirend-objektumok | Account politika a kezelő konzol, ellenőrzése GPO állapotát.
Szinkron és aszinkron alkalmazás paramétereit
A GPO módszer alkalmazása házirendek állíthatók be induláskor és bejelentkezéskor. Változtatásai sem közvetlen hozzáférést biztosít az asztali teljes körű alkalmazását valamennyi politika, illetve biztosítják annak alkalmazását valamennyi politika, mielőtt a felhasználó hozzáférést nyer az asztalra. Ábra. A 4. ábra a viselkedése az egyes operációs rendszer alapértelmezés szerint.
Ábra. 4 Alapértelmezett feldolgozás Client
Ha meg akarja változtatni ezt a viselkedést, akkor módosíthatja a következő házirend-beállítást:
A legtöbb rendszergazda a szinkron politikai változást alkalmazásának biztosítása érdekében valamennyi politika, mielőtt a felhasználó hozzáférést nyer az asztalra. Ez biztosítja a használatát a biztonsági beállításokat és a konfiguráció a felhasználó képes lesz bármely intézkedés. Megjegyzendő, hogy ez az alapértelmezett viselkedés ki Windows® XP Professional, hogy optimalizálja a gyors bejelentkezési.
Az alapértelmezett öröklés
Négy különböző módon lehet változtatni az alapértelmezett öröklődése GPO feldolgozó létesítmények. Ezek az erőteljes képességeket kell óvatosan alkalmazható, mivel ezek jelentősen megváltoztathatja a viselkedését a csoportházirend-feldolgozás. Ők is nagyon nehéz nyomon követni. Az a lehetőség alapértelmezés öröklési változások közé tartozik a következő négy paraméter és beállítás:
- Blokk politika öröklés
- Érvényesítése GPO
- GPO szűrés hozzáférés-vezérlési lista (ACL)
- A szűrők Windows Management Instrumentation (WMI)
Mivel ezeket a paramétereket kell használni óvatosan is, ha kell, könnyű írni. Annak kiderítésére, hogy ezeket a szolgáltatásokat használja, lehetséges a kezelő konzol, kezelő konzol. Blokkoló öröklési végezzük a domainek szintjén vagy egységek GPMC panel. Paraméterek érvényesítése lehetőség az ACL szűrés és WMI szűrés van beállítva minden GPO külön-külön.
Egy másik módja - az, hogy fut a cél számítógép parancsot a gpresult, hogy megtanulják, nem zárja ki, hogy egyes beállítások szabályérvényesítés. További információt az alkalmazott politika set adhatunk a csapat gpresult paraméter / v, beleértve bőbeszédű kimenet.
Gondok vannak az ADM sablonok
hasznos eszközöket,
Sok eszközt jelent problémát területén csoportházirend. Némelyikük beépített operációs rendszer, mások is letölthető és telepíthető. Ezután megbeszéljük a megfelelő eszközökkel, hogy lehet választani, amelyik alkalmas egy adott célra.
Gpresult csak fut az eszközt a cél számítógépen, de tájékoztatást ad az Eredő házirend (RSoP) blokkolta a GPO a GPO engedélyeket, és még sok más. A / v paraméter, a parancs megjeleníti részletes információk a GPO eljárva a számítógép és a felhasználói fiókok társított bejelentkezés alatt.
Gpupdate végrehajtására új GPO beállítások vagy teljességének ellenőrzésére minden GPO feldolgozása Használhatja a Gpupdate. Ez a parancssori segédprogram, hogy a hajók az operációs rendszer (Windows XP és újabb verziók). Ez okozza a háttérben frissítés, amely érvényes az összes GPO beállítások megfelelő ilyen típusú felújítás. Az opció / kényszeríteni, hogy újra kell alkalmazni a GPO beállítások akkor is, ha a legutóbbi frissítés óta nincs változás a GPO. Kivitelezés A parancs végrehajtása előtt gpresult parancs egy nagyon hatékony módja a követési problémák GPO.
következtetés
Hibaelhárítás csoportházirend - nem a legkönnyebb feladat lehet. Sőt, ahogy ebben a cikkben, a csoportházirend egy összetett téma. Első megoldásához kapcsolódó problémák csoportházirend, meg kell értened, az általános elvek és feldolgozásával alapszerkezetét. Arra is szükség van, hogy van egy világos elképzelése arról, hogyan frissítik, sokszorosításra, feldolgozásra és GPO alkalmazzák. Mastering mindezen fogalmak nagyban megkönnyíti eltávolítását különösebb problémát a csoportházirend. Az alábbi ajánlások ebben a cikkben helyesen és a megfelelő eszközöket, és máris készen áll, hogy megbirkózzon a csoportházirend problémákat.