Exportovať (0) Tlačiť
Rozbaliť všetko
EN
Tento obsah nie je dostupný vo vašom jazyku, k dispozícii je však česká verzia.

Pořadí zpracování nastavení

Pořadí zpracování nastavení

Tento oddíl obsahuje podrobné informace o pořadí zpracování nastavení zásad skupiny pro uživatele a počítače. Informace o zpracování nastavení zásad v rámci spuštění počítače a přihlašování uživatele naleznete v bodech 3 a 8 tématu Pořadí událostí při spuštění a přihlášení.

Možnosti nastavení zásad skupiny jsou zpracovávány v následujícím pořadí:

  1. Místní objekt zásad skupiny: Každý počítač obsahuje právě jeden objekt zásad skupiny, který je uložen místně.
  2. Síť: Jako další v pořadí jsou zpracovávány objekty zásad skupiny propojené se sítí. Zpracování je synchronní a probíhá v pořadí určeném správcem.
  3. Doména: Zpracování více objektů zásad skupiny propojených s doménou je synchronní a probíhá v pořadí určeném správcem.
  4. Organizační jednotky: Nejdříve jsou zpracovány objekty zásad skupiny propojené s organizační jednotkou, která se v hierarchii služby Active Directory nachází nejvýše, poté jsou zpracovány objekty propojené s její podřízenou organizační jednotkou atd. Nakonec jsou zpracovány objekty zásad skupiny propojené s organizační jednotkou, která obsahuje daného uživatele nebo počítač.
    Na úrovni každé organizační jednotky v hierarchii služby Active Directory může být propojen jeden, více či žádný objekt zásad skupiny. Pokud je s organizační jednotkou propojeno více objektů zásad skupiny, probíhá jejich zpracování synchronně, a to v pořadí, které určil správce.

Toto pořadí určuje, že bude nejdříve zpracován místní objekt zásad skupiny. Objekty zásad skupiny propojené s organizační jednotkou, jejímž přímým členem je počítač nebo uživatel, jsou zpracovány jako poslední. Tyto objekty přepisují dřívější objekty zásad skupiny.

Výjimky ve výchozím pořadí

Pro výchozí pořadí zpracování nastavení platí následující výjimky:

  • U jakéhokoli objektu zásad skupiny propojeného se sítí, s doménou nebo s organizační jednotkou (nikoli však u místního objektu zásad skupiny) lze s ohledem na síť, doménu nebo organizační jednotku nastavit možnost Nepřepisovat, aby nebylo možné přepsat nastavení jeho zásad. Pokud je možnost Nepřepisovat nastavena u více objektů, bude mít přednost ten, který je v hierarchii služby Active Directory nejvýše (nebo výše v hierarchii zpracování určené správcem pro konkrétní úroveň v adresáři služby Active Directory).
    Nastavení Nepřepisovat a Zakázáno se vztahuje k propojení objektů zásad skupiny, nikoli k objektům zásad skupiny. Objekt zásad skupiny lze se stejnou organizační jednotkou propojit několikrát a nastavení NepřepisovatZakázáno lze nakonfigurovat nezávisle u každého propojení zvlášť. (Přestože více propojení objektu zásad skupiny s jedinou organizační jednotkou není zpravidla užitečné, dokládá tato schopnost pružnost infrastruktury zásad skupiny.)
    Informace o nastavení propojení na možnost Nepřepisovat a Zakázáno naleznete v tématech Ochrana objektu zásad skupiny před přepsáním a Zákaz propojení objektu zásad skupiny.
  • V jakékoli síti, doméně či organizační jednotce lze dědičnost zásad skupiny selektivně nastavit na možnost Zablokovat dědičnost zásad. Propojení objektu zásad skupiny nastavená na možnost Nepřepisovat jsou však použita vždy a nelze je zablokovat.
    Nastavení Zablokovat dědičnost zásad je použito přímo v síti, v doméně nebo v organizační jednotce. Není použito u objektů zásad skupiny ani u propojení objektu zásad skupiny. Nastavení Zablokovat dědičnost zásad zablokuje veškeré hodnoty nastavení zásad skupiny, které by byly přeneseny do sítě, domény nebo organizační jednotky (propojením s nadřazenými položkami v hierarchii služby Active Directory) bez ohledu na to, ze kterých objektů zásad skupiny nastavení pochází. Nastavení Zablokovat dědičnost zásad však nezablokuje nastavení zásad skupiny z objektů zásad skupiny přímo propojených se sítí, doménou či organizační jednotkou, ve které byla možnost Zablokovat dědičnost zásad povolena.
  • Počítač, který je členem pracovní skupiny, zpracovává pouze místní objekt zásad skupiny.
  • Zpětná smyčka je upřesňující nastavení zásad skupiny, které je užitečné pro počítače v určitých úzce spravovaných prostředích, jako jsou například veřejná místa, laboratoře, třídy a recepce. Popis zpětné smyčky získáte, poklepete-li v podokně podrobností konzoly MMC (Microsoft Management Console) na možnost Režim zpracování duplicitních zásad skupiny uživatele a poté klepnete na kartu Vysvětlit. Konzola MMC je umístěna v uzlu Konfigurace počítače\Šablony pro správu\Systém\Zásady skupiny.
    Zpětná smyčka poskytuje alternativy k výchozí metodě získání seznamu pořadí objektů zásad skupiny, jehož nastavení konfigurace uživatele má vliv na uživatele. Ve výchozím nastavení pochází nastavení uživatele ze seznamu objektu zásad skupiny, který závisí na umístění uživatele v adresáři služby Active Directory. Seznam pořadí přechází z objektů zásad skupiny propojených se sítí k objektům zásad skupiny propojeným s doménou a k objektům zásad skupiny propojeným s organizační jednotkou, přičemž dědičnost je určena umístěním uživatele v adresáři služby Active Directory a pořadí je určeno na každé úrovni správcem.
    Možnosti nastavení zpětné smyčky (stejně jako jakékoli další nastavení zásad skupiny) jsou Není nakonfigurováno, Povoleno nebo Zakázáno. Ve stavu Povoleno lze zpětnou smyčku nastavit do režimů Sloučit nebo Nahradit.
    • Zpětná smyčka v režimu Nahradit: V případě nastavení zpětné smyčky v režimu Nahradit je celý seznam objektů zásad skupiny pro daného uživatele nahrazen seznamem objektů zásad skupiny, který již byl získán pro počítač při jeho spuštění (v průběhu kroku 2 uvedeného v tématu Pořadí událostí při spuštění a přihlášení). Pro uživatele je použito nastavení konfigurace uživatele z tohoto seznamu.
    • Zpětná smyčka v režimu Sloučit: V případě nastavení zpětné smyčky v režimu Sloučit je seznam objektů zásad skupiny sloučen. Výchozí seznam pro počítače z kroku 2 v tématu Pořadí událostí při spuštění a přihlášení je přidán k výchozímu seznamu pro uživatele z kroku 7 a uživatel obdrží nastavení konfigurace uživatele uvedené ve sloučeném seznamu. Seznam objektů zásad skupiny získaný pro počítač je použit později a má proto v případě konfliktu s nastavením v seznamu pro uživatele přednost.
Bol tento článok užitočný?
(Zostávajúci počet znakov: 1500)
Ďakujeme za pripomienky

Obsah od komunity

Pridať
Zobraziť:
© 2014 Microsoft