Préférences de stratégie de groupe
Préférences de stratégie de groupe est une collection d'extensions côté client de stratégie de groupe qui fournissent des paramètres de préférence sur des ordinateurs joints à un domaine exécutant des systèmes d'exploitation bureau et serveur Microsoft Windows. Paramètres de préférence sont les choix de configuration d'administration déployés sur des serveurs et postes de travail. Paramètres de préférence diffèrent des paramètres de stratégie, car les utilisateurs ont un choix de modifier la configuration d'administration. Paramètres de stratégie appliquent administrativement paramètre qui limite les choix de l'utilisateur.
Préférences de stratégie de groupe sont distribuées aux ordinateurs appartenant à un domaine à l'aide de la stratégie de groupe. La flexibilité de la stratégie de groupe lui permet de fournir des données de configuration opaque pour un ordinateur appartenant à un domaine Windows. Les données opaques sont ensuite transférées à une extension côté client de stratégie de groupe à partir de laquelle les données opaques devient appropriées étant donné que l'extension côté client comprend les données.
Ce document décrit comment les mappages de lecteurs de stratégie de groupe et les extensions côté client imprimantes traitent leurs données de configuration. Sachant cela, les administrateurs peuvent plus efficaces concevoir et déployer des éléments de mappage de lecteur de stratégie de groupe et d'imprimantes dans leur environnement. Ainsi, les informations présentées dans cette référence technique professionnels de l'informatique résoudre les problèmes de traitement de mappage de lecteur de stratégie de groupe et d'imprimantes.
Principes de base requis
Stratégie de groupe
Stratégie de groupe est une technologie de gestion incluse dans Windows Server qui vous permet de sécuriser les paramètres utilisateur et ordinateur. Sécurisation de ces paramètres permet de garantir un environnement informatique commun pour les utilisateurs et réduit le coût total de possession en limitant les configurations accidentelles ou intentionnels qui a un impact négatif sur le système d'exploitation.
Un objet de stratégie de groupe (GPO) est un objet logique composé de deux composants, un conteneur de stratégie de groupe et un modèle de stratégie de groupe. Windows stocke ces deux objets sur les contrôleurs de domaine dans le domaine. L'objet conteneur de stratégie de groupe est stocké dans la partition de domaine Active Directory. Le modèle de stratégie de groupe est une collection de fichiers et dossiers stockés sur le volume système (SYSVOL) de chaque contrôleur de domaine dans le domaine. Windows copie le modèle et conteneur à tous les contrôleurs de domaine dans un domaine. La réplication Active Directory copie le conteneur de stratégie de groupe pendant le Service de réplication de fichiers (FRS) ou le service de réplication de système de fichiers distribués (DFSR) copie les données de SYSVOL.
Le conteneur de stratégie de groupe et le modèle ensemble ; rendre l'objet logique appelée un objet de stratégie de groupe. Chaque objet de stratégie de groupe contient deux classes de configuration : utilisateur et ordinateur. Paramètres de configuration ordinateur affectent l'ordinateur dans son ensemble, quelle que soit l'utilisateur connecté. Paramètres de configuration utilisateur affectent l'utilisateur actuellement connecté et peuvent varier à chaque utilisateur. Quelques exemples de paramètres d'ordinateurs sont la gestion de l'alimentation, les droits d'utilisateur et les paramètres de pare-feu. Exemples de paramètres utilisateur inclut Internet Explorer, paramètres d'affichage et la Redirection de dossiers.
Objets de stratégie de groupe et de leurs paramètres s'appliquent aux utilisateurs et ordinateurs auxquels elles sont liées. Vous pouvez lier des objets stratégie de groupe à un site Active Directory, domaine, unité d'organisation ou l'unité d'organisation imbriquée. Les objets de stratégie de groupe séparent les conteneurs auxquels elles sont liées. Cette séparation vous permet de lier un objet GPO à plusieurs conteneurs. Liaison d'objets à de nombreux conteneurs permet un seul GPO à appliquer aux utilisateurs ou ordinateurs dans plusieurs conteneurs. Définit l'étendue de l'objet de stratégie de groupe. Configurations d'ordinateur s'appliquent aux ordinateurs dans l'ou les conteneurs imbriqués. Configurations de l'utilisateur s'appliquent aux utilisateurs de la même façon.
Paramètres de stratégie s'appliquent aux ordinateurs au démarrage de l'ordinateur et aux utilisateurs pendant l'ouverture de session utilisateur. Windows Server 2012 et Windows 8 inclut un service de stratégie de groupe. Lors du démarrage de l'ordinateur, le service de stratégie de groupe interroge Active Directory pour obtenir la liste des objets de stratégie de groupe qui se trouvent dans l'étendue (lié) de l'objet ordinateur. Là encore, cela inclut :
Le site dans lequel réside l'ordinateur
Le domaine dans lequel l'ordinateur est un membre
L'unité d'organisation parent auquel l'ordinateur est un membre direct et les autres unités d'organisation au-dessus de l'unité d'organisation parente.
Le service de stratégie de groupe détermine les objets stratégie de groupe s'appliquent aux ordinateurs (il existe de nombreuses façons de stratégie de groupe de fichiers de l'application, qui dépasse le cadre de cette introduction) et applique les paramètres de stratégie. Extensions côté client (CSE) sont chargées de l'application des paramètres de stratégie contenus dans les objets de stratégie de groupe. Une extension côté client de stratégie de groupe est un composant distinct à partir du service de stratégie de groupe est responsable de la lecture des stratégies spécifiques définition des données à partir de l'objet de stratégie de groupe et appliquer à l'ordinateur ou l'utilisateur. Par exemple, l'extension côté client de Registre de stratégie de groupe lit les données de paramètre de stratégie du Registre à partir de chaque objet de stratégie de groupe et applique ensuite ces informations dans le Registre. L'extension côté client sécurité lit et applique les paramètres de stratégie de sécurité. L'extension côté client de la Redirection de dossier lit et applique les paramètres de stratégie de Redirection de dossiers.
Traitement de stratégie de groupe est utilisée lorsque l'utilisateur ouvre une session sur l'ordinateur. Le service de stratégie de groupe décide de la stratégie de groupe qui s'appliquent à l'utilisateur, puis applique les paramètres de stratégie utilisateur.
Il est important que vous maîtrisez comment créer, modifier et lier des objets de stratégie de groupe à des conteneurs Active Directory. Préférences de stratégie de groupe utilisent les mêmes concepts que la stratégie de groupe. En fait, vous gérez les préférences de stratégie de groupe de la même façon que vous gérez la stratégie de groupe. Il s'agit d'une révision de la stratégie de groupe ; Il n'est pas terminée. Si vous n'êtes pas familiarisé avec la gestion de stratégie de groupe ou vous avez besoin d'un rappel approfondi, vous pouvez consulter le Kit de ressources de stratégie de groupe Windows : Windows Server 2008 et Windows Vista (Microsoft Press 2008).
Extensions côté client
Une extension côté client de stratégie de groupe est un composant isolé est responsable du traitement des paramètres de stratégie spécifiques fournis par l'infrastructure de stratégie de groupe. Le format dans lequel chaque extension côté client de stratégie de groupe enregistre les données peut être unique pour chaque extension. Et, l'infrastructure de stratégie de groupe n'a pas connaissance de ce format, ni occupe. Objectif de la stratégie de groupe est de fournir des paramètres sur l'ordinateur où chaque extension côté client applique leur partie des paramètres de stratégie à partir de plusieurs objets de stratégie de groupe.
Pour aider à comprendre la relation entre l'infrastructure de stratégie de groupe et la stratégie de groupe côté client extensions--envisager un transporteur. Le transporteur collecte des informations de différentes sources et fournit ces informations pour vous. Le transporteur n'a aucune idée les informations qu'elles fournissent. Les informations peuvent être une lettre, un DVD ou un CD avec des photos. Le transporteur ne sait qu'ils sont destinés à fournir les informations à une adresse spécifique.
Dans cette analogie, le service de stratégie de groupe est postal PORTEUR--elle offre les informations sans aucune connaissance sur les informations. Les informations transmises par le transporteur représentent les différents paramètres de stratégie. L'extension côté client de stratégie de groupe représente la personne qui reçoit les informations. Adresses peuvent avoir plusieurs destinataires. Chaque destinataire reçoit son propre courrier dans un format attendu. Extension côté client stratégie de groupe lit les informations de paramètre de stratégie respectifs et effectue des actions en fonction des informations contient les paramètres de stratégie.
Traitement de la stratégie de groupe
Application de stratégie de groupe consiste à décider quels objets de stratégie de groupe que Windows s'applique à un utilisateur ou un ordinateur et d'appliquer ces paramètres. Traitement de stratégie de groupe de présentation est essentielle pour la planification et déploiement des paramètres de stratégie de groupe. Traitement de stratégie de groupe de malentendu est la cause la plus courante de paramètres de stratégie indésirables et inexplicables.
La clé pour comprendre le traitement de la stratégie de groupe est étendue.Étendueest simplement une collection de tous les objets de stratégie de groupe doit s'appliquer à un utilisateur ou un ordinateur basé sur l'emplacement de leur objet dans Active Directory. Création d'étendue parliaisondes objets de stratégie de groupe à des emplacements spécifiques dans Active Directory.
La clé pour comprendre le traitement de la stratégie de groupe est étendue.Étendueest simplement une collection de tous les objets de stratégie de groupe doit s'appliquer à un utilisateur ou un ordinateur basé sur l'emplacement de leur objet dans Active Directory. Création d'étendue parliaisondes objets de stratégie de groupe à des emplacements spécifiques dans Active Directory.
Stratégie de groupe fournit des options que vous peuvent modifier l'étendue de l'objet de stratégie de groupe. Modifier l'étendue des objets de stratégie de groupe affecte les paramètres de stratégie s'appliquent et celles qui ne le font pas. Modification de l'étendue de l'utilisation de stratégie de groupeordre de traitementfiltrageetoptions de lien.
Étendue
Traitement de stratégie de groupe doit l'identité de l'étendue à laquelle il applique des paramètres de stratégie. La portée est simplement des États dans lequel l'objet utilisateur ou ordinateur se trouve dans la hiérarchie Active Directory. Pour découvrir l'étendue d'un objet utilisateur ou ordinateur le plus simple consiste à rechercher l'utilisateur ou le nom unique de l'ordinateur dans Active Directory. Nom unique d'un objet dans un répertoire fournit l'identité des objets et l'emplacement des objets dans l'annuaire. Envisagez le nom unique suivant.
CN=Kim Akers,OU=Human Resources, DC=corp,DC=contoso,DC=com
À partir de cela, le service de stratégie de groupe détermine le nom de l'objet utilisateur, l'unité d'organisation qui contient l'objet de l'utilisateur et le domaine dans lequel réside l'objet utilisateur.
CN=Jeff Low,OU=Managers,OU=Research,OU=RandD,DC=corp,DC=contoso,DC=com
Liaison
Étendue de stratégie de groupe de présentation requiert savoir où lier les objets de stratégie de groupe afin qu'ils s'appliquent aux utilisateurs ou ordinateurs. Pour activer un objet de stratégie de groupe à appliquer à un utilisateur ou un ordinateur, vous l'associez à un emplacement spécifique dans Active Directory. Association d'un objet de stratégie de groupe à un objet dans Active Directory est appelée liaison.
Active Directory a des règles qui régissent où vous pouvez lier des objets de stratégie de groupe. Les objets Active Directory auquel vous pouvez lier des objets de stratégie de groupe sont les suivantes :
Objets de sites
Objets de domaine
Objets de l'unité d'organisation
Les objets de stratégie de groupe de liaison à ces objets Active Directory est stratégique dans le déploiement de la stratégie de groupe. Il s'agit d'objets conteneurs. Objets conteneur, comme le nom l'indique, signifie qu'ils peuvent inclure d'autres objets dans leur--ils représentant le regroupement hiérarchique des objets dans un répertoire. Les objets de sites peuvent contenir des objets d'ordinateur à partir de plusieurs domaines. Objets de domaine peuvent contenir plusieurs unités d'organisation, les ordinateurs et les objets utilisateur. Objets de l'unité d'organisation peuvent contenir des autres objets unité d'organisation, des ordinateurs et utilisateurs. Penchons-nous à nouveau sur le nom unique.
CN=Jeff Low,OU=Managers,OU=Research,OU=RandD,DC=corp,DC=contoso,DC=com
Examen du nom unique révèle chaque objet conteneur qui pourrait potentiellement appliquer les paramètres de stratégie de groupe à l'utilisateur. CN = Jeff Low est le nom d'objet utilisateur. Impossible de lier la stratégie de groupe directement à un objet utilisateur. Toutefois, la partie restante du nom indique l'emplacement l'objet. Utilisation de gauche à droite, vous pouvez découvrir chaque objet conteneur qui est capable d'appliquer la stratégie de groupe à l'utilisateur.
OU=Managers,OU=Research,OU=RandD,DC=corp,DC=contoso,DC=com OU=Research,OU=RandD,DC=corp,DC=contoso,DC=com OU=RandD,DC=corp,DC=contoso,DC=com DC=corp,DC=contoso,DC=com
Chacun de ces emplacements représentent l'étendue de la stratégie de groupe. Le service de stratégie de groupe collecte des objets de stratégie de groupe liés à partir de chacun de ces emplacements dans le répertoire. Représente l'étendue de la stratégie de groupe pour l'utilisateur ou l'ordinateur.
Notez que l'ordre dans lequel Windows collecte de la liste des objets de stratégie de groupe ? Il commence par l'unité d'organisation le plus proche de l'utilisateur et parcourt le répertoire à l'objet le plus à l'utilisateur, qui est généralement l'objet de domaine. Via une liaison, vous avez une liste d'objets de stratégie de groupe qui sont dans la portée avec l'utilisateur ou l'ordinateur. Toutefois, pas de chaque objet de stratégie de groupe dans la liste doit s'appliquer à l'utilisateur ou l'ordinateur.
.jpeg "GPOs linked in Active Directory")
Filtrage de sécurité
Étendue de stratégie de groupe est la liste de tous les objets de stratégie de groupe peuvent s'appliquer à l'utilisateur ou l'ordinateur en raison de l'emplacement de leur objet dans Active Directory. Filtrage de sécurité détermine si l'utilisateur ou l'ordinateur possède les autorisations appropriées pour appliquer l'objet de stratégie de groupe. Un ordinateur ou un utilisateur doit avoir leen lectureetAppliquer la stratégie de groupeles autorisations pour le service de stratégie de groupe pour prendre en compte l'objet de stratégie de groupe s'applique à l'utilisateur.
Les services de stratégie de groupe effectue une itération dans la liste complète des objets de stratégie de groupe détermine si l'utilisateur ou l'ordinateur possède les autorisations appropriées pour l'objet de stratégie de groupe. Si l'utilisateur ou l'ordinateur dispose des autorisations pour appliquer la stratégie de groupe, puis le service de stratégie de groupe qui déplace les GPO dans une liste filtrée des objets stratégie de groupe. Il continue à chaque objet de stratégie de groupe en fonction des autorisations jusqu'à ce qu'il atteigne la fin de la liste de filtre. La liste filtrée des objets de stratégie de groupe contient tous les objets de stratégie de groupe dans l'étendue de l'utilisateur ou l'ordinateur et s'applique à l'utilisateur ou l'ordinateur en fonction des autorisations.
.jpeg "Linked GPOs showing security filtering prevented")
Le filtrage WMI
Le filtrage WMI est la phase finale de la détermination de l'étendue des objets de stratégie de groupe qui s'appliquent à un utilisateur ou ordinateur.
Windows Management Instrumentation (WMI) est l'implémentation Microsoft du Web-Based Enterprise Management (WBEM). WMI utilise la norme industrielle CIM (Common Information Model) pour représenter les systèmes, applications, réseaux, périphériques et autres composants managés.
Stratégie de groupe fournit plus de filtres pour contrôler l'étendue des objets de stratégie de groupe applicables. WMI vous permet de créer des requêtes pour interroger des fonctionnalités spécifiques de l'ordinateur, de système d'exploitation et d'autres composants managés. Dans l'écran de requêtes, vous créez des critères se comportent comme des expressions logiques--où le résultat est égale à true ou false. Vous associé ou liez ces critères pour un objet de stratégie de groupe. Si les critères est true, l'objet de stratégie de groupe reste applicable à l'utilisateur et est conservée dans la liste filtrée. Si les critères prend la valeur false, le service de stratégie de groupe supprime l'objet de stratégie de groupe dans la liste filtrée.
Une fois le filtrage WMI terminée, la stratégie de groupe service dispose d'une liste de filtrer des objets de stratégie de groupe. Cette liste finale représente tous les objets de stratégie de groupe applicables pour l'utilisateur ou l'ordinateur. En interne, de sécurité et le filtrage WMI se produisent dans un cycle.
.jpeg "Linked GPOs WMI filters prevent applying")
Ordre de traitement
Stratégie de groupe a un ordre spécifique dans lequel il applique les objets de stratégie de groupe. Il est important de comprendre l'ordre dans lequel les objets de stratégie de groupe s'appliquent, car la stratégie de groupe utilise l'ordre d'application pour résoudre les paramètres de stratégie en conflit entre différents emplacements liés à différents objets de stratégie de groupe dans Active Directory.
Local, Site, domaine et unité d'organisation
Le service de stratégie de groupe s'applique la stratégie de groupe locale tout d'abord, puis objets de stratégie de groupe à partir du Site, suivi par les objets de stratégie de groupe du domaine et stratégie de groupe objets des unités d'organisation. Si l'utilisateur ou ordinateur ciblé pour recevoir les paramètres de stratégie de groupe, puis le service de stratégie de groupe applique les objets de stratégie de groupe à partir des unités d'organisation plus de lignage à partir de l'utilisateur pour l'enregistrement en ligne la plus proche à l'utilisateur. Envisagez la liste filtrée des objets de stratégie de groupe applicables.
DC=corp,DC=contoso,DC=com OU=RandD,DC=corp,DC=contoso,DC=com OU=Research,OU=RandD,DC=corp,DC=contoso,DC=com OU=Managers,OU=Research,OU=RandD,DC=corp,DC=contoso,DC=com
.jpeg "List of applied GPOs after security & WMI filterin")
Notez que l'ordre des objets de stratégie de groupe a changé dans la liste. Cette réorganisation de la stratégie de groupe se produit pendant le filtre de sécurité et de WMI traitement. Le service de stratégie de groupe génère la première liste de GPO par rechercher l'objet utilisateur ou ordinateur et collecte ensuite tous les objets de stratégie de groupe liés comme il remonte l'arborescence du répertoire. Les objets de stratégie de groupe sont répertoriés en arrière à partir de la commande qu'appliquer, car la stratégie de groupe service ajoute l'emplacement du lien nouvellement découvertes au bas de la liste. Cela explique pourquoi l'emplacement de domaine est en bas de la liste.
Toutefois, lorsque vous filtrez la liste pour la sécurité et les filtres WMI, le service de stratégie de groupe démarre en haut de la liste, qui est l'unité d'organisation est la plus proche lignage à l'objet utilisateur ou ordinateur. Le service crée une nouvelle liste (liste filtrée) en plaçant les objets de stratégie de groupe qui passent par le filtre dans la liste filtrée. Le service inverse l'ordre de la liste d'origine, l'emplacement de domaine en haut de la liste. L'emplacement le plus proche de l'utilisateur est en bas de la liste, l'ordre de stratégie de groupe applique les objets GPO aux utilisateurs et ordinateurs.
Résolution des conflits
Chaque objet de stratégie de groupe contient le même nombre de paramètres de stratégie potentiels. Par conséquent, il est possible d'avoir le même paramètre de stratégie défini dans plusieurs objets de stratégie de groupe. Les conflits se produit lorsque le même paramètre de stratégie est configuré de plusieurs objets de stratégie de groupe. Comme deux voitures en concurrence pour le même espace sur la route, gagne et l'autre perd. Stratégie de groupe gère les conflits à l'aide d'une méthode appelée en tant que dernière gagne. Dernière gagne résout les conflits en déclarant le paramètre en vigueur que le paramètre de stratégie de groupe écrit en dernier. Par conséquent, l'objet de stratégie de groupe qui contient le paramètre de stratégie en conflit qui applique le dernier est le paramètre wins sur tous les autres paramètres.
.jpeg "Conflict resolution between identical policies")
L'ordre de traitement de ce document décrit que les objets de stratégie de groupe s'appliquent dans l'ordre Local, Site, domaine et unité d'organisation. Selon cette hiérarchie de traitement :
Paramètres de stratégie dans les objets de stratégie de groupe liés au site Active Directory de résoudre les conflits entre l'objet de stratégie de groupe locale et les objets de stratégie de groupe liés au site Active Directory de paramètre de stratégie.
Paramètres de stratégie dans la stratégie de groupe liés au domaine résoudre les conflits de paramètre de stratégie entre des objets de stratégie de groupe liés au site Active Directory et la stratégie de groupe liés au domaine Active Directory.
Paramètres de stratégie dans la stratégie de groupe liés à une unité d'organisation résoudre les conflits de paramètre de stratégie entre les objets de stratégie de groupe liés au domaine Active Directory et la stratégie de groupe liés à une unité d'organisation.
Paramètres de stratégie dans la stratégie de groupe liés à une unité d'organisation enfant résoudre les conflits de paramètres de stratégie entre les objets de stratégie de groupe liés à l'unité d'organisation enfant et la stratégie de groupe liés à l'unité d'organisation parent.
Résolution des conflits entre la stratégie de groupe liés au même emplacement
Stratégie de groupe vous permet de lier plusieurs objets de stratégie de groupe à chaque site, domaine et d'emplacements d'unité d'organisation dans le répertoire. Jusqu'à présent, la résolution des conflits identifié les résolutions entre les paramètres de stratégie en conflit liés à deux emplacements différents dans Active Directory. Qu'en est-il des paramètres de stratégie en conflit dans la stratégie de groupe d'objets qui sont liés au même emplacement ?
Stratégie de groupe continue à utiliser la méthode last-writer-wins pour la résolution des conflits de paramètres de stratégie entre des objets de stratégie de groupe liés en tant que le même emplacement dans Active Directory. Comprendre comment les liens de la Console de gestion des stratégies de groupe (GPMC) des objets de stratégie de groupe à des emplacements dans Active Directory décrit l'ordre de traitement de liaison d'objets de stratégie de groupe dans le même emplacement dans Active Directory.
Attribut GPLink
Les emplacements qui prennent en charge la liaison de sites Active Directory, domaines et unités d'organisation, de stratégie de groupe le faire car chacun de ces objets ont un attribut GPLink. L'attribut GPLink est un attribut à valeur unique qui accepte une valeur d'un type de données chaîne. Bien que le schéma Active Directory applique la nature à valeur unique de l'attribut GPLink, stratégie de groupe utilise l'attribut comme un attribut à valeurs multiples. La console GPMC écrit la valeur de l'attribut GPLink au format suivant.
[distinguishedNameOfGroupPolicyContainer;linkOPtions][…][…]
Le jeton distingushedNameOfGroupPolicyContainer représente le nom unique du conteneur de stratégie de groupe. Un objet de stratégie de groupe est un objet logique unique composé de deux éléments d'information. Le composant des informations stockées sur le système de fichiers est le modèle de stratégie de groupe. Le composant restant, le conteneur de stratégie de groupe est un objet dans l'objet Active Directory qui réside dans la partition de domaine Active Directory. Comme précédemment cités, le nom unique d'un objet annuaire fournit le nom et l'emplacement dans le répertoire de l'objet.
Le jeton linkOptions est une valeur entière qui définit les options de lien associées à l'objet de stratégie de groupe. Actuellement, vous pouvez activer ou désactiver liée des objets de stratégie de groupe. En outre, vous pouvez configurer la liaison comme étant appliqué. La valeur de linkOptions est une valeur de bit où la combinaison de valeurs varie les configurations.
Enabled0x0 Disabled 0x1 Enforced0x2
La désactivation de la liaison d'un objet stratégie de groupe empêche l'incluant cet objet de stratégie de groupe dans la liste des objets stratégie de groupe dans l'étendue de l'utilisateur ou ordinateur ciblé du service de stratégie de groupe. Le distinguishedNameOfGroupPolicyContainer le jeton linkOptions entre crochets ([]) et sont séparés par un point-virgule (;). Représente un objet de stratégie de groupe lié séparément. Liaison d'un autre objet de stratégie de groupe à l'emplacement insère un nouveau distingushedNameOfGroupPolicyContainer et une combinaison de linkOptions avant la combinaison existante ; Il n'ajoute pas la nouvelle combinaison à la fin. Le modèle de liaison continue d'insérer des objets stratégie de groupe qui vient d'être lié au début de la valeur ; en déplaçant les valeurs existantes vers la droite.
Le service de stratégie de groupe lit cette longue chaîne comme une liste de valeurs de gauche à droite. La première entrée de lien d'objet stratégie de groupe dans la valeur est le premier à appliquer à cet emplacement. L'entrée suivante dans la valeur s'applique par la suite. Le processus se poursuit jusqu'à ce que le dernier objet de stratégie de groupe dans la valeur s'applique.
Stratégie de groupe affecte par nature chaque priorité de stratégie de groupe basée sur la commande, il lit la liste, de gauche à droite. Par conséquent, le premier objet de stratégie de groupe dans la valeur a la priorité la plus basse dans la liste des objets de stratégie de groupe liés. L'objet de stratégie de groupe suivant dans la valeur a une priorité plus élevée que l'objet de stratégie de groupe précédent car elle s'applique ses paramètres de stratégie après le GPO précédent ; en gagnant des conflits de paramètre de stratégie entre les deux objets de stratégie de groupe. Chaque objet de stratégie de groupe qui suit a une priorité plus élevée que l'objet de stratégie de groupe avant dans l'ordre des liens. Le dernier objet de stratégie de groupe dans la valeur a la priorité la plus élevée, car il est le dernier objet de stratégie de groupe, que le service de stratégie de groupe s'applique.
La meilleure façon de comprendre cela est de considérer la longue chaîne comme une liste des objets stratégie de groupe. Prenez le premier objet de stratégie de groupe (gauche la plupart des objets de stratégie de groupe) dans la valeur et le placer à la liste. Prendre les liens suivant GPO répertoriés et placer sur la liste (à l'origine toutes les autres descendre dans la liste en un). Continuez ce processus jusqu'à ce que le dernier objet de stratégie de groupe se trouve en haut de la liste. Cette liste d'entrées liées GPO finale est dans l'ordre de priorité, ce qui signifie que la liste est traitée à partir du bas vers le haut.
.jpeg "Unaltered string value of gplink attribute of OU")
Lorsqu'ils sont affichés dans une liste dans l'ordre de priorité, il est facile de découvrir que les objets de stratégie de groupe les plus hauts dans la liste ont une priorité plus de GPO situés plus bas dans la liste. Par conséquent, les objets de stratégie de groupe les plus bas dans la liste perdent les conflits de paramètres de stratégie et plus haut dans la liste des GPO gagner les conflits de paramètre de stratégie.
Options de liaison
Comme indiqué précédemment, une stratégie de groupe liés en tant qu'options d'activé, désactivé et appliquées. Les options activées et désactivées sont intuitives à comprendre. Lorsqu'un lien activé est considéré comme dans l'étendue de la stratégie de groupe pour l'utilisateur ou ordinateur ciblé. A désactivé lié se comporte comme si l'objet de stratégie de groupe n'a jamais liée.
Appliqué
L'option de liaison appliqué est l'exception à toutes les règles. L'option appliqué garantit que les paramètres de l'objet de stratégie de groupe lié gagne toujours les conflits indépendamment de tout autre objet de stratégie de groupe qui contient les paramètres de stratégie qui peuvent être en conflit avec ceux de l'objet de stratégie de groupe lié. La console GPMC représente visuellement une liaison de stratégie de groupe appliquée en ajoutant un verrou sur l'icône de stratégie lié existant. Paramètres de stratégie de groupe à partir d'un lien appliqué s'appliquent toujours, même si l'unité d'organisation a bloquer l'héritage activé
Bloquer l'héritage
Le dernier élément sur l'ordre de traitement de stratégie de groupe est de bloquer l'héritage, ou simplement appelé bloquer l'héritage dans la Console de gestion des stratégies de groupe. Chaque domaine et l'unité d'organisation dans l'objet Active Directory contient unGPOptionsattribut. Ce paramètre vous permet de bloquer les paramètres de stratégie de groupe liés supérieur dans l'ordre de traitement de l'application aux utilisateurs et aux ordinateurs qui se trouvent généralement dans des conteneurs de niveau inférieurs dans l'ordre de traitement.
Par exemple, les paramètres de stratégie liés au domaine s'appliquent aux ordinateurs et utilisateurs au sein de l'ensemble du domaine, quel que soit leur unité d'organisation parent. Toutefois, vous pouvez utiliser la console GPMC pour bloquer l'héritage sur le domaine ou une unité d'organisation pour empêcher le paramètre de stratégie de groupe normal de l'application à utilisateurs et ordinateurs dans le conteneur. Blocage de l'héritage de stratégie sur le domaine empêche les paramètres de stratégie de groupe à partir de la stratégie de groupe liés au site Active Directory de l'application pour le domaine. Blocage de l'héritage dans les unités d'organisation empêche les paramètres de stratégie de groupe normales à partir de la stratégie de groupe liés aux sites et domaines de l'application aux unités d'organisation.
Bloquer l'héritage de stratégie n'empêche pas les paramètres de stratégie de groupe à partir des objets de stratégie de groupe liés appliquées de s'appliquer aux utilisateurs et ordinateurs. Paramètres de stratégie de groupe à partir de liens appliquées s'appliquent quel que soit l'état de l'héritage de stratégie de bloc sur le domaine et les objets de l'unité d'organisation.
Préférences de stratégie de groupe
Préférences de stratégie de groupe étend la stratégie de groupe. Préférences ne sont pas des paramètres de stratégie de groupe. Windows stocke les paramètres dans le Registre. Toutefois, paramètres de stratégie ont un avantage sur les préférences, elles remplacent généralement une préférence.
Vous pouvez configurer Windows à l'aide de l'interface utilisateur. L'interface utilisateur vous présente des choix ; vous choisissez les options que vous le souhaitez ; Cliquez sur OK et fermez la boîte de dialogue. Windows enregistre ensuite votre choix dans le Registre afin qu'il peut rappeler ultérieurement ces paramètres. Paramètres configurables par l'utilisateur sont appelées préférences (Notez le « p » en minuscules). Mappage d'un dossier partagé ou en choisissant une page d'accueil par défaut est un exemple de préférences. Lorsque vous définissez la page d'accueil à l'aide d'Internet Explorer, vous pouvez fermer le navigateur web et ouvrir à nouveau et il souvient de votre page d'accueil. Paramètres de stratégie diffèrent des préférences, car les paramètres de stratégie sont appliquées sur l'utilisateur ou l'ordinateur. Stratégie empêche l'utilisateur de modifier leurs paramètres. En règle générale, les utilisateurs configurent des préférences.
Préférences de stratégie de groupe permet de déployer des configurations souhaitées pour les utilisateurs et ordinateurs sans limitation de l'utilisateur de choisir une configuration différente. Il est important de se rappeler que bien que l'utilisateur peut modifier la configuration, les préférences de stratégie de groupe sont extensions côté client de stratégie de groupe. Actualiser les préférences de stratégie de groupe Stratégie de groupe ; Par conséquent, la stratégie de groupe remplace les paramètres de préférence modifiés par l'utilisateur avec la valeur configurée dans une préférence de stratégie de groupe. Remplacement d'une préférence utilisateur configuré avec configuré à l'aide des préférences de stratégie de groupe n'est pas identique à la stratégie de groupe. Un paramètre de stratégie de groupe true applique le paramètre et empêche l'utilisateur de modifier le paramètre. Vous pouvez changer facilement les valeurs de préférence activés par stratégie de groupe Préférences jusqu'à la prochaine actualisation de la stratégie de groupe (qui renvoie les paramètres de préférence à la valeur configurée dans l'élément de préférence de stratégie de groupe).
Extensions côté client
Préférences de stratégie de groupe sont des extensions côté client de stratégie de groupe. Il existe des 20 extensions qui rend les préférences de stratégie de groupe. Ces extensions sont
Extension côté client |
Description |
Environnement de stratégie de groupe |
Créer, modifier ou supprimer des variables d'environnement. |
Les utilisateurs locaux de stratégie de groupe et les groupes |
Créez, modifiez ou supprimez des utilisateurs et groupes locaux. |
Paramètres de périphérique de stratégie de groupe |
Activez ou désactivez des périphériques matériels ou des classes de périphérique. |
Options de réseau de stratégie de groupe |
Créer, modifier ou supprimer un réseau privé virtuel (VPN) ou accès à distance (DUN) connexions réseau. |
Mappages de lecteur de la stratégie de groupe |
Créer, modifier, ou supprimer des lecteurs mappés et configurez la visibilité de tous les lecteurs. |
Dossiers de stratégie de groupe |
Créer, modifier ou supprimer des dossiers. |
Partages de réseau de stratégie de groupe |
Créer, modifier ou supprimer des partages réseau |
Fichiers de stratégie de groupe |
Copier, modifier les attributs de remplacer ou supprimer des fichiers. |
Sources de données de stratégie de groupe |
Créez, modifiez ou supprimez les noms des sources de données ODBC (Open DataBase Connectivity). |
Fichiers INI stratégie de groupe |
Ajouter, remplacer ou supprimer des sections ou des propriétés dans les paramètres de configuration (.ini) ou les fichiers d'information (.inf) le programme d'installation. |
Options de dossier de stratégie de groupe |
Créer, modifier ou supprimer des dossiers. |
Tâches de planification de stratégie de groupe |
Créez, modifiez ou supprimez des tâches planifiées ou immédiates. |
Registre de stratégie de groupe |
Copiez des paramètres du Registre et appliquez-les à d’autres ordinateurs. Créer, remplacer ou supprimer les paramètres du Registre. |
Imprimantes de stratégie de groupe |
Créez, modifiez ou supprimez des connexions TCP/IP, partagées et d’imprimante locale. |
Raccourcis de stratégie de groupe |
Créer, modifier ou supprimer des raccourcis. |
Paramètres Internet de stratégie de groupe |
Modifier les paramètres Internet configurables par l'utilisateur |
Paramètres de Menu de démarrage de stratégie de groupe |
Modifier les options du menu Démarrer. (Non applicable pour Windows 8 et Windows Server 2012) |
Options régionales de stratégie de groupe |
Modifiez les options régionales. |
Options d'alimentation de stratégie de groupe |
Modifiez les options d’alimentation et créez, modifiez ou supprimez des modes de gestion de l’alimentation. |
Applications de stratégie de groupe |
Configurer les paramètres pour les applications. |
Configurations courantes
La plupart des éléments de préférence de stratégie de groupe partagent une configuration commune qui vous permettent de contrôler la portée des préférences de stratégie de groupe de traitement pour chaque élément de préférence configuré.
Arrêter le traitement des éléments dans cette extension si une erreur survient sur cet élément
Chaque extension de préférence peut contenir un ou plusieurs éléments de préférence. Par défaut, une préférence en échec élément n'empêche pas les autres éléments de préférence dans la même extension de traitement.
Si leArrêter le traitement des éléments dans cette extension si une erreur survient sur cet élémentoption est sélectionnée, une préférence en échec élément empêche les éléments de préférence restants dans l'extension de traitement. Ce changement de comportement est limité à l'hébergement objet de stratégie de groupe (GPO) et l'extension côté client. Il ne s'étend pas aux autres objets de stratégie de groupe.
Il est important de comprendre que les extensions de préférence de stratégie de groupe à partir du haut de la liste des éléments de préférence de traiter et passer vers le bas. L'extension de préférence arrête uniquement le traitement des éléments de préférence qui suivent l'échec d'élément de préférence (qui apparaît en dessous de l'échec des éléments tels qu'ils apparaissent dans la liste des éléments de préférence).
Exécuter dans le contexte de sécurité de l'utilisateur connecté (option de stratégie utilisateur)
Il existe deux contextes de sécurité dans lequel la stratégie de groupe applique les préférences utilisateur : le compte système et l'utilisateur connecté.
Par défaut, la stratégie de groupe traite les éléments de préférence utilisateur en utilisant le contexte de sécurité du compte système. Dans ce contexte de sécurité, l'extension de préférence est limitée aux variables d'environnement et des ressources système disponibles uniquement sur l'ordinateur.
Si les'exécutent dans le contexte de sécurité de l'utilisateur connectéoption est sélectionnée, elle modifie le contexte de sécurité sous lequel l'élément de préférence est traité. L'extension de préférence traite les éléments de préférence dans le contexte de sécurité de l'utilisateur connecté. Cela permet l'extension de préférence pour accéder aux ressources en tant que l'utilisateur plutôt que sur l'ordinateur. Cela peut être important lorsque vous utilisez des mappages de lecteur ou d'autres préférences dans lequel l'ordinateur a ne peut-être pas des autorisations à des ressources ou lorsque vous utilisez des variables d'environnement. La valeur de plusieurs variables d'environnement diffèrent lors de l'évaluation dans un contexte de sécurité que l'utilisateur connecté.
Groupe d'extensions de préférence de stratégie devant traiter dans le contexte de sécurité de l'utilisateur, telles que les mappages de lecteurs et imprimantesautomatiquementbasculer vers le contexte de l'utilisateur et n'est pas nécessaire de régler ce paramètre.
Supprimer cet élément lorsqu'il n'est plus appliqué
Stratégie de groupe applique les paramètres de stratégie et les éléments de préférence aux utilisateurs et ordinateurs. Vous décidez quels utilisateurs et les ordinateurs reçoivent ces éléments en liant un ou plusieurs objets de stratégie de groupe (GPO) pour les sites Active Directory, domaines ou unités d'organisation. Les objets utilisateur et ordinateur dans ces conteneurs reçoivent les éléments de préférence définis dans la stratégie de groupe liés, car ils se trouvent dans la portée de l'objet de stratégie de groupe et les paramètres de stratégie.
Contrairement aux paramètres de stratégie, le service de stratégie de groupe ne supprime pas les paramètres de préférence lorsque l'objet de stratégie de groupe hôte devient hors de portée de l'utilisateur ou l'ordinateur.
Si leSupprimer cet élément lorsqu'il n'est plus appliquéoption est sélectionnée, ce comportement est modifié. Après avoir sélectionné cette option, l'extension de préférence détermine si l'élément de préférence doit s'applique pas aux utilisateurs ou ordinateurs (hors de portée) ciblés. Si l'extension de préférence décide de que l'élément de préférence est hors de portée, il supprime les paramètres associés à l'élément de préférence.
Sélection de ce paramètre modifie l'action de l'élément de préférence àremplacer. Lors de l'application de la stratégie de groupe, l'extension de préférence recrée (supprime et crée) les résultats de l'élément de préférence. Lorsque l'élément de préférence est hors de portée de l'utilisateur ou l'ordinateur, les résultats de l'élément de préférence sont supprimés, mais pas créés. Les éléments de préférence peuvent devenir hors de portée, en utilisant le ciblage au niveau élément ou par les filtres de stratégie de groupe niveau supérieur tels que des filtres de groupes de sécurité et de WMI.
LeSupprimer cet élément lorsqu'il n'est plus appliquéoption n'est pas disponible lorsque vous définissez l'action d'élément de préférence à supprimer.
Appliquer une fois et ne pas réappliquer
Les éléments de préférence s'appliquent lors de la stratégie de groupe est actualisée.
Par défaut, les résultats des éléments de préférence sont réécrits à chaque fois que la stratégie de groupe est actualisée. Cela garantit que les résultats d'élément de préférence sont cohérents avec ce que vous avez configurés dans l'objet de stratégie de groupe.
Si leappliquer une fois et ne pas réappliqueroption est sélectionnée, elle modifie ce comportement, donc l'extension de préférence applique les résultats de l'élément de préférence à l'utilisateur ou l'ordinateur qu'une seule fois. Cette option est utile lorsque vous ne souhaitez pas que les résultats d'un élément de préférence pour réappliquer.
Ciblage au niveau élément
Stratégie de groupe fournit des filtres pour contrôler les paramètres de stratégie et les éléments de préférence s'appliquent aux utilisateurs et ordinateurs. Les préférences fournissent une couches de filtrage appelée ciblage. Ciblage au niveau de l'élément permet de contrôler si un élément de préférence s'applique à un groupe d'utilisateurs ou ordinateurs.
Utiliser le ciblage au niveau de l'élément pour modifier l'étendue des éléments de préférence individuels, afin qu'ils s'appliquent uniquement aux utilisateurs ou ordinateurs sélectionnés. Au sein d'un seul objet de stratégie de groupe (GPO), vous pouvez inclure plusieurs éléments de préférence, chacun des utilisateurs ou ordinateurs sélectionnés et chacun visant à appliquer les paramètres uniquement pour les utilisateurs ou ordinateurs appropriés.
Chaque élément de ciblage aboutit à une valeur true ou false. Vous pouvez appliquer plusieurs éléments de ciblage à un élément de préférence et sélectionnez l'opération logique (et ou ou) qui associe chaque élément de ciblage avec précédente. Si le résultat cumulé de tous les éléments de ciblage d'un élément de préférence est false, les paramètres de l'élément de préférence ne sont pas appliquées à l'utilisateur ou l'ordinateur. À l'aide des collections de ciblage, vous pouvez également créer des expressions entre parenthèses.
Batterie présente
Un élément de ciblage de présence de batterie permet à un élément de préférence à appliquer aux ordinateurs ou utilisateurs uniquement si une ou plusieurs batteries sont présentes dans l'ordinateur de traitement. Si non est sélectionné, il permet à l'élément de préférence uniquement si l'ordinateur de traitement n'a pas une ou plusieurs batteries présents.
Si un onduleur (UPS) est connecté à l'ordinateur de traitement, un élément de ciblage de présence de batterie peut détecter l'onduleur et l'identifier comme une batterie.
Nom de l’ordinateur
Un élément de ciblage nom d'ordinateur permet à un élément de préférence à appliquer aux ordinateurs ou utilisateurs uniquement si le nom d'ordinateur correspond au nom de l'ordinateur spécifié dans l'élément de ciblage. Si non est sélectionné, il permet à l'élément de préférence peut être appliqué uniquement si le nom d'ordinateur ne correspond pas le nom d'ordinateur spécifié dans l'élément de ciblage.
Vitesse du processeur
Une vitesse de processeur élément de ciblage permet à un élément de préférence à appliquer aux ordinateurs ou utilisateurs uniquement si la vitesse du processeur de l'ordinateur de traitement est supérieure ou égale à la valeur spécifiée dans l'élément de ciblage. Si non est sélectionné, il permet à l'élément de préférence peut être appliqué uniquement si vitesse du processeur de l'ordinateur de traitement est inférieure ou égale à la valeur spécifiée dans l'élément de ciblage.
Correspondance de date
Un élément de ciblage de correspondance de Date permet à un élément de préférence à appliquer aux ordinateurs ou utilisateurs uniquement si le jour ou la date correspond à celle spécifiée dans l'élément de ciblage. Si non est sélectionné, il permet à l'élément de préférence peut être appliqué uniquement si le jour ou la date ne correspond pas au spécifié dans l'élément de ciblage.
Connexion à distance
Connexion à distance un élément de ciblage permet à un élément de préférence à appliquer aux utilisateurs uniquement si une connexion réseau du type spécifié dans l'élément de ciblage est connectée. Si non est sélectionné, il permet à l'élément de préférence peut être appliqué uniquement si aucune connexion réseau du type spécifié dans l'élément de ciblage n'est connectée.
Les éléments de ciblage de connexion à distance détectent si un type de connexion réseau existe, pas si l'utilisateur est connecté via une connexion de ce type.
Espace disque
Un espace disque permet à un élément de préférence à appliquer aux ordinateurs ou utilisateurs uniquement si l'espace disque disponible de l'ordinateur de traitement est supérieure ou égale à la quantité spécifiée dans l'élément de ciblage. Si non est sélectionné, il permet à l'élément de préférence uniquement si l'espace disque disponible de l'ordinateur de traitement est inférieure ou égale à la quantité spécifiée dans l'élément de ciblage.
domaine.
Un élément de ciblage de domaine permet à un élément de préférence à appliquer aux ordinateurs ou utilisateurs uniquement si l'utilisateur a ouvert une session ou l'ordinateur est membre du domaine ou du groupe de travail spécifié dans l'élément de ciblage. Si non est sélectionné, il permet à l'élément de préférence uniquement si l'utilisateur n'est pas connecté à ou de l'ordinateur n'est pas membre du domaine ou du groupe de travail spécifié dans l'élément de ciblage.
Variables d'environnement
Élément de ciblage de Variable d'environnement permet à un élément de préférence à appliquer aux ordinateurs ou utilisateurs uniquement si la variable d'environnement et de la valeur spécifiée dans l'élément de ciblage sont égales. Si non est sélectionné, il permet à l'élément de préférence peut être appliqué uniquement si la variable d'environnement et de la valeur spécifiée dans l'élément de ciblage ne sont pas égaux ou si la variable d'environnement n'existe pas.
Si vous souhaitez restreindre l'étendue de plusieurs éléments de préférence avec un jeu complexe d'éléments de ciblage, vous pouvez simplifier la configuration à l'aide d'une variable d'environnement. Par exemple, créez un élément de préférence Variable d'environnement qui génère une nouvelle variable d'environnement ayant la valeur 1 et appliquez-lui les éléments de ciblage. Pour appliquer le même ciblage à d'autres éléments de préférence, ajoutez un élément de ciblage Variable d'environnement à ces éléments de préférence et configurez-le pour exiger la valeur 1 pour la variable que vous avez créée à l'aide d'un élément de préférence Variable d'environnement.
Correspondance de fichier
Un élément de ciblage de correspondance de fichier permet à un élément de préférence à appliquer aux ordinateurs ou utilisateurs uniquement si le fichier ou le dossier spécifié dans l'élément de ciblage existe, ou uniquement si le fichier existe et est une version dans la plage spécifiée dans l'élément de ciblage. Si non est sélectionné, il permet à l'élément de préférence peut être appliqué uniquement si le fichier ou le dossier spécifié dans l'élément de ciblage n'existe pas, ou uniquement si la version du fichier n'est pas dans la plage spécifiée dans l'élément de ciblage.
Correspondance d'adresse IP
Une plage d'adresses IP élément de ciblage permet à un élément de préférence à appliquer aux ordinateurs ou utilisateurs uniquement si l'adresse IP de l'ordinateur de traitement est dans la plage spécifiée dans l'élément de ciblage. Si non est sélectionné, il permet à l'élément de préférence uniquement si l'adresse IP de l'ordinateur de traitement n'est pas dans la plage spécifiée dans l'élément de ciblage.
Language
Un élément de ciblage de langage permet à un élément de préférence à appliquer aux ordinateurs ou utilisateurs uniquement si les paramètres régionaux spécifiés dans l'élément de ciblage est installé sur l'ordinateur de traitement. Options supplémentaires permettent de limiter le ciblage aux paramètres régionaux de l'utilisateur ou de l'ordinateur. Si non est sélectionné, il permet à l'élément de préférence peut être appliqué uniquement si paramètres régionaux de l'ordinateur de traitement ne correspondent pas les paramètres régionaux spécifiés dans l'élément de ciblage.
Paramètres régionaux sont composé d'une langue et, dans certains cas, une zone géographique dans laquelle la langue est parlée ou l'alphabet utilisé. Par exemple, français (Canada) est composé de la langue française et la zone géographique Canada Paramètres régionaux.
Requête LDAP
Un élément de ciblage de requête LDAP permet à un élément de préférence à appliquer aux ordinateurs ou utilisateurs uniquement si la requête LDAP renvoie une valeur pour l'attribut spécifié dans l'élément de ciblage. Si non est sélectionné, il permet à l'élément de préférence peut être appliqué uniquement si la requête LDAP ne retourne pas de valeur pour l'attribut spécifié dans l'élément de ciblage.
Plage d’adresses MAC
Une plage d'adresses MAC élément de ciblage permet à un élément de préférence à appliquer aux ordinateurs ou utilisateurs uniquement si une des adresses MAC de l'ordinateur de traitement est dans la plage spécifiée dans l'élément de ciblage. Si non est sélectionné, il permet à l'élément de préférence peut être appliqué uniquement si aucune des adresses MAC de l'ordinateur de traitement ne sont pas dans la plage spécifiée dans l'élément de ciblage.
Plage de points de début et de fin est inclus. Vous pouvez spécifier une adresse unique en tapant la même valeur dans les deux zones.
Requête MSI
Un élément de ciblage de requête MSI permet à un élément de préférence à appliquer aux ordinateurs ou utilisateurs uniquement si certains aspects d'un fichier MSI installé produit, mise à jour ou composant sur l'ordinateur de traitement correspondent aux critères spécifiés dans l'élément de ciblage. Si non est sélectionné, il permet à l'élément de préférence être appliqué seulement si certains aspects d'un produit, une mise à jour ou un composant sur l'ordinateur de traitement MSI installé ne correspondent pas spécifié les critères spécifiés dans le ciblage d'élément.
Système d'exploitation
Un élément de ciblage du système d'exploitation permet à un élément de préférence à appliquer aux ordinateurs ou utilisateurs uniquement si le rôle de nom, version, Édition ou ordinateur de produit du système d'exploitation de l'ordinateur de traitement correspondent à ceux spécifiés dans l'élément de ciblage. Si non est sélectionné, il permet à l'élément de préférence peut être appliqué uniquement si le rôle de nom, version, Édition ou ordinateur de produit du système d'exploitation ne correspond pas à celles spécifiées dans l'élément de ciblage.
Unité organisationnelle
Un élément de ciblage de l'unité d'organisation permet à un élément de préférence à appliquer aux ordinateurs ou utilisateurs uniquement si l'utilisateur ou l'ordinateur est un membre de l'unité d'organisation (UO) spécifié dans l'élément de ciblage. Si non est sélectionné, il permet à l'élément de préférence peut être appliqué uniquement si l'utilisateur ou l'ordinateur n'est pas membre de l'unité d'organisation spécifiée dans l'élément de ciblage.
PCMCIA présent
Un élément de ciblage de présence de PCMCIA permet à un élément de préférence à appliquer aux ordinateurs ou utilisateurs uniquement si l'ordinateur de traitement a au moins un connecteur PCMCIA. Si non est sélectionné, il permet à l'élément de préférence peut être appliqué uniquement si l'ordinateur de traitement n'a pas aucun connecteur PCMCIA.
Un connecteur PCMCIA est considéré comme présent lorsque les pilotes pour le connecteur sont installés et que le connecteur fonctionne correctement.
Ordinateur portable
Un ordinateur Portable, élément de ciblage permet à un élément de préférence peut être appliqué aux ordinateurs ou utilisateurs uniquement si l'ordinateur de traitement est identifié comme un ordinateur portable dans le profil matériel en cours sur l'ordinateur de traitement, ou si l'ordinateur de traitement est identifié comme un ordinateur portable avec l'état d'ancrage spécifié dans l'élément de ciblage. Cas est n'est pas sélectionnée, permet à l'élément de préférence peut être appliqué uniquement si l'ordinateur de traitement n'est pas identifié comme un ordinateur portable dans le profil matériel en cours sur l'ordinateur de traitement, ou si l'état d'ancrage de l'ordinateur de traitement est différente de l'état d'ancrage spécifié dans l'élément de ciblage.
Mode de traitement
Un Mode de traitement, élément de ciblage permet à un élément de préférence à appliquer aux ordinateurs ou utilisateurs uniquement si le mode de traitement de stratégie de groupe ou les conditions sur l'ordinateur de traitement correspondent au moins un de ces spécifié dans l'élément de ciblage. Si non est sélectionné, il permet à l'élément de préférence peut être appliqué uniquement si le mode de traitement de stratégie de groupe ou les conditions sur l'ordinateur de traitement ne correspondent pas tous ceux spécifiés dans l'élément de ciblage.
Mémoire vive (RAM)
Un élément de ciblage de RAM permet à un élément de préférence à appliquer aux ordinateurs ou utilisateurs uniquement si la quantité totale de mémoire physique sur l'ordinateur de traitement est supérieure ou égale à la quantité spécifiée dans l'élément de ciblage. Si non est sélectionné, il permet à l'élément de préférence peut être appliqué uniquement si la quantité totale de mémoire physique sur l'ordinateur de traitement est inférieure à la quantité spécifiée dans l'élément de ciblage. Fournir la quantité totale de mémoire physique, en mégaoctets (Mo). Un gigaoctet (Go) de mémoire physique est entré sous la forme 1024. Quatre gigaoctets de mémoire physique sont entrés sous la forme 4096.
Correspondance dans le Registre
Un élément de ciblage de correspondance de Registre permet à un élément de préférence à appliquer aux ordinateurs ou utilisateurs uniquement si la clé de Registre ou la valeur spécifiée dans l'élément de ciblage existe, si la valeur de Registre contient les données spécifiées dans l'élément de ciblage, ou si le numéro de version dans la valeur de Registre se trouve dans la plage spécifiée dans l'élément de ciblage. Si l'élément de ciblage autorise l'élément de préférence et si les données de valeur de Get sont sélectionnées dans l'élément de ciblage, l'élément de ciblage enregistre les données de la valeur de Registre spécifiée à la variable d'environnement spécifiée dans l'élément de ciblage. Si non est sélectionné, il permet à l'élément de préférence peut être appliqué uniquement si la clé de Registre ou la valeur spécifiée dans l'élément de ciblage n'existe pas, si la valeur de Registre ne contient pas les données spécifiées dans l'élément de ciblage, ou si le numéro de version dans la valeur de Registre n'est pas dans la plage spécifiée dans l'élément de ciblage.
Groupe de sécurité
Un élément de ciblage du groupe de sécurité permet à un élément de préférence à appliquer aux ordinateurs ou utilisateurs uniquement si l'ordinateur ou l'utilisateur est membre du groupe spécifié dans l'élément de ciblage et, éventuellement, uniquement si le groupe spécifié est le groupe principal de l'ordinateur ou l'utilisateur. Si non est sélectionné, il permet à l'élément de préférence peut être appliqué uniquement si l'ordinateur ou l'utilisateur n'est pas membre du groupe spécifié dans l'élément de ciblage et, éventuellement, uniquement si le groupe spécifié n'est pas le groupe principal de l'ordinateur ou l'utilisateur.
Groupe de sécurité
Groupes de domaine
Domaine local
Groupes globaux
Groupes universels
Groupes locaux
Groupes locaux (y compris les groupes intégrés)
Bien connus
Site
Un élément de ciblage Site permet à un élément de préférence à appliquer aux ordinateurs ou utilisateurs uniquement si l'ordinateur est dans le site Active Directory spécifié dans l'élément de ciblage. Si non est sélectionné, il permet à l'élément de préférence peut être appliqué uniquement si l'ordinateur de traitement n'est pas dans le site Active Directory spécifié dans l'élément de ciblage.
Collection de ciblages
Les éléments de ciblage appliqués à un élément de préférence sont évalués comme une expression logique. Une collection de ciblages vous permet de que créer un regroupement entre parenthèses au sein de cette expression. Vous pouvez imbriquer une collection de ciblages dans une autre pour créer des expressions logiques plus complexes.
Une collection de ciblages permet à un élément de préférence à appliquer aux ordinateurs ou utilisateurs uniquement si la collection d'éléments de ciblage spécifiée donne comme résultat la valeur true. Si non est sélectionné, il permet à l'élément de préférence peut être appliqué uniquement si la collection d'éléments de ciblage spécifiée donne comme résultat la valeur false.
Session Terminal Server
Un élément de ciblage Session Terminal Server permet à un élément de préférence à appliquer aux utilisateurs uniquement si l'utilisateur est connecté à une session des services Terminal Server avec les paramètres spécifiés dans l'élément de ciblage. Si non est sélectionné, il permet à l'élément de préférence uniquement si l'utilisateur ne se n'est pas connecté à une session des services Terminal Server ou l'utilisateur est connecté à une session des services Terminal Server sans les paramètres spécifiés dans l'élément de ciblage.
Période
Une plage de temps élément de ciblage permet à un élément de préférence à appliquer aux ordinateurs ou utilisateurs uniquement si l'heure actuelle sur l'ordinateur de l'utilisateur final est dans la plage spécifiée dans l'élément de ciblage. Si non est sélectionné, il permet à l'élément de préférence peut être appliqué uniquement si l'heure actuelle sur l'ordinateur de l'utilisateur final n'est pas dans la plage spécifiée dans l'élément de ciblage.
User
Un élément de ciblage permet un élément de préférence à appliquer aux utilisateurs uniquement si l'utilisateur est l'utilisateur spécifié dans l'élément de ciblage. Si non est sélectionné, il permet à l'élément de préférence peut être appliqué uniquement si l'utilisateur du traitement n'est pas l'utilisateur spécifié dans l'élément de ciblage.
Requête WMI
Un élément de ciblage de requête WMI permet à un élément de préférence à appliquer aux ordinateurs ou utilisateurs uniquement si l'ordinateur de traitement évalue la requête WMI sur true. Si non est sélectionné, il permet à l'élément de préférence uniquement si l'ordinateur de traitement évalue la requête WMI sur false.
Traitement de
Précédemment, ce document explique le traitement de stratégie de groupe. Ces mêmes règles respectent extensions côté client des préférences de stratégie de groupe. Par conséquent, hiérarchie lié, la sécurité et le filtrage WMI peuvent modifier l'étendue de l'objet de stratégie de groupe configuré avec les préférences de stratégie de groupe. En modifiant l'étendue, les utilisateurs et ordinateurs peuvent ou peut ne pas recevoir des paramètres ou des éléments de préférence configurés ces objets de stratégie de groupe.
Toutefois, les extensions côté client des préférences de stratégie de groupe ont leur propre traitement interne. Vous pouvez configurer un ou plusieurs éléments de préférence pour une seule extension de préférence de stratégie de groupe à traiter dans un seul objet de stratégie de groupe. Par exemple, vous pouvez configurer un seul GPO pour contenir 10 éléments de préférence de mappage du lecteur dans un seul objet de stratégie de groupe.
.jpeg "One GP object that includes 10 drive map items")
Au cours du traitement de la stratégie de groupe, l'infrastructure de stratégie de groupe permet de parcourir une liste d'extensions de stratégie de groupe. Lorsqu'il passe à chaque extension, il partage les informations pertinentes pour l'extension de traitement sa partie de la stratégie de groupe. Les composants critiques des informations partagées avec les extensions incluent une liste d'objets de stratégie de groupe qui comprenait les modifications, une liste d'objets de stratégie de groupe qui ne sont plus étendue avec l'utilisateur ou l'ordinateur. En outre, l'infrastructure de stratégie de groupe fournit des informations spécifiques à cette instance de traitement de stratégie de groupe comme si la connexion réseau est considérée comme une liaison lente.
L'extension de préférence de stratégie de groupe utilise les informations sur les objets de stratégie de groupe modifiés et hors de portée pour traiter ses paramètres de stratégie. Les extensions côté client des préférences de stratégie groupes traitement des éléments de préférence dans l'ordre du haut de la liste vers le bas de la liste.
Les résultats du traitement de chaque élément de préférence varient en fonction de l'action configurée dans l'élément de préférence. En outre, le ciblage au niveau de l'élément peut empêcher l'élément de préférence de l'application à l'utilisateur ou l'ordinateur. L'extension côté client des préférences de stratégie de groupe s'applique chaque élément dans la liste jusqu'à ce qu'il a atteint la fin de la liste ou s'arrête en raison de paramètres de configuration courants tels queArrêter le traitement des éléments dans cette extension si une erreur survient sur cet élément ou appliquer une seule fois et ne pas réappliquer. Une fois que les extensions de préférence s'applique à tous les éléments de préférence dans la liste, elle retourne le contrôle au service de stratégie de groupe.