up> Офіс. Ці групові політики унікальні тим, що вони управляються з оснащення Active Directory Sites and Services (Сайти та служби). Політики офісів застосовуються до офісів, тому їх слід застосовувати для питань, пов'язаних з фізичним розташуванням користувачів і комп'ютерів, а не за участю в безпеці домену.
Домен . Групові політики застосовуються до всіх користувачів і комп'ютерів у домені, і саме тут слід реалізовувати глобальні політики організації.
Контейнер OU ( Organizational Unit ). Групові політики застосовуються до вхідних в них користувачам і комп'ютерам. Групові політики застосовуються зверху вниз (батько, потім нащадок) ієрархії OU .
Група безпеки. Групи безпеки функціонують по-іншому, ніж справжні контейнери доменів. У цьому випадку не визначаються групові політики, застосовувані до групи безпеки, а фільтруються (Дозволені або забороняються) застосовувані до користувача групові політики на основі входження користувача в групи безпеки.
Групові політики застосовуються тільки цілком, не можна вказати, щоб застосовувалася тільки частина політики.
Одна групова політика може бути застосована більш ніж до одного контейнеру в Active Directory , тому що групові політики не зберігаються в Active Directory місці їх застосування. Зберігається лише посилання на об'єкт групової політики, самі об'єкти насправді зберігаються в реплицируемой спільній папці SysVol на контролерах домену в домені.
Групова політика домену управляється через оснащення Active Di rectory Sites and Services для групових політик офісів або оснастку Active Directory Users and Computers (Користувачі та комп'ютери) для всіх інших нелокальних групових політик.
Одна політика може бути застосована до кількох контейнерів Active Directory , хоча немає необхідності явно застосовувати політику до дітям контейнера, до якому вже застосована політика, тому що політика буде вже застосована до принципалу безпеки.
В
6.4. Безпека загальних папок
В
Спільні папки ( shares ) - це каталоги або томи на робочій станції або сервері, до яких мають доступ інші комп'ютери в мережі. Доступ до загальних папок може бути або відкритим, або контро...
