Полное руководство по терминальным службам Windows Server 2003

       

Обратный порядок обработки политик


Обратный порядок обработки политик позволяет получить преимущества настроек User Configuration из GPO, связанного с OU, которая содержит компьютер. Как показано на следующем рисунке, есть два режима обратной обработки: Замена (Replace) и Слияние (Merge). Режим слияния предписывает системе сначала применить User Configuration из политики OU "Users" (стандартный режим обработки), затем применить User Configuration из политики OU "Computers". Результирующий набор политик будет представлять собой комбинацию обоих наборов GPO. Режим замены предписывает системе целиком игнорировать объекты GPO из OU "Users" и применять только настройки User Configuration из политики OU "Computers".

В нашем примере мы можем включить обратную обработку политик в режиме слияния для терминального сервера TS01. В этом сценарии Computer Configuration применяется как обычно, но когда Грег подключается к TS01, его User Configuration применяется в следующем порядке:

  • Local — Применяются настройки User Configuration из политики Computer1 Local Policy
  • Site — Применяются настройки User Configuration из политики USA Site Policy
  • Domain — Применяются настройки User Configuration из политики Domain Policy
  • OU — Применяются настройки User Configuration из политики Users OU Policy для OU "Users"
  • OU Loopback — Применяются настройки User Configuration из политики TS OU Policy из OU "Terminal Servers"
  • В этом режиме Грег получает настройки прокси для его Internet Explorer из политики "Users OU Policy", но не имеет доступа к команде Shut Down в меню Start, т.к. она удалена политикой "TS OU Policy". Режим слияния имеет преимущество в том, что можно поместить глобальные настройки в политику "Users OU Policy", а запрещения применять только в политике "TS OU Policy". Недостатком этого режима является то, что вам необходимо следить за пользовательскими настройками в двух объектах GPO.

    В режиме замены, User Configuration из политики "Users OU Policy" игнорируется :

  • Local — Применяются настройки User Configuration из Computer1 Local Policy
  • Site — Применяются настройки User Configuration из USA Site Policy
  • Domain — Применяются настройки User Configuration из Domain Policy
  • OU Loopback — Применяются настройки User Configuration из TS OU Policy
  • Этот режим упрщает обработку GPO, помещая все настройки в политику TS OU Policy, но требует синхронизации с изменениями, вносимыми в политику "Users OU Policy". Например, если вы настроили прокси для IE с помощью групповых политик, то необходимо, чтобы значения, применяемые в объектах GPO, связанных с OU "Users", соотвествовали значениям в объектах GPO, связанным с OU "Terminal Servers" (подразумевая, что настройки прокси одинаковы для сервера и рабочих станций). Если меняется адрес прокси-сервера, то вам следует изменить обе политики.



    Содержание раздела