Diutamakan Paksa GPO

11

Apa yang menjadi prioritas untuk GPO yang Diberlakukan, saya tidak dapat benar-benar menemukan artikel MS yang memberikan jawaban yang bagus.

Pemahaman saya saat ini adalah sebagai berikut:

Katakanlah kita memiliki 5 GPO - GPO1 hingga GP05. Saya akan menggunakan pertanyaan ujian untuk dimasukkan ke dalam konteks.

GPO    Linked to   Enforced
GP01 - contoso.com - No
GP02 - contoso.com - Yes
GP03 -    Site 1   - Yes
GP04 -     OU1     - No
GP05 -     OU1     - Yes

Sekarang pemahaman saya akan berarti mereka akan berlaku dalam urutan ini, dari yang pertama berlaku sampai yang terakhir berlaku (dengan demikian yang paling diutamakan).

GP01 -> GP04 -> GP05 -> GP02 -> GP03 (meaning 3 has the final say on any duplicates)

Apakah saya benar dalam pengertian saya? Terimakasih banyak!

active-directory  group-policy 
PnP
sumber
"berlaku dalam urutan ini" Anda benar dalam hal APA yang diterapkan tetapi tidak harus pada KAPAN GPO diurutkan. Lihat jawaban saya untuk klarifikasi pada bagian itu.
TheCleaner

Jawaban:

17

Saya menulis tentang ini di sini: http://myotherpcisacloud.com/post/2012/08/14/GPO-Application-Precedence-Just-Because-You-Can-Edition.aspx

TL; DR - GPO paling atas atau induk yang juga diberlakukan akan menang.

Dari Microsoft:

Anda dapat menentukan bahwa pengaturan dalam tautan GPO harus diutamakan daripada pengaturan objek anak apa pun dengan menyetel tautan itu ke Dipaksa. Tautan GPO yang diberlakukan tidak dapat diblokir dari wadah induk. Tanpa penegakan dari atas, pengaturan tautan GPO di tingkat yang lebih tinggi (induk) ditimpa oleh pengaturan di GPO yang ditautkan dengan unit organisasi anak, jika GPO berisi pengaturan yang bertentangan. Dengan penegakan, tautan induk GPO selalu diutamakan. Secara default, tautan GPO tidak diberlakukan.

EDIT:

Lihat di sini juga: GPO memberikan nilai yang tidak terduga

Di sana disebutkan secara khusus:

Pengaturan Enforce adalah properti tautan antara wadah Direktori Aktif dan GPO. Ini digunakan untuk memaksa GPO ke semua objek Direktori Aktif dalam sebuah wadah, tidak peduli seberapa dalam mereka bersarang. Pengaturan dalam GPO yang diberlakukan menimpa pengaturan lain yang akan berlaku karena mereka diterapkan kemudian. Jika ada pengaturan yang bertentangan dalam GPO yang diberlakukan pada dua tingkat hierarki, pengaturan yang diberlakukan terjauh dari klien berlaku. Ini adalah pembalikan dari aturan yang biasa , di mana pengaturan dari GPO yang terhubung terdekat akan menang.

Ryan Ries
sumber
1
Jadi itu benar, dalam contoh di atas, GPO yang tertaut ke Situs memang akan menang. Terima kasih.
PnP
TheD - Agar lebih jelas, ini relevan untuk pengaturan yang umum untuk kedua GPO. Jika Anda memiliki pengaturan dalam OU terkait GPO yang tidak diatur dalam GPO terkait Situs maka pengaturan tersebut akan diterapkan oleh OU terkait GPO. Hanya ketika ada pengaturan umum di kedua GPO, hierarki penegakan hukum ikut bermain.
joeqwerty
4

Ryan (dan I: P) menjawab pertanyaan tentang bagaimana 2 atau lebih GPO yang ditanggulangi ditangani, tetapi saya ingin mengklarifikasi bahwa sementara GPO3 yang ditautkan ke situs akan "menang", urutan OP tentang cara penerapannya tidak benar.

Negara-negara OP:

Sekarang pemahaman saya akan berarti mereka akan berlaku dalam urutan ini, dari yang pertama berlaku sampai yang terakhir berlaku (dengan demikian yang paling diutamakan).

GP01 -> GP04 -> GP05 -> GP02 -> GP03 (meaning 3 has the final say on any duplicates)

Mengingat itu:

masukkan deskripsi gambar di sini

Sejauh urutan berjalan sendiri (termasuk penegakan, tetapi secara khusus urutan urutan bahwa GPO dilihat saat memproses):

GPO3 (dengan semua pengaturannya diberlakukan dan didahulukan dari sini di luar)

->

GPO1 atau GPO2 (tergantung pada urutan tautan pada level domain 2 ini, dengan GPO2 diberlakukan kecuali jika pengaturan GPO3 menolak karena GPO3 diberlakukan di tingkat situs)

->

GPO4 atau GPO5 (tergantung pada urutan tautan pada level OU 2 ini, dengan GPO5 diberlakukan kecuali jika pengaturan GPO2 atau GPO3 ditolak)

Pembersih
sumber
Maaf, tapi bagaimana urutan pemrosesannya, seperti: GPOx -> GPOx, permintaan maaf tapi penjelasan Anda sedikit membingungkan saya!
PnP
Katakanlah urutan tautan belum diubah, jadi hanya GPO yang ditautkan ke OU dan Situs .etc., Pesanan apa yang mereka proses sehubungan dengan GPO pertama hingga GPO terakhir.
PnP
Pertanyaan itu sendiri mengatakan memesannya dalam Pesanan, mereka akan diterapkan ke PC klien. Terima kasih!
PnP
Saya tidak dapat menjawab berdasarkan apa yang ingin dilakukan kuis ... tetapi ada SELALU urutan tautan ketika 2 atau lebih GPO diterapkan pada tingkat meskipun Anda tidak menetapkan satu secara manual. Anda dapat melihat ini di GPMC melihat tab "Linked GPOs" untuk level apa pun Anda berada. GPO selalu diproses dalam PESANAN yang ada dalam gambar yang saya poskan. Itu tidak berarti mereka akan diutamakan atau berlaku, hanya bahwa itu adalah urutan yang mereka lihat ketika memutuskan. Saya telah mengubah "kode" yang saya poskan untuk membantu memperjelas bagi Anda.
TheCleaner
Permintaan saya adalah, Anda menunjukkan bahwa GP03 sebenarnya diproses terlebih dahulu, tetapi saya pikir mereka yang memiliki prioritas tertinggi dan diproses terakhir karenanya memiliki keputusan akhir tentang Kebijakan.
PnP
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.