By: adminPosted on

당신이 이 기사 시리즈에 있는 다른 부분을 읽고 싶은 경우에 가십시오:

  • 그룹 정책이 적용되지 않는 상위 10 가지 이유(1 부)
  • 그룹 정책이 적용되지 않는 상위 10 가지 이유(1 부 2)

소개

이 항목의 처음 두 분할에서는 그룹 정책이 사용자 환경에서 제대로 작동하지 않는 7 가지 이유를 살펴보았습니다. 그 7 가지 이유를 돌아 보면 그룹 정책에 대한 몇 가지 핵심 요소가 노출되었습니다. 따라서 인증 프로토콜,관리 범위 및 각 설정에 대해 올바른 개체 유형을 사용합니다. 그런 다음 우선 순위 및 보안 필터링을 살펴 보았습니다. 이 할부에서는,우리는 더 오버라이드,블록 상속을 볼 것이다.

보안 필터링,강제(재정의 없음),상속 차단 등이 없습니다. 그러나 누군가가 이러한 기능 중 하나를 설정하는 시간이있을 수 있습니다. 우리는 보안 필터링을 살펴 보았지만 지금은 시행(재정의 없음)을 찾고 있습니다. 따라서 충돌하는 설정이 있는 경우 우선 순위가 높은 모든 설정이”승리”되지 않습니다. 이 경우 상속을 사용하는 것이 좋습니다. 우선 순위 개념은 무효화됩니다. 적용(재정의 안 함)은 해당 지퍼폰이 다른 지퍼폰에 의해 재정의되지 않도록 설정합니다(물론 기본적으로).

예를 들어 기본 도메인 정책을 강제 적용(재정의 안 함)으로 설정하는 것이 좋습니다. 그림 1 의 기본 도메인 정책에 설정된 것을 볼 수 있습니다.


그림 1:
기본 도메인 정책에 대해 강제 적용(재정의 없음)이 설정되어 있습니다.

적용(재정의 없음)을 설정할 때 고려해야 할 몇 가지 사항이 있습니다. 먼저,광고 구조를 통해 광고주가 링크된 위치에서 가장 높은 우선 순위로 설정됩니다. 두 번째로,이 예제에서는 더 높은 우선 순위(예:광고 수준)도 적용(재정의 안 함)으로 설정되어 있으면 광고 구조에서 더 높은 우선 순위보다 더 높은 우선 순위를 갖지 않습니다. 따라서 도메인 관리자는 도메인 관리자보다 높은 우선 순위를 갖도록 설정할 수 없습니다.

활성 디렉터리 노드에서 상속 차단 설정

또 다른 기능은 정기적으로 사용하도록 제안되지는 않지만 활성 디렉터리를 통해 표준 그룹 정책 처리의 상속을 차단하는 기능입니다. 이 문서 집합에서 여러 번 언급된 바와 같이 그룹 정책 적용 및 충돌 해결에 우선 순위가 적용됩니다.

상속 차단 기능은 도메인 노드 또는 조직 구성 단위에 설정된 기능입니다. 이 기능을 사용하면 차단되지 않을 수 있습니다.

이 기능은 상속 차단 설정이 설정된 수준과 관련된 모든 약한 우선 순위를 차단합니다. 따라서 상속 차단이 두 번째 수준에서 설정되면 도메인과 최상위 수준에서 설정된 모든 인증서가 차단되어 두 번째 수준에 있는 사용자 및 컴퓨터에는 영향을 주지 않습니다. 두 번째 수준에 연결된 지평선 만 영향을 미칩니다. 물론,두 번째 레벨 1 아래에 더 많은 레벨이 있다면,이 점수 또한 효과적 일 것입니다. 그림 2 와 3 을 보면 이것이 어떻게 영향을 미치는지 알 수 있습니다. 그림 2 에는 블록 상속이 설정되어 있지 않지만 그림 3 에는 두 번째 수준에서 설정된 설정이 있습니다.


그림 2:


그림 3:
블록 상속은 두 번째 수준에서 설정됩니다.

이 필터는 하나 이상의 파일에 연결되어 있는 독립 실행형 파일입니다. 각 그룹 정책 설정을 평가하면 그룹 정책 필터에 포함된 쿼리가 양수 또는 음수로 반환되는지 여부를 결정합니다. 이 응용 프로그램을 사용하여,당신은 당신이 원하는 것을 찾을 수 있습니다.

물론,이 과정에서 많은 분야가 있을 수 있습니다. 먼저,필터 파일이 변경되거나 삭제되었지만 필터 링크가 그대로 남아 있으면 필터 파일이 충족되지 않으므로 설정이 적용되지 않습니다. 다음,쿼리가 실패하는 구문 오류가 있는 경우 설정도 적용되지 않습니다. 마지막으로 쿼리가 잘못 설계되었거나 성공 논리가 올바르지 않은 경우 이 설정은 적용되지 않습니다.

만 사용 WMI 필터가 없는 다른 옵션으로 WMI 필터가 많은 지역 수 있습니다 그들은 부정의 모든 설정에서 GPO 적용에서,플러스 WMI 필터를 매우 느리게 평가하고 적용됩니다. 그룹 정책 기본 설정에 있는 항목 수준 타겟팅에서도 문제가 발생할 수 있으므로 항목 수준 타겟팅 필터를 드물게 사용합니다.

요약

이 기사에서는 그룹 정책이 실패하거나 적어도 실패한 것처럼 보이는 10 가지 방법을 살펴 보았습니다. 실제로 그룹 정책 자체는 거의 실패하지 않습니다. 일반적으로 실패하는 것은 그룹 정책,링크,그룹 정책 구조 등의 구성입니다. *********** 나는 항상 그룹 정책의 기본과 기본으로 돌아가는 것이 핵심 문제가 어디에 뿌리를두고 있는지를 추적하는 데 도움이 될 것이라고 제안합니다. 또한 핵심적인 기본 구성이 그룹 정책에 대부분의 문제를 야기한다는 것을 알게되었습니다. 일반적으로 그룹 정책 설정을 배포하려면 그룹 정책 구조를 사용해야 합니다. 그룹 정책의 기본 권한,응용 프로그램 및 우선 순위를 변경하려고 하면 문제가 실제로 쌓이기 시작합니다. 매우 드문 상황에서만 보안 필터링,상속 차단,적용 및 보안 필터와 같은 기능을 사용하는 것이 좋습니다. 이러한 옵션 및 기능을 사용하지 않으면 실제 문제가 발생할 때 그룹 정책 환경을 더 간단하고 안정적이며 쉽게 해결할 수 있습니다.

이 기사 시리즈의 다른 부분을 읽고 싶다면 다음으로 이동하십시오.:

  • 그룹 정책이 적용되지 않는 상위 10 가지 이유(1 부)
  • 그룹 정책이 적용되지 않는 상위 10 가지 이유(1 부 2)
게시물 보기:54,660

9082>이 광고 신고

답글 남기기

이메일 주소는 공개되지 않습니다.