Цитата pavsem7:
|
3)Можно ли поместить юзера или компьютер в два-три независимых(невложенных) OU одновременно, если надо несколько политик применить? Функция копирования пользователя в AD только копирует пользователя в нового пользователя, а в OU не копирует. »
|
OU - это подразделение организации. "Бухгалтерия", "Отдел кадров", "Транспортный цех" и так далее.
Как вы себе представляете специалиста, который работает сразу в нескольких отделах? Или компьютер, установленный в нескольких помещениях?
Если всё же требуется применять политики произвольно к отдельным участникам разных подразделений, то нужно применить групповую политику ко всему домену в целом. При этом создаёте группу безопасности, добавляете в неё нужные компьютеры/пользователей и в параметрах политики указываете ограничения на применение - только к указанной группе безопасности.
Цитата pavsem7:
2)В OU на вкладке Group Policy Inheritance перечислены GPO, причем в первой колонке Precedence пронумерованы 1,2,3 На третьем месте Default Domain Policy.
а на втором, то GPO, что во вторую очередь создано для OU. Есть переключатель, который может инвертировать порядок. Будет ли эта инверсия действительно действовать в смысле пересиливания одной политики над другой, »
|
Проверьте.
Создайте пустое OU (без каких-либо участников) и примените к нему несколько разных политик, параметры которых будут "перекрывать" друг друга.
Затем сделайте для данного OU моделирование применения политик, и посмотрите, что будет показывать средство проверки политик. Стандартные средства Windows 2008 позволяют делать это без необходимости реального применения к существующим компьютерам или пользователям.
