1

У меня Домен на верхнем уровне, есть политика, которая запрещает пользователям запускать приложения. (У меня нет доступа, чтобы изменить верхний уровень)

Есть OU (назовем это SiteA). Я могу управлять любым объектом групповой политики на своем сайте.

Как я могу заменить политику, идущую сверху? (Мне нужно разрешить одному компьютеру запускать те приложения, которые заблокированы верхним уровнем)

1 ответ1

1

Если enforced родительские политики GPO [TOP LEVEL], то вы ничего не можете сделать, чтобы переопределить это и сделать некоторые другие параметры политики менее строгими, чем позволяет родительская политика. Если они НЕ enforce политику в GPO верхнего родительского уровня, вы можете block inheritance , и ваша политика должна распространяться и вступать в силу.

Вы можете заблокировать наследование для домена или организационной единицы. Блокировка наследования предотвращает автоматическое наследование объектов групповой политики (GPO), связанных с сайтами более высокого уровня, доменами или подразделениями, на дочернем уровне.

Чтобы заблокировать наследование

В дереве консоли консоли управления групповыми политиками (GPMC) дважды щелкните лес, содержащий домен или подразделение (OU), для которого вы хотите заблокировать наследование для ссылок объектов групповой политики, а затем выполните одно из следующих действий:

Чтобы заблокировать наследование ссылок объекта групповой политики всего домена, дважды щелкните Домены, а затем щелкните правой кнопкой мыши домен.

Чтобы заблокировать наследование для подразделения, дважды щелкните Domains , дважды щелкните домен, содержащий подразделение, а затем щелкните правой кнопкой мыши подразделение.

Нажмите Block Inheritance

Дополнительные соображения

Для выполнения этой процедуры у вас должно быть разрешение Link GPO для домена или подразделения.

Если для домена или подразделения задано блокирование наследования, он будет отображаться с синим восклицательным знаком в дереве консоли.

Принудительные ссылки на объекты групповой политики не могут быть заблокированы из родительского контейнера.

РЕСУРС: https://technet.microsoft.com/en-us/library/cc731076.aspx

Снимки экрана

Блочное наследование

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .