Tartományhoz kötött csoportházirend-objektumok definiálása
Létrehozhat tartományalapú csoportházirend-objektumokat az AD DS-ben, és tartományvezérlőkön tárolhatja őket. Ezekkel a csoportházirend-objektumokkal központilag kezelheti a konfigurációt a tartomány felhasználói és számítógépei számára. Az AD DS telepítésekor a Windows Server két alapértelmezett csoportházirend-objektumot hoz létre:
- Alapértelmezett tartományi házirend
- Alapértelmezett tartományvezérlő-szabályzat
Megjegyzés:
A Windows rendszerű számítógépek helyi csoportházirend-objektumokkal is rendelkeznek, amelyeket elsősorban akkor használnak, ha a számítógépek nincsenek tartományi környezetekhez csatlakoztatva.
Alapértelmezett tartományi házirend
Az alapértelmezett tartományi házirend csoportházirend-objektuma a tartományhoz van csatolva, és a hitelesített felhasználókra vonatkozik. Ez a csoportházirend-objektum nem rendelkezik WMI-szűrőkkel. Ezért a tartomány összes felhasználója és számítógépe érintett. Ez a csoportházirend-objektum olyan házirend-beállításokat tartalmaz, amelyek jelszót, fiókzárolást és Kerberos 5-ös verziójú hitelesítési protokollházirendeket határoznak meg.
Ezek a beállítások kritikus fontosságúak az AD DS-környezet szempontjából, ezért az alapértelmezett tartományházirendet a csoportházirend kritikus összetevővé teszik. Ehhez a csoportházirend-objektumhoz nem kapcsolódó házirend-beállításokat nem szabad hozzáadni. Ha más beállításokat is konfigurálnia kell a tartomány általános alkalmazásához, hozzon létre további csoportházirend-objektumokat, amelyek a tartományra hivatkoznak.
Alapértelmezett tartományvezérlő-szabályzat
Az alapértelmezett tartományvezérlők házirendjének csoportházirend-objektuma a tartományvezérlők szervezeti egységére hivatkozik. Mivel a tartományvezérlők számítógépfiókjai kizárólag a tartományvezérlők szervezeti egységében vannak tárolva, és más számítógépfiókokat más szervezeti egységekben kell tárolni, ez a csoportházirend-objektum csak a tartományvezérlőkre vagy a tartományvezérlők szervezeti egységében található egyéb számítógép-objektumokra vonatkozik.
Módosítania kell a tartományvezérlők szervezeti egységéhez társított csoportházirend-objektumokat a naplózási szabályzatok implementálásához és a tartományvezérlőkhöz szükséges felhasználói jogosultságok hozzárendeléséhez.