Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Preferencje zasad grupy rozszerzają zasady grupy, umożliwiając administratorom konfigurowanie dodatkowych ustawień poza standardowymi opcjami zasad. Chociaż zarówno preferencje, jak i ustawienia zasad są przechowywane w rejestrze systemu Windows, ustawienia zasad mają pierwszeństwo i mogą zastąpić preferencje, gdy wystąpią konflikty.
System Windows umożliwia konfigurowanie ustawień za pomocą interfejsu użytkownika, w którym wybierasz preferowane opcje i potwierdzasz wybrane opcje. These selections are stored in the registry as preferences (with a lowercase "p"), which are settings that users can change according to their needs. Na przykład mapowanie dysku sieciowego lub ustawienie domyślnej strony głównej są traktowane jako preferencje. Po ustawieniu strony głównej w przeglądarce internetowej system Windows zapamiętuje wybór przyszłych sesji. Z kolei ustawienia zasad są wymuszane przez administratorów i uniemożliwiają użytkownikom zmianę tych ustawień. Chociaż preferencje są zwykle zarządzane przez użytkowników, zasady są używane do zapewnienia, że określone konfiguracje pozostają niezmienione.
Preferencje zasad grupy umożliwiają administratorom wdrażanie preferowanych konfiguracji na komputerach i użytkownikach, ale nie uniemożliwiają użytkownikom zmiany tych ustawień. W przeciwieństwie do wymuszonych ustawień zasad grupy, preferencje są stosowane za pośrednictwem rozszerzeń po stronie klienta i są odświeżane za każdym razem, gdy zasady grupy są aktualizowane. Jeśli użytkownik modyfikuje ustawienie zarządzane przez preferencje zasad grupy, ich zmiana będzie trwała tylko do następnego odświeżenia zasad grupy, w którym to momencie preferencja powróci do wartości określonej przez administratora. Różni się to od standardowych zasad grupy, które wymuszają ustawienia i blokują całkowite zmiany użytkowników.
Client-side extensions
Preferencje zasad grupy składają się z 20 rozszerzeń po stronie klienta, które zapewniają szeroką gamę opcji konfiguracji dla administratorów. Rozszerzenia te obejmują:
| Client-side extension | Description |
|---|---|
| Stosowanie zasad grupy | Konfigurowanie ustawień dla aplikacji. |
| Źródła danych polityki grupowej | Tworzenie, modyfikowanie lub usuwanie nazw źródeł danych usługi Open Database Connectivity (ODBC). |
| Ustawienia urządzenia zasad grupy | Włączanie lub wyłączanie urządzeń sprzętowych lub klas urządzeń. |
| Mapy dysków polityki grupy | Utwórz, zmodyfikuj lub usuń zamapowane dyski i skonfiguruj widoczność wszystkich dysków. |
| Środowisko polityki grupy | Tworzenie, modyfikowanie lub usuwanie zmiennych środowiskowych. |
| Pliki zasad grupy | Skopiuj, zmodyfikuj atrybuty, zastąp lub usuń pliki. |
| Opcje konfiguracji folderów zasad grupowych | Tworzenie, modyfikowanie lub usuwanie folderów. |
| Foldery zasad grupy | Tworzenie, modyfikowanie lub usuwanie folderów. |
| Pliki INI zasad grupy | Dodawanie, zastępowanie lub usuwanie sekcji lub właściwości w ustawieniach konfiguracji (.ini) lub (.inf) plików. |
| Ustawienia zasad grupy dotyczące Internetu | Zmodyfikuj konfigurowane przez użytkownika ustawienia internetowe. |
| Lokalni użytkownicy i grupy zasad grupowej | Tworzenie, modyfikowanie lub usuwanie lokalnych użytkowników i grup. |
| Opcje sieciowe polityki grupowej | Tworzenie, modyfikowanie lub usuwanie połączeń sieci VPN lub sieci telefonicznej (DUN). |
| Udostępnianie sieciowe polityki grupowej | Tworzenie, modyfikowanie lub usuwanie udziałów sieciowych. |
| Opcje zasilania zasad grupy | Modyfikowanie opcji zasilania i tworzenie, modyfikowanie lub usuwanie schematów zasilania. |
| Drukarki zasad grupy | Tworzenie, modyfikowanie lub usuwanie połączeń TCP/IP, udostępnionych i lokalnych drukarek. |
| Opcje regionalne zasad grupy | Zmodyfikuj opcje regionalne. |
| Rejestr zasad grupy | Skopiuj ustawienia rejestru i zastosuj je na innych komputerach. Tworzenie, zastępowanie lub usuwanie ustawień rejestru. |
| Zadania harmonogramu zasad grupy | Tworzenie, modyfikowanie lub usuwanie zaplanowanych lub natychmiastowych zadań. |
| Skróty zasad grupy | Tworzenie, modyfikowanie lub usuwanie skrótów. |
| Ustawienia zasad grupy dla menu Start | Zmodyfikuj opcje menu Start. (Nie dotyczy systemów Windows 8 i Windows Server 2012) |
Common configurations
Większość elementów preferencji zasad grupy obejmuje typowe opcje konfiguracji, które pozwalają kontrolować sposób i kiedy każdy element preferencji jest przetwarzany. Każde rozszerzenie po stronie klienta może mieć wiele elementów preferencji. Domyślnie, jeśli jeden element preferencji nie powiedzie się, nie zatrzymuje przetwarzania innych elementów w ramach tego samego rozszerzenia.
| Option | Description |
|---|---|
| Zatrzymaj przetwarzanie elementów w tym rozszerzeniu, jeśli w tym elemencie wystąpi błąd | Gdy jest wybrany, jeśli ten element preferencji nie powiedzie się, rozszerzenie preferencji nie przetwarza żadnych kolejnych elementów preferencji w ramach tego samego rozszerzenia w bieżącym obiekcie zasad grupy (GPO). To zachowanie ma wpływ tylko na bieżący obiekt zasad grupy i rozszerzenie, a nie na inne. Elementy preferencji są przetwarzane w kolejności od góry do dołu, więc pomijane są tylko te elementy, które znajdują się po niepomyślnie zakończonym elemencie. |
| Uruchamianie w kontekście zabezpieczeń zalogowanego użytkownika (opcja zasad użytkownika) | Zasady grupy mogą stosować elementy preferencji użytkownika przy użyciu konta SYSTEM lub konta zalogowanego użytkownika. Domyślnie elementy preferencji użytkownika są przetwarzane na koncie SYSTEM, co ogranicza dostęp tylko do zmiennych środowiskowych i zasobów na poziomie systemu. Wybranie opcji Uruchom w kontekście zabezpieczeń zalogowanego użytkownika powoduje przetworzenie elementu preferencji przy użyciu uprawnień i środowiska zalogowanego użytkownika. Jest to przydatne, gdy element preferencji musi mieć dostęp do zasobów specyficznych dla użytkownika, takich jak dyski sieciowe lub zmienne środowiskowe użytkownika, które nie są dostępne dla konta SYSTEM. Niektóre rozszerzenia preferencji, takie jak Mapy dysków i drukarki, automatycznie używają kontekstu zabezpieczeń użytkownika i nie wymagają ręcznego ustawienia tej opcji. |
| Usuń ten element, gdy nie jest już stosowany | Domyślnie preferencje zasad grupy nie usuwają ustawień, gdy obiekt zasad grupy (GPO) nie ma już zastosowania do użytkownika lub komputera. Wybranie pozycji Usuń ten element, gdy nie jest już stosowany zmienia to zachowanie: jeśli element preferencji wypadnie z zakresu, ze względu na nakierowanie na poziomie elementu lub zmiany GPO, ustawienia zastosowane wcześniej przez ten element zostaną usunięte. This option automatically sets the action to Replace, so the preference extension deletes and recreates the item as needed. Jeśli element jest poza zakresem, jego ustawienia zostaną usunięte i nie zostaną ponownie zaaplikowane. This option isn't available if the action is set to Delete. |
| Zastosuj raz i nie stosuj ponownie | Domyślnie elementy preferencji są ponownie stosowane przy każdym odświeżeniu zasad grupy, zapewniając, że ustawienia pozostają skonfigurowane w obiekcie zasad grupy. Gdy wybierzesz pozycję Zastosuj raz i nie zastosuj ponownie, element preferencji zostanie zastosowany tylko raz do użytkownika lub komputera. Po początkowej aplikacji zasady grupy nie będą ponownie stosować ani aktualizować ustawienia podczas przyszłych odświeżeń. Ta opcja jest przydatna, gdy chcesz, aby element preferencji ustawił wartość tylko raz i zezwolić użytkownikom lub komputerom na modyfikowanie go bez zastępowania przez kolejne aktualizacje zasad grupy. |
Item-level targeting
Zasady grupy umożliwiają filtrowanie, które ustawienia zasad i elementy preferencji mają zastosowanie do użytkowników i komputerów. Preferencje dodają kolejną warstwę filtrowania nazywaną targetowaniem. Określanie wartości docelowej na poziomie elementu pozwala określić, czy element preferencji ma zastosowanie do niektórych użytkowników lub komputerów. Można jej użyć do zawężenia zakresu poszczególnych elementów preferencji, więc mają zastosowanie tylko do użytkowników lub komputerów, które wybierzesz. Wewnątrz jednego obiektu zasad grupy można mieć wiele elementów preferencji — każdy dostosowany i przeznaczony dla określonych użytkowników lub komputerów.
Każdy element targetowania ocenia się na true albo false. You can add several targeting items to a preference item and pick whether to combine them with AND or OR logic. Jeśli połączony wynik dla elementu preferencji ma wartość false, jego ustawienia nie są stosowane. Kolekcje do ukierunkowania umożliwiają również tworzenie wyrażeń w nawiasach dla bardziej złożonej logiki.
| Item | Description |
|---|---|
| Battery Present | Umożliwia zastosowanie elementu preferencji, jeśli co najmniej jedna bateria znajduje się w komputerze przetwarzającym. If Is Not is selected, applies only if no batteries are present. Może wykryć podłączone zasilacze UPS jako baterię. |
| Computer Name | Ma zastosowanie, jeśli nazwa komputera jest zgodna z określoną wartością. If Is Not is selected, applies only if the name doesn't match. |
| CPU Speed | Ma zastosowanie, jeśli szybkość procesora CPU jest większa lub równa określonej wartości. If Is Not is selected, applies only if the CPU speed is less than or equal to the specified value. |
| Date Match | Ma zastosowanie, jeśli dzień lub data jest zgodna z określoną wartością. If Is Not is selected, applies only if the day, or date doesn't match. |
| Dial-up Connection | Dotyczy użytkowników, jeśli połączenie sieciowe określonego typu jest połączone. If Is Not is selected, applies only if no such connection is present. Wykrywa typ połączenia, a nie metodę logowania. |
| Disk Space | Dotyczy, jeśli dostępne miejsce na dysku jest większe lub równe określonej ilości. If Is Not is selected, applies only if available disk space is less than or equal to the specified amount. |
| Domain | Dotyczy, jeśli użytkownik jest zalogowany do lub komputer jest członkiem określonej domeny lub grupy roboczej. If Is Not is selected, applies only if not a member. |
| Environment Variables | Dotyczy, jeśli określona zmienna środowiskowa i wartość są równe. If Is Not is selected, applies only if not equal or variable doesn't exist. Przydatne w przypadku złożonego określania wartości docelowej przez ustawianie i odwoływanie się do zmiennych. |
| File Match | Dotyczy, jeśli określony plik lub folder istnieje, lub jeśli wersja pliku znajduje się w określonym zakresie. If Is Not is selected, applies only if not present or version is outside the range. |
| Dopasowanie adresu IP | Dotyczy, jeśli adres IP komputera znajduje się w określonym zakresie. If Is Not is selected, applies only if not within the range. |
| Language | Dotyczy, jeśli określone ustawienia regionalne są zainstalowane. Dodatkowe opcje ograniczają ustawienia regionalne użytkownika lub komputera. If Is Not is selected, applies only if the locale doesn't match. |
| LDAP Query | Ma zastosowanie, jeśli zapytanie Ldap (Lightweight Directory Access Protocol) zwraca wartość określonego atrybutu. If Is Not is selected, applies only if no value is returned. |
| Zakres adresów MAC | Dotyczy, jeśli jakikolwiek adres MAC znajduje się w określonym zakresie. If Is Not is selected, applies only if none are within the range. Zakres punktów końcowych jest inkluzywny. |
| MSI Query | Ma zastosowanie, jeśli aspekty zainstalowanego produktu, aktualizacji lub składnika instalatora oprogramowania firmy Microsoft są zgodne z określonymi kryteriami. If Is Not is selected, applies only if they don't match. |
| Operating System | Dotyczy, jeśli nazwa produktu systemu operacyjnego, wydanie, wersja lub rola komputera są zgodne z określonymi wartościami. If Is Not is selected, applies only if they don't match. |
| Organizational Unit | Dotyczy, jeśli użytkownik lub komputer jest członkiem określonej jednostki organizacyjnej. If Is Not is selected, applies only if not a member. |
| PCMCIA Present | Ma zastosowanie, jeśli co najmniej jedno gniazdo PCMCIA jest obecne i działa. If Is Not is selected, applies only if no slots are present. |
| Portable Computer | Ma zastosowanie, jeśli komputer jest identyfikowany jako przenośny lub pasuje do określonego stanu dokowania. If Is Not is selected, applies only if not portable or docking state differs. |
| Processing Mode | Ma zastosowanie, jeśli tryb przetwarzania zasad grupy lub warunki są zgodne z określonymi. If Is Not is selected, applies only if none match. |
| RAM | Ma zastosowanie, jeśli łączna ilość pamięci fizycznej jest większa lub równa określonej wartości (w MB). If Is Not is selected, applies only if less. |
| Registry Match | Ma zastosowanie, jeśli określony klucz rejestru lub wartość istnieje, zawiera określone dane lub wersja znajduje się w zakresie. Może zapisywać wartości danych w zmiennej środowiskowej. If Is Not is selected, applies only if not matched. |
| Security Group | Ma zastosowanie, jeśli komputer lub użytkownik jest członkiem określonej grupy, i opcjonalnie, jeśli jest to grupa podstawowa. If Is Not is selected, applies only if not a member or not the primary group. Supports: |
| Site | Ma zastosowanie, jeśli komputer przetwarzania znajduje się w określonej lokacji usługi Active Directory (AD). If Is Not is selected, applies only if the computer isn't in the specified site. |
| Targeting Collection | Umożliwia grupowanie elementów docelowych w wyrażeniach nawiasów dla złożonej logiki. Element preferencji ma zastosowanie tylko wtedy, gdy kolekcja zwróci wartość true. If Is Not is selected, applies only if the collection evaluates to false. Kolekcje można zagnieżdżać. |
| Terminal Session | Dotyczy użytkowników tylko wtedy, gdy są zalogowani do sesji usług terminalowych z określonymi ustawieniami. If Is Not is selected, applies only if the user isn't logged on to such a session, or the session settings don't match. |
| Time Range | Ma zastosowanie, jeśli bieżący czas na komputerze użytkownika mieści się w określonym zakresie. If Is Not is selected, applies only if the current time is outside the specified range. |
| User | Jeśli użytkownik, który przetwarza dane, odpowiada określonemu użytkownikowi. If Is Not is selected, applies only if the processing user doesn't match. |
| WMI Query | Ma zastosowanie, jeśli komputer przetwarzania ocenia określone zapytanie instrumentacji zarządzania Windows (WMI) jako true. If Is Not is selected, applies only if the WMI query evaluates as false. |