GROUP POLICY MANAGEMENT CONCOLE (GPMC)- Консоль управления групповой политикой
GROUP POLICY MANAGEMENT EDITOR (GPME) - Редактор управления групповой политикой
ADVANCED GROUP POLICY MANAGEMENT (AGPM) - Инструмент расширенного управления групповой политикой
Идет в составе пакета Microsoft Desktop Optimization Pack (MDOP) доступен по программе Microsoft Software Assurance
Network Location Awareness - Служба сетевого расположения.
Resultant Set of Policy (RSoP) - Результирующая политика.
Multiple Local Group Policy Objects (MLGPO) - Множественные локальные объекты групповой политики
Local Policy Objects (LPO) - локальный объект политики;
Administrators and Non-Administrators Local Group Policy (AnALGP) - Административная и неадминистративная локальная групповая политика;
User-specific Local Group Policy (ULGP) - Пользовательская локальная групповая политика;
Порядок применения:
1. ULGP (наивысший приоритет).
2. AnALGP.
3. LPO (низший приоритет).
Локальные ОГП имеют наислабейший приоритет перед ОГП из Active Directory
LPO
Для доступа используется: Local Group Policy Editor (LGPE) - редактор локальной групповой политики.
gpedit.msc
AnALGP
Для доступа используется: Microsoft Management Console (MMC) - консоль управления.
mmc -> File | Add/Remove Snap-in -> Available Snap-in -> Group Policy Object Editor -> Add -> Browse -> Users -> Administrators -> OK -> Finish -> OK
Для Non-Administrators необходимо повторить шаги, но после Users выбрать Non-Administrators.
ULGP
Для доступа используется: Microsoft Management Console (MMC) - консоль управления.
mmc -> File | Add/Remove Snap-in -> Available Snap-in -> Group Policy Object Editor -> Add -> Browse -> Users -> Выбрать интересующего пользователя -> OK -> Finish -> OK.
Шаблоны ADMX. Репозитарий ADMX.
XML формат.
Располагаются на локальном системном диске компьютеров %SystemRoot%PolicyDefinitions
Объекты групповой политики в Active Directory
gpmc.mmc -> Forest -> Domains -> "выбрать домен" -> Group Policy Objects
ОГП в AD могут быть связаны с:
1. Domain.
2. Organizational Units (OU).
3. Sites.
* ОГП, связанные с OU, не оказывают влияния на учетные записи пользователей, расположенные в организационной единице;
* не существует способа настроить единственный ОГП, содержащий параметры политики учетных записей для управления несколькими доменами.
Turn off Local Group Policy Objects processing - Отключение локальных ОГП. [Computer Configuration|Administrative Templates|System|Group|Policy]
P.S.
http://technet.microsoft.com/en-us/windowsserver/bb310732.aspx
Автор статьи: uksystem
