태그 보관물: active-directory

active-directory

GPO 적용 우선 순위 GPO의 우선 순위는 무엇입니까? 정교한

Enforceced GPO의 우선 순위는 무엇입니까? 정교한 답변을 제공하는 MS 기사를 실제로 찾을 수는 없습니다.

나의 현재 이해는 다음과 같습니다.

GPO1에서 GP05까지 5 개의 GPO가 있다고 가정하겠습니다. 나는 시험 문제를 사용하여 맥락에 넣을 것입니다.

GPO    Linked to   Enforced
GP01 - contoso.com - No
GP02 - contoso.com - Yes
GP03 -    Site 1   - Yes
GP04 -     OU1     - No
GP05 -     OU1     - Yes

이제 제 이해는 그들이 처음부터 마지막까지 적용 할 것 (따라서 가장 우선 순위가 높은 것)까지이 순서대로 적용한다는 것을 의미합니다.

GP01 -> GP04 -> GP05 -> GP02 -> GP03 (meaning 3 has the final say on any duplicates)

이해가 정확합니까? 많은 감사합니다!



답변

나는 여기에 이것을 썼습니다 : http://myotherpcisacloud.com/post/2012/08/14/GPO-Application-Precedence-Just-Because-You-Can-Edition.aspx

TL; DR-시행되는 최상위 GPO 또는 상위 GPO가 승리합니다.

Microsoft에서 :

해당 링크를 적용으로 설정하여 GPO 링크의 설정이 모든 하위 개체의 설정보다 우선하도록 지정할 수 있습니다. 적용되는 GPO 링크는 상위 컨테이너에서 차단할 수 없습니다. GPO가 충돌하는 설정을 포함하는 경우 위에서 시행하지 않으면 하위 조직 단위에 연결된 GPO의 설정이 상위 수준 (부모)의 GPO 링크 설정을 덮어 씁니다. 적용하면 상위 GPO 링크가 항상 우선합니다. 기본적으로 GPO 링크는 적용되지 않습니다.

편집하다:

뿐만 아니라 여기 참조 : GPO가 예상치 못한 가치를 제공

거기에 구체적으로 명시되어 있습니다.

적용 설정은 Active Directory 컨테이너와 GPO 간의 연결 속성입니다. 컨테이너의 깊이에 관계없이 컨테이너 내의 모든 Active Directory 개체에 GPO를 강제 ​​적용하는 데 사용됩니다. 적용되는 GPO 내의 설정은 나중에 적용되므로 우선 적용되는 다른 설정보다 우선합니다. GPO에 두 수준의 계층 구조로 적용되는 설정이 충돌하는 경우 클라이언트에서 가장 멀리 적용되는 설정이 우선합니다. 이것은 가장 가까운 링크 된 GPO의 설정이 우선 하는 일반적인 규칙반대입니다 .


답변

Ryan (및 I : P)은 2 개 이상의 강제 GPO를 처리하는 방법에 대한 질문에 답변했지만 사이트에 연결된 GPO3가 “승리”되지만 적용 방식의 OP 시퀀스가 ​​올바르지 않다는 점을 분명히 밝히고 싶습니다.

OP 상태 :

이제 제 이해는 그들이 처음부터 마지막까지 적용 할 것 (따라서 가장 우선 순위가 높은 것)까지이 순서대로 적용한다는 것을 의미합니다.

GP01 -> GP04 -> GP05 -> GP02 -> GP03 (meaning 3 has the final say on any duplicates)

그것을 기억 :

시퀀스 자체가 진행되는 한 (시행을 포함하지만 처리 할 때 GPO가 확인되는 시퀀스 순서) :

GPO3 (설정이 적용되고 여기서부터 우선 함)

->

GPO1 또는 GPO2 (이 2의 도메인 수준에서 링크 순서에 따라 GPO3이 사이트 수준에서 시행되기 때문에 GPO3 설정이 우선하는 경우를 제외하고 GPO2가 시행됨)

->

GPO4 또는 GPO5 (이 2의 OU 수준에서 링크 순서에 따라 GPO2 또는 GPO3 설정이 우선하는 경우를 제외하고 GPO5가 적용됨)


답변