En av de mer forvirrende aspekter ved gruppepolitikken er at selv om det gjelder brukere og datamaskiner, knytter du ikke gruppepolitiske objekter sammen med brukere eller datamaskiner. I stedet kobler du dem til nettsteder, domener eller organisasjonsenheter (OUer).
Ved første øyekast ser dette ut til å begrense bruken av gruppepolitikken. For de fleste enkle nettverk, jobber du med gruppepolitikk for det meste på domenenivå, og noen ganger på OU-nivå. Gruppepolicyobjekter på nettstedetivå brukes kun for svært store eller komplekse nettverk.
Gruppepolitikken ville ikke være veldig nyttig hvis du måtte tildele nøyaktig samme policy til hver bruker eller datamaskin innenfor et domene. Og selv om OUer kan bidra til å bryte ned gruppepolitiske oppgaver, er det selv begrensende fordi en bestemt bruker eller datamaskin kan være medlem av bare en OU. Heldigvis kan gruppepolitiske objekter ha filtre som ytterligere avgrenser hvilke brukere eller datamaskiner politikken gjelder for.
Selv om du kan filtrere politiske objekter slik at de bare gjelder for enkeltbrukere eller datamaskiner, er det mer sannsynlig at du bruker grupper til å bruke gruppepolitikkobjektene dine.
For eksempel, anta at du vil bruke gruppepolicy til å sette hjemmesiden for markedsføringspersonalet til www. dumminger. com , men du vil at regnskapspersonalet skal gå til www. beancounters. com som standard. Du kan enkelt oppnå dette ved å opprette en markedsføringsgruppe og en regnskapsgruppe i Active Directory-brukere og datamaskiner og tilordne markedsførings- og regnskapsmessige brukere til de aktuelle gruppene.
Deretter kan du opprette to gruppepolitiske objekter: en for markedsavdelingens hjemmeside, den andre til å tilordne regnskapsavdelingens hjemmeside. Du kan da koble begge disse policyobjektene til domenet og bruke filtre for å angi hvilken gruppe hver policy gjelder for.
For følgende prosedyre ble det opprettet to gruppepolitikker, kalt IE Home Page Dummies og IE Home Page Beancounter, samt to Active Directory-grupper, kalt Marketing and Accounting. Her er trinnene for å filtrere disse retningslinjene for å koble riktig til gruppene:
-
Velg Start → Administrasjonsverktøy → Gruppepolicyhåndtering.
Konsollstyringskonsollen vises.
-
I navigasjonsruten navigerer du til gruppepolitikkobjektet du vil bruke filteret til.
IE Home Page Dummies-policyen vises.
-
I delen Sikkerhetsfiltrering klikker du Autentiserte brukere, og deretter klikker du Fjern.
Dette fjerner godkjente brukere, slik at retningslinjene ikke blir brukt på alle brukere.
-
Klikk på Legg til.
Dette åpner dialogboksen Velg bruker, datamaskin eller gruppe.
-
Skriv Markedsføring i tekstboksen, og klikk deretter OK.
Politikken er oppdatert for å indikere at den gjelder for medlemmer av markedsføringsgruppen.
-
Gjenta trinn 2 til og med 5 for IE Home Page Beancounter-policyen, bruk den til regnskapsgruppen.
Du er ferdig!