Vraag GPO-afgedwongen prioriteit


Wat is de prioriteit voor Enforeced GPO's, ik kan geen MS-artikelen vinden die een verfijnd antwoord geven.

Mijn huidige inzicht is als volgt:

Laten we zeggen dat we 5 GPO's hebben - GPO1 tot en met GP05. Ik zal een examenvraag gebruiken om in context te plaatsen.

GPO    Linked to   Enforced
GP01 - contoso.com - No
GP02 - contoso.com - Yes
GP03 -    Site 1   - Yes
GP04 -     OU1     - No
GP05 -     OU1     - Yes

Nu zou mijn begrip betekenen dat ze zouden gelden in deze volgorde, van de eerste tot de laatste die van toepassing is (dus degene met de meeste voorrang).

GP01 -> GP04 -> GP05 -> GP02 -> GP03 (meaning 3 has the final say on any duplicates)

Heb ik gelijk in mijn begrip? Erg bedankt!


5
2018-05-24 15:06


oorsprong


je "solliciteer in deze volgorde" heeft gelijk in termen van WAT wordt toegepast, maar niet noodzakelijk op WANNEER die gpo de volgorde krijgt. Zie mijn antwoord voor opheldering over dat deel. - TheCleaner


antwoorden:


Ik schreef hier over: http://myotherpcisacloud.com/post/2012/08/14/GPO-Application-Precedence-Just-Because-You-Can-Edition.aspx

TL; DR - Het bovenste of bovenliggende groepsbeleidobject dat ook wordt afgedwongen, wint.

Van Microsoft:

U kunt opgeven dat de instellingen in een GPO-koppeling voorrang hebben   over de instellingen van elk kindobject door die link in te stellen   Afgedwongen. GPO-koppelingen die worden afgedwongen, kunnen niet worden geblokkeerd voor de   oudercontainer. Zonder handhaving van boven, de instellingen van de   GPO-koppelingen op het hogere niveau (bovenliggend niveau) worden overschreven door instellingen in   Groepsbeleidsobjecten gekoppeld aan onderliggende organisatie-eenheden, als de groepsbeleidsobjecten dit bevatten   conflicterende instellingen. Met handhaving heeft de ouder-groepsbeleidsobjectlink altijd   voorrang. Standaard worden GPO-koppelingen niet afgedwongen.

BEWERK:

Zie ook hier: GPO biedt onverwachte waarde

Daar staat het specifiek:

De instelling Enforeren is een eigenschap van de koppeling tussen een Active Directory-container en een groepsbeleidsobject. Het wordt gebruikt om dat groepsbeleidsobject naar alle Active Directory-objecten in een container te dwingen, ongeacht hoe genest ze zijn. De instellingen binnen een groepsbeleidsobject die worden afgedwongen, overschrijven andere instellingen die zouden prevaleren omdat ze later worden toegepast. Als er conflicterende instellingen zijn in groepsbeleidsobjecten die op twee niveaus van de hiërarchie worden afgedwongen, prevaleert de instelling die het verst van de client wordt afgedwongen. Dit is een omkering van de gebruikelijke regel, waarbij de instelling van het dichtstbijzijnde gekoppelde groepsbeleidsobject zou prevaleren.


11
2018-05-24 15:14



Dus dan is het correct, in het bovenstaande geval zal het GPO gekoppeld aan de Site inderdaad winnen. Dank je. - PnP
TheD - Voor de duidelijkheid, dit is relevant voor instellingen die beide GPO's gemeenschappelijk hebben. Als u instellingen hebt in het OU-gekoppelde groepsbeleidsobject die niet zijn ingesteld in het gekoppelde groepsbeleidsobject, worden die instellingen toegepast door het OE-gekoppelde groepsbeleidsobject. Alleen als er algemene instellingen zijn in beide groepsbeleidsobjecten, wordt de handhavingshiërarchie gebruikt. - joeqwerty


Ryan (en ik: P) beantwoordden de vraag hoe twee of meer afgedwongen groepsbeleidsobjecten worden afgehandeld, maar ik wilde verduidelijken dat hoewel GPO3 gekoppeld aan de site "zal winnen", de volgorde van de OP's van hoe ze worden toegepast niet correct is.

Het OP verklaart:

Nu zou mijn begrip betekenen dat ze in deze volgorde van toepassing zouden zijn   de eerste die op de laatste van toepassing is (dus degene met de meeste)   voorrang).

GP01 -> GP04 -> GP05 -> GP02 -> GP03 (meaning 3 has the final say on any duplicates)

Onthoud dat:

enter image description here

Wat de volgorde zelf betreft (inclusief handhaving, maar met name de volgorde waarin de groepsbeleidsobjecten worden bekeken bij de verwerking):

GPO3 (waarbij een van de instellingen is afgedwongen en prevaleert vanaf hier)

-> 

GPO1 of GPO2 (afhankelijk van de linkvolgorde op domeinniveau van deze 2, waarbij GPO2 wordt afgedwongen, behalve waar GPO3-instellingen overrulen omdat GPO3 wordt afgedwongen op siteniveau)

->

GPO4 of GPO5 (afhankelijk van de linkvolgorde op het OU-niveau van deze 2, waarbij GPO5 wordt afgedwongen, behalve waar GPO2- of GPO3-instellingen overrulen)


3
2018-05-24 15:36



Sorry, maar wat is de volgorde van verwerking dan, zoals: GPOx -> GPOx, excuses maar je uitleg verwarde me een beetje! - PnP
Laten we zeggen dat de koppelingsvolgorde niet is gewijzigd, dus eenvoudigweg de GPO's zijn gekoppeld aan de OE en Site .etc., Welke volgorde worden ze verwerkt met betrekking tot het eerste groepsbeleidsobject tot het laatste groepsbeleidsobject. - PnP
De vraag zelf zegt ze te bestellen in de volgorde waarin ze worden toegepast op de client-pc. Bedankt! - PnP
Ik kan niet antwoorden op basis van wat een quiz WANTS het antwoord wil zijn ... maar er is ALTIJD een linkvolgorde wanneer 2 of meer groepsbeleidsobjecten op een niveau worden toegepast, zelfs als je er geen handmatig instelt. U kunt dit in de GPMC bekijken door naar het tabblad "Gekoppelde groepsbeleidsobjecten" te kijken voor het niveau waarop u zich bevindt. Groepsbeleidsobjecten worden altijd verwerkt in de BESTELLING die op de foto staat die ik heb gepost. Dat betekent niet dat ze voorrang krijgen of van toepassing zijn, alleen dat het de volgorde is waarnaar ze gekeken worden bij het beslissen. Ik heb de 'code' die ik heb gepost, gewijzigd om u meer duidelijkheid te verschaffen. - TheCleaner
Mijn vraag is, u laat zien dat GP03 feitelijk als eerste wordt verwerkt, maar ik dacht dat degenen met de hoogste prioriteit en als laatst verwerkt het laatste woord hebben over het Beleid. - PnP