Групповые политики могут использоваться на нескольких уровнях (сайты, домены, организационные подразделения), причем в каждом уровне возможно применение нескольких групповых политик, что, зачастую, приводит к возникновению между ними конфликтов. В пределах каждой структуры Active Directory (сайт, домен или организационное подразделение) устанавливаются правила для всех ранее определенных политик. Тем не менее, существует возможность указать одним политикам запрет на новое определение (No Override), а другим — запретить наследование от родительского контейнера (Block Inheritance).
Далее приводится несколько полезных определений.
· No Override — запрет дочерним контейнерам переопределять политики, установленные родительскими контейнерами.
· Block Inheritance — запрет контейнерам наследовать параметры политик от родительских контейнеров.
· Параметр No Override имеет больший приоритет, чем Block Inheritance. Поэтому, если дочерний контейнер имеет параметр Block Inheritance, а родительский контейнер настроен с использованием параметра No Override, групповая политика будет применяться к дочернему контейнеру.
Кроме того, параметр No Override на более высоком уровне имеет приоритет над параметром No Override более низкого уровня. Для блокирования наследования политик сделайте следующее.
1. Откройте оснастку Active Directory — Пользователи и компьютеры (Active Directory — Users and Computers) (Пуск > Программы > Администрирование > Active Directory — Пользователи и компьютеры (Start > Programs > Administrative Tools > Active Directory — Users and Computers)).
2. Кликните правой кнопкой мыши на имени контейнера, которому необходимо запретить наследование параметров от родительского контейнера и выберите в контекстном меню команду Свойства (Properties).
3. Перескочите на вкладку Групповая политика (Group Policy).
4. Установите флажок Block Policy Inheritance.
5. Кликните на кнопке Применить (Apply) и затем на кнопке OK.
Для того, чтобы запретить переопределение политики, сделайте следующее.
1. Откройте оснастку Active Directory — Пользователи и компьютеры (Active Directory — Users and Computers) (Пуск > Программы > Администрирование > Active Directory — Пользователи и компьютеры (Start > Programs > Administrative Tools > Active Directory — Users and Computers)).
2. Кликните правой кнопкой мыши на имени контейнера, групповая политика которого не должна переопределяться.
3. Перескочите на вкладку Групповая политика (Group Policy).
4. Кликните на кнопке Options.
5. Установите флажок No Override.
6. Кликните на кнопке OK.
7. Кликните на кнопке Применить (Apply) и затем на кнопке OK.