今天和几个朋友一起讨论组策略的设置和优化问题,正好讨论到我以前做的一个项目中涉及到的在同一组织单元中应用不同组策略的问题。其实,在很多时候,我们在实施组策略时,这种问题时有发生,有很多方法帮助我们去实现,当然,每一个方法都有其优缺点。今天我就在这进行个总结,为以后在实施组策略时做一个参考:
有以下几种方法:
1、将组织单元中需要应用特殊设置的用户加入到一个用户组中,使用拒绝读的方式将这部分用户排除在应用策略之外。
a. 优点:复杂度低,只需要一个组策略对象;
b. 缺点:排除的用户不受策略控制。
a. 优点:复杂度低,只需要一个组策略对象;
b. 缺点:排除的用户不受策略控制。
2、将需要应用特殊设置的用户加入到一个组中,另外创建一个组策略对象,然后只允许这个用户组读取该组策略对象,并使得它的优先级高于普通用户所应用的组策略对象。
a. 优点:强制性地对这部分用户应用策略设置,实现统一管理;
b. 缺点:复杂度比第一种高,不利于个别用户进行个性化设置。
a. 优点:强制性地对这部分用户应用策略设置,实现统一管理;
b. 缺点:复杂度比第一种高,不利于个别用户进行个性化设置。
3、新建一个子组织单元,并将需要应用特殊设置的用户转移到这个组织单元中,然后对这个组织单元应用新的组策略对象。
a. 优点:强制性地对这部分用户应用策略管理;
b. 缺点:复杂度与第一种差不多,但是以后组织单元结构修改以后,这些用户将会分散到各个组织单元中,从而该策略就不能够正确应用,而且与第二种类似,不利于个别用户的个性化设置。
a. 优点:强制性地对这部分用户应用策略管理;
b. 缺点:复杂度与第一种差不多,但是以后组织单元结构修改以后,这些用户将会分散到各个组织单元中,从而该策略就不能够正确应用,而且与第二种类似,不利于个别用户的个性化设置。
本文转自跃跃领舞 51CTO博客,原文链接:http://blog.51cto.com/zhangyue1105/274290
,如需转载请自行联系原作者