用户和服务器配置
除组织策略外,用户还可能拥有分配给他们的独立策略。在这种情况下,确定决议的顺序就是首先决定所有组织策略设置,然后再决定所有独立策略设置。
例如,如果希望所有用户使用相同的 Internet 邮件名称格式,应在顶级策略的“注册”策略设置文档中设置该值。设置该值后,不必更改它或在后面的子策略中重新输入。只要选择继承选项以从父级“继承”该值即可。但是,如果您拥有一个国际用户选择群组,该群组的用户不能使用该设置,您可创建一个只应用于该选择群组的独立策略。独立策略和组织策略的组合将提供您所需要的控制和灵活性。
有两种工具可帮助确定控制每个用户的有效策略。“策略查看器”独立策略层次和相关设置文档,“策略摘要”报告显示每个派生的有效设置的源策略。
继承与子策略的关系
继承在确定组织和独立策略中的用户的策略设置方面起着非常重要的作用。通过父子关系可创建一个策略层次,以便设置整个企业的管理措施。在策略层次中,策略文档用来建立关系,策略设置文档用来根据域在层次结构中的位置来确定域值。使用域继承和强制可控制缺省设置。
在组织策略中,将根据组织的层次结构自动确定策略层次。策略 */Sales/Acme 是 */Acme 的子策略。因为独立策略不遵循组织结构,因此,创建独立策略时,您要根据命名结构在层次结构中进行建立。例如,如果创建名为 /Contractors 的独立策略,该策略包含只应用于雇佣六个月到一年的合同雇员的几项设置。但是,您需要使雇佣时间为一或两周的短期临时雇员只继承其中的部分设置。此时,可创建一个称为“Short term/Contractors”的子独立策略。
下图显示了一种策略层次结构。在该层次结构中,每个组织级别的策略都设置了自己的口令安全性设置。
在下图中,Joe User 继承父策略的口令安全性设置。继承设置发生在策略设置文档中的域级子策略中。
用户继承域级设置的另一种方法是强制。在下图中,在父策略“注册”策略设置文档中的域级中强制口令安全性设置。如果在父策略中强制设置,子策略级的设置将不可用。
使用策略样例
Acme 公司的管理员希望使用策略执行下列操作: