В настоящее время мы проектируем структуру домена.
Мы хотели бы иметь иерархию доменов, где групповая политика корневого домена распространялась бы на поддомены.
Мы также хотели бы, чтобы администраторы поддоменов не могли блокировать эту групповую политику.
Это возможно?
решение1
Между родительским и дочерним контроллерами домена находится параметр «блокировать наследование политики» (он устанавливается в объекте AD для дочернего домена).
Вы можете снять отметку, и политики начнут применяться каскадно.
Чтобы предотвратить блокировку объекта групповой политики, выберите для него параметр «Применить».