Jag har hittat i går kväll på den engelska undersökningen frågor om boken termen "skugga grupper" och en hel del för mig att jag använde mig i något jag gör mig själv en domän.

Som en skugga grupp kallad grupper, som omfattar alla användare av en organisationsenhet. Det är trevligt, men oftast användare samtidigt tas bort eller läggas till. Det kommer att tänka att användaren läggas till i lämplig grupp.

Jag har nu ens tänkt på hur jag kan automatisera något. Enligt min forskning är jag nu anslutit sig till rätt uppsättning kommandon:

* Dsquery användare "OU = test, dc = testdomänen, DC = local" | dsmod group "CN = Tester, OU = Grupper, OU = testdomänen, DC = local" CHMBR

Det som gör detta:
Först läste med kommandot, som användare i organisationsenheten för domäntest testdomain.local är tillgängliga. Därefter med attributet CHMBR dsmod i samband med kommandot tar bort alla nuvarande medlemmar och läggs sedan till de identifierade användare.

Du kan nu lägga ytterligare 2 alternativ:
-C-kommandot skulle fortsätta att utföra trots ett förekommande felmeddelande. I denna mening måste hur långt känna sig själv gör alla ansvariga för sig själva.

> C: \ log \ auto_group.txt skapar en loggfil som du kan titta som administratör i systemet på en gång en möjlighet eller ett problem. Eftersom man vanligtvis gör detta instruktionsuppsättning och övervakas av bly, ger denna utvidgning möjlighet att styra samtalet.

Nu har jag testat denna inbjudan flera gånger och skapat en batch-fil som utför denna med ca 15 grupper. Här i mina experiment ännu inte fanns några fel som har dokumenterats.

I samband med min certifiering förberedelse på Active Directroy Jag är också engagerad i officiella bakgrunden på fredagen starkt med Group Policy.

Regeln för ett grupprincipobjekt (GPO), är där du konfigurera lämpliga inställningar och dess Ricktlinie till den domän eller organisationsenhet (OU) binder.

Flera lösenord politiken kan inzwischenzeit på Windows Server 2008 och tillhörande domänen funktionen måste skapas och hanteras.

Men nu var problemet att flera åtgärder måste kapslade, och varje användare bör inte få någon Grupprincip. Det var nu flera varianter:

Alternativ A: Grupprincip för varje OU egna
Om man bara använder en grupp politik, okej. Tyvärr är detta sällan fallet.

Alternativ B: Arv avbrott i vissa OU
I slutet av arvet, är det svårt att ändra i hela katalogstrukturen för att rymma. Dessutom, kan avslutas med upplösningen av arv ytterligare riktlinjer som måste styras manuellt med.

Variant C: WMI-filtrering
Kanske är det genom ett WMI-filter värde, vilket kunden bör behandla politiken. Till exempel skulle ett direktiv vara möjligt för alla system som fungerar med Windows XP, få en politik och alla system som fungerar med Windows Vista, kommer, direktiv 2

Detta fungerar bra, tills det når två faktorer:

Faktor 1: WMI filtrering saktar tiden datorn är så stark att användarna klagar eftersom kurslitteraturen WMI databehandling makt.

Faktor 2: Det kommer fortfarande använda Windows 2000-system. I dessa system är en WMI filtrering inte är möjligt, så att både politiken skulle gälla för systemet enligt rangordningen

Variant D: Security Filtering

På detta sätt är det möjligt domän grupper och enligt berättigar användaren att styra datorn eller att denna politik är att arbeta igenom. En annan fördel är att en helpdesk utan kännedom om Grupprincip kan hantera dessa för dig i den bekanta formen av MMC snapin på "Active Directory Användare och datorer"