Я понимаю, что конфликты GPO разрешаются снизу вверх, поэтому, если две политики делают одно и то же, будет применяться только одна.
Теперь, если я хочу сопоставить диски с помощью GPO, 3 диска (E:, F:, G :) отображаются для всех сотрудников, а один дополнительный (H :) отображается только для администраторов. Могу ли я использовать объект групповой политики для сопоставления 3 дисков для всех, а затем использовать другой объект групповой политики для сопоставления еще одного диска для администратора? Или это считается конфликтом и будет применяться только один из двух объектов групповой политики?
Короткий ответ - да, вы можете делать то, о чем просите. Объекты групповой политики не будут конфликтовать, если они отображают разные диски. У нас есть точный сценарий.
Это не должно быть так сложно. Вы можете использовать один объект групповой политики и определить все подключенные диски, используя настройки групповой политики и таргетинг на уровне элементов.
Для этого есть несколько решений в зависимости от структуры вашего подразделения.
Например, если у вас есть:
-Пользователи
| -Админы
Где Admins - это OU, содержащееся в Users OU.
Вы можете применить GPO пользователя к OU пользователей и Admin GPO к OU администратора.
Таким образом, посредством наследования пользовательский GPO будет применяться также к административному подразделению, но административный GPO не будет применяться к пользовательскому подразделению, поскольку он находится на более низком уровне.
Другой способ - если у вас есть и пользователи, и администраторы в одном подразделении.
Вы можете применить оба объекта групповой политики к этому подразделению, но отфильтровать приложение по группе или конкретным пользователям с настройками в Admin GPO или наоборот.