A method and system for implementing policy by accumulating policies for a
policy recipient from policy objects associated with a hierarchically
organized structure of containers, such as directory containers (sites,
domains and organizational units) that includes the policy recipient.
Based on administrator input, policy settings for the policy recipient may
be accumulated into a specific order by inheriting policy from higher
containers, which may enforce their policy settings over those of lower
containers. Policy that is not enforced may be blocked at a container. The
result is an accumulated set of group policy objects that are ordered by
relative strength to resolve any policy conflicts. Policy may be applied
to a policy recipient by calling extensions, such as an extension that
layers the policy settings into the registry or an extension that uses
policy information from the objects according to the ordering thereof.
Linking of group policy objects to one or more containers (e.g., sites,
domains and organizational units) is provided, as is exception management.
The effects of group policy may be filtered based on users' or computers'
membership in security groups.
Une méthode et un système pour mettre en application la politique par des politiques d'accumulation pour un destinataire de politique des objets de politique se sont associés à une structure hiérarchiquement organisée des récipients, tels que des récipients d'annuaire (emplacements, domaines et unités d'organisation) qui inclut le destinataire de politique. Basé sur l'entrée d'administrateur, des arrangements de politique pour le destinataire de politique peuvent être accumulés dans un ordre spécifique en héritant de la politique de plus hauts récipients, qui peuvent imposer leur excédent d'arrangements de politique ceux des récipients inférieurs. La politique qui n'est pas imposée peut être bloquée à un récipient. Le résultat est un ensemble accumulé d'objets de politique de groupe qui sont commandés par force relative pour résoudre tous les conflits de politique. La politique peut être appliquée à un destinataire de politique en appelant des prolongements, tels qu'une prolongation qui pose les arrangements de politique dans l'enregistrement ou une prolongation qui emploie l'information de politique des objets selon la commande en. L'enchaînement des objets de politique de groupe dans un ou plusieurs récipients (par exemple, emplacements, domaines et unités d'organisation) est fourni, de même que la gestion d'exception. Les effets du groupe que la politique peut être filtrée ont basé sur l'adhésion des utilisateurs ou des ordinateurs dans des groupes de sécurité.