3.6.7. Фільтрація політик

 

Фільтрація застосовуваних політик на основі членства об’єктів у групах безпеки є ще одним методом зміни звичайного порядку застосування політик щодо об’єктів Actve Directory. Фільтрація здійснюється за допомогою списків ACL (Access Control List). Кожен об’єкт GPO має пов’язаний з ним список ACL. Інформація з списку ACL об’єкта GPO аналізується системою безпеки незалежно від того, до якого з контейнерів застосовуватиметься цей GPO. Політика застосовується щодо об’єкта тільки в тому випадку, якщо об’єкт володіє відносно відповідного GPO дозволами Read (Читання) і Apply Group Policy (застосування групової політики). Якщо об’єкт (користувач або група) не має дозволу Apply Group Policy (застосування групової політики), політика групи в його відношенні не застосовується.