3.6.8. Налагодження процесу обробки політик і профілів

 

Щоб задокументувати у журналі послідовність, у якій застосовуються політики та профілі, слід за допомогою редактора реєстру додати ключ HKEY_LOCAL_MACHINE \ Software \ Microsoft \ WindowsNT \ CurrentVersion \ Winlogon значення UserEnvDebugLevel типу REG_DWORD, яке має бути рівне 0x10002.

Після цього перезапустіть комп’ютер. Журнал застосування політик і профілів буде записаний у файл %SystemRoot% \ Debug \ Usermode \ Userenv.log. Крім об’єктів GPO, існуючих в каталозі Active Directory, в кожній системі Windows 2000 існує також локальна політика (local policy). Локальна політика визначає параметри, відповідно до яких налаштовується робоча станція. Система застосовує політики в певному порядку:

1)        локальна політика (Local policy);

2)        політика вузла (Site policy);

3)        потім доменна політика (Domain policy);

4)        політика контейнера OU (Organizational Unit policy).

 

Порядок застосування політик часто позначають послідовністю символів (L, S, D, OU). Якщо локальна політика конфліктує з політикою вузла, домену або контейнера OU, вона завжди програє. Іншими словами, в процесі застосування політик локальна політика має найменший пріоритет. Всі параметри, за винятком сценаріїв вмикання/початку роботи системи і вимикання/завершення роботи системи, а також встановлення програмного забезпечення (або призначеного, або опублікованого) оновлюються кожні 90 хвилин зі змінним зсувом плюс–мінус 30 хвилин. Оновлення здійснюється за ініціативою механізму оновлення групових політик, що працює на стороні клієнта, який стежить за тим, коли клієнт останній раз виконував оновлення. На початку процесу оновлення порядкові номери версій всіх діючих політик порівнюються з локальними номерами версій. Якщо локальний і віддалений номери версій не збігаються, знову застосовується вся політика. В іншому випадку ніякого оновлення не відбувається. Оновлення політик, які діють щодо контролерів доменів, виконується кожні п’ять хвилин.