Как называются объекты в окнах и чем они отличаются

Обновлено: 21.11.2024

В бесплатной учебной библиотеке OSR содержится более 50 статей по широкому кругу тем, связанных с написанием и отладкой драйверов устройств и мини-фильтров. От начального уровня до продвинутого. Все статьи были недавно пересмотрены и обновлены, и они написаны с использованием ясного и определенного стиля, который вы привыкли ожидать от OSR на протяжении многих лет.




В чем основное различие между символической ссылкой и "Именем объекта устройства"


В чем основное различие между символической ссылкой и "Именем объекта устройства".

есть ли недостатки у символической ссылки.

Комментарии

Спасибо, ПИТЕР, Мэт и Шива за разъяснения.

У меня есть еще один вопрос в той же теме.

Я где-то читал, что "Присвоение имени объекту устройства
обходит защиту PnP Manager" .

Но не имея имени объекта устройства, как можно
открыть один дескриптор объекта устройства.

символическая ссылка может указывать на любой другой именованный объект. Вы можете создавать
символические ссылки на каталоги объектов (отличные от каталогов файловой системы
, хотя вы тоже можете делать это), ключи реестра, объекты
устройства, именованные события и т. д. Как говорит Мэт , это просто еще один способ
сослаться на объект, у которого уже есть имя.

водители используют их для нескольких целей. они создают символические ссылки в
\DosDevices, чтобы приложения Win32 могли открывать устройство с помощью CreateFile.
Они также используют их для создания «хорошо известных имен», которые ищут некоторые старые драйверы
и приложения. . Например, драйвер диска создает
объекты устройств с именами, содержащими возрастающее значение счетчика, чтобы они
никогда не конфликтовали с другим экземпляром драйвера. Этот же драйвер
также пытается создать хорошо известное имя
\Device\HarddiskN\PartitionM" для своих объектов устройств, используя символические
ссылки.

одно предостережение: приложение пользовательского режима может попытаться открыть ваше
устройство, если оно имеет имя, независимо от того, создаете ли вы символическую
ссылку в \DosDevices или нет. Только API Win32 просматривает \DosDevices,
API NT позволяет приложению/службе пользовательского режима открывать любое именованное устройство,
хотя оно должно соответствовать требованиям ACL на устройстве
>объект. Не думайте, что ваше устройство не должно беспокоиться о том, что пользовательский режим
откроет его только потому, что вы не создали символическую ссылку.

Думаю, необходимы некоторые пояснения.

Большинство объектов устройств будут иметь имя (у некоторых оно будет
автоматически сгенерировано PNP Manager). Будьте осторожны: устройство может быть безымянным.

Символическая ссылка аналогична ярлыку файла. Это псевдоним
другого объекта устройства. Кроме того, если символическая ссылка создана по пути
\DosDevices, она будет видна из пользовательского режима.

У безымянного устройства не может быть символической ссылки, поскольку
IoCreateSymbolicLink() принимает имя устройства в качестве параметра.

Символическая ссылка представляет собой имя объекта, которое можно использовать в
пользовательском режиме для получения дескриптора для определенного драйвера с именем объекта устройства
..

----- Исходное сообщение -----
От: "Govindaraju P"
Кому: "Список интересов разработчиков NT"
Отправлено: вторник, 17 июня 2003 г. 9 :12 AM
Тема: [ntdev] В чем основное различие между символической ссылкой
и "Именем объекта устройства".

Здравствуйте,
В чем основное различие между символической ссылкой и "имя_объекта
устройства".

Есть ли недостатки у символической ссылки?

Спасибо, ПИТЕР, Мэт и Шива за разъяснения.

У меня есть еще один вопрос в той же теме.

Я где-то читал, что "Присвоение имени объекту устройства
обходит защиту PnP Manager" .

Но, не имея имени объекта устройства, как можно
открыть один дескриптор объекта устройства.

Не называя объект устройства, вы можете зарегистрировать интерфейс для своего
объекта устройства
(IoRegisterDeviceInterface). Вы можете открыть дескриптор объекта устройства
используя этот
интерфейс.

Чтобы ответить на первый вопрос, обратитесь к книге
Walter
Oney "Программирование модели драйвера Windows". Прочтите «Должен ли я назвать свой объект устройства?» раздел в главе 2.

Присвоение имени вашему объекту устройства позволит обойти проверку безопасности диспетчера объектов.
(Поскольку диспетчер объектов анализирует имя объекта с доступом к FILE_TRAVERSE).
Чтобы избежать этой ловушки, вы должны использовать FILE_DEVICE_SECURE_OPEN, когда вы
вызовите IoCreateDevice.

Надеюсь, это поможет.

----- Исходное сообщение -----
От: "Govindaraju P"
Кому: "Список интересов разработчиков NT"
Отправлено: пятница, 20 июня 2003 г. 3 :13 PM
Тема: [ntdev] В чем основное различие между символической ссылкой и
"Именем объекта устройства"

Windows предложит вам добавить определенные имена объектов. Из различных видео и руководств я знаю только следующие четыре:

К чему относится каждое из этих имен объектов (или групп)? есть ли еще "специальные" имена объектов? Кроме того, эти имена объектов применимы только для установки прав доступа к файлам в Windows?

1 Ответ 1

  • Имена учетных записей пользователей (допускается либо имя пользователя, либо полное имя).
  • Имена групп (например, встроенные группы, такие как "Администраторы", "Пользователи", "Операторы резервного копирования", а также пользовательские группы, созданные с помощью lusrmgr.msc).
  • Компьютеры (только в сетях Active Directory). Когда системная служба на компьютере A хочет получить доступ к ресурсу на компьютере B, у нее нет собственной учетной записи пользователя, поэтому она будет использовать «учетную запись компьютера».
  • Специальные встроенные пользователи, такие как "SYSTEM", представляющие системные службы (похожие на root в Linux).
  • Индикаторы входа в систему, такие как «ИНТЕРАКТИВНЫЙ» (получается для всех интерактивных сеансов, т. е. при входе через консоль или удаленный рабочий стол), «СЕТЬ» (получается для всех входов в систему через общий доступ к файлам или вход без пароля через WinRM/SSH), "ПАРТИЯ" (запланированные задачи планировщика заданий).
  • Виртуальные «известные группы», такие как «Все» (теперь это в основном равно «Прошедшие проверку»), «Локальные пользователи» (т. е. не пользователи Active Directory) и т. д.
  • Субъекты-шаблоны, такие как "СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ", которые сами по себе ничего не делают, но во время наследования расширяются до фактического пользователя. Например, если папка предоставляет право на изменение «СОЗДАТЕЛЮ-ВЛАДЕЛЬЦУ», а вы создаете в нем файл, то ваша учетная запись получает право на изменение.

Если вы нажмете "Дополнительно", откроется окно поиска, в котором будет перечислено большинство из вышеперечисленного.

Windows преобразует входные имена в SID (идентификаторы безопасности), но могут быть даже некоторые сущности, имеющие SID и отображаемые в списках управления доступом, которые вы на самом деле не можете ввести в этом окне.

Например, каждая системная служба также имеет свой собственный SID (отдельно от "SYSTEM"), и, если я правильно помню, каждому приложению, установленному через Microsoft Store, также присваивается собственный SID.

Объект – это комбинация кода и данных, которую можно рассматривать как единое целое. Объект может быть частью приложения, например элементом управления или формой. Все приложение также может быть объектом.

При создании приложения в Visual Basic вы постоянно работаете с объектами. Вы можете использовать объекты, предоставляемые Visual Basic, такие как элементы управления, формы и объекты доступа к данным. Вы также можете использовать объекты из других приложений в своем приложении Visual Basic. Вы даже можете создавать свои собственные объекты и определять для них дополнительные свойства и методы. Объекты действуют как готовые строительные блоки для программ — они позволяют один раз написать фрагмент кода и использовать его снова и снова.

В этом разделе подробно обсуждаются объекты.

Объекты и классы

Каждый объект в Visual Basic определяется классом. Класс описывает переменные, свойства, процедуры и события объекта. Объекты являются экземплярами классов; вы можете создать столько объектов, сколько вам нужно, как только вы определили класс.

Вы должны создать объект, прежде чем сможете получить доступ к его членам, за исключением общих членов, к которым можно получить доступ без объекта класса.

Создать объект из класса

Определите, из какого класса вы хотите создать объект, или определите свой собственный класс. Например:

Напишите выражение Dim, чтобы создать переменную, которой можно присвоить экземпляр класса. Переменная должна быть типа нужного класса.

Добавьте ключевое слово New Operator, чтобы инициализировать переменную в новом экземпляре класса.

Теперь вы можете получить доступ к членам класса через объектную переменную.

Везде, где это возможно, вы должны объявить переменную относящейся к типу класса, который вы собираетесь ей присвоить. Это называется раннее связывание. Если вы не знаете тип класса во время компиляции, вы можете вызвать позднее связывание, объявив, что переменная имеет тип данных объекта. Однако позднее связывание может снизить производительность и ограничить доступ к членам объекта времени выполнения. Дополнительные сведения см. в разделе Объявление переменной объекта.

Несколько экземпляров

Объекты, недавно созданные из класса, часто идентичны друг другу. Однако, когда они существуют как отдельные объекты, их переменные и свойства могут быть изменены независимо от других экземпляров. Например, если вы добавите в форму три флажка, каждый объект флажка будет экземпляром класса CheckBox. Отдельные объекты CheckBox имеют общий набор характеристик и возможностей (свойств, переменных, процедур и событий), определенных классом. Однако каждый из них имеет собственное имя, может включаться и отключаться отдельно, а также размещаться в разных местах формы.

Члены объекта

Объект — это элемент приложения, представляющий экземпляр класса.Поля, свойства, методы и события являются строительными блоками объектов и составляют их члены.

Доступ для участников

Вы получаете доступ к члену объекта, указывая по порядку имя объектной переменной, точку ( . ) и имя члена. В следующем примере задается свойство Text объекта Label.

Список членов IntelliSense

IntelliSense выводит список членов класса, когда вы вызываете его параметр List Members, например, когда вы вводите точку ( . ) в качестве оператора доступа к членам. Если вы введете точку после имени переменной, объявленной как экземпляр этого класса, IntelliSense выведет список всех членов экземпляра и ни одного из общих членов. Если вы введете точку после самого имени класса, IntelliSense выведет список всех общих членов и ни одного из членов экземпляра. Дополнительные сведения см. в разделе Использование IntelliSense.

Поля и свойства

Поля и свойства представляют информацию, хранящуюся в объекте. Вы извлекаете и устанавливаете их значения с помощью операторов присваивания так же, как вы извлекаете и устанавливаете локальные переменные в процедуре. В следующем примере извлекается свойство Width и задается свойство ForeColor объекта Label.

Обратите внимание, что поле также называется переменной-членом.

Используйте процедуры свойств, когда:

Вы должны контролировать, когда и как значение устанавливается или извлекается.

Свойство имеет четко определенный набор значений, которые необходимо проверить.

Установка значения приводит к некоторым заметным изменениям в состоянии объекта, например, свойству IsVisible.

Установка свойства приводит к изменению других внутренних переменных или значений других свойств.

Перед установкой или извлечением свойства необходимо выполнить ряд действий.

Используйте поля, когда:

Это значение имеет самопроверяемый тип. Например, если логической переменной присваивается значение, отличное от True или False, возникает ошибка или происходит автоматическое преобразование данных.

Допустимо любое значение в диапазоне, поддерживаемом типом данных. Это относится ко многим свойствам типа Single или Double .

Свойство имеет тип данных String, и нет никаких ограничений на размер или значение строки.

Дополнительную информацию см. в разделе Процедуры свойств.

Всегда держите непостоянные поля закрытыми. Если вы хотите сделать его общедоступным, используйте вместо этого свойство.

Методы

метод — это действие, которое может выполнять объект. Например, Add — это метод объекта ComboBox, который добавляет новую запись в поле со списком.

В следующем примере демонстрируется метод Start объекта Timer.

Обратите внимание, что метод — это просто процедура, предоставляемая объектом.

Дополнительную информацию см. в разделе Процедуры.

События

Событие – это действие, которое распознается объектом, например щелчок мышью или нажатие клавиши, и для которого вы можете написать ответный код. События могут возникать в результате действия пользователя или программного кода, а могут быть вызваны системой. Говорят, что код, сигнализирующий о событии, вызывает событие, а код, который отвечает на него, называется обрабатывает его.

Вы также можете разработать собственные настраиваемые события, которые будут вызываться вашими объектами и обрабатываться другими объектами. Дополнительную информацию см. в разделе События.

Экземпляры и общие члены

Когда вы создаете объект из класса, результатом является экземпляр этого класса. Члены, не объявленные с помощью ключевого слова Shared, являются членами экземпляра, принадлежащими строго этому конкретному экземпляру. Член экземпляра в одном экземпляре не зависит от того же члена в другом экземпляре того же класса. Например, переменная-член экземпляра может иметь разные значения в разных экземплярах.

Члены, объявленные с помощью ключевого слова Shared, являются общими членами, принадлежащими классу в целом, а не какому-либо конкретному экземпляру. Общий член существует только один раз, независимо от того, сколько экземпляров его класса вы создаете, или даже если вы не создаете экземпляров. Например, общая переменная-член имеет только одно значение, доступное для всего кода, имеющего доступ к классу.

Доступ к закрытым членам

Убедитесь, что объект был создан из своего класса и назначен объектной переменной.

В инструкции, которая обращается к члену, после имени объектной переменной следует оператор доступа к члену ( . ), а затем имя члена.

Доступ к общим участникам

За именем класса следует оператор доступа к члену ( . ), а затем имя члена. Вы всегда должны обращаться к члену Shared объекта напрямую через имя класса.

Если вы уже создали объект из класса, вы также можете получить доступ к элементу Shared через переменную объекта.

Различия между классами и модулями

Основное различие между классами и модулями заключается в том, что классы могут быть созданы как объекты, а стандартные модули — нет. Поскольку существует только одна копия данных стандартного модуля, когда одна часть вашей программы изменяет общедоступную переменную в стандартном модуле, любая другая часть программы получает то же значение, если затем считывает эту переменную. Напротив, данные объекта существуют отдельно для каждого экземпляра объекта. Еще одно отличие состоит в том, что в отличие от стандартных модулей классы могут реализовывать интерфейсы. Если класс помечен модификатором MustInherit, он не может быть создан напрямую. Однако он все же отличается от модуля, поскольку может наследоваться, а модули — нет.

Когда модификатор Shared применяется к члену класса, он связывается с самим классом, а не с конкретным экземпляром класса. Доступ к члену осуществляется напрямую с помощью имени класса, так же, как и к членам модуля.

Классы и модули также используют разные области действия для своих элементов. Члены, определенные в классе, ограничены конкретным экземпляром класса и существуют только в течение времени жизни объекта. Чтобы получить доступ к членам класса извне, вы должны использовать полные имена в формате Object.Member.

С другой стороны, члены, объявленные в модуле, по умолчанию общедоступны, и к ним может получить доступ любой код, имеющий доступ к модулю. Это означает, что переменные в стандартном модуле фактически являются глобальными переменными, поскольку они видны из любой точки вашего проекта и существуют на протяжении всего жизненного цикла программы.

Повторное использование классов и объектов

Объекты позволяют объявлять переменные и процедуры один раз, а затем повторно использовать их при необходимости. Например, если вы хотите добавить в приложение средство проверки орфографии, вы можете определить все переменные и вспомогательные функции, чтобы обеспечить функциональность проверки орфографии. Если вы создаете средство проверки орфографии как класс, вы можете затем повторно использовать его в других приложениях, добавив ссылку на скомпилированную сборку. Более того, вы можете сэкономить себе часть работы, используя класс проверки орфографии, который уже разработал кто-то другой.

В предыдущем примере первое выражение Dim объявляет объектную переменную типа TimeZone и присваивает ей объект TimeZone, возвращаемый свойством CurrentTimeZone.

Отношения между объектами

Объекты могут быть связаны друг с другом несколькими способами. Основными видами отношений являются иерархические и включающие.

Иерархические отношения

Когда классы являются производными от более фундаментальных классов, говорят, что они имеют иерархические отношения. Иерархии классов полезны при описании элементов, являющихся подтипами более общего класса.

В следующем примере предположим, что вы хотите определить особый тип кнопки, которая действует как обычная кнопка, но также предоставляет метод, который меняет местами цвета переднего плана и фона.

Определить класс, производный от уже существующего класса

Используйте оператор класса, чтобы определить класс, из которого будет создан нужный вам объект.

Убедитесь, что оператор End Class следует за последней строкой кода в вашем классе. По умолчанию интегрированная среда разработки (IDE) автоматически создает End Class при вводе оператора Class.

Сразу за оператором Class следует оператор Inherits. Укажите класс, производным от которого является ваш новый класс.

Ваш новый класс наследует все элементы, определенные базовым классом.

Добавьте код для дополнительных членов, предоставляемых производным классом. Например, вы можете добавить метод ReverseColors, и ваш производный класс будет выглядеть следующим образом:

Если вы создаете объект из класса ReversibleButton, он может получить доступ ко всем членам класса Button, а также к методу ReverseColors и любым другим новым членам, определенным вами в ReversibleButton.

Производные классы наследуют члены класса, на котором они основаны, что позволяет вам усложнять их по мере продвижения в иерархии классов. Дополнительные сведения см. в разделе Основы наследования.

Скомпилируйте код

Отношения сдерживания

Еще один способ, которым объекты могут быть связаны, — это отношение включения. Объекты-контейнеры логически инкапсулируют другие объекты. Например, объект OperatingSystem логически содержит объект Version, который он возвращает через свое свойство Version. Обратите внимание, что объект-контейнер физически не содержит никаких других объектов.

Коллекции

Один конкретный тип содержания объектов представлен коллекциями. Коллекции — это группы похожих объектов, которые можно перечислить. Visual Basic поддерживает определенный синтаксис в файле For Each. Оператор Next, который позволяет перебирать элементы коллекции.Кроме того, коллекции часто позволяют использовать Item[] для извлечения элементов по их индексу или связывая их с уникальной строкой. Коллекции могут быть проще в использовании, чем массивы, потому что они позволяют добавлять или удалять элементы без использования индексов. Из-за простоты использования коллекции часто используются для хранения форм и элементов управления.

Похожие темы

Пошаговое руководство: определение классов
Содержит пошаговое описание того, как создать класс.

Основы наследования
Охватывает модификаторы наследования, переопределение методов и свойств, MyClass и MyBase.

Анонимные типы
Описывает, как создавать и использовать анонимные типы, которые позволяют создавать объекты без написания определения класса для типа данных.

Инициализаторы объектов: именованные и анонимные типы
Обсуждаются инициализаторы объектов, которые используются для создания экземпляров именованных и анонимных типов с помощью одного выражения.

Как: выводить имена и типы свойств в объявлениях анонимных типов
Объясняет, как выводить имена и типы свойств в объявлениях анонимных типов. Приводит примеры успешного и неудачного вывода.

Разница между объектами «Компьютер» и «Пользователь» в Active Directory. Применение правил GPO к этим объектам.

У меня практически нет опыта работы с Active Directory, поэтому некоторые/все мои вопросы могут показаться глупыми и очевидными для кого-то более опытного, чем я. Но меня «наградили» правом полностью переустановить сервер Active Directory в моей организации среднего размера, поэтому я хочу иметь хоть какое-то представление о том, как все работает в AD.

Я не мог понять, что такое «объект-компьютер» в Active Directory.

1) Совпадает ли "объект-компьютер" с именем, которое вы вводите при добавлении нового ПК в домен?
Что делать, если "объект-компьютер" с таким именем не существует? Будет ли он создан в общей "папке" компьютеров (это папка? Какой правильный термин? Это определенно не организационная единица)? Что делать, если в домен уже добавлен компьютер с таким именем?
2) Что означает, что любой пользователь имеет право добавить 10 новых ПК? Что делать, если эта опция отключена? Только админ будет иметь право добавлять новые компьютеры? В таком случае, сможет ли пользователь добавить новый компьютер в домен, если там уже создан "компьютерный объект"?

3) О применении GPO - я читал в мудрых статьях, что есть две разные области, к которым применяется правило GPO:
"Конфигурация компьютера" - применяется при запуске компьютеров. После перезагрузки. (Применяется каждые 90 минут?)
"Конфигурация пользователя" – применяется, когда пользователь входит в систему. Каждые 90 минут.

Являются ли они полностью разными «уровнями»?
Что, если к пользователю применяется правило GPO, содержащее раздел «Конфигурация компьютера»? Будут ли полностью игнорироваться все настройки из разделов "Конфигурация компьютера"? Всегда ли так? Не будут ли они применены по прошествии 90 минут с момента входа пользователя в систему?

Верно ли обратное? Будут ли полностью игнорироваться правила GPO, содержащие «Конфигурацию пользователя», примененные к компьютеру?

Каковы правильные стратегии для решения этих проблем?
Нужно ли создавать отдельные правила GPO для компьютеров и пользователей? Какие есть другие варианты?

4) Следуя моему предыдущему вопросу:
Может ли кто-нибудь объяснить простым языком, что такое «петля»? Сочетает ли он «Конфигурацию компьютера» и «Конфигурацию пользователя»? Какие проблемы решает механизм «loopback»? Усложняет ли это систему? Есть ли у него какое-то странное и неожиданное поведение? Стоит ли использовать его в относительно простой сети?

Привет
Как дела у вас? Пожалуйста, держите меня в курсе этого вопроса.
Если у вас есть дополнительные вопросы или сомнения по этому поводу, сообщите нам об этом.
Я ценю ваше время и усилия.

С уважением,
Дейзи Чжоу

2 ответа

Здравствуйте
Спасибо, что написали здесь.

Вот ответы для ваших ссылок.

Q1: Совпадает ли "объект-компьютер" с именем, которое вы вводите при добавлении нового ПК в домен?
Что делать, если "объект-компьютер" с таким именем не существует? Будет ли он создан в общей "папке" компьютеров (это папка? Как правильно назвать? Это точно не организационная единица)? Что делать, если компьютер с таким именем уже добавлен в домен?

A1:
Совпадает ли «объект-компьютер» с именем, которое вы вводите при добавлении нового ПК в домен?
1. «Объекты-компьютеры» — это логические компоненты в AD.
2.Если вы успешно присоединяете компьютер к одному домену, имя, которое вы вводите при добавлении нового ПК в домен, является одним из объектов компьютера.

Что делать, если нет "компьютерного объекта" с таким именем? Будет ли он создан в общей "папке" компьютеров (это папка? Как правильно назвать? Это точно не организационная единица)?

3.Не имеет значения, нет ли "компьютерного объекта" с таким именем, потому что при добавлении компьютера в домен вы можете переименовать компьютер с таким именем либо по своим правилам, либо по правилам вашей компании. rules.
Или мы можем создать такое имя для объекта компьютера в контейнере «Компьютеры» в «Active Directory Users and Computers», и присоединять один компьютер к домену, используя это имя при добавлении нового ПК в домен.

4. По умолчанию, если мы успешно присоединим компьютер к одному домену, объект компьютера будет находиться в контейнере «Компьютеры». Папка «Компьютеры» ниже называется контейнером.

В то время как контроллеры домена в подразделении «Контроллеры домена» являются особыми компьютерными объектами, поскольку они являются компьютерами, а также серверами контроллеров домена.

Что делать, если компьютер с таким именем уже добавлен в домен?

5. Два объекта-компьютера с одинаковым именем не могут находиться в одном домене.
Если компьютер с таким именем уже добавлен в домен, то я создам два объекта компьютера с таким же именем в одном домене, я получу сообщение об ошибке ниже.
Похожее сообщение об ошибке появится, когда мы присоединим компьютер к домену, используя то же имя.

В2: Что означает, что любой пользователь имеет право добавить 10 новых ПК? Что делать, если эта опция отключена? Только админ будет иметь право добавлять новые компьютеры? В таком случае, сможет ли пользователь добавить новый компьютер в домен, если там уже создан "компьютерный объект"?

A2:
Что означает, что любой пользователь имеет право добавить 10 новых компьютеров?
Это означает, что обычные пользователи домена могут добавлять компьютеры в домен, один пользователь домена может добавить только 10 компьютеров в домен. домен bu по умолчанию, если он / она хочет присоединить одиннадцатый компьютер к домену, он / она не сможет присоединиться к одиннадцатому компьютеру к домену.
Мы можем увидеть свойства «ms-DS-MachineAccountQuota» ниже, он управляет числом 10.

Что делать, если этот параметр отключен? Только администратор будет иметь право добавлять новые компьютеры?
Да, если мы изменим значение свойства для «ms-DS-MachineAccountQuota» на 0, только администратор будет иметь права на присоединение компьютеров к домену.

В таком случае, сможет ли пользователь добавить новый компьютер в домен, если там уже создан "компьютерный объект"?
Нет, он/она не сможет добавить компьютер в домен.

Q3: О применении GPO. Я читал в мудрых статьях, что есть две разные области, к которым применяется правило GPO:
"Конфигурация компьютера" - применяется при запуске компьютера. После перезагрузки. (Применяется ли оно каждые 90 минут?)
«Конфигурация пользователя» — применяется, когда пользователь входит в систему. Каждые 90 минут.
Являются ли они полностью разными «уровнями»?
Что, если правило GPO который содержит раздел «Конфигурация компьютера», применяется к пользователю? Будут ли полностью игнорироваться все настройки из разделов "Конфигурация компьютера"? Всегда ли так? Не будут ли они применены через 90 минут после входа пользователя в систему?
Верно ли обратное? Будут ли полностью игнорироваться правила GPO, содержащие «Конфигурацию пользователя», примененные к компьютеру?
Каковы правильные стратегии для решения этих проблем?
Нужно ли мне создавать отдельные правила GPO для компьютеров и пользователей? Какие есть другие варианты?

A3: Для обновления GPO мы можем обновить GPO, как показано ниже:

1.Для обновления объекта групповой политики с конфигурацией компьютера
мы можем перезагрузить компьютеры или запустить gpupdate /force для обновления объекта групповой политики.
Или объект групповой политики с конфигурацией компьютера будет обновляться в фоновом режиме через 90–120 минут. по умолчанию.

2.Для обновления объекта групповой политики с пользовательскими конфигурациями
мы можем выйти и войти в систему пользователя или запустить gpupdate /force для обновления объекта групповой политики.
Или объект групповой политики с пользовательскими конфигурациями обновится в фоновом режиме. 90–120 минут по умолчанию.

3. Для некоторых конкретных объектов групповой политики мы должны перезагрузить компьютеры или выйти из системы и войти в систему пользователей, чтобы объект групповой политики вступил в силу.

Сценарий входа и выхода
Сценарий запуска и завершения работы
Перенаправление папок
Установка программного обеспечения
Дисковые квоты
Карты дисков

5. Мы должны создать отдельные правила GPO для компьютеров и пользователей.

Вопрос 4. После моего предыдущего вопроса:
Может кто-нибудь объяснить простым языком, что такое "петля"? Сочетает ли он «Конфигурацию компьютера» и «Конфигурацию пользователя»? Какие проблемы решает механизм «loopback»? Усложняет ли это систему? Есть ли у него какое-то странное и неожиданное поведение? Стоит ли использовать его в относительно простой сети?

A4. Для замыкания на себя объединяются только пользовательские конфигурации.

Этот параметр политики предписывает системе применять набор объектов групповой политики для компьютера ко всем пользователям, которые входят в систему на компьютере, на который распространяется этот параметр. Он предназначен для компьютеров специального назначения, например, в общественных местах, лабораториях и классах, где необходимо изменить пользовательские настройки в зависимости от используемого компьютера.

По умолчанию объекты групповой политики пользователя определяют, какие параметры пользователя применяются. Если этот параметр включен, то, когда пользователь входит в систему на этом компьютере, объекты групповой политики компьютера определяют, какой набор объектов групповой политики применяется.

Мы можем понять «петлю», как показано ниже (пример):

GPO1 с (настройка пользователя1 и настройка компьютера1), применяется к пользователю1
GPO2 с (настройка пользователя2 и настройка компьютера2), применяется к ПК1

Если мы включим петлю с режимом замены:
Если uer1 войдет в систему на ПК1, пользователь1 будет использовать настройки пользователя2, а ПК1 будет использовать настройки компьютера2.

Если мы включим петлю с режимом слияния:
Если uer1 входит в систему на ПК1, пользователь1 будет использовать пользовательские настройки1 и пользовательские настройки2 (если есть конфликт между пользовательскими настройками1 и пользовательскими настройками 2, пользователь1 будет использовать пользовательские настройки2) и ПК1 будет использовать настройки компьютера2.

Любопытно, когда имя папки (Monica) и имя ее объекта (CHELSEA) не совпадают. У меня есть общая папка на файловом сервере, которая отображается как Monica в проводнике, но отображается как CHELSEA в свойствах и в приложениях Microsoft, таких как Office. Нынешняя сотрудница Моника хотела бы, чтобы папка была последовательной, и я хотел бы выяснить это для дальнейшего использования. Кто-нибудь знает, в чем причина и как это исправить?

брайанкупер5

Участвуйте, чтобы выиграть еженедельные подарочные карты (от 100 евро), Oculus и наушники/колонки

Конкурс завершается 27 марта 2022 г. Конкурсы Каждую неделю узнайте больше о том, как Red Hat может помочь вам добиться простоты и цифровых инноваций, и ответьте на вопрос. Детали конкурса Просмотреть все конкурсы

Похоже, что имя было изменено в какой-то момент, но свойства были повреждены, если я должен предположить. Почему бы не создать новую папку, переместить данные, поделиться ими должным образом, а затем уничтожить эту?

18 ответов

Рокн

Вы уверены, что это не владелец приложения? Это только в офисе? Это проблема профиля?

Похоже, что имя было изменено в какой-то момент, но свойства были повреждены, если я должен предположить. Почему бы не создать новую папку, переместить данные, поделиться ими должным образом, а затем уничтожить эту?

OP briancooper5

К сожалению, эта история предшествует моему пребыванию в должности. Моя предшественница очень хорошо умела заставлять любое количество третьих лиц делать за нее ее сетевые дела. Насколько я понимаю, проблема возникла, когда к нам присоединилась Моника, а Челси ушла, а моя предшественница попросила одного из ее стажеров (неквалифицированного) или добровольца изменить название папки. Что касается имен, она видит Челси в каждом приложении с диалогом сохранения. Как будто на каком-то уровне система видит папку как Челси. Но File Explorer видит папку как Monica.

Дасти, думаю, мне придется сделать именно то, что ты предлагаешь, но я не хочу. Моя интуиция подсказывает, что если я это сделаю, то буду снова и снова сталкиваться с проблемой при изменении имени папки.

Без обид, но я собираюсь немного подождать с этим вопросом, прежде чем приписать Дасти победу. Надеюсь, кто-то из вас видел это и решил.

Читайте также: