使用者及伺服器配置
除組織政策外,亦可將明確政策指定給使用者。在該情況下,解析的順序為︰先解析所有組織政策設定值,然後解析任何明確政策設定值。
例如,若要所有使用者使用相同的網際網路郵件名稱格式,請在最上層政策的「註冊」政策設定值中設定該值。一旦設定此值,就不必在後續子政策中變更它和重新輸入它。藉由選取沿用選項,就可以從上層「沿用」此值。然而,如果對於一組挑選出來的國際使用者此設定值是個問題,則可以建立僅套用至所選群組的明確政策。明確政策與組織政策兩者的組合可提供您需要的控制及彈性。
有兩個工具可以協助您決定管理每個使用者的有效政策。「政策檢視器」顯示政策階層及相關設定值文件;「政策概要」報告顯示衍生出每個有效設定值的政策。
沿用及子項政策關係
在決定組織政策及明確政策中使用者的政策設定值時,沿用起著重要的作用。透過父項與子項的關係,您可以建立政策階層,以在整個企業中設定管理練習。在政策階層中,政策文件建立關係,而政策設定值文件根據其在階層中的位置來決定欄位的值。使用欄位沿用及強制執行,您可以控制預設設定值。
在組織政策中,會根據組織的階層來自動決定政策的階層。政策 */Sales/Acme 是 */Acme 的子項政策。因為明確政策不遵循組織結構,所以在建立明確政策時,您根據命名結構來建立階層。例如,您建立名為 /Contractors 的明確政策,其包含數個僅套用至被雇用六個月到一年之簽約員工的設定值。但您想要短期臨時雇員 (僅雇用了一或兩週) 來沿用那些設定值中的部份設定值。您建立稱為 Short term/Contractors 的子項明確政策。
下圖顯示政策階層。在此階層中,每個組織層次上的政策均設定了其自身的密碼品質設定值。
在下圖中,Joe User 從父項政策沿用密碼品質設定值。沿用設定值出現在政策設定值文件內欄位層次上的子項政策中。
使用者「沿用」欄位層次設定值的另一個方法是透過強制執行。在下面的圖示中,在「註冊」政策設定值文件內欄位層次上的父項政策中強制密碼品質設定值。如果在父項政策中強制設定值,則在子項政策層次上的設定值不適用。
使用政策的範例
Acme 公司的管理員想要使用政策來: