Verwaltung der Unternehmensrichtlinien
Aktualisiert: November 2007
Die Ebene der Unternehmensrichtlinien enthält Richtlinien für jeden Computer und Benutzer im Netzwerk und kann von Domänen- oder Computeradministratoren verwaltet werden. Informationen über Bereitstellungsstrategien finden Sie im Abschnitt über das Bereitstellen der Sicherheitsrichtlinien.
Da die Laufzeit die Unternehmensrichtlinien zuerst auswertet, können Sie Richtlinienänderungen durch niedrigere Ebenen ausschließen, indem Sie auf eine Codegruppe der Organisationsebene das LevelFinal-Attribut anwenden. Ohne das LevelFinal-Attribut können niedrigere Richtlinienebenen Berechtigungen aus den endgültigen Berechtigungen entfernen, was jedoch zur Instabilität von Anwendungen führen kann. Aber auch wenn Sie das LevelFinal-Attribut nicht anwenden, sind niedrigere Ebenen nicht in der Lage, die endgültigen Berechtigungen zu erweitern, da während der Richtlinienauflösung die Schnittmenge aller Richtlinienebenen gebildet wird.
Es ist empfehlenswert, Richtlinien auf dieser Ebene zu verwalten, wenn sämtliche Personen der Organisation eine Anwendung verwenden und Sie sicherstellen möchten, dass diese immer über für die Ausführung ausreichende Berechtigungen verfügt.