Csoportházirend-objektumok (GPO) és Microsoft Intune-szabályzatütközések feloldásaResolve Group Policy Objects (GPO) and Microsoft Intune policy conflicts

A következőkre vonatkozik: Intune a klasszikus portálonApplies to: Intune in the classic portal
Az Intune Azure Portalbeli verziójáról keres dokumentációt?Looking for documentation about Intune in the Azure portal? Lépjen tovább ide.Go here.

Az Intune szabályzatai megkönnyítik a Windows-számítógépek beállításainak kezelését.Intune uses policies that help you manage settings on Windows PCs. Például szabályzat segítségével felügyelheti a Windows tűzfal beállításait a számítógépeken.For example, you can use a policy to control settings for the Windows Firewall on PCs. Az Intune számos beállítása hasonló a Windows csoportházirend-beállításaihoz.Many Intune settings are similar to settings that you might configure with Windows Group Policy. Esetenként azonban előfordulhat, hogy a két módszer ütközik egymással.However, it is possible that, at times, the two methods might conflict with each another.

Ütközések esetén a tartományszintű csoportházirend elsőbbséget élvez az Intune szabályzatával szemben, kivéve, ha a számítógép nem tud bejelentkezni a tartományba.When conflicts happen, domain-level Group Policy takes precedence over Intune policy, unless the PC can’t sign in to the domain. Ebben az esetben a rendszer az Intune szabályzatát alkalmazza az ügyfélszámítógépen.In this case, Intune policy is applied to the client PC.

Mi a teendő a Csoportházirend használata esetén?What to do if you are using Group Policy

Győződjön meg róla, hogy az Ön által alkalmazott szabályzatok nem állnak-e csoportházirend felügyelete alatt.Make sure that policies that you apply are not being managed by Group Policy. Az ütközések megelőzése érdekében használjon egyet vagy többet az alábbi módszerek közül:To help prevent conflicts, you can use one or more of the following methods:

  • Helyezze át a számítógépeket egy olyan Active Directory-beli szervezeti egységbe (OU-ba), amelyre nem lettek alkalmazva csoportházirend-beállítások az Intune ügyfél telepítése előtt.Move your PCs to an Active Directory organizational unit (OU) that does not have Group Policy settings applied before you install the Intune client. Letilthatja továbbá a csoportházirend-öröklést azon szervezeti egységek esetében, amelyek olyan Intune-ban regisztrált számítógépeket tartalmaznak, amelyeken nem kívánja alkalmazni a csoportházirend-beállításokat.You can also block Group Policy inheritance on OUs that contain PCs enrolled in Intune to which you do not want to apply Group Policy settings.

  • Biztonságicsoport-szűrő használatával korlátozza a csoportházirend-objektumok alkalmazását kizárólag az Intune által nem kezelt számítógépekre.Use a security group filter to restrict GPOs only to PCs that are not managed by Intune.

  • Tiltsa le vagy távolítsa el az Intune szabályzataival ütköző csoportházirend-objektumokat.Disable or remove the Group Policy Objects that conflict with the Intune policies.

Az Active Directoryról és a Windows csoportházirendjéről további információt a Windows Server dokumentációjában talál.For more information about Active Directory and Windows Group Policy, see your Windows Server Documentation.

Meglévő csoportházirend-objektumok szűrése az Intune szabályzatával való ütközések elkerülése érdekébenHow to filter existing GPOs to avoid conflicts with Intune policy

Ha azonosította azokat a csoportházirend-objektumokat, amelyek beállításai ütköznek az Intune szabályzataival, biztonságicsoport-szűrőkkel az Intune által nem kezelt számítógépekre korlátozhatja a csoportházirend-objektumok alkalmazását.If you have identified GPOs whose settings conflict with Intune policies, you can use security group filters to restrict those GPOs only to PCs that are not managed by Intune.

A csoportházirend-objektumok alkalmazását korlátozhatja csak azokra a biztonsági csoportokra, amelyek a kijelölt csoportházirend-objektum Csoportházirend kezelése konzoljának Biztonsági szűrés területén vannak megadva.You can apply GPOs to only those security groups that are specified in the Security Filtering area of the Group Policy Management console for a selected GPO. Alapértelmezés szerint a csoportházirend-objektumok a Hitelesített felhasználók csoportra vonatkoznak.By default, GPOs apply to Authenticated Users.

  • Az Active Directory – felhasználók és számítógépek beépülő modulban hozzon létre egy új biztonsági csoportot, amely azokat a számítógépeket és felhasználói fiókokat tartalmazza, amelyeket nem kíván az Intune által kezelni.In the Active Directory Users and Computers snap-in, create a new security group that contains computers and user accounts that you do not want Intune to manage. A csoportnak adhatja például a Nem szerepel a Microsoft Intune-ban nevet.For example, you might name the group Not In Microsoft Intune.

  • A Csoportházirend kezelése konzolban, a kiválasztott GPO Delegálás lapján, kattintson a jobb gombbal az új biztonsági csoportra, és delegálja a megfelelő olvasási és csoportházirend-alkalmazási engedélyeket a biztonsági csoport felhasználóinak és számítógépeinek.In the Group Policy Management console, on the Delegation tab for the selected GPO, right-click the new security group to delegate appropriate Read and Apply Group Policy permissions to both users and computers in the security group. Acsoportházirend-alkalmazási engedélyek a Speciális párbeszédpanelen érhetők el.)(Apply Group Policy permissions are available on the Advanced dialog box.)

  • Ezután alkalmazza az új biztonságicsoport-szűrőt a kiválasztott GPO-ra, és távolítsa el az alapértelmezett Hitelesített felhasználók szűrőt.Then, apply the new security group filter to a selected GPO, and remove the Authenticated Users default filter.

Az új biztonsági csoportot regisztrációként kell kezelni az Intune szolgáltatásmódosításaiban.The new security group must be maintained as enrollment in the Intune service changes.

További információSee also

Windows rendszerű számítógépek felügyelete a Microsoft Intune-nalManage Windows PCs with Microsoft Intune