Введение в политики домена и политики по умолчанию

В каждом домене Active Directory по умолчанию есть два объекта групповой политики:

• Политика контроллера домена по умолчанию (Default Domain Controllers Policy) Стандартный GPO для подразделения Domain Controllers. Это GPO применим ко всем контроллерам домена (если они не удалены из подразделения). Применяйте его для управления параметрами безопасности контроллеров домена.

Читать далее…

Категория: Windows Server 2008

Управление политиками сайта, домена и подразделения

Развернув доменные службы Active Directory, вы можете пользоваться групповой политикой Active Directory. У каждого сайта, домена и подразделения таких политик может быть несколько. Чем выше в списке находится групповая политика, тем выше ее приоритет. Это гарантирует корректное применение политик в сайтах, доменах и подразделениях.

Читать далее…

Категория: Windows Server 2008

Доступ к локальным групповым политикам

Доступ к локальным групповым политикам

По умолчанию на компьютере имеется единственный объект локальной групповой политики — Local Group Policy Object. Другие локальные объекты создаются при необходимости. Чтоб создать административный или неадминистративный объект локальной групповой политики, выполните действия описанные в продолжении статьи.

Читать далее…

Категория: Windows Server 2008

Доступ к параметрам локальной политики верхнего уровня

На всех компьютерах, работающих под управлением Windows 2000 и более поздних версий, не считая контроллеров домена, имеется редактируемый объект локальной групповой политики. Самый быстрый способ получить доступ к LGPO на локальном компьютера — ввести в командной строке gpedit.msc /gpcomputer: «%ComputerName%»

Эта команда запускает в ММС-консоли редактор GPOE для локального компьютера. Здесь %ComputerName% — переменная среды с именем локального компьютера. Она ставится в кавычки, как показано в приведенном выше примере.

Читать далее…

Категория: Windows Server 2008

Локальные объекты групповой политики Windows Server 2008

Возможность конфигурирования нескольких LGPO полезна на компьютерах, которые используются изолированно, а не в составе домена. Благодаря им вам более не придется перед выполнением административных функций явно отключать или удалять параметры, влияющие на вашу способность управлять компьютером. Вместо этого вы просто реализуете один LGPO для администраторов и еще один для остальных пользователей. В домене применять несколько LGPO, вероятно, не стоит, поскольку к большинству компьютеров и так применяется несколько GPO. Добавив к их и без того сложному сочетанию еще и несколько локальных объектов, вы рискуете окончательно запутаться.

Читать далее…

Категория: Windows Server 2008

Управление локальными групповыми политиками

В Windows Server 2008 допускается применение нескольких локальных объектов групповой политики (Local Group Policy Object, LGPO) на одном компьютере (при условии, что он не является контроллером домена). Ранее на компьютере мог быть только один LGPO. Windows Server 2008 позволяет назначать конкретный LGPO каждому локальному пользователю или LGPO, общий для всех пользователей. Это делает применение политик более гибким и обеспечивает поддержку большего количества сценариев реализации.

Читать далее…

Категория: Windows Server 2008

Изменения в групповых политиках

Стремясь упростить управление групповыми политиками, специалисты Майкрософт удалили средства управления из инструментария Active Directory и переместили их в консоль Управление групповой политикой (Group Policy Management, GPMC). Консоль GPMC добавляется в Windows Server 2008 при помощи мастера добавления компонентов. Она также включена в комплект Windows Vista и доступна для загрузки на веб-сайте Майкрософт. После установки GPMC на сервере команда для ее вызова помещается в меню Администрирование (Administrative Tools).

Читать далее…

Категория: Windows Server 2008

Требования групповых политик и совместимость версий

Требования групповых политик и совместимость версий

Групповые политики впервые появились в Windows 2000 и применимы только к системам, работающим под управлением серверной и клиентской версий Windows 2000 или более поздних версий ОС. Легко догадаться, что с каждой новой версией Windows в групповую политику вносились какие-то изменения. Иногда эти изменения приводили к тому, что некоторые политики в новых версиях утрачивали свое значение. В результате некоторые политики работают лишь в определенных версиях Windows, например, только в Windows ХР Professional или Windows Server 2003.

Читать далее…

Категория: Windows Server 2008

В каком порядке и когда применяются групповые политики?

В каком порядке и когда применяются групповые политики?

Если задействовано несколько групповых политик, они применяются в следующем порядке:

1. Локальные групповые политики.
2. Групповые политики сайта.
3. Групповые политики домена.
4. Групповые политики подразделения.
5. Групповые политики дочернего подразделения.

Если параметры различных политик конфликтуют друг с другом, приоритет отдается параметрам, примененным позже. Скажем, политики подразделения обладают более высоким приоритетом, чем политики домена. Разумеется, у этого правила есть исключения.

Читать далее…

Категория: Windows Server 2008

Введение в групповые политики Windows

Введение в групповые политики Windows
Групповую политику можно считать набором правил управления пользователями и компьютерами. Групповые политики применяются к группам доменов, к отдельным доменам, к подмножествам компьютеров домена и к отдельным компьютерам. Политика, применяемая к конкретному компьютеру, называется локальной групповой политикой (local group policy) и хранится только на соответствующем компьютере. Другие групповые политики хранятся как объекты хранилища данных Active Directory.

Чтобы разобраться в групповых политиках, необходимо в общих чертах представлять структуру Active Directory. В Active Directory логические объединения доменов называются сайтами (sites), а подгруппы компьютеров в пределах домена — подразделениями (organizational units). Ваша сеть может быть разделена на сайты NewYorkMain, CaliforniaMain и Washington Main. Внутри сайта Washington Main могут иметься домены SeattleEast, Seattle West, SeattleNorth и SeattleSouth. Наконец, в домене SeattleEast могут быть подразделения Information Services, Engineering и Sales.

Читать далее…

Категория: Windows Server 2008

Лучшие статьи