Развертывание политики безопасности на нескольких компьютерах и Windows Server 2008

Развертывание политики безопасности на нескольких компьютерах и Windows Server 2008

В организациях с большим количеством компьютеров вряд ли будет эффективно применять политику безопасности к каждому компьютеру по отдельности. Как уже говорилось ранее на нашем сайте logi.cc, ее можно применять посредством групповой политики, создавая для этой цели специальные подразделения.

Создав необходимые подразделения, при помощи команды transform утилиты Scwcmd создайте GPO, который будет включать в себя параметры, заданные в политике безопасности, и все добавленные в нее шаблоны безопасности. На нескольких компьютерах параметры развертываются посредством связывания GPO с одним или несколькими подразделениями.

Команда для преобразования политики безопасности имеет следующий синтаксис:

scwcmd transform /р:Полный-Путь-К-Политике /д:Имя-GPO

где Полный-Путь-К-Политике — полный путь к XML-файлу политики безопасности, а Имя-GPO — отображаемое имя нового GPO. Например:

scwcmd transform /р:»c:\users\wrs\documents\fspolicy.xml» /д:»FileServer GPO»

Создав GPO, свяжите его с подразделением, выполнив следующие действия:

1. В консоли GPMC выберите подразделение, с которым хотите работать. На вкладке Связанные объекты групповой политики (Linked Group Policy Objects) отображены GPO, которые связаны с выбранным подразделением (если таковые имеются).

2. Щелкните правой кнопкой подразделение, с которым хотите связать ранее созданный GPO, и выберите команду Связать существующий объект GPO (Link An Existing GPO). В диалоговом окне Выбор объекта групповой политики (Select GPO) выберите нужный GPO и щелкните ОК. Параметры политики в GPO будут применены после обновления групповой политики на компьютерах соответствующего подразделения.

Поскольку вы создали новый GPO, а затем связали его с соответствующим уровнем структуры Active Directory, вы можете восстановить первоначальное состояние компьютеров, удалив связь с GPO. Для этого нужно выполнить следующие действия:

1. В консоли GPMC выберите подразделение, с которым хотите работать. На вкладке Связанные объекты групповой политики (Linked Group Policy Objects) отображены GPO, которые связаны с выбранным подразделением.

2. Щелкните правой кнопкой нужный GPO. В контекстном меню напротив команды Связь включена (Link Enabled) стоит флажок, указывающий на наличие связи. Сбросьте этот флажок.

Совет:

Сейчас самое время для туристической поездки за границу. Можно отправиться в путешествия в такие страны как Египет, Тайланд, Малазию. Вот сейчас например цены на пхукет самые выгодные — райский островок, и путешествие туда не так сильно ударит по вашему бюджету. Туризм вобще вещь хорогая, я стараюсь каждый год выбираеться за границу, на Пхукете я был в проглом году — путешествие было просто не забываемое.

Оставить комментарий

Лучшие статьи