Моделирование групповой политики для планирования

Моделирование групповой политики для планирования

Моделирование групповой политики поможет вам протестировать различные конфигурационные сценарии, например, проверить реакцию на обнаружение медленного сетевого подключения, оценить последствия перемещения пользователей или компьютеров в другой контейнер Active Directory или убедиться в правильности изменения членства пользователей и компьютеров в группах безопасности.

Читать далее →

Обслуживание групповых политик и устранение неисправностей

Администрирование групповых политик – обширная область деятельности, требующая продуманного управления. Подобно любой другой административной области, групповые политики нуждаются в обслуживании, гарантирующем их должную работу. Время от времени вам придется разбираться с возникающими неполадками и сбоями. Для этого вам понадобится четкое понимание процессов обновления и применения политик.

Читать далее →

Блокировка, перекрытие и отключение политик в Windows Server 2008

Блокировка, перекрытие и отключение политик в Windows Server 2008

Наследование гарантирует, что групповая политика подействует на все объекты компьютеров и пользователей в домене, сайте или подразделении. Большинство политик может находиться в трех состояниях: не задана, включена и отключена. По умолчанию большинство параметров политик не заданы. Включенная политика применяется ко всем связанным пользователям и компьютерам либо непосредственно, либо через наследование. Если политика выключена, она не применяется к связанным пользователям и компьютерам ни непосредственно, ни через наследование.

Читать далее →

Создание и использование стартовых GPO

фото
Когда вы создаете новый GPO в GPMC, вам предоставляется возможность использовать в качестве основы стартовый GPO. Параметры стартового GPO импортируются в создаваемый GPO, закладывая основу его конфигураций. В крупных организациях следует создавать стартовые GPO Нескольких категорий для различных пользователей, компьютеров и параметров безопасности.

Читать далее →

Создание и связывание GPO

Создание объекта политики и его связывание с конкретным контейнером Active Directory – два различных действия. Только что созданный GPO не связан ни с доменом, ни с сайтом, ни с подразделением. Вы можете установить такую связь вручную или автоматически. Выбор конкретного метода определяется, главным образом, вашими личными пристрастиями и предполагаемым использованием GPO. Помните: когда вы создаете GPO и связываете его с сайтом, доменом или подразделением, он применяется к объектам пользователей и компьютеров этого сайта, домена или подразделения согласно заданным в Active Directory параметрам наследования, приоритета и другим.

Читать далее →

Создание центрального хранилища в Windows Server 2008

Создание центрального хранилища в Windows Server 2008Центральное хранилище (central store) – это набор папок в каталоге Sysvol на контроллере каждого домена вашей организации. Чтобы организовать централизованное хранение файлов ADMX, создайте центральное хранилище на одном из контроллеров домена. Служба репликации затем перенесет это хранилище на все остальные контроллеры в этом домене. Поскольку репликация в масштабах предприятия занимает немало времени, как правило, создавать хранилище нужно на контроллере, исполняющем роль эмулятора PDC, поскольку GPOE и GPMC по умолчанию подключаются именно к этому контроллеру домена.

Читать далее →

Настройка политик при помощи административных шаблонов

Административные шаблоны облегчают доступ к параметрам политики из реестра. В редакторе политики вы найдете набор административных шаблонов по умолчанию для компьютеров и пользователей. Административные шаблоны можно создавать и удалять. Любые изменения, вносимые в политики посредством административных шаблонов, сохраняются в реестре. Параметры конфигурации компьютера записываются в раздел HKEY_ LOCAL_MACHINE, а параметры конфигурации пользователя – в раздел НKEY_CURRENT_USER.

Читать далее →