Знакомство с редактором политики

Чтобы отредактировать GPO, щелкните правой кнопкой его элемент в GPMC и выберите команду Изменить (Edit). У редактора политики два основных узла:

• Конфигурация компьютера (Computer Configuration) Служит для настройки политик, применяемых к компьютеру независимо от того, кто на нем зарегистрирован.

• Конфигурация пользователя (User Configuration) Служит для настройки политик, применяемых к пользователю независимо от того, на каком компьютере он зарегистрировался.

Читать далее →

Управление групповыми политиками

Для запуска GPMC щелкните Пуск (Start), Администрирование (Administrative Tools) и Управление групповой политикой (Group Policy Management). Корневой узел коисоли называется Управление групповой политикой (Group Policy Management), а ниже него располагается узел Лес (Forest). Он представляет лес, к которому вы в данный момент подключены, и содержит имя корневого домена этого леса. При наличии соответствующих полномочий вы вольны создавать подключения к другим лесам, щелкнув правой кнопкой узел Управление групповой политикой (Group Policy Management) и выбран команду Добавить лес (Add Forest). В диалоговом окне Добавление леса (Add Forest) введите имя корневого домена леса и щелкните ОК.

Читать далее →

Введение в политики домена и политики по умолчанию

В каждом домене Active Directory по умолчанию есть два объекта групповой политики:

• Политика контроллера домена по умолчанию (Default Domain Controllers Policy) Стандартный GPO для подразделения Domain Controllers. Это GPO применим ко всем контроллерам домена (если они не удалены из подразделения). Применяйте его для управления параметрами безопасности контроллеров домена.

Читать далее →

Управление политиками сайта, домена и подразделения

Развернув доменные службы Active Directory, вы можете пользоваться групповой политикой Active Directory. У каждого сайта, домена и подразделения таких политик может быть несколько. Чем выше в списке находится групповая политика, тем выше ее приоритет. Это гарантирует корректное применение политик в сайтах, доменах и подразделениях.

Читать далее →

Доступ к локальным групповым политикам

Доступ к локальным групповым политикам

По умолчанию на компьютере имеется единственный объект локальной групповой политики – Local Group Policy Object. Другие локальные объекты создаются при необходимости. Чтоб создать административный или неадминистративный объект локальной групповой политики, выполните действия описанные в продолжении статьи.

Читать далее →

Доступ к параметрам локальной политики верхнего уровня

На всех компьютерах, работающих под управлением Windows 2000 и более поздних версий, не считая контроллеров домена, имеется редактируемый объект локальной групповой политики. Самый быстрый способ получить доступ к LGPO на локальном компьютера – ввести в командной строке gpedit.msc /gpcomputer: “%ComputerName%”

Эта команда запускает в ММС-консоли редактор GPOE для локального компьютера. Здесь %ComputerName% – переменная среды с именем локального компьютера. Она ставится в кавычки, как показано в приведенном выше примере.

Читать далее →

Локальные объекты групповой политики Windows Server 2008

Возможность конфигурирования нескольких LGPO полезна на компьютерах, которые используются изолированно, а не в составе домена. Благодаря им вам более не придется перед выполнением административных функций явно отключать или удалять параметры, влияющие на вашу способность управлять компьютером. Вместо этого вы просто реализуете один LGPO для администраторов и еще один для остальных пользователей. В домене применять несколько LGPO, вероятно, не стоит, поскольку к большинству компьютеров и так применяется несколько GPO. Добавив к их и без того сложному сочетанию еще и несколько локальных объектов, вы рискуете окончательно запутаться.

Читать далее →

Управление локальными групповыми политиками

В Windows Server 2008 допускается применение нескольких локальных объектов групповой политики (Local Group Policy Object, LGPO) на одном компьютере (при условии, что он не является контроллером домена). Ранее на компьютере мог быть только один LGPO. Windows Server 2008 позволяет назначать конкретный LGPO каждому локальному пользователю или LGPO, общий для всех пользователей. Это делает применение политик более гибким и обеспечивает поддержку большего количества сценариев реализации.

Читать далее →

Изменения в групповых политиках

Стремясь упростить управление групповыми политиками, специалисты Майкрософт удалили средства управления из инструментария Active Directory и переместили их в консоль Управление групповой политикой (Group Policy Management, GPMC). Консоль GPMC добавляется в Windows Server 2008 при помощи мастера добавления компонентов. Она также включена в комплект Windows Vista и доступна для загрузки на веб-сайте Майкрософт. После установки GPMC на сервере команда для ее вызова помещается в меню Администрирование (Administrative Tools).

Читать далее →

Требования групповых политик и совместимость версий

Требования групповых политик и совместимость версий

Групповые политики впервые появились в Windows 2000 и применимы только к системам, работающим под управлением серверной и клиентской версий Windows 2000 или более поздних версий ОС. Легко догадаться, что с каждой новой версией Windows в групповую политику вносились какие-то изменения. Иногда эти изменения приводили к тому, что некоторые политики в новых версиях утрачивали свое значение. В результате некоторые политики работают лишь в определенных версиях Windows, например, только в Windows ХР Professional или Windows Server 2003.

Читать далее →