ТОП-10 популярных


НОУТБУК с блестящим экраном
Eсли выпустившая ноутбук фирма предлагает его в качестве «замены настольному ПК», то это должно подразумевать под собой нечто большее, чем...


Для работы с вещественными числами в MySQL предусмотрено три типа данных - это типы FLOAT, DOUBLE, DECIMAL. Числовой тип FLOAT...

Магнито-оптический дисковод DynaMO
Cейчас, когда традиционные флоппи-дисководы на долгие годы замерли в своем развитии, поиск альтернативных носителей продолжается, и ситуация, казалось бы, разрешилась...

БОЛЬШЕ БОЛЬШИХ LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...

Больше больших LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...


Какую только информацию мы не помещаем на компакт-диски: резервные копии важных данных, музыку, фильмы... Многие полагают, что главное - «купить...

Иди и пиши. TravelMate C100
Планшетный компьютер платформы Tablet PC обязан в первую очередь быть легким, способным достаточно долго работать без подзарядки батарей. Эти требования...

Размер объему не помеха.
С тех пор как компания Fujitsu отказалась от производства жестких дисков для настольных компьютеров, многие пользователи начали забывать о том,...

ПОД ЛИТЕРОЙ «N»
Aтаку LCD-мониторов не остановить, а масштабы этого наступления даже немного пугают. Судите сами — многие пользователи только начинают приглядываться к новому для...

Internet2, или cтарые песни о новом
Когда-то на заре Интернета, тогдаеще военно-научной сетиAPRAnet, были заложены основныепринципы функционирования«Сети сетей». В их числе — использованиепротокола, называемого сейчасIPv4. В...

Microsoft Exchange Server 2003. Базовое администрирование для внедрения групповых политик


28-12-2009

Имея основное представление о функциональных возможностях и терминологии групповых политик, можно приступить к рассмотрению процессов их использования и различных вариаций конфигурации групповых политик, зависящих от конкретного проекта.
Администраторы могут воспользоваться предлагаемой здесь информацией для получения знаний о более общих способах применения прав доступа к Group Policy в целях управления и о средствах тестирования групповых политик перед внедрением в производственную среду.

Делегирование прав управления групповой политикой
Чрезвычайно важно делегировать соответствующие права администраторам для управления Group Policy. Например, в крупных организациях только небольшая группа пользователей обычно имеет права на редактирование политик на уровне домена. Однако, в случае возникновения определенных потребностей для администрирования приложений, таких как клиент Exchange, права могут предоставляться отдельным участкам с использованием консоли Group Policy Management Console.
С помощью консоли GPMC администраторы могут делегировать другим администраторам следующие права:
• На создание объектов групповой политики (GPO).
• На создание WMI-фильтров.
• Права доступа к WMI-фильтрам.
• Права на чтение и редактирование отдельного объекта GPO.
• Права для отдельных сетевых расположений, с которыми связан объект GPO, называемые границами управления (Scope of Management - SOM).
Чтобы облегчить процесс предоставления прав для объектов GPO, администраторы могут воспользоваться мастером делегирования управления (Delegation Wizard). 

Работа с набором Resultant Set of Policies (RSoP)
Новая консоль GPMC предоставляет администраторам мощные средства для планирования и тестирования установок Group Policy перед их внедрением на рабочих станциях домена или для пользователей. Используя набор RSoP (Resultant Set of Policies - Результирующий набор политик) в режиме планирования, администраторы могут моделировать процесс внедрения конкретной групповой политики, проводить оценку результатов тестирования, вносить необходимые изменения и осуществлять повторное тестирование. После того, как средства RSoP подтверждают правильность объектов GPO, администратор может создать резервную копию конфигурации GPO и импортировать ее в производственную среду.
Для запуска RSoP в режиме моделирования щелкните правой кнопкой мыши на Group Policy Modeling (Моделирование групповой политики) в лесу, который будет моделироваться, и откройте мастер моделирования групповой политики (Group Policy Modeling Wizard). Мастер позволяет вводить низкоскоростные соединения, петлевые конфигурации, WMI-фильтры и другие параметры. Каждая модель будет представлена отдельным отчетом в виде подузла узла Group Policy Modeling.

Управление наследованием групповой политики
Для максимальной эффективности функций наследования групповой политики необходимо помнить следующие аспекты:
• Изолируйте серверы в их собственной организационной единице (ОЕ): необходимо создать дескриптивные организационные единицы сервера - Server OU ( ОЕ сервера), и разместить все не входящие в домен серверы контроллеров в этих организационных единицах под общей единицей Server OU. Если внедрение программных средств происходит с помощью групповых политик на уровне домена или на уровне, выше Server OU, и флажок Enforcement (Внедрить) не установлен, Server OU можно настроить, установив флажок Block Policy Inheritance (Заблокировать наследование политики). В результате на серверах не будет проводиться внедрение программ, применяемое к уровням ниже их ОЕ.
• Используйте опции Block Policy Inheritance и Enforcement лишь в крайних случаях, чтобы не усложнять процесс локализации проблем для групповых политик.

Понравился материал? Поделитесь с друзьями!



<< Предыдущая статьяСледующая статья >>
Microsoft Exchange Server 2003. Политики и предпочтения Microsoft Exchange Server 2003. Резервирование, восстановление, копирование, экспорт и импорт групповой политики