ТОП-10 популярных


НОУТБУК с блестящим экраном
Eсли выпустившая ноутбук фирма предлагает его в качестве «замены настольному ПК», то это должно подразумевать под собой нечто большее, чем...


Для работы с вещественными числами в MySQL предусмотрено три типа данных - это типы FLOAT, DOUBLE, DECIMAL. Числовой тип FLOAT...

Магнито-оптический дисковод DynaMO
Cейчас, когда традиционные флоппи-дисководы на долгие годы замерли в своем развитии, поиск альтернативных носителей продолжается, и ситуация, казалось бы, разрешилась...

БОЛЬШЕ БОЛЬШИХ LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...

Больше больших LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...


Какую только информацию мы не помещаем на компакт-диски: резервные копии важных данных, музыку, фильмы... Многие полагают, что главное - «купить...

Иди и пиши. TravelMate C100
Планшетный компьютер платформы Tablet PC обязан в первую очередь быть легким, способным достаточно долго работать без подзарядки батарей. Эти требования...

Размер объему не помеха.
С тех пор как компания Fujitsu отказалась от производства жестких дисков для настольных компьютеров, многие пользователи начали забывать о том,...

ПОД ЛИТЕРОЙ «N»
Aтаку LCD-мониторов не остановить, а масштабы этого наступления даже немного пугают. Судите сами — многие пользователи только начинают приглядываться к новому для...

Internet2, или cтарые песни о новом
Когда-то на заре Интернета, тогдаеще военно-научной сетиAPRAnet, были заложены основныепринципы функционирования«Сети сетей». В их числе — использованиепротокола, называемого сейчасIPv4. В...

Microsoft Exchange Server 2003. Политики и предпочтения


28-12-2009

При работе с групповыми политиками существует два метода для внесения изменений на локальных рабочих станциях: используя предпочтения и используя политики. В обоих случаях изменения осуществляются и внедряются через локальный системный реестр компьютера, на котором они применяются.
При использовании предпочтений изменения опций, таких как обои и хранители экрана, а также программных параметров, применяются локально. В случае использования политик изменения применяются в системном реестре, что влияет на безопасность системы и ключей реестра, защищаемых ACL (списками контроля доступа).
Хотя групповая политика перекрывает параметры предпочтений при работе с приложениями, политики не перезаписывают ключи предпочтений, когда последние установлены на локальной системе пользователями рабочей станции. Это означает, что после создания и конфигурации политика удаляется, а предпочтения, установленные локальным пользователем до применения политики, возвращаются к своим прежним значениям.
Политики становятся мощным средством, когда администратор сети хочет контролировать определенные аспекты клиентских приложений или сохранить неизменными отдельные, часто необходимые пользователям ресурсы. Политики также могут использоваться для запрета конечным пользователям вносить любые изменения в компонент, к которому они применены.
Шаблоны групповой политики
Одной из наиболее важных функций для минимизации объема администрирования при работе с групповыми политиками является использование шаблонов доступа. Шаблоны доступа представляют собой набор опций безопасности с заданными конфигурациями, предлагаемый компанией Microsoft для применения групповых политик к конкретной области или к программному компоненту, доступному для пользователей в сети. Отталкиваясь от типа пользователя и выбранного окружения, указанные шаблоны могут оказаться удобным средством при создании и внедрении параметров конфигурации на компонентах, предопределенных в шаблоне.
Поскольку в стандартных установках Windows Server 2000 и Windows Server 2003 такие шаблоны доступа отсутствуют, их следует загрузить и импортировать в объекты групповой политики - Group Policy Objects (GPO), где они затем могут внедряться в своем первозданном виде или изменяться в соответствии с конкретными потребностями компонента, для которого применяется шаблон. Шаблоны служат отправной точкой для сетевых администраторов, предоставляя настройки базовой конфигурации программных компонентов или параметры безопасности рабочей станции клиента.
Шаблоны также можно использовать для конфигурирования параметров, таких как политики учетных записей, настройки журналов регистрации событий, локальные политики, права доступа к системному реестру, права доступа к файлам и каталогам, а также параметры клиента Exchange Server 2003. 

Определение порядка применения политик
В случае применения групповой политики каждый объект политики применяется в определенном порядке. Компьютеры и пользователи, чьи учетные записи расположены в дереве Active Directory, могут наследовать политики различных уровней внутри Active Directory. Политики должны применяться к Active Directory в следующем порядке:
1. Локальная политика безопасности.
2. Объекты групповой политики (GPO) сайта.
3. Объекты групповой политики домена.
4. Объекты групповой политики организационной единицы (ОЕ).
5. Объекты групповой политики вложенных организационных единиц до тех пор, пока не встретится организационная единица, к которой принадлежат компьютер или пользователь.
Если множество объектов GPO применяются к конкретному объекту Active Directory (AD), например, к сайту или ОЕ, они применяются в обратном порядке. То есть, последние указанные объекты GPO применяются первыми и, если возникает конфликт, параметры в выше расположенных объектах GPO перекрывают параметры в объектах GPO, расположенных ниже.
Интервалы обновления групповых политик
В случае применения Group Policy, политики обновляются и внедряется через определенные временные интервалы после того, как компьютер загружен и пользователь вошел в домен. По умолчанию групповая политика обновляется каждые 90 минут на рабочей станции и серверах домена.
Для дополнительного контроля за интервалами обновлений можно задать конфигурацию каждой групповой политике, изменив настройки времени. При использовании консоли GPMC интервалы обновлений конфигурируются следующим образом. В политике домена необходимо:
• Последовательно развернуть контейнеры Computer Configuration (Конфигурация компьютера), Administrative Templates (Административные шаблоны), System (Система), Group Policy (Групповая политика) и изменить интервал для политик компьютеров и контроллеров домена.
• Последовательно развернуть контейнеры User Configuration, Administrative Templates, System, Group Policy и изменить интервал для политик пользователей.
Изменения, внесенные для существующих объектов GPO или создаваемых новых объектов GPO, активизируются при запуске цикла обновлений. Однако политики могут применяться и только после входа в систему или загрузки рабочей станции в домене, в зависимости от конфигурации параметров GPO:
• Программные установки, сконфигурированные в Computer Policies (Политики для компьютеров).
• Программные установки, сконфигурированные в User Policies (Политики для пользователей).

Понравился материал? Поделитесь с друзьями!



<< Предыдущая статьяСледующая статья >>
Microsoft Exchange Server 2003. Управление клиентами Exchange с помощью групповых политик Microsoft Exchange Server 2003. Базовое администрирование для внедрения групповых политик