При работе с групповыми политиками существует два метода для внесения изменений на локальных рабочих станциях: используя предпочтения и используя политики. В обоих случаях изменения осуществляются и внедряются через локальный системный реестр компьютера, на котором они применяются.
При использовании предпочтений изменения опций, таких как обои и хранители экрана, а также программных параметров, применяются локально. В случае использования политик изменения применяются в системном реестре, что влияет на безопасность системы и ключей реестра, защищаемых ACL (списками контроля доступа).
Хотя групповая политика перекрывает параметры предпочтений при работе с приложениями, политики не перезаписывают ключи предпочтений, когда последние установлены на локальной системе пользователями рабочей станции. Это означает, что после создания и конфигурации политика удаляется, а предпочтения, установленные локальным пользователем до применения политики, возвращаются к своим прежним значениям.
Политики становятся мощным средством, когда администратор сети хочет контролировать определенные аспекты клиентских приложений или сохранить неизменными отдельные, часто необходимые пользователям ресурсы. Политики также могут использоваться для запрета конечным пользователям вносить любые изменения в компонент, к которому они применены.
Шаблоны групповой политики
Одной из наиболее важных функций для минимизации объема администрирования при работе с групповыми политиками является использование шаблонов доступа. Шаблоны доступа представляют собой набор опций безопасности с заданными конфигурациями, предлагаемый компанией Microsoft для применения групповых политик к конкретной области или к программному компоненту, доступному для пользователей в сети. Отталкиваясь от типа пользователя и выбранного окружения, указанные шаблоны могут оказаться удобным средством при создании и внедрении параметров конфигурации на компонентах, предопределенных в шаблоне.
Поскольку в стандартных установках Windows Server 2000 и Windows Server 2003 такие шаблоны доступа отсутствуют, их следует загрузить и импортировать в объекты групповой политики - Group Policy Objects (GPO), где они затем могут внедряться в своем первозданном виде или изменяться в соответствии с конкретными потребностями компонента, для которого применяется шаблон. Шаблоны служат отправной точкой для сетевых администраторов, предоставляя настройки базовой конфигурации программных компонентов или параметры безопасности рабочей станции клиента.
Шаблоны также можно использовать для конфигурирования параметров, таких как политики учетных записей, настройки журналов регистрации событий, локальные политики, права доступа к системному реестру, права доступа к файлам и каталогам, а также параметры клиента Exchange Server 2003.
Определение порядка применения политик
В случае применения групповой политики каждый объект политики применяется в определенном порядке. Компьютеры и пользователи, чьи учетные записи расположены в дереве Active Directory, могут наследовать политики различных уровней внутри Active Directory. Политики должны применяться к Active Directory в следующем порядке:
1. Локальная политика безопасности.
2. Объекты групповой политики (GPO) сайта.
3. Объекты групповой политики домена.
4. Объекты групповой политики организационной единицы (ОЕ).
5. Объекты групповой политики вложенных организационных единиц до тех пор, пока не встретится организационная единица, к которой принадлежат компьютер или пользователь.
Если множество объектов GPO применяются к конкретному объекту Active Directory (AD), например, к сайту или ОЕ, они применяются в обратном порядке. То есть, последние указанные объекты GPO применяются первыми и, если возникает конфликт, параметры в выше расположенных объектах GPO перекрывают параметры в объектах GPO, расположенных ниже.
Интервалы обновления групповых политик
В случае применения Group Policy, политики обновляются и внедряется через определенные временные интервалы после того, как компьютер загружен и пользователь вошел в домен. По умолчанию групповая политика обновляется каждые 90 минут на рабочей станции и серверах домена.
Для дополнительного контроля за интервалами обновлений можно задать конфигурацию каждой групповой политике, изменив настройки времени. При использовании консоли GPMC интервалы обновлений конфигурируются следующим образом. В политике домена необходимо:
• Последовательно развернуть контейнеры Computer Configuration (Конфигурация компьютера), Administrative Templates (Административные шаблоны), System (Система), Group Policy (Групповая политика) и изменить интервал для политик компьютеров и контроллеров домена.
• Последовательно развернуть контейнеры User Configuration, Administrative Templates, System, Group Policy и изменить интервал для политик пользователей.
Изменения, внесенные для существующих объектов GPO или создаваемых новых объектов GPO, активизируются при запуске цикла обновлений. Однако политики могут применяться и только после входа в систему или загрузки рабочей станции в домене, в зависимости от конфигурации параметров GPO:
• Программные установки, сконфигурированные в Computer Policies (Политики для компьютеров).
• Программные установки, сконфигурированные в User Policies (Политики для пользователей).
ТОП-10 популярных
Для работы с вещественными числами в MySQL предусмотрено три типа данных - это типы FLOAT, DOUBLE, DECIMAL. Числовой тип FLOAT...
БОЛЬШЕ БОЛЬШИХ LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...
Больше больших LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...
НОУТБУК с блестящим экраном
Eсли выпустившая ноутбук фирма предлагает его в качестве «замены настольному ПК», то это должно подразумевать под собой нечто большее, чем...
Eсли выпустившая ноутбук фирма предлагает его в качестве «замены настольному ПК», то это должно подразумевать под собой нечто большее, чем...
Иди и пиши. TravelMate C100
Планшетный компьютер платформы Tablet PC обязан в первую очередь быть легким, способным достаточно долго работать без подзарядки батарей. Эти требования...
Планшетный компьютер платформы Tablet PC обязан в первую очередь быть легким, способным достаточно долго работать без подзарядки батарей. Эти требования...
Магнито-оптический дисковод DynaMO
Cейчас, когда традиционные флоппи-дисководы на долгие годы замерли в своем развитии, поиск альтернативных носителей продолжается, и ситуация, казалось бы, разрешилась...
Cейчас, когда традиционные флоппи-дисководы на долгие годы замерли в своем развитии, поиск альтернативных носителей продолжается, и ситуация, казалось бы, разрешилась...
Компьютер для гурманов.«Эксимер ДМ»
Российская компания «Эксимер ДМ», известная как производитель настольных компьютеров, рабочих станций, серверов и ноутбуков, выступила техническим спонсором проведения торжеств, посвященных...
Российская компания «Эксимер ДМ», известная как производитель настольных компьютеров, рабочих станций, серверов и ноутбуков, выступила техническим спонсором проведения торжеств, посвященных...
Для длинных строк, т.е. строк длиннее 255 символов, в MySQL предусмотрены типы BLOB (Binary Large Object, большой двоичный объект) и...
В дополнение к календарным типам, предназначенным для хранения даты и времени отдельно, MySQL также поддерживает гибридные типы данных DATETIME и...
Вообще, к изменению настроек сервера прибегают очень редко. В MySQL программа заранее настроена так, чтобы соответствовать самым распространенным и основным...
Microsoft Exchange Server 2003. Политики и предпочтения
28-12-2009