Главным улучшением для управления Group Policy стала возможность резервного копирования (или экспорта) данных групповой политики в файл. Благодаря GPMC-функциям поддержки, любую политику можно протестировать в лабораторных условиях, а затем экспортировать в файл для внедрения в производственном домене.
При экспорте Group Policy копируются только данные, касающиеся непосредственно выбранной групповой политики. Другие объекты Active Directory, которые могут быть подсоединены к объектам GPO, такие как отдельные WMI-фильтры и политики безопасности TCP/IP, не копируются по причине возникновения осложнений во время процессов восстановления. После этого администраторы могут восстанавливать данные групповой политики в том же сетевом расположении, восстанавливая необходимые функции для измененных или случайно удаленных групповых политик.
Функции импорта в GPMC также позволяют администраторам брать экспортированный файл Group Policy и импортировать данные групповой политики в другие сетевые расположения. Эту функцию можно использовать и для сценариев, в которых доверительные отношения между доменами отсутствуют.
Файлы групповой политики можно импортировать из других доменов, доменов всего леса или внутри одного и того же домена. Данная функция чрезвычайно эффективна, поскольку при перенесении объектов GPO из лабораторных условий в производственное окружение не приходится вручную воссоздавать параметры политики, уже протестированные в лабораторной среде.
Еще одной удобной функцией, предлагаемой в Group Policy Management, является возможность копирования объектов групповой политики. При задании сложной конфигурации групповой политики и применении ее параметров к конкретной организационной единице в домене групповую политику можно скопировать и продублировать для другой организационной единицы. С помощью функции копирования создается новая групповая политика, которую затем можно разместить и использовать в новом расположении.
Групповые политики для клиента Outlook
Имея базовые знания, касающиеся функционирования Group Policy в окружении домена Active Directory (Windows), администраторы Microsoft Exchange 2003 могут приступать к рассмотрению вопросов о том, как групповая политика, объекты групповой политики (GPO) и шаблоны доступа используются для улучшения процессов управления клиентами Exchange Outlook 2003 в рамках предприятия.
Администраторы также могут использовать групповые политики для создания ад­министративных пунктов распределения (Administrative Distributive Points), необходимых при внедрении клиентских программ в настольных системах. Благодаря шаблонам групповой политики с заданными конфигурациями, предлагаемым компанией Microsoft, администраторы теперь могут управлять различными участками сети, а также контролировать доступ и вносимые изменения, начиная от ограничений и запретов на модификации конфигураций и заканчивая контролем за внешним интерфейсом программ при работе с клиентскими приложениями Exchange Outlook 2003.
В данном разделе предлагается обзор средств и опций для управления клиентами Exchange Outlook 2003 непосредственно с помощью групповых политик и шаблонов с заданными параметрами. Здесь описаны опции, доступные при использовании Group Policy во время внедрения и работы с клиентом Outlook и шаблонами Outlook Group Policy, а также шаги по конфигурированию привилегий администраторов в процессах управления клиентом Exchange с помощью групповых политик.
Опции групповой политики для клиента Exchange
Для улучшения функций управления при работе с клиентами Exchange Outlook 2003 в наборе средств ORK теперь имеется шаблон доступа с заданными параметрами для управления клиентами Outlook с помощью функций Group Policy доменов Windows.
Этот шаблон, называющийся Outlk11.adm, позволяет администраторам централизованно управлять и конфигурировать большинство функций безопасности и предпочтения, которые раньше устанавливались для каждого клиента Outlook отдельно. С помощью шаблона Outlk11.adm администраторы получают возможность полностью управлять и конфигурировать следующие компоненты:
• Outlook Preferences (Предпочтения Outlook). Опции предпочтений в шаблонах доступа задаются тем же способом, что и в диалоговом окне Options (Параметры), которое выбирается через пункт Options меню Tool в клиенте Outlook. Указывая предпочтения, администраторы могут управлять стандартными конфигурациями каждого отдельного компонента Outlook. Опции включают и настройку таких элементов, как проверка орфографии, формат электронных сообщений, типы календарей и контактов.
• Exchange Settings (Настройки Exchange). Элементы, подобные настройке профилей и автоматического архивирования, теперь можно конфигурировать централизованно.
• SharePoint Portal Settings (Настройки портала SharePoint). Кроме настройки параметров клиента Outlook, использование шаблонов также позволяет администраторам конфигурировать доступ к ресурсам сервера SharePoint Portal через клиент Outlook.
Хотя шаблон Outlk11.adm и позволяет конфигурировать большинство опций импорта и предпочтений для клиентов Outlook 2003 Exchange, не все компоненты доступны с его помощью.