Развертывание и администрирование сети с выделенным сервером на базе Windows Server 2003 на Friday 13 October 2006 от в Сетевые Операционные Системы ОС > ОС Windows
Создание доменных групповых политик.
Доменные групповые политики могут создаваться при помощи консоли управления Active Directory - пользователи и компьютеры в любом контейнере, поддерживающем назначение групповых политик (сайт, домен, организационное подразделение).
Для запуска консоли управления Active Directory - пользователи и компьютеры необходимо в меню Пуск -> Администрирование щелкнуть Active Directory - пользователи и компьютеры. В дереве консоли управления найдите нужный контейнер, выберите его, нажмите на нем правую кнопку мыши и выберите пункт Свойства контекстного меню.
В окне свойств объекта перейдите на вкладку Групповая политика. На этой вкладке выводится список объектов групповой политики, связанных с выбранным контейнером. Для создания нового объекта групповой политики щелкните кнопку Создать и введите имя нового объекта. В качестве имени объекта групповой политики рекомендуется использовать термины, описывающие круг пользователей и компьютеры, которые попадут под действие групповой политики.
Щелкнув кнопку Изменить вы можете сразу начать редактирование параметров групповой политики.
Выбрав в списке групповую политику и щелкнув кнопку Параметры (Options), вы можете настроить параметры применения политики.
Установив флажок Не перекрывать, вы укажете, что никакая другая групповая политика ни в каком другом контейнере не сможет перекрыть параметры, определенные в этом объекте групповой политики. Этот флажок рекомендуется устанавливать в тех случаях, когда вы не хотите, чтобы администраторы отдельных контейнеров Active Directory могли переопределить, например, параметры политики безопасности.
Установив флажок Отключить, вы отключите объект групповой политики и его параметры не будут применяться ни к одному из контейнеров Active Directory. Рекомендуется отключать еще не настроенные или уже не использующиеся политики.
При помощи кнопки Свойства (Properties) на вкладке Групповая политика окна свойств контейнера Active Directory вы можете настроить свойства объекта групповой политики.
На вкладке Общие выводятся основные сведения об объекте групповой политики: дата создания и последнего изменения, номер редакции, домен, в котором хранится объект групповой политики и его GUID. Эти сведения могут помочь вам найти GPT, соответствующий объекту групповой политики, и определить время его последнего изменения.
Для повышения быстродействия при применении объектов групповой политики к компьютерам пользователей рекомендуется отключать те контейнеры групповой политики, которые не содержат настроенных параметров. Так, установив флажок Отключить параметры конфигурации компьютера, вы отключите применение всех параметров, хранящихся в контейнере Параметры компьютера данной групповой политики. Аналогично можно отключить параметры контейнера Параметры пользователя, установив флажок Отключить параметры конфигурации пользователя.
На вкладке Связи вы можете просмотреть список контейнеров Active Directory, к которым применяется данный объект групповой политики. Для этого в раскрывающемся списке Домен необходимо выбрать домен дерева, который вас интересует, и щелкнуть кнопку Найти. Все найденные контейнеры будут выведены в список в нижней части окна.
Назначение доменных политик безопасности.
Один и тот же объект групповой политики может быть связан с любым количеством контейнеров Active Directory. При использовании такого объекта групповой политики он создается в одном из контейнеров, после чего назначается во всех остальных контейнерах. Все операции по назначению политик безопасности выполняются с помощью консоли управления Active Directory - пользователи и компьютеры.
Для запуска консоли управления Active Directory - пользователи и компьютеры необходимо в меню Пуск -> Администрирование щелкнуть Active Directory - пользователи и компьютеры. В дереве консоли управления найдите нужный контейнер, выберите его, нажмите на нем правую кнопку мыши и выберите пункт Свойства контекстного меню.
В окне свойств объекта перейдите на вкладку Групповая политика. При использовании нескольких объектов групповой политики с одним контейнером Active Directory вы можете управлять порядком их применения, а, соответственно, и приоритетом политик. Для изменения порядка применения политик используются кнопки Вверх и Вниз. Политики, перечисленные в списке, применяются снизу вверх, то есть объект групповой политики, стоящий первым в списке имеет наивысший приоритет.
Для управления порядком применения объектов групповой политики вы также можете установить флажок Блокировать наследование политики (Block Policy inheritance), в этом случае, при применении объектов групповой политики для этого контейнера, все объекты групповой политики его родительских контейнеров будут игнорироваться. Это позволяет уменьшить размер объектов групповой политики и GPT, при необходимости отменить большинство параметров политики на некотором уровне.
Для добавления уже существующей групповой политики к контейнеру щелкните кнопку Добавить. Вы должны выбрать существующий объект групповой политики, расположенный в одном из контейнеров домена. Вы также можете просмотреть список всех объектов групповой политики, хранящихся в домене, перейдя на вкладку Все. Выбрав нужный объект групповой политики щелкните кнопку ОК.
