Развертывание и администрирование сети с выделенным сервером на базе Windows Server 2003 на Friday 13 October 2006 от в Сетевые Операционные Системы ОС > ОС Windows
Использование редактора групповой политики.
Независимо от способа запуска и открытого объекта групповой политики окно редактора групповой политики всегда выглядит одинаково:
Дерево консоли управления содержит два стандартных контейнера:
Конфигурация компьютера - содержит параметры, настраиваемые для всех пользователей компьютера;
Конфигурация пользователя - содержит параметры, настраиваемые для конкретного пользователя компьютера.
Каждый из этих контейнеров содержит следующие вложенные контейнеры:
Конфигурация программ - параметры автоматической установки и назначения приложений пользователям компьютера;
Конфигурация Windows - различные параметры операционной системы, в том числе политики безопасности, сценарии, перенаправление папок;
Административные шаблоны - параметры настройки операционной системы и различных программных продуктов Microsoft (в основном Internet Explorer).
В свою очередь каждый из этих контейнеров может содержать любое количество вложенных контейнеров. Структура этих контейнеров определяется самой операционной системой и дополнительными программными продуктами, устанавливающими свои расширения для редактора групповых политик.
Вы не можете изменять структуру контейнеров объекта групповой политики, добавлять свои контейнеры, удалять или переименовывать уже существующие контейнеры. Также вы не можете добавлять, удалять или переименовывать параметры групповой политики, хранящиеся в этих контейнерах.
Для изменения значения любого параметра групповой политики вы должны найти необходимый контейнер в дереве консоли управления, выбрать нужный параметр в списке справа и дважды щелкнуть по нему левой кнопкой мыши. В появившемся окне вы можете настроить значение параметра.
Окно значения параметра обычно содержит флажок Определить следующий параметр политики в шаблоне или аналогичный, позволяющий отключить соответствующий параметр политики. Это хорошо видно на примере параметра Мин. длина пароля (Minimum password age).
Тем не менее, встречаются параметры, которые не имеют такого флажка. Для отключения такого параметра обычно необходимо задать пустое значение параметра или пустой список. Это хорошо видно на примере параметра Автозагрузка.
При настройке значений параметров групповой политики следует придерживаться следующих правил:
не изменяйте значения параметров, область или принцип действия которых вам не известны;
документируйте изменения, вносимые в объекты групповой политики - это позволит вам быстро определить, параметры какой политики приводят к некорректной работе Windows Server 2003.
Поинтересуйтесь значениями параметров, используемыми операционной системой для ненастроенных параметров политики, - не определяйте в групповой политике такие же значения параметров, как и используемые операционной системой по умолчанию. Это уменьшит размер объекта групповой политики и ускорит загрузку клиентских компьютеров.
Часто используемые контейнеры групповой политики.
Ниже представлен список и краткое описание наиболее часто используемых контейнеров групповой политики.
Содержит параметры Автозагрузка и Завершение работы , предназначенные для указания файлов сценариев, которые выполняются при загрузке и выключении компьютера
Содержит параметры, определяющие какие категории событий системы безопасности должны регистрироваться в журнале безопасности
Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Назначение прав пользователя
Содержит параметры, определяющие привилегии пользователей, например, возможность пользователя регистрироваться на компьютере или останавливать системные службы
Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Параметры безопасности
Содержит параметры, определяющие поведение системы безопасности, как при локальной работе пользователя, так и при взаимодействии компьютеров в сети
Содержит параметры, определяющие взаимодействие ОС с пользователем при работе с принтерами
Конфигурация пользователя\Конфигурация Windows\Поддержка Internet Explorer\Пользовательский интерфейс обозревателя
Содержит параметры, настраивающие пользовательский интерфейс Internet Explorer
Конфигурация пользователя\Конфигурация Windows\Поддержка Internet Explorer\Соединение
Содержит параметры, определяющие настройки подключения для Internet Explorer
Конфигурация пользователя\Конфигурация Windows\Поддержка Internet Explorer\Адреса URL
Содержит параметры, определяющие различные адреса Интернета, используемые Internet Explorer
Конфигурация пользователя\Конфигурация Windows\Поддержка Internet Explorer\Безопасность
Содержит параметры, определяющие зоны и настройки безопасности, используемые Internet Explorer
Конфигурация пользователя\Конфигурация Windows\Поддержка Internet Explorer\Программы
Содержит параметры, определяющие программы, которые используются для просмотра и редактирования HTML, для работы с электронной почтой, календарем, контактами и т.п.
Конфигурация пользователя\Конфигурация Windows\Сценарии (вход/выход из системы)
Содержит параметры Вход в систему и Выход из системы , предназначенные для указания файлов сценариев, которые выполняются при регистрации и завершении сеанса пользователя на компьютере
Содержит параметры, в основном ограничивающие возможности пользователя по изменению параметров операционной системы и ее компонентов
Конфигурация пользователя\Административные шаблоны\Система\Вход/выход из системы
Содержит параметры, определяющие поведение операционной системы при загрузке компьютера и регистрации пользователя, а также ограничивающие возможности пользователя при выполнении некоторых операций
Описание остальных контейнеров и параметров групповой политике вы найдете в справочной системе Windows Server 2003 либо в руководствах пользователя к соответствующим компонентам Windows.