Главная > Active Directory > Microsoft University Online 2011 – Active Directory (Group Policy Preference)

Microsoft University Online 2011 – Active Directory (Group Policy Preference)

Доброго времени суток коллеги. Это моя очередная статья, которая посвящена Microsoft University Online. В прошлой статье мы говори о том, как менять политику паролей, как использовать гранулярные политики паролей и какие существуют политики безопасность. Сегодня же пойдет разговор о использовании Group Policy Preference, а также затронем вопрос моделирования, применяя групповых политик, и использования оснастки Group Policy Results.

Начнем мы с Group Policy Preference. Данная часть групповых политик весьма функциональна, и может использоваться для замены большинства Logon скриптов. Хоть о данном функционале мало говорят, но он занимает очень важную роль в групповых политиках. Group Policy Preference очень простой в использовании. Но к сожалению есть некоторые проблемы при его внедрении в вашей организации. Основной проблемой при внедрении является то что не во всех версия Microsoft Windows присутствует необходимый функционал. Для применения Group Policy Preference на компьютере под управлением Microsoft Windows XP/2003 необходимо установить обновление, которое можно скачать по следующей ссылке http://support.microsoft.com/kb/943729. Настраивать Group Policy Preference можно из серверных операционных систем, а именно из Microsoft Windows 2008/2008R2. Также можно настраивать Group Policy Preference из клиентских операционных систем, а именно из Microsoft Windows Vista c установленным Service Pack 1 и установленным RSAT, или из Microsoft Windows Seven также с установленным RSAT.

RSAT для Windows 7 http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=7d2f6ad7-656b-4313-a005-4e344e43997

RSAT для Windows Vista http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=9ff6e897-23ce-4a36-b7fc-d52065de9960

Операционная система

Применение

Настройка

Windows XP

√ (необходимо установить CSE)

X

Windows 2003

√ (необходимо установить CSE)

X

Windows Vista

√ (SP1 + RSAT)

Windows 2008

Windows 7

√ (RSAT)

Windows 2008 R2

После того когда все требования к применению и управлению Group Policy Preference можно приступать к внедрению его в вашей инфраструктуре. Но всё же в первую очередь, вы должны разобраться в том, что может предложить вам Group Policy Preference. В этом я вам и попытаюсь помочь.

Разуметься с помощью Group Policy Preference вы можете настраивать как компьютеры, так и пользователей. В Group Policy Preference существует два основных раздела это Windows Settings и Control Panel Settings.

Для начала разберем Windows Settings для компьютера. В данном разделе существуют следующие параметры: Environment, Files, Folders, INI Files, Registry, Network Shares, Shortcuts. Давайте теперь заберемся с каждым из этих параметров.

Environment. Данный раздел используется для того чтобы создать, изменить, или удалить системных переменных. Например, нахождения какой-то папки. Многие из вас часто переходят в папку с временными файлами её имя tmp, для перехода в эту папку используя командную строку, мы можем воспользоваться командой cmd %tmp%. В данном разделе мы настраиваем такие переменные, но для компьютера. Такими переменными могут пользоваться не только пользователи, но и программы. Часто такие переменные используются в скрипт.

Files. Тут всё понятно из названия, данный раздел предназначен для работы с файлами. Но если быть более точным перемещением их, или их удалением. Одним из примеров использования данного функционала, это необходимость распространять определенный файл на все компьютеры которые попадают под политику. Например, это какой-то шаблон документа, или конфигурационный файл. Впрочем, это может быть и удаление определенных файлов.

Folders. Когда мы рассматриваем данный раздел, мы должны понимать что данный раздел предназначен для создания и удаления папок. Данный раздел весьма востребован особенно при использовании с другим функционалом Group Policy Preference. Примеров может быть множество. Как пример создание на компьютере папки, в которую будут копироваться все файлы необходимые пользователю для работы.

INI Files. Данный раздел будет полезен тем администраторам, в инфраструктуре которых присутствует программное обеспечение, которое для своей работы использует INI файлы. Данный раздел используется для изменения, дополнения или удаления значений в INI файлах.

Registry. В этом разделе мы можем управлять реестром, добавлять ключи и значения, также удалять или изменять их же. Стоит обратить внимания, что в Group Policy Preference существует визард, задача которого облегчить экспорт реестра для его дальнейшего распространения с помощью Group Policy Preference.

Network Shares. Данный раздел предназначен для создания сетевых папок на компьютере пользователя. Один из примеров это создание общедоступной папки на компьютере. Я думаю, каждый администратор найдет применение для этого функционала.

Shortcuts. С помощью этого разделы мы можем создавать ярлыки. Стоит заметить что при создании ярлыка вы можете указать его местонахождение. Но не стоит забывать, что такие места как рабочий стол является рабочим пользователя по умолчанию, если вы создаёте политику для компьютера.

Теперь можно перейти разделу Windows Settings для пользователя. В данном разделе существуют следующие параметры: Application, Drive Maps, Environment, Files, Folders, INI Files, Registry, Shortcuts. Как вы заметили большая часть политик для пользователя, идентична с политиками для компьютера. Поэтому разделы, Environment, Files, Folders, INI Files, Registry, Network Shares, Shortcuts, мы рассматривать не будем.

Application, данный раздел используется для настройки приложений которые разработаны для вашей компании. Для того чтобы начать использовать данный раздел необходимо написать специальное программное обеспечение, которое создаст необходимые политики для управления вашим приложением.

Drive Maps, благодаря этому разделу, отпала необходимость создавать Logon скрипты для подключения сетевых дисков. Благодаря этому разделу вы сможете очень быстро и удобно создать политику, которая будет подключать пользователю необходимые сетевые диски.

Теперь давайте рассмотрим Control Panel Settings для компьютера. Сюда входят следующие разделы: Data Sources, Devices, Folder Options, Local Users and Groups, Network Options, Power Options, Printers, Scheduled Tasks, Services

Раздел Data Sources предназначен для управления источниками данные на компьютере. Примером использования может быть необходимость ситуация когда на определенной группе компьютеров необходимо создать подключение к SQL серверу.

Раздел Devices может использоваться для отключения устройств.

Раздел Folder Options используется для настройки типов файлов и описание действий для работы с этим типом файлов. Примером использования может быть задание приложения для открытия определенного типа фалов.

Раздел Local Users and Groups используется для управления локальными пользователями и группами. Примером может быть отключение или включение локальной учетной записи и заданием её определенного пароля.

С помощью раздела Network Options мы можем распространять настройки для VPN или Dial-up соединений.

Раздел Power Options используется для настройки политик управления питанием.

В разделе Printers мы можем подключать или изменять настройки для принтеров. Данный раздел востребован в любой организации, в которой используются сетевые принтеры.

Раздел Scheduled Tasks предназначен для распространения задач планировщика.

Раздел Services предназначен для настройки сервисов. В данной политике мы можем указать: от чьего имени будет работать сервис, как он будет запускаться, а также параметры восстановления

В оснастке Group Policy Management Console есть возможность моделирования применения политик, данный раздел называется Group Policy Modeling. Во время использования данного функционала, нам необходимо указать, где находиться компьютер и пользователь, также необходимо указать в каких группах безопасности присутствуют они и какие WMI фильтры применять. В результате мы получим результат моделирования, в котором будет видно, какие политики будут применяться. Данная оснастка очень полезна при внедрении групповых политик, а также во время Active Directory Domain Services.

Group Policy Results предназначен для получения информации о том, какие групповые политики применились. Для этого, необходимо указать на каком компьютере, и у какого пользователя необходимо получить информацию о примененных политиках. После чего оснастка обратиться к компьютеру для получения всей необходимой информации, поэтому компьютер должен быть включен, и доступен по сети. Обычно данная оснастка используется для поиска ошибок в существующей структуре групповых политик.

  1. Март 24, 2011 в 19:03

    Считаю, что необходимо уточнить по XP, что только начиная с SP3 поддерживается, если мне не изменяет память.

  1. No trackbacks yet.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: