Файловый архив студентов. Файловый архив студентов.
1265 вузов, 4638 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Волгоградский государственный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
лаб раб 8.doc
Скачиваний:
34
Добавлен:
25.03.2016
Размер:
1.38 Mб
Скачать
►Содержание►

1.3. Управление групповыми политиками

Системные администраторы обязаны обеспечить для пользователей и компьютеров безопасные настройки, которыми можно централизовано управлять и развертывать. Обычно вся конфигурация определяется, обновляется и распространяется непосредственно при помощи объектов групповой политики. Объекты групповой политики позволяют рационально управлять всей инфраструктурой предприятия, начиная от незначительных подразделений и групп и заканчивая сайтами и доменами.

В домене Active Directory все объекты групповой политики создаются и управляются при помощи единой административной оснастки консоли управления Microsoft – «Управление групповой политикой».

1.3.1. Оснастка Управление групповой политикой

Оснастка «Управление групповой политикой»устанавливается на сервер вместе с ролью«Доменные службы Active Directory»(AD DS). Но если не удается ее найти, то всегда данную оснастку можно заново установить. Для того чтобы повторно установить текущую оснастку, в«Диспетчере сервера», в узле«Сводка компонентов»перейдите по ссылке«Добавить компонент». Выберите компонент«Управление групповой политикой»в диалоговом окне«Мастер добавления компонентов»и следуйте инструкциям мастера. По завершению установки закройте мастер установки.

Также есть альтернативный способ установки данного компонента – использование командной строки и утилиты управления конфигурацией сервера. В командной строке, запущенной с правами администратора введите ServerManagerCmd -install gpmc. При желании можно вывести результат установки в xml файл, используя параметр–resultPath.

Для того чтобы открыть оснастку «Управление групповой политикой» (рисунок 4), выполните любое из следующих действий:

  • Нажмите на кнопку «Пуск», выберите меню«Администрирование», а затем откройте«Управление групповой политикой»;

  • В диалоговом окне «Выполнить», в поле«Открыть»введитеgpmc.mscи нажмите на кнопку«ОК»;

  • Нажмите на кнопку «Пуск»для открытия меню, в поле поиска введитеУправление групповой политикойи откройте приложение в найденных результатах;

  • Откройте «Консоль управления MMC». Для этого нажмите на кнопку«Пуск», в поле поиска введитеmmc, а затем нажмите на кнопку«Enter». Откроется пустая консоль MMC. В меню«Консоль»выберите команду«Добавить или удалить оснастку»или воспользуйтесь комбинацией клавишCtrl+M. В диалоге«Добавление и удаление оснасток»выберите оснастку«Управление групповой политикой»и нажмите на кнопку«Добавить», а затем нажмите на кнопку«ОК».

Рисунок 4. Оснастка «Управление групповой политикой»

Содержимое оснастки «Управление групповой политикой»предоставляет множество средств, предназначенных для обеспечения централизованного управления инфраструктурой организации.

Но интерфейс данной оснастки можно изменить, используя функционал редактирования параметров пользовательского интерфейса. Для того чтобы изменить отображение некоторых элементов оснастки, откройте меню «Вид»и выберите команду«Параметры». В диалоговом окне«Параметры»можно настроить элементы, параметры которых располагаются в следующих вкладках:

  • Вкладка «Столбцы». На этой вкладке можно изменить отображение и порядок столбцов для основных таблиц текущей оснастки, а именно:«Наследование групповой политики»,«Начальные объекты групповой политики»,«Объекты групповой политики»,«Связанные объекты групповой политики»и«Фильтры WMI». Достаточно просто выбрать из раскрывающегося списка редактируемую таблицу, в поле«Столбцы отображаются в следующем порядке»снять флажки с наименований лишних столбцов и установить их порядок, используя кнопки«Вверх»или«Вниз». Также можно изменять порядок столбцов непосредственно из таблицы, меняя их местами так, как удобно. Для того чтобы изменения были сохранены при повторном открытии оснастки, в окне параметров установите флажок«Сохранять порядок и размеры изменяемых столбцов»(рисунок 5).

Рисунок 5. Вкладка «Столбцы» параметров оснастки

  • Вкладка «Отчет» (рисунок 6). Используя эту вкладку, можно изменить папку, которая используется по умолчанию для расположения ADM-файлов. Следует помнить, что изменения, которые проводятся на данной вкладке, будут распространяться только на устаревшие ADM-файлы, а расположение файлов ADMX, которые используются в операционных системах Windows Vista и Windows 7 останется без изменений. Если переключатель будет установлен на параметре«По умолчанию», то поиск файлов ADM изначально будет проводиться в папке Windows и в том случае, если файл не будет найден, консоль GPMC будет просматривать папку объектов групповой политики (GPO), находящуюся в папке Sysvol. Если установить переключатель на параметр«настраиваемое», то консоль GPMC изначально будет искать файлы adm в той папке, которая будет указана, а затем в расположениях по умолчанию.

Рисунок 6. Вкладка «Отчет» параметров оснастки

  • Вкладка «Общие» (рисунок 7). На вкладке«Общие»настраиваются параметры, которые распространяются на отображение лесов и доменов только с двухсторонними отношениями доверия, отображения имени контроллеров домена, а также для отображения диалогового окна подтверждения для различия между объектами групповой политики и связи этих объектов.

Рисунок 7. Вкладка «Общие» параметров оснастки

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности