Файловый архив студентов. Файловый архив студентов.
1268 вузов, 4652 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Волгоградский государственный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
лаб раб 8.doc
Скачиваний:
34
Добавлен:
25.03.2016
Размер:
1.38 Mб
Скачать
►Содержание►

1.9. Отключение связи

Если случайно неправильно создана связь для объекта групповой политики, ее можно удалить без нанесения ущерба самому объекту групповой политики. После удаления связи, объект GPO из контейнера «Объекты групповой политики»остается. Можно полностью удалить связь или отключить ее. Для удаления связи объекта групповой политики, выполните следующие действия:

  1. Откройте контейнер, для которого вам нужно удалить объект GPO;

  2. Выберите удаляемый объект групповой политики и нажмите на нем правой кнопкой мыши и в контекстном меню выберите команду «Удалить»;

  3. В диалоговом окне «Управление групповой политикой»нажмите на кнопку«ОК».

Для того чтобы отключить объект групповой политики выберите отключаемый объект GPO и из контекстного меню снимите флажок с команды «Связь включена». После того как вы отключите связь объекта GPO, изменится и его область действия, которая больше не будет применяться для данного контейнера до тех пор, пока вы самостоятельно не включите ее. При отключении связи, значок данного объекта выглядит более прозрачным.

1.10. Управление разрешениями

Чтобы распространить область действия объекта GPO на группу или пользователя, нужно фильтровать объекты GPO, чтобы его параметры применялись только к указанным пользователям или компьютерам.

Для определения разрешения доступа, при создании объекта GPO, для каждого объекта групповой политики создается индивидуальный список контроля доступа(Access Control List - SCL). В списке ACL, для применения параметров групповых политик достаточно, чтобы было только два разрешения –«чтение»и«применение групповой политики». Областью действия по умолчанию для каждого объекта GPO является группа«Прошедшие проверку»и, в связи с тем, что в эту группу входят все пользователи, расположенные в указанном контейнере, именно все пользователи и попадут под область действия объектов групповых политик, что почти во всех случаях неприемлемо. Чтобы вы могли выбрать пользователей и группы, для которых будут применяться параметры объектов GPO, консоль управления групповыми политиками предоставляет средства фильтрации области действия GPO.

Для изменения области действия объекта GPO, выполните следующие действия:

  1. В дереве консоли оснастки «Управление групповой политикой»выберите подразделение«Группы», к которой привязан объектгрупповой политики;

  2. Перейдите на вкладку «Область»и в секции«Фильтры безопасности»выберите группу«Прошедшие проверку». Нажмите на кнопку«Удалить» (рисунок 22);

Рисунок 22. Удаление группы «Прошедшие проверки» из области действия GPO

  1. Нажмите на кнопку «Добавить»и в диалоговом окне поиска объекта выберите нужную группу.

2. Контрольные вопросы

1. Дайте определение и опишите назначение организационных единиц.

2. Опишите Параметры отображения некоторых элементов оснастки, которые можно настроить.

3. Опишите процедуру поиска объекта групповой политики.

4. Опишите структуру компонентов групповой политики.

5. Опишите функционирование расширения клиентской стороны «Параметры безопасности».

6.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности