
- •Лабораторная работа 3.1. Создание, редактирование и определение области действия объекта групповой политики
- •Лабораторная работа 3.2. Просмотр результатов применения групповой политики
- •Лабораторная работа 3.3. Обзор объекта групповой политики
- •Лабораторная работа 3.4. Анализ административных шаблонов
- •Лабораторная работа 3.5 Создание объекта gpo с приоритетным параметром политики.
- •Лабораторная работа 3.6. Настройка принудительной связи
Объекты групповой политики (GPO) содержат параметры политики, которые определяют конфигурацию. Если областью действия объектов GPO является сайт, домен или подразделение, к пользователям и компьютерам в области действия GPO будут применены параметры политики GPO.
Процессы на клиентских машинах Windows определяют объекты GPO, которые требуется загрузить и применить. Обработка групповой политики компьютера выполняется при загрузке и каждые последующие 90-120 мин., обработка параметров политики пользователя выполняется при входеи каждые последующие 90 -120 мин.
По умолчанию клиентские расширения CSE применяют параметры только в случае изменения GPO . Исключение составляют параметры безопасности, которые применяются каждые 16 часов независимо от изменения GPO. Клиентские расширения CSE можно конфигурировать для повторного применения параметров при каждом обновлении политики, а также для применения или отказа от использования политики приложения в случае обнаружения медленного подключения.
В групповую политику Windows Server 2008 включен узел Настройка, который добавляет более 20 клиентских расширений CSE для управления обширным количеством параметров пользователя или компьютера.
Административные шаблоны (файлы .adm, а также .admx и .adml) определяют пользовательский интерфейс и изменения реестра для параметров политики в узле Административные шаблоны объекта GPO.
Управление административными шаблонами можно централизовать путем создания центрального хранилища.• В Windows Server 2008 также добавлена возможность прикрепления комментариев к объектам G P O и параметрам политики, а также создания новых объектов GPO на основе начальных объектов групповой политики, которые содержат основные параметры политики административных шаблонов.
Лабораторная работа 3.1. Создание, редактирование и определение области действия объекта групповой политики
Создайте объект GPO, который реализует параметр обязательной политики безопасности TEST, Ltd с областью действия для всех пользователей и компьютеров в домене.
Войдите на машину SERVER как администратор.
В группе Администрирование откройте консоль Управление групповой политикой. Разверните лес и домен TEST.NET и откройте контейнер Объекты групповой политики
В дереве консоли щелкните правой кнопкой мыши контейнер Объекты групповой политики и выполните команду Создать.
В поле Имя введите имя TEST Стандарты. Щелкните ОК.
Щелкните правой кнопкой мыши объект TEST Стандарты и выполните команду Изменить. Откроется Редактор управления групповыми политиками (GPME).
В консоли щелкните правой кнопкой мыши корневой узел TEST Стандарты и выполните команду Свойства.
Перейдите на вкладку Комментарий и введите комментарий «Стандарты корпоративных политик TEST. Параметры влияют на всех пользователей и компьютеры в домене. Ответственное лицо за объект GPO:ваше имя». Щелкните ОК.
В этом сценарии корпоративная политика безопасности TEST указывает, что компьютеры нельзя оставлять без присмотра и входить на них после 10 мин. простоя. Для того чтобы выполнить это требование, конфигурируется время ожидания экранной заставки и параметры политики пароля защиты экранной заставки. Для локализации этих параметров политики применяются новые поисковые возможности Windows Server 2008.
Разверните узел Конфигурация пользователя\Политики\Административные шаблоны
Просмотрите параметры в этом узле. Прочитайте описание интересующих вас параметров политики. Не вносите изменения в конфигурацию.
В узле Конфигурация пользователя щелкните правой кнопкой мыши узел Административные шаблоны и выполните команду Параметры фильтра
Установите флажок Включить фильтры по ключевым словам
В текстовом поле Фильтры по словам введите слова экранная заставка.
В раскрывающемся списке возле текстового поля выберите опцию Точное. Щелкните ОК. Параметры политики административных шаблонов будут отфильтрованы для отображения параметров со словами экранная заставка.
Просмотрите найденные политики экранной заставки.
В узле Панель управления \ Окно свойств экрана щелкните параметр политики Таймаут экранной заставки. В левой части панели сведений консоли отобразится описание параметра.
Дважды щелкните параметр политики Таймаут экранной заставки
Просмотрите объяснение на вкладке Объяснение .
Перейдите на вкладку Параметр и выберите опцию Включен.
В поле Секунды введите значение 600.
На вкладке Комментарий введите Корпоративная политика безопасности реализована с помощью этой политики в комбинации с парольной защитой экранной заставки. Щелкните ОК.
Дважды щелкните параметр политики Использовать парольную защиту для экранных заставок.
Выберите опцию Включить.
На вкладке Комментарий введите «Корпоративная политика безопасности реализована с помощью этой политики в комбинации с политикой таймаута экранной заставки Щелкните ОК.
Закройте редактор GPME. Изменения, внесенные в GPME, сохраняются в реальном времени. Такая команда, как Сохранить , отсутствует.
В консоли Управление групповой политикой щелкните правой кнопкой мыши домен TEST.NET и выполните команду Связать существующий объект GPO.
Выберите объект групповой политики TEST Стандарты и щелкните ОК.