Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
ЛР3.1-3.6.docx
Скачиваний:
0
Добавлен:
01.03.2025
Размер:
29.64 Кб
Скачать
  • Объекты групповой политики (GPO) содержат параметры политики, которые определяют конфигурацию. Если областью действия объектов GPO является сайт, домен или подразделение, к пользователям и компьютерам в области действия GPO будут применены параметры политики GPO.

  • Процессы на клиентских машинах Windows определяют объекты GPO, которые требуется загрузить и применить. Обработка групповой политики компьютера выполняется при загрузке и каждые последующие 90-120 мин., обработка параметров политики пользователя выполняется при входеи каждые последующие 90 -120 мин.

  • По умолчанию клиентские расширения CSE применяют параметры только в случае изменения GPO . Исключение составляют параметры безопасности, которые применяются каждые 16 часов независимо от изменения GPO. Клиентские расширения CSE можно конфигурировать для повторного применения параметров при каждом обновлении политики, а также для применения или отказа от использования политики приложения в случае обнаружения медленного подключения.

  • В групповую политику Windows Server 2008 включен узел Настройка, который добавляет более 20 клиентских расширений CSE для управления обширным количеством параметров пользователя или компьютера.

  • Административные шаблоны (файлы .adm, а также .admx и .adml) определяют пользовательский интерфейс и изменения реестра для параметров политики в узле Административные шаблоны объекта GPO.

  • Управление административными шаблонами можно централизовать путем создания центрального хранилища.• В Windows Server 2008 также добавлена возможность прикрепления комментариев к объектам G P O и параметрам политики, а также создания новых объектов GPO на основе начальных объектов групповой политики, которые содержат основные параметры политики административных шаблонов.

Лабораторная работа 3.1. Создание, редактирование и определение области действия объекта групповой политики

Создайте объект GPO, который реализует параметр обязательной политики безопасности TEST, Ltd с областью действия для всех пользователей и компьютеров в домене.

  1. Войдите на машину SERVER как администратор.

  2. В группе Администрирование откройте консоль Управление групповой политикой. Разверните лес и домен TEST.NET и откройте контейнер Объекты групповой политики

  3. В дереве консоли щелкните правой кнопкой мыши контейнер Объекты групповой политики и выполните команду Создать.

  4. В поле Имя введите имя TEST Стандарты. Щелкните ОК.

  5. Щелкните правой кнопкой мыши объект TEST Стандарты и выполните команду Изменить. Откроется Редактор управления групповыми политиками (GPME).

  6. В консоли щелкните правой кнопкой мыши корневой узел TEST Стандарты и выполните команду Свойства.

  7. Перейдите на вкладку Комментарий и введите комментарий «Стандарты корпоративных политик TEST. Параметры влияют на всех пользователей и компьютеры в домене. Ответственное лицо за объект GPO:ваше имя». Щелкните ОК.

  8. В этом сценарии корпоративная политика безопасности TEST указывает, что компьютеры нельзя оставлять без присмотра и входить на них после 10 мин. простоя. Для того чтобы выполнить это требование, конфигурируется время ожидания экранной заставки и параметры политики пароля защиты экранной заставки. Для локализации этих параметров политики применяются новые поисковые возможности Windows Server 2008.

  9. Разверните узел Конфигурация пользователя\Политики\Административные шаблоны

  10. Просмотрите параметры в этом узле. Прочитайте описание интересующих вас параметров политики. Не вносите изменения в конфигурацию.

  11. В узле Конфигурация пользователя щелкните правой кнопкой мыши узел Административные шаблоны и выполните команду Параметры фильтра

  12. Установите флажок Включить фильтры по ключевым словам

  13. В текстовом поле Фильтры по словам введите слова экранная заставка.

  14. В раскрывающемся списке возле текстового поля выберите опцию Точное. Щелкните ОК. Параметры политики административных шаблонов будут отфильтрованы для отображения параметров со словами экранная заставка.

  15. Просмотрите найденные политики экранной заставки.

  16. В узле Панель управления \ Окно свойств экрана щелкните параметр политики Таймаут экранной заставки. В левой части панели сведений консоли отобразится описание параметра.

  17. Дважды щелкните параметр политики Таймаут экранной заставки

  18. Просмотрите объяснение на вкладке Объяснение .

  19. Перейдите на вкладку Параметр и выберите опцию Включен.

  20. В поле Секунды введите значение 600.

  21. На вкладке Комментарий введите Корпоративная политика безопасности реализована с помощью этой политики в комбинации с парольной защитой экранной заставки. Щелкните ОК.

  22. Дважды щелкните параметр политики Использовать парольную защиту для экранных заставок.

  23. Выберите опцию Включить.

  24. На вкладке Комментарий введите «Корпоративная политика безопасности реализована с помощью этой политики в комбинации с политикой таймаута экранной заставки Щелкните ОК.

  25. Закройте редактор GPME. Изменения, внесенные в GPME, сохраняются в реальном времени. Такая команда, как Сохранить , отсутствует.

  26. В консоли Управление групповой политикой щелкните правой кнопкой мыши домен TEST.NET и выполните команду Связать существующий объект GPO.

  27. Выберите объект групповой политики TEST Стандарты и щелкните ОК.