- •Практическое занятие №4 Создание групповых политик и разрешение конфликтов между политиками
- •1. Цель
- •2. Оборудование и обеспечение
- •3. Теория Политики групп (group policies) — это совокупность правил управления, контроля и наблюдения за действиями пользователей.
- •4. Задание
- •5. Указания к заданиям
- •6. Контрольные вопросы
- •7. Отчёт по лабораторному занятию
Практическое занятие №4 Создание групповых политик и разрешение конфликтов между политиками
1. Цель
Создание групповых политик Active Directory
2. Оборудование и обеспечение
2.1. Персональный компьютер c виртуальной машиной VMWare c установленной ОС Microsoft Windows Server 2003, Active Directory.
2.2. Дистрибутив ОС Microsoft Windows Server 2003 на виртуальной машине на диске C:\I386.
3. Теория Политики групп (group policies) — это совокупность правил управления, контроля и наблюдения за действиями пользователей.
На уровене родительского производственного подразделения, домена или сайта Политики групп обрабатываются в следующем порядке:
1. Системы Windows 2000, Windows XP Professional и Windows Server 2003 обладают одним объектом политики локальной группы, и при запуске системы он обрабатывается первым. В сценарии с доменом этот объект политики групп скорее всего будет в наименьшей степени влиять на локальную систему, которая входит в домен, поскольку последующие объекты политики групп, вероятно, замещают эти параметры. В автономных системах Windows обычно обрабатывается только один объект политики групп. В этой ситуации он будет обладать наибольшим, если не единственным, влиянием.
2. Следующим набором параметров политики групп, подлежащим обработке, являются параметры для всех объектов политики сайтов. Эти объекты политики групп обрабатываются синхронно (администраторы доменов устанавливают порядок, в котором выполняется их обработка). Они обрабатываются в соответствии со списком снизу вверх, при этом одна из них на самом верху списка вступает в действие последней на этом уровне.
3. После того как все политики групп для сайтов задействованы, следующим развертывается набор объектов политик групп на уровне домена. Эти политики также выполняются синхронно и обрабатываются снизу вверх по списку, при этом одна из них на самом верху списка вступает в действиепоследней, если развертыванию подлежит больше одного набора.
4. Последним должен быть выполнен набор объектов политик групп уровня производственных подразделений. Все объекты политик групп, связанные с самым верхним (родительским) производственным подразделением в дереве наследования, выполняются первыми, за ними следуют те, которые расположены на следующем более высоком уровне, и так до тех пор, пока вы не достигнете локального производственного подразделения, политика которого применяется последней. Для каждого производственного подразделения в иерархии может существовать несколько политик. Они обрабатываются в определенном порядке, который устанавливается администратором домена, и выполняются синхронно. Это означает, что все объекты политики групп в самой верхней точке дерева наследования выполняются первыми в определенном порядке, который устанавливается администратором домена, после чего все объекты политики групп, расположенные в следующей точке иерархии дерева наследования, выполняются в определенном порядке, устанавливаемом администратором домена, и т.д. по всему пути сверху вниз, вплоть до локального производственного подразделения.
Обратите внимание, что когда вы переходите на вкладку Group Policy и щелкаете на кнопке Edit, на экране отображается информация, относящаяся к конфигурации компьютера, а также пользовательская конфигурация. Если между ними существует противоречие, в Windows Server 2003 преимущество остается за конфигурацией компьютера.