- •Оглавление
- •Введение
- •1 Особенности групповых политик
- •1.1 Оснастка Групповая политика (Group Policy)
- •1.2 Административные шаблоны (Administrative Templates)
- •1.3 Установка программ (Software Installation)
- •1.7 Объекты gpo и Active Directory и порядок применения групповых политик
- •1.8 Локальные gpo
- •2 Параметры безопасности gpo
- •2.1 Расширение Параметры безопасности
- •2.2 Блокирование локальных учетных записей
- •2.3 Настройка безопасности для раздела реестра
- •2.4 Настройка безопасности для всего диска с
- •3 Групповые политики домена
- •1.1 Работа с групповыми политиками домена
- •1.2 Настройка политики паролей для локальных учетных записей
- •1.3 Указание контроллера домена, выбираемого оснасткой Групповая политика по умолчанию
- •1.4 Использование групп безопасности
- •Заключение
- •Список использованных источников
1.2 Административные шаблоны (Administrative Templates)
С помощью расширения Административные шаблоны администратор системы может настроить целый набор параметров реестра, задающих режим функционирования компонентов операционной системы и приложений.
Задать конкретные параметры, доступные для модификации с помощью интерфейса пользователя оснастки Групповая политика, можно с помощью специальных административных шаблонов. Модифицируемые значения параметров реестра, относящиеся к зарегистрированному в компьютере пользователю, записываются в раздел реестра HKEY_CURRENT_USER. Значения шаблонов, относящиеся к компьютеру, записываются в раздел HKEY_LOCAL_MACHINE.
Административный шаблон представляет собой текстовый файл в кодировке Unicode с расширением adm, информация которого определяет, как доступные для модификации параметры реестра должны отображаться в окне интерфейса пользователя оснастки Групповая политика. Кроме того, административные шаблоны задают разделы реестра, куда должны быть записаны модифицированные значения параметров, с их помощью проверяется допустимость вводимых значений параметров. В некоторых случаях с помощью шаблонов могут быть заданы значения параметров реестра, выбираемые по умолчанию.
Операционная система Windows 2000 содержит два файла административных шаблонов system.adm и inetres.adm, где описаны все параметры реестра, доступные для изменения и отображаемые в расширении Административные шаблоны по умолчанию.
Узел Административные шаблоны может быть расширен с помощью меню Добавление и удаление шаблонов (Add/Remove Template).
В окне Добавление и удаление шаблонов можно добавить нужный шаблон (или удалить ненужный). Если была необходимость добавить, то в окне Шаблоны политики (Policy Templates) следует выбрать добавляемый шаблон и нажать кнопку Открыть (Open).
Внутри узла Административные шаблоны появятся дополнительные папки, соответствующие добавленному шаблону. С их помощью администратор может редактировать параметры дополнительного набора разделов реестра.
Существует возможность создавать индивидуальные административные шаблоны. При установке нового программного обеспечения, как вам известно, содержимое реестра изменяется. Как правило, в нем появляются новые параметры и даже ветви. Ими нельзя управлять с помощью оснастки Групповая политика, поскольку стандартные административные шаблоны не предоставляют доступ к вновь появившимся разделам реестра. В таких случаях необходимо создать индивидуальный административный шаблон.
Он может быть сгенерирован с помощью любого текстового редактора, позволяющего работать с файлами в кодировке Unicode, например, программы Блокнот (Notepad).
В административном шаблоне с помощью специального языка определяется иерархия категорий и подкатегорий, задающая взаимоотношения между доступными для модификации параметрами реестра. Каждая из категорий и подкатегорий может состоять из нескольких политик. Каждая политика, в свою очередь, может состоять из нескольких частей. Все политики и части политик описываются с помощью операторов языка создания административных шаблонов. Они позволяют описать название политики, параметр реестра, который регулирует политика, набор допустимых значений параметра, элементы управления пользовательского интерфейса оснастки Групповая политика, с помощью которых можно настроить данный параметр [1].