- •Параметры групповой политики
- •Узел Software Settings
- •Узел Windows Settings
- •Узел Administrative Templates
- •Влияние групповой политики на загрузку компьютера и регистрацию пользователя в системе
- •Наследование групповой политики
- •Конфигурация безопасности
- •Параметры конфигурации безопасности
- •Узел Account Policies
- •Узел Local Policies
- •Использование политики аудита
- •Рекомендации по настройке политики аудита
- •Правила, которыми следует руководствоваться при настройке политики аудита:
- •События, аудит которых рекомендован
Лекция 6. Групповая политика
Групповая политика (group policy) представляет собой набор конфигурационных параметров компьютера и пользовательских параметров. Она позволяет определить программы, доступные пользователям, приложения, значки которых отображаются на рабочем столе, элементы меню Start (Пуск), а также функциональность компьютера.
Объекты групповой политики
Чтобы создать конфигурацию рабочего стола для некоторой группы пользователей, вы создаете объекты групповой политики (ОГП) — наборы параметров политики. На каждом компьютере с Windows 2000 имеется один локальный (local) ОГП; кроме того, на компьютер может распространяться действие неограниченного числа нелокальных (nonlocal) ОГП, основанных на службе каталогов Active Directory. Локальный ОГП хранится на компьютере независимо от того, работает ли последний в сети и есть ли сведения о нем в Active Directory.
Тем не менее, поскольку нелокальные ОГП могут перекрывать пара метры локального ОГП, в среде Active Directory эти параметры меньше всего влияют на конфигурацию рабочего стола. В изолированной среде (или в сети без контроллера домена Windows 2000) параметр локального ОГП приоритетнее, поскольку нелокальные ОГП не могут их перекрыть.
Нелокальные ОГП связаны с объектами Active Directory (сайтами доменами или ОП), и их действие может распространяться на компьютеры или пользователей. Для работы с нелокальными ОГП вам потребуется контроллер домена Windows 2000. В Active Directory правила из нелокальных ОГП суммируются и применяются в соответствии с иерархией: от более крупных группировок (от сайта) к малым (к подразделению).
Параметры групповой политики
Хранятся в ОГП и определяют конфигурацию рабочего стола Пользователя. Существует два вида параметров групповой политики: конфигурационные параметры компьютера и пользовательские параметры.
Конфигурационные параметры компьютера (computer configuration settings) служат для настройки политик, действие которых распространяется на компьютеры независимо от того, какой пользователь входит в систему; они применяются при инициализации системы.
Пользовательские параметры служат для настройки политик, распространяющихся на пользователей, независимо от компьютеров, на которых те регистрируются; они применяются при регистрации пользователя на компьютере.
Для настройки конфигурационных и пользовательских параметров используются узлы Software Settings (Конфигурация программ) Windows Settings (Конфигурация Windows) и Administrative Templates (Административные шаблоны) оснастки Group Policy.
Узел Software Settings
При настройке конфигурационных параметров компьютера и пользовательских параметров по умолчанию этот узел содержит лишь подузел Software Installation (Установка программ), который позволяет определить порядок установки и поддержки приложений в вашей организации. Кроме того, в этот подузел независимые разработчики ПО могут добавлять собственные параметры.
Вы управляете приложением из ОГП, который, в свою очередь, связан с определенным контейнером Active Directory — сайтом, доменом или ОП. Для управления приложением его можно назначить или опубликовать. Назначьте приложение компьютеру, если хотите, чтобы оно было доступно всем пользователям или компьютерам, управляемым данным ОГП. Если вам необходимо предоставлять пользователям, управляемым ОГП, какое-либо приложение по запросу, опубликуйте его. Опубликовать приложение для компьютеров нельзя.
Узел Windows Settings
При настройке конфигурационных параметров компьютера и пользовательских параметров этот узел содержит подузлы Scripts (Сценарии) и Security Settings (Параметры безопасности)
Узел Scripts позволяет определить сценарии запуска/выключения компьютера и сценарии входа в систему/завершения сеанса работы. Если компьютеру назначено несколько сценариев запуска/выключения и входа в систему/завершения сеанса работы, Windows 2000 выполняет их по порядку. При выключении компьютера Windows 2000 обрабатывает сценарии завершения сеанса работы и затем — сценарии выключения системы.
Администраторы могут использовать любой удобный для них язык сценариев ActiveX, в том числе VBScript, JScript, Perl и пакетные файлы MS-DOS (с расширениями .bat и .cmd).
Узел Security Settings (Параметры безопасности) позволяет администратору вручную настроить уровни безопасности для локальных и нелокальных ОГП. Это делается после или вместо настройки системы защиты компьютера с применением шаблона безопасности.
При конфигурировании пользовательских параметров узел Windows Settings также включает подузлы Internet Explorer Maintenance (Поддержка Internet Explorer), Remote Installation Services (Службы Удаленной установки) и Folder Redirection (Перенаправление папки).
Узел Internet Explorer Maintenance позволяет администрировать и настраивать Microsoft Internet Explorer на компьютерах с Windows 2000.
Службы Remote Installation Services управляют процессом удаленной Установки ОС. Кроме того, эти службы можно использовать для предоставления заказных пакетов клиентам Active Directory с операционными системами, отличными от Windows 2000
Узел Folder Redirection позволяет перенаправлять специальные папки Windows 2000 — My Documents (Мои документы), Application Data, Desktop (Рабочий стол) и меню Start (Главное меню) - из исходной папки, заданной в профиле пользователя, в альтернативное место в сети, откуда этими папками можно управлять централизованно.