Файловый архив студентов. Файловый архив студентов.
1304 вуза, 5130 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный университет приборостроения и информатики
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:

УМК Комп. сети ч.2 / ответы к вопросам / Групповая политика в сетях WINDOWS

.doc
Скачиваний:
77
Добавлен:
09.04.2015
Размер:
35.33 Кб
Скачать

Групповая политика в сетях WINDOWS

Групповая политика (ГП) –это набор ограничений, накладываемых администратором на действия рядового пользователя как на локальном ПК, так и в сети в целом.

Такими ограничениями могут быть, например, следующие:

  • Удалить папку Документы из Главного меню,

  • Удалить команду Найти из главного меню

  • Удалить команду Выполнить из меню Пуск

  • Отключить команду Завершение сеанса в меню Пуск

  • Запретить изменение параметров панели задач и меню Пуск

  • Запретить запуск пользователем отдельных приложений (Word,Excel, IE ит.д.)

  • Запретить изменение фонового рисунка или на рабочем столе или заставки

и многое другое.

Локальная ГП

Если рабочая станция (РС) сWindows XP Professional работает в одноранговой сети, то в распоряжении администратора есть только локальная ГП, которая находится на каждой РС.

Для применения локальной ГП необходимо:

  • По команде Пуск-Выполнить запустить команду mmc

  • В открывшемся окне выбрать Консоль-Добавить\удалить оснастку-Изолированная оснастка –Добавить-Групповая политика

В открывшемся окне появятся параметры локальной ГП, которые определяют вид рабочего стола для пользователя. Эти параметры расположены в виде дерева.

Конфигурация компьютера. Здесь задается настройка политик,которые действуют на компьютеры независимо от того, какой пользователь входит в систему.

Конфигурация пользователя. Здесь задается настройка политик, которые действуют на пользователей независимо от компьютеров, на которых они регистрируются.

Каждая из этих двух категорий ГП состоит из следующих подкатегорий:

  1. Конфигурация программ. Здесь администратор может управлять программным обеспечением

  2. Конфигурация Windows. Здесь администратор может определить сценарии входа\выхода пользователя в систему. Так, в подразделе Параметры безопасности можно задать Политику паролей, блокировки учетных записей, аудита, назначения прав пользователю и т.д.

  3. Административные шаблоны. Здесь содержатся параметры политики, хранящиеся в реестре (всего около 450 параметров)

Нелокальная ГП

Если РС входит в состав домена, то на этот ПК также будут действовать нелокальные групповые политики:

  1. Групповая политика сайта

  2. Групповая политика домена

  3. Групповая политика подразделения

В результате на РС действует не только локальная ГП, но и три нелокальные ГП.

Нелокальные ГП находятся в Active Directory на сервере и они имеют преимущества перед локальной политикой РС.

Нелокальные ГП имеют разный приоритет. Если объект Active Directory (например, пользователь) находится под действием всех трех нелокальных ГП, то в порядке возрастания приоритета эти политики располагаются так:

  1. ГП сайта

  2. ГП домена

  3. ГП подразделения

То есть наибольшим приоритетом обладает ГП подразделения, в котором находится пользователь.

Наследование ГП

Если определенная ГП назначена на верхнем уровне родительского контейнера, то она применяется для всех контейнеров ниже родительского(включая пользователей и ПК в каждом контейнере. Однако при применении определенной ГП к дочернему контейнеру эта политика будет более приоритетной, чем наследуемая от родительского контейнера.

Групповая политика данного подразделения наследуется всеми пользователями, компьютерами, группами, принтерами, общими каталогами, входящими в это подразделение.

Соседние файлы в папке ответы к вопросам
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности