- •1. Цель работы
- •2. Методические указания
- •3. Теоретический материал
- •1. Понятие домена
- •2. Деревья
- •4. Леса
- •4. Организационные подразделения
- •5. Сайты и подсети
- •6. Сущность службы каталогов
- •7. Глобальный каталог
- •8. Роли fsmo
- •8. Установка и понижение контроллеров домена
- •9. Соединение с доменом
- •10. Соединение с контроллером домена
- •11. Управление компьютерами
- •12. Просмотр и передача доменных ролей
- •13. Просмотр и передача роли хозяина именования домена
- •14. Просмотр и передача роли хозяина схемы
- •15. Передача ролей с помощью командной строки
- •16. Захват ролей с помощью командной строки
- •17. Создание и изменение политик сайта, домена и оп
- •18. Настройка политик с помощью административных шаблонов
- •19. Применение политики безопасности с помощью шаблонов
- •5. Порядок выполнения работы
- •6. Содержание отчёта
- •7. Литература:
17. Создание и изменение политик сайта, домена и оп
Для работы с политиками сайтов предназначена оснастка Групповая политика (Group Policy) из консоли Active Directory – сайты и службы (Active Directory Sites and Services). Политики доменов и ОП управляются из оснастки Групповая политика (Group Policy) из консоли Active Directory — пользователи и компьютеры (Aclive Directory Users and Computers). Чтобы создать или изменить политику сайта, домена или ОП, выполните следующие действия.
1. Откройте консоль Active Directory — сайты и службы (Active Directory Sites and Services), если собираетесь работать с политикой сайта, или Active Directory — пользователи и компьютеры (Active Directory Users and Computers), если собираетесь работать с политикой домена или ОП.
2. Щелкните правой кнопкой сайт, домен или ОП, с политикой которого собираетесь работать. Выберите в контекстном меню команду Свойства (Properties).
3. Перейдите на вкладку Групповая политика (Group Policy), Существующие политики перечислены в списке Ссылки на объекты групповой политики (Group Policy Object Links).
4. Чтобы создать новую политику, щелкните кнопку Создать (New). Настройка политики описана далее в разделе «Работа с групповыми политиками».
5. Для редактирования существующей политики, выделите ее и щелкните кнопку Изменить (Edit), О редактировании политики речь идет также в разделе «Работа с групповыми политиками.
6. Чтобы изменить приоритет политики, выделите ее и измените положение политики в списке Ссылки на объекты групповой политики (Group Policy Object Links) кнопками Вверх (Up) или Вниз (Down).
18. Настройка политик с помощью административных шаблонов
Административные шаблоны облегчают доступ к реестровым параметрам политики, которые иногда требуется конфигурировать.
Просмотр административных шаблонов и политик.
Набор административных шаблонов по умолчаниию для пользователей и компьютеров конфигурируется в консоли Групповая политика (Group Policy), как показано на рис 9. Административные шаблоны можно добавлять и удалять. Любые изменения в политиках, совершаемые через административные шаблоны, сохраняются в реестре. Конфигурации компьютеров сохраняются в разделе HKEY_ LOCAL_MAC HINE, а конфигурации пользователей - в HKEY_CURRENT_USER.
Настроенные шаблоны позволяет просмотреть узел Административные шаблоны (Administrative Templates) консоли Групповая политика (Group Policy). Он содержит политики, конфигурируемые для локальных систем, ОП, доменов и сайтов. Наборы шаблонов в узлах Конфигурация компьютера (Computer Configuration) и Конфигурация пользователя (User Configuration) различаются. Добавлять дополнительные шаблоны, содержащие новые политики, можно вручную, а также при настройке новых компонентов Windows.
Пользовательский интерфейс для узла Административные шаблоны (Administrative Templates) настраивается в файлах с расширением .adm. Эти текстовые файлы в формате ASCII разрешается редактировать или создавать в любом текстовом редакторе. При конфигурации политик в узле Административные шаблоны (Administrative Templates) параметры сохраняются и файлах Registry.pol. Для разделов реестра HKEY_LQCAL_MACHINE и HKEY_CURRENT_USER применяются отдельные файлы Registry.pol.
Чтобы узнать, какие политики административных шаблонов доступны, достаточно просмотреть узлы Административные шаблоны (Administrative Templates) в консоли Групповая политика (Group Policy). Политики находятся водном из трех состояний:
- Не задана (Not Configured) — политика не используется, и ее параметры не сохранены в реестре;
- Включена (Enabled) — политика активно выполняется, и ее параметры сохраняются в реестре;
- Отключена (Disabled) — политика отключена и не выполняется, если не замещена. Этот параметр сохраняется в реестре.