39
Тағыда бір мысал – топтық саясат ол, брэндмауердің профилін табушы,
ол сәл аз корпоративтік желісін шектейді және қоғамдық сымсыз желіге
станциясын қосу үшін күшті қорғауды қамтамасыз етеді.
Тағыда бір топтық саясаттың тамаша өзгерісіне (Group Policy
Pгeferences – GPP) топтық саясатын қондыру болды. Оларға топтық саясат
арқылы теңеледі дегенмен, бұл компьютерлер мен пайдаланушылар үшін
таңдауларды қамтиды және олардың аты бойынша олар артықшылықты
конфигурация параметрлерін іске асыру, сондай-ақ олардың көпшілігі топтық
саясатын қолданудан кейін өзгерте алатыныңыз түсінікті.
GPP-ден бұрын
топтық саясат әкімшілерінің бар және олар т.б. жұмыс үстелі профильдер,
тізбек параметрлеріне, нақты теңгерімдерін өрістету старт-ап немесе
пайдаланушы жүйеге кіргеннен сценарийлердің көмегімен орындау мүмкін
емес, көптеген ерекшеліктері бар.
GPP шынымен конфигурациясын көру және реттеу үшін жеңілдетілді
графикалық интерфейс арқылы әкімшіліктің күрделі сценарийлерді
кеңейтілген параметрлерін едәуір бөлігін persmestiv арқылы әкімшілік
көріністі өзгерту болатын болды.
GPO компьютерлерін өңдеу.
Егер сіз компьютерді іске табысты түпнұсқалығын және олармен
қарым-қатынас мүмкіндігі бар домен контроллер анықтай алады, GPO өңдеуді
жүзеге асырылады. Осы емдеу барысында, жүйе саясаты соңғы емдеу
циклының бері өзгерді, және сценарийлерді Бастау керек пе қайта пайдалану
саясатын өзге де талаптарды тексеру керек. жоқ ма, әрбір байланысқан немесе
топтық саясат мұраға үшін тексереді.
Тоқтау барысында және мерзімді
жаңартулар топтық саясат объектілері қайтадан соңғы қолдану бері жоғын
Chiyo жаңартуларды немесе өзгерістер тексеріледі.
Компьютерлік өңдеу GPO облигациялар, сүзгілер мен қол басқару
құралдарын анықталады Windows (Windows басқару құралдары - WMI).
GPO қолданушыларын өңдеу.
GPO қолднушыларын өңдеу, GPO компьютерлерін өңдеуге ұқсайды. п
Негізгі айырмашылық пайдаланушы GPO өңдеу мезгілі, сондай-ақ
пайдаланушы кіруге және шығуға орындалады деп табылады. GPO
қолданушыларының өңделуіне 90 минут және 0-ден 30 минутқа дейін
жылжиды. Шектеулер GPO және қол сүзгілер анықталған GPO өңдеу
пайдаланушы.
Клиент жақтан топтық саясатты кеңейту.
Group саясат саясат және преференциялар бөлінеді, және сіз түрлі
бөлшектер мен бөлімдер бар және қалай анықтау үшін, қашан, не Group саясат
сол бөлімдері бойынша өңделеді кез келген жағдайда жатыр.
Топтық саясатты кеңейту клиент жақтан басқарылады (client-side
extension - CSE). Бұл кеңейтімдер сервер немесе жұмыс станциясы
орнатылған кітапхана DLL файлдары, жергілікті клиенттік амалдық жүйені
білдіреді. Топтық саясатты өңдеу кезінде клиентке CSE үшін жүгінеді.
Клиенттік жүйелер үшін CSE саясаты мен преференциялар жөніндегі өмір
40
сүре алады, және әрбір кеңейту келесі бөлімінде қарастырылады өз CSE өңдеу
мінез-құлқын, бар.
Топтық саясатпен танысу.
Бұл
бөлімде
көптеген
концепциялар
және
терминологиялар
қолданылған, олар топтық саясатқа қатысты, олар тағы түсінік үшін де қажет
және Active Directory-дің орманына топтық саясатты кіргізу үшін. 27-тарауда
материал әзірлейді және Active Directory басқару ikonfigurirovaniya серверлер,
жұмыс станциялары және пайдаланушыларды жеңілдету үшін топтық
саясатты іске асыру пайдалы практикалық мысалдар береді.
Топтық саясаттың нысандары.
Топтық саясаттың нысандары (Group Policy Object - GPO) олар
компьютерлер және / немесе пайдаланушылар Active Directory объектілеріне
қолданылуы мүмкін ықтимал құндылықтардың белгілі бір жиынтығын
білдіреді.
Әкімшілік үлгі файлдарының комбинациясы арқылы жасалған кез
келген топтық объектісі қол жетімді опциялар, GPO енгізілген немесе онда
аталған.
Компьютерді немесе пайдаланушы бақылау осы объектіге өзгертілуі
тиіс болса, онда сіз оның функционалдық ұзартуға қосымша GPO әкімшілік
үлгілерін импорттай аласыз.
Топтық саясатты сақтау және репликация жасау.
Топтық саясаттың нысандары файлдық жүйеде сақталады, және Active
Directory базасының жиынтығы. Active Directory , GPO доменін сақтау керек.
домен атау контекст сақтау дерекқор бөлімінде сақталған GPO нұсқалары
туралы Active Directory байланыс және ақпарат ішінде.
Осы бөлімде бастап тек сол доменге ішінде енгізту, және GPO өңдеу
тиеу, басқа домендердің сілтемелері бар, - деп сайттардың көмегімен, немесе
жай ғана кросс-домен GPO сілтемелері бар - бұл көп уақыт кетуі мүмкін. GPO
параметрлері SYSVOL қалтадағы барлық домен контроллерлер файлдық
жүйеде сақталады. Бұл қалта домен контроллері барлық арасында ортақ.
Әрбір домен PO болып тиісті қалтаны бар ішкі қалталарды SYSVOL \
companyabc.com \ саясаты.
Бас Прокуратурадан тағайындалған, - қалта атауы GPO ғаламдық
бірегей идентификатор (GUID ғаламдық бірегей identifieg) қабылданады
ретінде ол құрылған кезде. а GPO домен қасиеттері Топтық басқару консолі
көргенде Бұл GUID көрсетіледі.
Пайдаланушы қалта, қалта Machine (кейде ADM қалта, Теңшелімдер,
Сценарийлер, т.б.) және gpt.ini файл: БП қалта қосалқы қалталар мен
файлдардың стандартты жиынтығы болып табылады.
Топтық объектісі әрбір ішкі қалта нақты саясат немесе басымдықтар
бөлімінде байланысты файлдар мен қалталарды қамтиды.
GPO репликациясы.
GPO нысандар домен контроллері арналған файл жүйесінде белсенді
Directogy және деректер сақталады бастап, барлық ақпарат домен контроллері
GPO-ға көшіріледі. Файлдық жүйеде сақталады Part GPO домен объектілері