Иллюстрированный самоучитель по администрированию Windows 2000/2003

Введение

Групповая политика и Active Directory

В Windows 2000 администраторы используют Групповую политику (далее ГП) для настройки и контроля рабочей среды пользователей. Для упрощения процесса администраторы могут создавать специальные конфигурации рабочего стола, которые применяются к группам пользователей и компьютеров. В Windows 2000 за применение Групповых политик отвечает служба Active Directory. Информация о политиках содержится в Объектах Групповой политики (ОГП), применяющихся к выбранным контейнерам: сайтам, доменам и подразделениям.
Объекты ГП используются для фильтрации объектов, принадлежащих к разным группам безопасности, что позволяет управлять компьютерами и пользователями как индивидуально, так и централизованно. Для этого администраторы могут использовать фильтрацию по группам безопасности, чтобы определить область действия ГП – для ее централизованного применения на уровне домена или децентрализованного – на уровне подразделения, после чего могут еще раз их отфильтровать группами безопасности. Администраторы используют группы безопасности в ГП для:

  • Фильтрации области Объектов Групповой политики. Фильтрация определяет, к каким группам пользователей и компьютеров будет применен данный Объект Групповой политики.
  • Назначение контроля над Объектом Групповой политики. Существует два вида управления и контроля над Групповой политикой: управление связями Групповой политики и управление правами на создание/редактирование Объектов Групповой политики.

Оснастка Групповой политики "Консоль MMC" (Microsoft Management Console) используется администраторами для управления параметрами политики. Групповая политика включает различные возможности управления этими параметрами. Вдобавок, третьи стороны могут расширять ГП, вводя возможности управления установками своего программного обеспечения. Данные, генерируемые Групповой политикой, содержатся в объекте ГП, который копируются на все контроллеры внутри одного домена.
Оснастка "Групповая политика" включает в себя несколько расширений оснастки MMC, которые и создают основные узлы в оснастке "Групповая политика". Существует несколько расширений:

  • Административные шаблоны (Administrative templates). Эти шаблоны включают в себя политики реестра и используются для управления настройками реестра, отвечающими за поведение и отображение пользовательской среды, включая компоненты операционной системы и программного обеспечения.
  • Настройки безопасности. Расширение настроек безопасности используется для установки параметров безопасности для компьютеров и пользователей внутри области данного Объекта Групповой политики. Настройки безопасности могут быть установлены как для локального компьютера, так и для домена или сети.
  • Установка программного обеспечения. Оснастка "Установка программного обеспечения" используется для централизованного управления программным обеспечением организации. Использование программного обеспечения может быть предопределено как для пользователей, так и для компьютеров.
  • Сценарии. Сценарии используются для автоматической загрузки и выключения компьютера, входа и выхода из системы. В сценариях могут быть использованы любые языки программирования, поддерживаемые сервером сценариев Windows, включая систему разработчика Microsoft Visual Basic®, Scripting Edition (VBScript); JavaScript; PERL; и пакетные файлы MS-DOS® (.bat and .cmd).
  • СлужбыУдаленнойустановки(Remote Installation Services). Службы Удаленной Установки (RIS) используются для контроля за Удаленной установкой операционной системы.
  • Обслуживание Internet Explorer. Обслуживание Internet Explorer используется для контроля и настройки Microsoft® Internet Explorer на компьютерах под управлением Windows 2000.
  • Перенаправление папок. Перенаправление используется для переадресации специальных папок из их расположения в профиле пользователя на альтернативное местоположение в сети. Такие специальные папки включают Мои Документы, Application Data, Рабочий стол и меню Пуск.

На рисунке 1 показано, как объекты ГП используют иерархию Active Directory для применения Групповой политики.

Иллюстрированный самоучитель по администрированию Windows 2000/2003 › Пошаговое руководство по использованию возможностей набора Групповой политики › Введение
Рисунок 1. Иерархия Групповой политики и Active Directory.

Объекты Групповой политики в Active Directory связаны с сайтом, доменом и контейнерами подразделения. По умолчанию иерархическая структура Active Directory отображает порядок приоритетов: сайты идут первыми, потом домены, затем подразделения. Любой Объект ГП может быть ассоциирован с более чем одним контейнером Active Directory, а также несколько контейнеров могут быть связаны с одним Объектом ГП.

Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.