Процесс замыкания на себя
Этот раздел демонстрирует, как использование процесса замыкания на себя позволяет применять различные наборы групповых политик в зависимости от того, на какой компьютер вошел пользователь. Это полезно, когда Вам необходимо применять различные пользовательские политики на разных компьютерах. Существует два метода. Первый позволяет применение настроек данного пользователя, также как и применяет политики, в зависимости от того, на каком компьютере работает пользователь. Второй метод не применяет настройки пользователя, а только применяет политики, в зависимости от списка Объектов ГП для данного компьютера. Детально этот метод был рассмотрен в технической документации Групповой политики, упомянутой выше в этом документе.
Использование политики замыкания на себя
- Откройте консоль GPWalkthrough, дважды щелкните Active Directory – пользователи и компьютеры, за тем дважды щелкните на домене reskit.com и потом дважды щелкните на подразделении Resources.
- Щелкните правой кнопкой мыши на подразделении Desktop, выберите Свойства из контекстного меню и перейдите в закладку Групповая политика.
- Нажмите Создать и создайте новый ОГП под названием Loopback Policies.
- Выделите ОГП Loopback Policies и нажмите Редактировать.
- В оснастке "Групповая политика", в узле Конфигурация Компьютера, щелкните Административные шаблоны, за тем Система и Групповая политика.
- В окне сведений дважды щелкните на политике Режим обработки замыкания пользовательской групповой политики.
- Нажмите Включена в диалоговом окне Режим обработки замыкания пользовательской групповой политики, выберите Заменить в раскрывающемся меню Режима и нажмите ОК для завершения.
Следующим шагом будет настройка несколько полити Конфигурации пользователя, используя кнопку Следующая политика в диалоговом окне политики.
- В оснастке "Групповая политика", в узле Конфигурация Компьютера, щелкните Административные шаблоны, за тем Панель задач и меню "Пуск".
- В окне сведений дважды щелкните на политике "Удалить папки пользователя из Главного меню" и выберите Включена в диалоговом окне.
- Для применения политики нажмите Применить и кнопку Следующая политика, чтобы перейти к следующей политике – "Удалить ссылки и запретить использование Windows Update".
- В диалоговом окне Удалить ссылки и запретить использование Windows Update нажмите Включить, затем Применить и нажмите кнопку Следующая политика.
- В каждом из перечисленных ниже диалоговых окон политик установите состояние политики, как показано ниже:
Политика | Параметры |
---|---|
Удалить стандартные программы из меню Пуск | Включена |
Удалить документы из меню Пуск | Включена |
Отключить программы в меню Установки | Включена |
Удалить Сетевые подключения из меню Пуск | Включена |
Удалить Избранные из меню Пуск | Включена |
Удалить Поиск из меню Пуск | Включена |
Удалить Справку из меню Пуск | Включена |
Удалить команду Выполнить из меню Пуск | Включена |
Добавить Выход в меню Пуск | Включена |
Отключить Выход в меню Пуск | Не задана |
Отключить и удалить команду Выключить | Не задана |
Отключить перетаскивание контекстного меню в меню Пуск | Включена |
Отключить изменения для Панели задач и настроек меню Пуск. | Включена |
Отключить контекстное меню панели задач | Включена |
Не сохранять историю недавно открываемых документов | Включена |
Очищать историю недавно открываемых документов на выходе | Включена |
- Нажмите ОК по окончанию.
- В дереве консоли Групповой политики перейдите в узел Рабочие столы в ветке Конфигурация Пользователя\Административные шаблоны и установите следующие политики включенными:
Политика | Параметры |
---|---|
Спрятать Убрать Мои документы из меню Пуск | Включена |
Спрятать значок Мои сетевые ресурсы на рабочем столе | Включена |
Спрятать значок Internet Explorer на рабочем столе | Включена |
Запретить пользователю изменять путь к Моим документам | Включена |
Отключить добавление, перетаскивание и закрытие панели задач и его компонентов | Включена |
Отключить регулировку панелей инструментов рабочего стола | Включена |
Не сохранять настройки на выходе | Включена |
- Нажмите ОК после того, как Вы задали установки.
- В дереве консоли Групповой политики перейдите в узел Active Desktop в ветке Конфигурация пользователя\Административные шаблоны\Рабочие столы и установите "ОтключитьActive Desktop" включенным, затем нажмите ОК.
- В дереве консоли Групповой политики перейдите в узел Панель управления в ветке Конфигурация пользователя\Административные шаблоны, раскройте узел Установка и удаление программ, дважды щелкните политику "Отключить установку и удаление программ", установите переключатель в положение Включена и нажмите ОК.
- В дереве консоли Групповой политики перейдите в узел Панель управления в ветке Конфигурация пользователя\Административные шаблоны, перейдите в узел Экран, дважды щелкните на политике "Отключить Экран в контрольной панели", установите переключатель в положение Включена и нажмите ОК.
- Закройте оснастку "Групповая политика".
- В диалоговом окне Свойств Desktops нажмите Закрыть.
В данный момент для пользователей компьютеров в подразделении Desktops нет применяемых политик. Вместо этого для них настроены политики пользователя в Объекте ГП Loopback Policies. Вы можете использовать инструкцию в разделе Фильтрация по группам безопасности, чтобы ограничить политику Loopback Policies для определенных групп компьютеров. Альтернативно, Вы можете перенести некоторые компьютеры в другое подразделение.
Для следующего примера необходимо создать группу безопасности No Loopback. Для этого воспользуйтесь оснасткой Active Directory – пользователи и компьютеры, выберите контейнер по названием Groups, нажмите Создать и создайте глобальную группу безопасности.
В этом примере из политики замыкания на себя мы исключим компьютеры, принадлежащие к группе безопасности No Loopback. Следуйте шагам, описанным ниже:
- Откройте консоль GPWalkthrough, дважды щелкните Active Directory – пользователи и компьютеры, затем дважды щелкните на домене reskit.com и дважды щелкните на подразделении Resources, щелкните правой кнопкой мыши на Рабочий стол и выберите Свойства.
- В диалоговом окне Свойства рабочего стола перейдите на вкладку Групповая политика, щелкните правой кнопкой мышки на ОГП Loopback Policies и выберите Свойства.
- В диалоговом окне Свойства Loopback Policies перейдите на вкладку Безопасность и для пользователей группы Authenticated Users установите политику "Применить Групповую политику" разрешенной.
- Добавьте группу No Loopback в список имен. Для этого нажмите Добавить, выберите группу No Loopback и нажмите ОК.
- Для группы No Loopback выберите Запретить для элемента "Применить Групповую политику" и нажмите ОК.
- Нажмите ОК в диалоговом окне СвойстваLoopback Policies.
- Закройте диалоговое окно Свойства рабочего стола.
- В меню консоли GPWalkthrough нажмите Сохранить.