Сценарии
Разные политики для различных пользователей
В этом сценарии имеются компьютеры, на которых совместно работает множество пользователей. На всех компьютерах установлено одинаковое программное обеспечение, но администратор хочет предоставить доступ к определенной части приложений одной группе пользователей, и к другой части приложений – другой группе пользователей. При этом некоторые приложения будут использоваться совместно всеми группами.
Пример:
В компьютерной лаборатории университета имеется 15 компьютеров с одинаковым программным обеспечением. На них установлены Microsoft Office, система автоматизированного проектирования (CAD) и компилятор Microsoft Visual C++®. Чтобы не нарушать условия лицензии на программное обеспечение, администратору лаборатории необходимо обеспечить следующее:
- Любой студент может использовать Microsoft Office. Все студенты являются членами группы AllStudents.
- Любой студент-проектировщик может использовать систему автоматизированного проектирования. Все студенты-проектировщики являются членами группы EngStudents.
- Любой студент в области вычислительной техники может использовать компилятор Microsoft Visual C++. Все студенты в области вычислительной техники являются членами группы CSStudents.
Для достижения поставленной задачи администратор создает три объекта групповой политики с персонально настроенными политиками ограниченного использования программ. Фильтрация каждого объекта групповой политики осуществлена таким образом, что он применяется только к пользователям одной из групп AllStudents, EngStudents или CSStudents (в зависимости от того, для какой группы он предназначен).
Поскольку администратор хочет, чтобы политика применялась к студентам только при входе на компьютеры лаборатории (но не при входе на свои персональные компьютеры), он использует функциональную возможность групповой политики – замыкание на себя (Loopback). Установка замыкания на себя позволяет администратору применять к пользователям параметры объекта групповой политики (GPO) компьютера, на который они входят. Если замыкание на себя установлено в режиме замены (Loopback with Replace), параметры конфигурации GPO компьютера применяются к пользователю во время его входа в систему, а параметры конфигурации GPO пользователя игнорируются.
Обратитесь к Таблицам 8, 9, 10 и Рисунку 8 ниже.
Для более подробной информации по конфигурированию замыкания на себя обратитесь к статье Групповая политикаWindows 2000 (Windows 2000 Group Policy) на http://www.microsoft.com/windows2000/techinfo/howitworks/management/grouppolwp.asp (EN).
Таблица 8 – Объект групповой политики пользователя A1, связан с доменом Lab Resource.
| Объект групповой политики пользователя A1, связан с доменом Lab Resource | |
| Фильтр: Для компьютеров домена установлено разрешение Применение групповой политики (Apply Group Policy) | |
| Уровень безопасности по умолчанию | |
| Не разрешено (Disallowed) | |
| Правила для пути | |
| %WINDIR% | Неограниченный (Unrestricted) |
| %PROGRAMFILES%\Common Files | Неограниченный (Unrestricted) |
| %PROGRAMFILES%\Messenger | Неограниченный (Unrestricted) |
| %PROGRAMFILES%\Internet Explorer | Неограниченный (Unrestricted) |
| %PROGRAMFILES%\Windows Media Player | Неограниченный (Unrestricted) |
| %PROGRAMFILES%\Windows NT | Неограниченный (Unrestricted) |