logo
не все но почти

20.Групповые политики Windows

Групповые политики — средство совершенствования и централизации управления настройкой рабочего стола пользователя. Их можно применять для управления программами, доступными пользователям и появляющимися на его рабочем столе или в меню Start (Пуск).Групповые политики представляют собой набор параметров конфигурации, которые администратор групповой политики применяет к одному или нескольким объектам.

Локальные объекты групповой политики существуют на каждом компьютере с Windows 2000, и по умолчанию в них сконфигурированы только параметры безопасности. Локальный GPO хранится в папке %syste-mroot%\System32\GroupPolicy и имеет следующие разрешения:а)Administrators (Администраторы)— Full Control (Полный доступ) б)System (Система) - Full Control;в)Authenticated Users (Прошедшие проверку) — Read&Execute (Чтение и выполнение), List Folder Contents (Список содержимого папки) и Read (Чтение).

Оснастка Group Policy (Групповая политика) — основной инструмент администратора для определения и управления поведением программ, сетевых ресурсов и ОС для пользователей и компьютеров в организации.

Консоль ММС позволяет создать инструмент, содержащий оснасти Group Policy для каждого GPO, которым хотите управлять. Открыв интерфейс ММС, можно добавить Group Policy (Групповая политика) как изолированную оснастку, при этом выбрав связанный с ней GPO. Добавив оснастку Group Policy (Групповая политика) для каждого GPO, нужно сохранить консоль как файл .mmc. Впоследствии можно в любой момент открыть этот файл для управле-ния объектами GPO, которые были добавлены в консоль. Можно также добавлять или удалять GPO по мере надобности.

В одноранговой сети Групповая политика — это есть Политика «Локальный компьютер». Создать такую оснастку используя консоль Gpedit.msc. Для этого необходимо:а)в меню Start (Пуск) выбрать команду Run (Выполнить);б)ввести Gpedit.msc и щелкнуть кнопку ОК (рисунок 1 Диалоговое окно консоли Gpedit.msc).

Если нужно редактировать локальный объект групповой политики, хранящийся на другом компьютере в сети, то можно открыть групповую политику как автономную оснастку консоли управления (MMC) и выбрать необходимый объект групповой политики.

Из оснастки Групповая политика можно задать параметры групповой политики для компьютеров и учетных записей пользователей. Интерфейс оснастки Групповая политика включает в себя узлы Computer Configuration (Конфигурация компьютера) и User Configuration (Конфигурация пользователя). Каждый узел отображает расширения:1)Software Settings (Конфигурация программ). Папки узла Computer Configuration содержат параметры среды пользователя или применения правил для компьютеров в сети 2) Windows Settings (Конфигурация Windows). Содержит папки с параметрами среды пользователя или применения правил для пользователей в сети. Они включают все определенные пользователем политики, например, вид рабочего стола, параметры приложений, сценарии входа выхода, назначенные и опубликованные приложения. 3) Administrative Templates (Административные шаблоны). Узел групповой политики «Административные шаблоны» содержит все сведения о политике на основе реестра.

В групповой политике есть два узла Параметров безопасности. Узел, расположенный в Конфигурация компьютера/Конфигурация Windows/Параметры безопасности содержит параметры безопасности, применяющиеся ко всем пользователям, входящим в систему. Этот узел состоит из четырех подузлов: Политики безопасности IP на «Локальный компьютер», Политики открытого ключа, Локальные политики и Политики учетных записей.

Узел, расположенный в Конфигурация пользователя/Конфигурация Windows/Параметры безопасности содержит параметры безопасности, применяющиеся ко всем пользователям. Этот узел не активен.