Ghid pas cu pas pentru utilizarea funcțiilor Suite Group Policy

Politici de registru


Fișierele .adm includ următoarele setări:

  • System.adm: setările sistemului de operare
  • Inetres.adm: Restricții pentru Internet Explorer
  • Conf.adm: setările NetMeeting

Adăugarea de șabloane administrative








Adăugarea unui șablon de administrare (fișiere .adm)

  • În consola Politică de grup, faceți dublu clic pe utilizatorii și pe computerele Active Directory. Selectați unitatea sau unitatea de organizare pentru care doriți să setați politica, faceți clic pe Proprietăți, apoi faceți clic pe Politică de grup.
  • În proprietățile Grupului de politici, selectați GPO pentru editare din listă și faceți clic pe Schimbare. Se va deschide modulul snap-in "Politica de grup".
  • În GPU, extindeți Configurații utilizator sau Configurații computer. Fișierul .adm specifică unde va fi afișată politica, deci nu contează unde au fost deschise aceste noduri.
  • Faceți clic dreapta pe Șabloane de administrare. selectați Adăugare / Eliminare șabloane. Se afișează o listă a șabloanelor active active pentru containerul Active Directory selectat.
  • Faceți clic pe Adăugați. Se afișează o listă a fișierelor .adm disponibile în directorul% systemroot% \ inf al computerului în care rulează politica de grup. Fișierul .adm poate fi selectat din orice altă locație. În acest caz, fișierul .adm va fi copiat în obiectul GPO selectat.

Configurarea unei politici de sistem utilizând modele de administrare

  • În consola GPWalkthrough, faceți dublu clic pe utilizatorii și pe computerele ActiveDirectory. apoi faceți dublu clic pe domeniul reskit.com. apoi faceți dublu clic pe Conturi. Faceți clic dreapta pe sediul central. apoi selectați Proprietăți.
  • În caseta de dialog Proprietăți sediu, faceți clic pe Politica de grup.
  • Pentru a edita politica HQ, faceți dublu clic pe GPO Policy Policy din lista de referințe la GPO.
  • În consola GPU, în secțiunea Configurare utilizator, faceți clic pe semnul + de lângă Șabloane de administrare.
  • Faceți clic pe Start Menu și pe Task Panel. Rețineți că în fereastra de detalii toate politicile sunt afișate ca "Nu este setat".
  • În fereastra cu detalii, faceți dublu clic pe politica Ștergeți meniul "Run" din meniul "Start". Se afișează o casetă de dialog pentru această politică, după cum se arată în figura 8 de mai jos:
  • În caseta de dialog Ștergere executare, din meniul Start, faceți clic pe Activat. Rețineți butoanele Parametrul Anterior și Următorul parametru.
  • Aceste butoane pot fi utilizate pentru a naviga în fereastra de detalii când treceți la setările altor politici. Puteți lăsa fereastra de dialog deschisă și puteți selecta o politică diferită în fereastra de informații despre modulul snap-in pentru politica de grup. După ce selectați un element din fereastra cu detalii, puteți utiliza tastele de tastatură - sau apăsați tasta Enter. pentru a vedea rapid setările (sau explicațiile) pentru fiecare politică a nodului selectat.
  • Faceți clic pe OK. Rețineți modificarea stării din coloana ferestrei de detalii - Stare. Această modificare are un efect instantaneu - setările au fost salvate. Dacă executați într-un mediu de controler de domeniu replicat, această acțiune inițiază un ciclu de copiere.






    • Acum, dacă mergeți la stația de lucru a domeniului reskit.com cu acreditările oricărui utilizator din subsecțiunea Sediu. Veți observa că lipseste meniul Executare.
    Puteți experimenta alte politici disponibile. Consultați fila Explicații pentru informații despre fiecare politică.

    Puteți configura script-urile care sunt executate la intrarea / ieșirea utilizatorului de la sistem sau când computerul pornește / se oprește. Puteți utiliza orice script care este compatibil cu Windows Script Server (WSH). Acestea pot fi Java Scripts sau Scripts VB, precum și fișiere .bat și .cmd. Pentru informații suplimentare despre serverul Windows Script Host (WSH), consultați Informații suplimentare la sfârșitul acestui document.

    Configurarea scriptului de autentificare


    Configurarea scripturilor de conectare

    După ce ați finalizat pașii de mai sus, accesați stația de lucru cu acreditările oricărui utilizator al unității de comandă și asigurați-vă că scriptul rulează atunci când vă conectați la sistem.

    Setările scriptului pentru deconectarea, încărcarea sau închiderea computerului

    Utilizând procedura descrisă mai sus, puteți de asemenea să configurați scripturile care se execută:

    • când utilizatorul părăsește sistemul
    • când porniți sau opriți computerul.
    • Pentru scenariile de deconectare, trebuie să selectați Deconectați la pasul 3.

    Alte setări de script

    În mod implicit, scripturile GPU care rulează pe linia de comandă (cum ar fi fișiere .bat sau .cmd) sunt executate în mod stealth și script-urile moștenite sunt executate în mod implicit (ca în cazul Windows NT 4.0). Cu toate acestea, există o politică de grup care vă permite să modificați vizibilitatea executării scriptului. Pentru utilizatori, aceste politici sunt numite Running Load Scripts with Command Display și Run Exit Scenarios cu Display Command. Acestea sunt disponibile în nodul Configurații utilizator \ Șabloane administrative din ramura System \ Login / Exit. Pentru computere, există Politică de grup - Run scripts de încărcare cu comenzi de afișare. este disponibilă în Computer Configuration \ Administrative Templates din ramura System \ Logon.

    Filtrarea grupurilor de securitate

    Accesarea proprietăților OCP din proprietățile unei politici de grup a unui domeniu sau a unui departament

    Setările de opțiuni pot include:

    • Adăugați GPO-uri suplimentare cu seturi de politici diferite care se aplică tuturor grupurilor, cu excepția grupului de gestionare.
    • Crearea unui alt grup format din membri ai altor grupuri și utilizarea acestor grupuri ca filtre pentru UCP

    Notă: Puteți utiliza aceleași tipuri de setări de securitate pentru scriptul de autentificare pe care l-ați creat în secțiunea anterioară. Este posibil să configurați scripturile astfel încât acestea să fie executate numai pentru membrii grupului selectat sau pentru toate grupurile, cu excepția unuia dintre acestea.
    Filtrarea grupurilor de securitate are două funcții. Mai întâi, determinați care grupuri sunt afectate de UCP selectat. În al doilea rând, stabiliți care dintre grupurile de administratori pot schimba UCP (atribuirea accesului complet unui anumit grup de administratori). Acest lucru este recomandat deoarece reduce probabilitatea unor modificări simultane de către mai mulți administratori.







    Pagina anterioară

    Pagina următoare

    Trimiteți-le prietenilor: