ГРУППОВАЯ ПОЛИТИКА Лекция # 4
Совокупность параметров, используемых для формирования рабочего окружения пользователя, его прав и настройки функциональности компьютера Групповая политика
Файловая система Файловая система Реестр Группы пользователей Аудит Пароли Действия Внешний вид окружения Влияние ГП на конфигурацию системы
Привязка объектов групповой политики
Default Domain Policy Default Domain Controllers Policy Default Site Policy : p1g[1..10].cde.ifmo.ru : p1g[1..10]s : Default-First- Site-Name ОГП, создаваемые по умолчанию
Компьютер Пользователь Конечные объекты, определяющие действие групповой политики
Локальный ОГП Любое число нелокальных ОГП, основанных на Active Directory ОГП по области применения
Локальный ОГП ОГП сайта ОГП домена ОГП ОП («сверху вниз») Порядок применения ОГП
1)Сетевые подключения, службы удалённого вызова процедур, службы именования 2)Объекты групповой политики для компьютера 3)Групповые политики: локальные, Сайта, Домена, Организационного подразделения 4)Сценарии загрузки 5)Ctrl-Alt-Del Место параметров ГП в загрузке системы
6) Профиль пользователя + локальная групповая политика пользователя 7) Список объектов групповой политики для пользователя 8) Групповые политики: Локальные, Сайта, Домена, Организационного подразделения 9) Сценарии входа в систему Место параметров ГП в загрузке системы
Члены рабочей группы Ручное изменение порядка Блокировка процесса наследования ГП Запрещение переопределения параметров Ограничение действия параметров Отключение влияния ГП на объект Исключения в порядке обработки
Конфигурация компьютера Конфигурация пользователя Параметры, явно привязанные к пользователям/группам / пользовательское окружение Разделы ОГП
Конфигурационные параметры компьютера (HKEY_LOCAL_MACHINE) Пользовательские параметры (HKEY_CURRENT_USER) Соответствие разделам реестра
Состав групповой политики Конфигурация программ Конфигурация Windows Административные шаблоны
Конфигурация Windows В данном контейнере размещаются расширения, применяемые для управления параметрами групповой политики, отвечающими за конфигурирование системы.
Разделы Конфигурация Windows Сценарии (запуск/завершение) Параметры безопасности Службы удалённой установки Поддержка Internet Explorer Перенаправление папки
Административные шаблоны Этот контейнер содержит параметры групповой политики, применяемые для управления содержимым системного реестра клиентского компьютера. Изменяя содержимое системного реестра клиентского компьютера, администратор может управлять настройкой рабочего стола пользователя, компонентами системы и приложений.
Публикация (пользователи, Add/Remove, ассоциированные файлы,.msi,.zap) Назначение пользователям (Start, ассоциированные файлы,.msi) Назначение компьютерам (при перезагрузке,.msi) Конфигурация программ
Advanced Publish or Assign Вывод сообщений Не показывать в Add/Remove.mst – файлы.msp – исправления.aas – инструкции Дополнительные возможности
Возможности организации Однородная/комбинированная/раздельная политика Единая/многоуровневая структура Функциональные роли/команды Централизованное администрирование/распределённое управление