Групповая политика

Автор работы: Пользователь скрыл имя, 25 Апреля 2013 в 14:23, задача

Краткое описание

Групповая политика — это набор правил или настроек, в соответствии с которыми производится настройка рабочей среды Windows. Групповые политики создаются в домене и реплицируются в рамках домена. Объект групповой политики (Group Policy Object, GPO) состоит из двух физически раздельных составляющих: контейнера групповой политики (Group Policy Container, GPC) и шаблона групповой политики (Group Policy Template, GPT). Эти два компонента содержат в себе всю информацию о параметрах рабочей среды, которая включается в состав объекта групповой политики.

Прикрепленные файлы: 1 файл

Отчет Групповая политика.docx

— 23.31 Кб (Скачать документ)

Групповая политика 

Групповая политика — это набор правил или настроек, в соответствии с которыми производится настройка рабочей среды Windows. Групповые политики создаются в домене и реплицируются в рамках домена. Объект групповой политики (Group Policy Object, GPO) состоит из двух физически раздельных составляющих: контейнера групповой политики (Group Policy Container, GPC) и шаблона групповой политики (Group Policy Template, GPT). Эти два компонента содержат в себе всю информацию о параметрах рабочей среды, которая включается в состав объекта групповой политики. Продуманное применение объектов GPO к объектам каталога Active Directory позволяет создавать эффективную и легко управляемуюкомпьютерную рабочую среду на базе ОС Windows. Политики применяются сверху вниз по иерархии каталога Active Directory.

Active Directory («Активные директории», AD) — LDAP-совместимая реализация службы каталогов корпорации Microsoft для операционных систем семейства Windows NT. Active Directory позволяет администраторам использовать групповые политики для обеспечения единообразия настройки пользовательской рабочей среды, разворачивать программное обеспечение на множестве компьютеров через групповые политики или посредством System Center Configuration Manager (ранее Microsoft Systems Management Server), устанавливать обновления операционной системы, прикладного и серверного программного обеспечения на всех компьютерах в сети, используя Службу обновления Windows Server. Active Directoryхранит данные и настройки среды в централизованной базе данных. Сети Active Directory могут быть различного размера: от нескольких десятков до нескольких миллионов объектов.

 

Средства администрирования

Утилиты группы Administrative Tools (Администрирование) входят в комплект поставки операционных систем Server, Advanced Server и Datacenter Server. Файл, необходимый для установки этих утилит, называется adminpak.msi и располагается в каталоге i386 на установочном компакт-диске или в подкаталоге WINNT\SYSTEM32\ операционной системы. Этот 15-мегабайтный файл устанавливает все необходимые оснастки и регистрирует библиотеки DLL, необходимые для использования средств администрирования. В настоящее времяустановить утилиты группы Administrative Tools (Администрирование) можно только на платформе Windows 2000.

 

Сфера применения групповой политики

Групповая политика в Windows XP предназначена для определения конфигурации групп пользователей и компьютеров. Конфигурация для группы пользователей и компьютеров создается с помощью оснастки «Групповая политика» консоли управления (ММС). Параметры групповой политики хранятся в объекте групповой политики, который в свою очередь связан с выбранными контейнерами Active Directory, например сайтами, доменами или подразделениями. Оснастка «Групповая политика» позволяет определить параметры политики для следующих элементов.

  • Политики из системного реестра. 
    К ним относятся групповые политики для операционной системы Windows XP и ее компонентов, а также для приложений. Для управления этими параметрами используется узел «Административные шаблоны» оснастки «Групповая политика».
  • Параметры безопасности. 
    В эту категорию входят параметры безопасности для локального компьютера, домена и сети.
  • Параметры установки и обслуживания программ. 
    Служат для централизованного управления установкой, обновлением и удалением программ.
  • Параметры сценариев. 
    Сценарии для запуска компьютера и завершения его работы, входа пользователей в систему и окончания сеансов.
  • Параметры перенаправления папок.  
    Позволяют администратору перенаправлять специальные папки пользователей в сеть.

Благодаря групповой политике можно один раз определить конфигурацию рабочей среды пользователя, после  чего операционная система будет  применять заданные политики.  

Запуск редактора  групповой политики

Чтобы запустить редактор групповой политики, выполните следующие  действия: 
ПРИМЕЧАНИЕ. Чтобы использовать редактор групповой политики, необходимо войти в систему с учетной записью, обладающей привилегиями администратора.

  1. В меню Пуск выберите пункт Выполнить.
  2. В поле Открыть введите команду mmc и нажмите кнопку ОК.
  3. В меню Консоль выберите команду Добавить или удалить оснастку.
  4. Нажмите кнопку Добавить.
  5. В диалоговом окне Добавить изолированную оснастку выберите оснастку Групповая политика и нажмите кнопку Добавить.
  6. Если требуется изменить политику не для локального компьютера, нажмите кнопку Обзор и выберите нужный объект групповой политики. При необходимости укажите имя пользователя и пароль. В диалоговом окне Выбор объекта групповой политики нажмите кнопку Готово.  
     
    ПРИМЕЧАНИЕ. С помощью кнопки Обзор можно найти объекты групповой политики, соответствующие сайтам, доменам, подразделениям и другим компьютерам. Объект групповой политики по умолчанию («Локальный компьютер») служит для настройки параметров локального компьютера.
  7. Нажмите кнопку Закрыть, после чего в диалоговом окне Добавить/удалить оснастку нажмите кнопку ОК. 
    Выбранный объект групповой политики отобразится в корне консоли.

 

Использование редактора  групповой политики

Оснастка «Групповая политика»  содержит два основных узла.

  • Конфигурация компьютера 
    Этот узел служит для настройки политик, применяемых к компьютеру независимо от того, кто входит в систему. Узел «Конфигурация компьютера», как правило, содержит вложенные элементы для параметров программ, параметров Windows и административных шаблонов.
  • Конфигурация пользователя 
    Этот узел служит для настройки политик, применяемых к пользователям независимо от того, на каком компьютере они входят в систему. Узел «Конфигурация пользователя», как правило, содержит вложенные элементы для параметров программ, параметров Windows и административных шаблонов.

 

Пример

Ниже представлен пример настройки пользовательского интерфейса Windows XP с помощью редактора групповой политики (в данном примере кнопка Выключение компьютера временно удаляется из меню Пуск с помощью редактора групповых политик). Выполните следующие действия:

  1. Запустите редактор групповой политики и откройте политику локального компьютера (инструкции см. в разделе Запуск редактора групповой политики). 
     
    ПРИМЕЧАНИЕ. Если запустить редактор групповой политики из командной строки, то объект «Локальный компьютер» будет открыт автоматически. Для этого выполните следующие действия:
    1. В меню Пуск выберите пункт Выполнить.
    2. В поле Открыть введите команду Gpedit.msc и нажмите кнопку ОК.
  2. Разверните узел Конфигурация пользователя (если он не развернут).
  3. В узле Конфигурация пользователя разверните элемент Административные шаблоны.
  4. Выберите шаблон Start Menu and Taskbar.
  5. На правой панели два раза щелкните элемент Remove and disable the Turn Off Computer button.
  6. Выберите значение Включен и нажмите кнопку Применить.
  7. Нажмите кнопку Пуск. 
     
    Кнопка Выключить компьютер не отображается.
  8. Выберите диалоговое окно Remove and disable the Turn Off Computer button Properties.
  9. Выберите вариант Не задан, нажмите кнопку Применить, а затем — OК.
  10. Нажмите кнопку Пуск. 
     
    Кнопка Выключение компьютера снова появилась в меню Пуск.
  11. Закройте редактор групповой политики.

Информация о работе Групповая политика