ЗАДАЧИ РАБОТЫ
1. Изучить механизмы создания групповых политик.
2. Освоить порядок применения политик, способы настройки сценариев пользователей и компьютеров на выполнение задачи в заданное время.
3. Научиться создавать, редактировать и применять групповые политики.
ПЕРЕЧЕНЬ ОБЕСПЕЧИВАЮЩИХ СРЕДСТВ
1. ПК.
2. Программное обеспечение: Oracle VirtualBox, ОС Windows Server XP/7.
3. Учебно-методическая литература.
ОБЩИЕ ТЕОРЕТИЧЕСКИЕ СВЕДЕНИЯ
Групповая политика упрощает администрирование, предоставляя администраторам централизованный контроль над привилегиями, разрешениями и возможностями пользователей и компьютеров.
Групповая политика позволяет:
- Создавать централизованно управляемые специальные папки, например папку «Мои документы»; управлять доступом к компонентам Windows, системным и сетевым ресурсам, инструментам панели управления, рабочему столу и меню «Пуск»;
- Настраивать сценарии пользователей и компьютеров на выполнение задачи в заданное время; настраивать политики паролей и блокировки учетных записей, аудита, присвоения пользовательских прав и безопасности.
Если политик несколько, они применяются в определенном порядке.
1. Политики Windows NTFS.
2. Локальные групповые политики.
3. Групповые политики сайта.
4. Групповые политики домена.
5. Групповые политики ОП.
6. Групповые политики дочернего ОП.
Если параметры политик конфликтуют, то параметры политики, назначенные позже, обладают приоритетом и заменяют заданные ранее. Например, политика ОП приоритетнее групповой политики домена.
Параметры политики делятся на две основные категории:
- Для компьютеров;
- Для пользователей.
Первые применяются обычно при загрузке системы, вторые – при входе в систему. Точная последовательность событий часто важна при устранении неполадок в системе.
Групповые политики (Group Policy) – это часть технологии IntelliMirror, появившейся с приходом системы Windows 2000. Оснастка «Групповые политики» продолжает идеи «Диспетчера учетных записей» в системе Windows NT 4.0, но по сравнению с ним более функциональна и проще в понимании и управлении. Групповая политика является именно тем средством, которое служит для упрощения управления компьютерами пользователей.
У этого средства есть и ограничения. Политики применяются к компьютерам под управлением Windows XP Professional, Windows Server 2003 и Windows 2000, являющимся членами домена. Если в сети появился компьютер с иной операционной системой, ему необходимо уделить особое внимание, поскольку возможно, что групповая политика на него распространяться не будет.
Если вы создадите объект групповой политики и примените его на уровне домена (is4.local), то политики, входящие в ветвь «Конфигурация компьютера», повлияют на все компьютеры в домене, а политики в ветви «Конфигурация пользователя» повлияют на всех пользователей домена. По умолчанию такой объект уже создан. Он называется «Default Domain Policy (доменная политика по умолчанию)». Его основным назначением является настройка параметров учетных записей пользователей домена.
Если вы создадите другой объект групповой политики и примените его на уровне «Domain Controllers (который содержит только учетные записи контроллеров домена)», то политики из ветви «Конфигурация компьютера» будут применены только к учетным записям компьютеров в данной организационной единице (т. е. только на контроллерах домена), а политики в ветви «Конфигурация пользователя» не будут применены вообще, поскольку в контейнере «Domain Controllers» нет никаких учетных записей пользователей. По умолчанию такой объект уже создан и называется он «Default Domain Controllers Policy». Он служит для начальной настройки контроллера домена.
В иерархической структуре домена Active Directory имеет место такое понятие как наследственность. Это означает, что политики из объекта, примененного к вышестоящему контейнеру, автоматически применяются и к подчиненным контейнерам, если включен режим наследования.
Особое положение занимают локальные объекты групповой политики. Они применяются только к локальному компьютеру и локальным пользователям.
Если удалить объект групповой политики, то все политики вернутся в состояние по умолчанию. То же произойдет в случае перемещения учетной записи пользователя в иерархии Active Directory на другое место, где на него никакой объект групповой политики не действует.
ЗАДАНИЕ
1. Создать групповую политику.
2. Изучить методы редактирования политики.
3. Освоить основы применения групповой политики.
ТРЕБОВАНИЯ К ЗАЧЕТУ
1. К зачету необходимо предоставить результаты выполненной работы.
2. Составить отчет с подробным описанием выполненных работ.
3. Подготовить ответы на вопросы.
