Sistemul de operare Windows extinde capacitățile de politică de grup și oferă o oportunitate de a face o realitate următorul postulat: „administrator și-a exprimat dorința pentru statutul de mediul de operare al unui utilizator, iar sistemul va oferi automat modificările necesare.“
În modelul Group Policy Windows a fost complet reproiectat și acum este bazat pe Active Directory, și oferă mult mai multe funcții decât restricțiile obișnuite privind actualizarea registry. De exemplu:
· Programe de implementare (adică, scopul / publicarea acestora);
· Scripturile de conectare / logoff / oprire computer;
Politica de grup Obiecte (GPO - Group Policy Objects) sunt unități structurale ale politicii de grup și pot fi utilizate în cadrul site-ului, domeniu sau unitatea organizațională. De fapt, acesta va fi de multe ori atunci când utilizatorul sau computerul va include mai multe GPO. Atunci când parametrii se intersectează, utilizați următoarea ordine de prioritate: un site, domeniu și unitate organizațională (SDOU - Site-ul, Domeniul, Organizational Unit). Prin urmare, toți parametrii definiți la nivel de site poate fi înlocuită de către setările de domeniu, precum și toate proprietățile domeniului, la rândul său, poate fi rescrisă parametrii unitate organizațională. Există, de asemenea, un al patrulea tip de obiect - o politică de pe computerul local, care are cea mai mică prioritate, astfel încât secvența reală a priorităților arată ca LSDOU. Toate politicile definite pentru computerul local, poate fi înlocuită de alte obiecte.
Există trei metode de utilizare Politica de grup pentru site-uri, domenii, și unități organizaționale.
· Obiect de domeniu Politica de grup.
Deschideți Active Directory - utilizatori și computere (Active Directory - utilizatori și computere), faceți clic pe numele de domeniu, faceți clic dreapta și selectați Properties (Proprietăți) din meniul de comenzi rapide. Salt la fila Group Policy (Politica de grup).
· GPO unitate organizațională.
Deschideți Active Directory - utilizatori și computere (Active Directory - utilizatori și computere), faceți clic pe numele departamentului, faceți clic dreapta și selectați Properties (Proprietăți) din meniul de comenzi rapide. Salt la fila Group Policy (Politica de grup).
· Site-ul GPO.
Deschideți-completare snap în Active Directory - site-uri și servicii (Active Directory - site-uri și servicii), faceți clic pe numele unui site, faceți clic dreapta și selectați Properties (Proprietăți) din meniul de comenzi rapide. Salt la fila Group Policy (Politica de grup).
Politicile Windows NT 4.0 Group nu sunt actualizate în tranziția la noile versiuni de Windows, astfel că va trebui să suprascrie toate politicile în formă de obiecte de politici Windows. Într-un mediu amestecat cu un Windows NT 4.0 și Windows NTCONFIG.POL nevoie pentru a salva fișierul pe o cota NETLOGON de controler de domeniu (chiar dacă controlerul de domeniu care rulează Windows, deoarece controller este capabil de a autentifica Windows NT 4.0 client), care va permite transferul setările de politică de grup pentru clienții Windows NT 4.0. Sistemele client care rulează Windows va implicit pentru a ignora conținutul NTCONFIG.POL fișier, care, cu toate acestea, poate fi modificat prin modificarea setărilor de politică de grup. În acest caz, procedura următoare a implicat aplicarea politicilor de grup.
1. Obiectul de politică Computer Group la pornire.
fișier NTCONFIG.POL 2. Sistem de înregistrare.
fișier NTCONFIG.POL 3. utilizator pentru înregistrare.
4. GPO utilizator în timpul înregistrării.
Așa cum am menționat mai devreme, datele GPO sunt stocate în Active Directory, dar politica în sine este conținută într-un container de SYSVOL pe fiecare controler de domeniu în directorul% systemroot% \ SYSVOL \ Sysvol \<домен>\ Policies \
[General]
Versiune =<номер версии>
De exemplu, versiunea poate fi numerotat 65539. Cele mai mici de patru cifre semnificative (patru cifre dreapta) este numărul de versiune a parametrilor sistemului (3), și patru cifre senior reprezintă numărul versiunii de opțiuni personalizate (patru cifre de la stânga) (1). Numărul trebuie să fie convertite în format hexazecimal:
În plus, dosarul din directorul Adm care conține modele de .adm utilizate în GPO, și dosarul USER și mașină, inclusiv fișierele cu parametri specifici.
Pentru a evita conflictele la modificarea PG, numai proprietarul calculatorului ca PDC (PDC) are dreptul de a schimba GPO.
În Windows NT 4.0 setările de politică „strâns“, înregistrate în registru, adică, atunci când politica este îndepărtată, proprietățile sale rămân încă în registrul de sistem. Avantajul Windows Group Policy versiune nouă este abilitatea de a elimina complet parametrii lor, care se realizează prin eliminarea conținutului următoarelor secțiuni în Windows registry:
În cele din urmă, spre deosebire de Windows NT 4.0 politicile de sistem, Windows Group Policy este actualizat după o anumită perioadă de timp, care, cu toate acestea, nu se referă la întreaga politică - opțiuni de implementare software și redirecționată dosarele nu sunt actualizate. Imaginați-vă că, prin utilizarea obiectului de politică de sistem să eliminați programul Microsoft Word a fost înființat și dintr-o dată, în timp ce utilizatorul lucrează cu aplicația, este eliminat! Toate computerele care execută setările de politică de grup pentru Windows sunt actualizate la fiecare 90 de minute, cu excepția controlerele de domeniu, conductive actualizate la fiecare 5 minute. De data aceasta, proprietățile politicii replicate pot fi modificate prin editarea corespunzătoare obiectul politică de grup.