Ghid pas cu pas pentru utilizarea funcțiilor Suite Group Policy

Politici de registru

Fișierele .adm includ următoarele setări:

• System.adm: setările sistemului de operare
• Inetres.adm: Restricții pentru Internet Explorer
• Conf.adm: setările NetMeeting

Adăugarea de șabloane administrative

Adăugarea unui șablon de administrare (fișiere .adm)

• În consola Politică de grup, faceți dublu clic pe utilizatorii și pe computerele Active Directory. Selectați unitatea sau unitatea de organizare pentru care doriți să setați politica, faceți clic pe Proprietăți, apoi faceți clic pe Politică de grup.
• În proprietățile Grupului de politici, selectați GPO pentru editare din listă și faceți clic pe Schimbare. Se va deschide modulul snap-in "Politica de grup".
• În GPU, extindeți Configurații utilizator sau Configurații computer. Fișierul .adm specifică unde va fi afișată politica, deci nu contează unde au fost deschise aceste noduri.
• Faceți clic dreapta pe Șabloane de administrare. selectați Adăugare / Eliminare șabloane. Se afișează o listă a șabloanelor active active pentru containerul Active Directory selectat.
• Faceți clic pe Adăugați. Se afișează o listă a fișierelor .adm disponibile în directorul% systemroot% \ inf al computerului în care rulează politica de grup. Fișierul .adm poate fi selectat din orice altă locație. În acest caz, fișierul .adm va fi copiat în obiectul GPO selectat.

Configurarea unei politici de sistem utilizând modele de administrare

• În consola GPWalkthrough, faceți dublu clic pe utilizatorii și pe computerele ActiveDirectory. apoi faceți dublu clic pe domeniul reskit.com. apoi faceți dublu clic pe Conturi. Faceți clic dreapta pe sediul central. apoi selectați Proprietăți.
• În caseta de dialog Proprietăți sediu, faceți clic pe Politica de grup.
• Pentru a edita politica HQ, faceți dublu clic pe GPO Policy Policy din lista de referințe la GPO.
• În consola GPU, în secțiunea Configurare utilizator, faceți clic pe semnul + de lângă Șabloane de administrare.
• Faceți clic pe Start Menu și pe Task Panel. Rețineți că în fereastra de detalii toate politicile sunt afișate ca "Nu este setat".
• În fereastra cu detalii, faceți dublu clic pe politica Ștergeți meniul "Run" din meniul "Start". Se afișează o casetă de dialog pentru această politică, după cum se arată în figura 8 de mai jos:

Acum, dacă mergeți la stația de lucru a domeniului reskit.com cu acreditările oricărui utilizator din subsecțiunea Sediu. Veți observa că lipseste meniul Executare.
Puteți experimenta alte politici disponibile. Consultați fila Explicații pentru informații despre fiecare politică.

Puteți configura script-urile care sunt executate la intrarea / ieșirea utilizatorului de la sistem sau când computerul pornește / se oprește. Puteți utiliza orice script care este compatibil cu Windows Script Server (WSH). Acestea pot fi Java Scripts sau Scripts VB, precum și fișiere .bat și .cmd. Pentru informații suplimentare despre serverul Windows Script Host (WSH), consultați Informații suplimentare la sfârșitul acestui document.

Configurarea scriptului de autentificare

Configurarea scripturilor de conectare

După ce ați finalizat pașii de mai sus, accesați stația de lucru cu acreditările oricărui utilizator al unității de comandă și asigurați-vă că scriptul rulează atunci când vă conectați la sistem.

Setările scriptului pentru deconectarea, încărcarea sau închiderea computerului

Utilizând procedura descrisă mai sus, puteți de asemenea să configurați scripturile care se execută:

• când utilizatorul părăsește sistemul
• când porniți sau opriți computerul.
• Pentru scenariile de deconectare, trebuie să selectați Deconectați la pasul 3.

Alte setări de script

În mod implicit, scripturile GPU care rulează pe linia de comandă (cum ar fi fișiere .bat sau .cmd) sunt executate în mod stealth și script-urile moștenite sunt executate în mod implicit (ca în cazul Windows NT 4.0). Cu toate acestea, există o politică de grup care vă permite să modificați vizibilitatea executării scriptului. Pentru utilizatori, aceste politici sunt numite Running Load Scripts with Command Display și Run Exit Scenarios cu Display Command. Acestea sunt disponibile în nodul Configurații utilizator \ Șabloane administrative din ramura System \ Login / Exit. Pentru computere, există Politică de grup - Run scripts de încărcare cu comenzi de afișare. este disponibilă în Computer Configuration \ Administrative Templates din ramura System \ Logon.

Filtrarea grupurilor de securitate

Accesarea proprietăților OCP din proprietățile unei politici de grup a unui domeniu sau a unui departament

Setările de opțiuni pot include:

• Adăugați GPO-uri suplimentare cu seturi de politici diferite care se aplică tuturor grupurilor, cu excepția grupului de gestionare.
• Crearea unui alt grup format din membri ai altor grupuri și utilizarea acestor grupuri ca filtre pentru UCP

Notă: Puteți utiliza aceleași tipuri de setări de securitate pentru scriptul de autentificare pe care l-ați creat în secțiunea anterioară. Este posibil să configurați scripturile astfel încât acestea să fie executate numai pentru membrii grupului selectat sau pentru toate grupurile, cu excepția unuia dintre acestea.
Filtrarea grupurilor de securitate are două funcții. Mai întâi, determinați care grupuri sunt afectate de UCP selectat. În al doilea rând, stabiliți care dintre grupurile de administratori pot schimba UCP (atribuirea accesului complet unui anumit grup de administratori). Acest lucru este recomandat deoarece reduce probabilitatea unor modificări simultane de către mai mulți administratori.