політики реєстру
Файли .adm включають такі настройки:
- System.adm: настройки операційної системи
- Inetres.adm: Обмеження Internet Explorer
- Conf.adm: настройки NetMeeting
Додавання Адміністративних Шаблонів
Додавання адміністративного шаблону (файли .adm)
- В консолі Груповий політики двічі клацніть на Active Directory - користувачі і комп'ютери. виберіть домен або підрозділ, для якого хочете встановити політику, натисніть Властивості і виберіть Групова політика.
- У властивостях Груповий політики виберіть зі списку Об'єкт ДП (GPO) для редагування та натисніть Змінити. Відкриється оснащення «Групова політика».
- В консолі ДП розкрийте вузол Зміни користувача або Зміни комп'ютера. Файл .adm визначає, де буде відображена політика, тому не має значення, в якому з цих вузлів вона була відкрита.
- Клацніть правою кнопкою миші на Адміністративні шаблони. виберіть Додати / видалити шаблони. З'явиться список шаблонів, активних на даний момент для обраного контейнера Active Directory.
- Натисніть Додати. З'явиться список файлів .adm, доступних в директорії% systemroot% \ inf комп'ютера, де запущена Групова політика. Файл .adm може бути вибраний з будь-якого іншого місця. В такому випадку файл .adm буде скопійований в обраний Об'єкт ДП.
Налаштування системної політики, з використанням адміністративних шаблонів
- В консолі GPWalkthrough двічі клацніть ActiveDirectory- користувачі і комп'ютери. потім двічі клацніть домен reskit.com. і двічі клацніть Accounts. Клацніть правою кнопкою миші на підрозділі Headquarters. після чого виберіть Властивості.
- У діалоговому вікні СвойстваHeadquarters натисніть Групова політика.
- Для редагування HQ Policy двічі клацніть на об'єкті ДП HQ Policy в списку Посилання на об'єкт групової політики.
- В консолі ДП в гілці Зміни користувача натисніть знак «+» поруч з Адміністративні шаблони.
- Клацніть на Меню Пуск і Панель Завдань. Зауважте, що у вікні відомостей всі політики показані як «Не задана».
- У вікні відомостей двічі клацніть на політиці Видалити меню «Виконати» з меню «Пуск». З'явиться діалогове вікно для цієї політики, як показано на малюнку 8 нижче:
Тепер, якщо Ви зайдете на робочу станцію домену reskit.com з обліковими даними будь-якого користувача підрозділу Headquarters. Ви помітите, що меню Виконати відсутня.
Ви можете поекспериментувати з іншими доступними політиками. Дивіться вкладку Пояснення для інформації по кожній політиці.
Ви можете налаштувати сценарії, що виконуються на вході / виході користувача з системи або при запуску / завершення роботи комп'ютера. Дозволяється використовувати будь-які сценарії, сумісні з сервером Сценаріїв Windows (WSH). Такими можуть бути Java Scripts або VB Scripts, а також .bat і .cmd файли. Посилання на додаткову інформацію українські реферати Сценаріїв Windows (WSH) знаходяться в розділі Додаткова інформація в кінці цього документа.
Налаштування сценарію Входу в систему
Налаштування сценаріїв входу в систему
Виконавши вищевказані дії, зайдіть на робочу станцію з обліковими даними будь-якого користувача підрозділи Headquarters і переконайтеся, що скрипт запускається при вході в систему.
Налаштування сценарію виходу з системи, завантаження або завершення роботи комп'ютера
Використовуючи процедуру, описану вище, Ви також можете налаштувати сценарії, що запускаються:
- при виході користувача з системи
- при завантаженні або завершення роботи комп'ютера.
- Для сценаріїв виходу з системи Вам потрібно вибрати Вихід із системи в пункті 3.
Інші настройки сценаріїв
За замовчуванням сценарії ДП, виконувані в командному рядку (такі як файли .bat або .cmd), виконуються приховано, а успадковані сценарії за замовчуванням виконуються відкрито (як це було в Windows NT 4.0). Проте, існує Групова політика, що дозволяє змінювати видимість виконання сценаріїв. Для користувачів ці політики називаються Виконувати сценарії завантаження з відображенням команд і Виконувати сценарії виходу з відображенням команд. Вони доступні в вузлі Зміни користувача \ Адміністративні шаблони в гілці Система \ Вхід / вихід. Для комп'ютерів існує Групова політика - Виконувати сценарії завантаження з відображенням команд. вона доступна в вузлі Зміни комп'ютера \ Адміністративні шаблони в гілці Система \ Вхід.
Фільтрація Груп Безпеки
Доступ до властивостей ОГП з властивостей Груповий політики домену або підрозділу
Варіанти налаштувань можуть включати:
- Додавання додаткових ОГП з різними наборами політик, що застосовуються до всіх груп, крім групи Management.
- Створення ще однієї групи, що складається з членів інших груп, і використання цих груп, як фільтрів для ОГП
Примітка: Ви можете використовувати такі ж типи налаштувань безпеки для сценарію Входу, який Ви створили в попередньому розділі. Можливо, налаштувати сценарії так, щоб вони виконувалися тільки для членів обраної групи або для всіх, крім будь-якої зазначеної групи.
Фільтрація груп безпеки має дві функції. По-перше, визначити, які групи схильні до заданої ОГП. По-друге, визначити, яка з груп адміністраторів може змінювати ОГП (призначивши Повний Доступ певної групи адміністраторів). Це рекомендується, оскільки знижується ймовірність внесення одночасних змін декількома адміністраторами.