Покрокове керівництво по використанню можливостей набору групової політики

політики реєстру

Файли .adm включають такі настройки:

• System.adm: настройки операційної системи
• Inetres.adm: Обмеження Internet Explorer
• Conf.adm: настройки NetMeeting

Додавання Адміністративних Шаблонів

Додавання адміністративного шаблону (файли .adm)

• В консолі Груповий політики двічі клацніть на Active Directory - користувачі і комп'ютери. виберіть домен або підрозділ, для якого хочете встановити політику, натисніть Властивості і виберіть Групова політика.
• У властивостях Груповий політики виберіть зі списку Об'єкт ДП (GPO) для редагування та натисніть Змінити. Відкриється оснащення «Групова політика».
• В консолі ДП розкрийте вузол Зміни користувача або Зміни комп'ютера. Файл .adm визначає, де буде відображена політика, тому не має значення, в якому з цих вузлів вона була відкрита.
• Клацніть правою кнопкою миші на Адміністративні шаблони. виберіть Додати / видалити шаблони. З'явиться список шаблонів, активних на даний момент для обраного контейнера Active Directory.
• Натисніть Додати. З'явиться список файлів .adm, доступних в директорії% systemroot% \ inf комп'ютера, де запущена Групова політика. Файл .adm може бути вибраний з будь-якого іншого місця. В такому випадку файл .adm буде скопійований в обраний Об'єкт ДП.

Налаштування системної політики, з використанням адміністративних шаблонів

• В консолі GPWalkthrough двічі клацніть ActiveDirectory- користувачі і комп'ютери. потім двічі клацніть домен reskit.com. і двічі клацніть Accounts. Клацніть правою кнопкою миші на підрозділі Headquarters. після чого виберіть Властивості.
• У діалоговому вікні СвойстваHeadquarters натисніть Групова політика.
• Для редагування HQ Policy двічі клацніть на об'єкті ДП HQ Policy в списку Посилання на об'єкт групової політики.
• В консолі ДП в гілці Зміни користувача натисніть знак «+» поруч з Адміністративні шаблони.
• Клацніть на Меню Пуск і Панель Завдань. Зауважте, що у вікні відомостей всі політики показані як «Не задана».
• У вікні відомостей двічі клацніть на політиці Видалити меню «Виконати» з меню «Пуск». З'явиться діалогове вікно для цієї політики, як показано на малюнку 8 нижче:

У діалоговому вікні Очищення меню «Виконати» з меню «Пуск» натисніть Включено. Зверніть увагу на кнопки Попередній параметр і Наступний параметр.

Ці кнопки можуть бути використані для навігації у вікні відомостей при переході до налаштувань інших політик. Ви можете залишити діалогове вікно відкритим і вибрати іншу політику в вікні відомостей оснащення Груповий політики. Після того як обраний який-небудь елемент у вікні відомостей, Ви можете використовувати клавіші клавіатури - або натискати клавішу Enter. для того, щоб швидко переглядати налаштування (або Пояснення) для кожної політики обраного вузла.

Натисніть OK. Зверніть увагу на зміну стану в колонці вікна відомостей - Стан. Ця зміна має миттєвий ефект - настройки були збережені. Якщо ви працюєте в середовищі реплицируемой контролера домену, то це дія ініціює цикл копіювання.

Тепер, якщо Ви зайдете на робочу станцію домену reskit.com з обліковими даними будь-якого користувача підрозділу Headquarters. Ви помітите, що меню Виконати відсутня.
Ви можете поекспериментувати з іншими доступними політиками. Дивіться вкладку Пояснення для інформації по кожній політиці.

Ви можете налаштувати сценарії, що виконуються на вході / виході користувача з системи або при запуску / завершення роботи комп'ютера. Дозволяється використовувати будь-які сценарії, сумісні з сервером Сценаріїв Windows (WSH). Такими можуть бути Java Scripts або VB Scripts, а також .bat і .cmd файли. Посилання на додаткову інформацію українські реферати Сценаріїв Windows (WSH) знаходяться в розділі Додаткова інформація в кінці цього документа.

Налаштування сценарію Входу в систему

Налаштування сценаріїв входу в систему

Виконавши вищевказані дії, зайдіть на робочу станцію з обліковими даними будь-якого користувача підрозділи Headquarters і переконайтеся, що скрипт запускається при вході в систему.

Налаштування сценарію виходу з системи, завантаження або завершення роботи комп'ютера

Використовуючи процедуру, описану вище, Ви також можете налаштувати сценарії, що запускаються:

• при виході користувача з системи
• при завантаженні або завершення роботи комп'ютера.
• Для сценаріїв виходу з системи Вам потрібно вибрати Вихід із системи в пункті 3.

Інші настройки сценаріїв

За замовчуванням сценарії ДП, виконувані в командному рядку (такі як файли .bat або .cmd), виконуються приховано, а успадковані сценарії за замовчуванням виконуються відкрито (як це було в Windows NT 4.0). Проте, існує Групова політика, що дозволяє змінювати видимість виконання сценаріїв. Для користувачів ці політики називаються Виконувати сценарії завантаження з відображенням команд і Виконувати сценарії виходу з відображенням команд. Вони доступні в вузлі Зміни користувача \ Адміністративні шаблони в гілці Система \ Вхід / вихід. Для комп'ютерів існує Групова політика - Виконувати сценарії завантаження з відображенням команд. вона доступна в вузлі Зміни комп'ютера \ Адміністративні шаблони в гілці Система \ Вхід.

Фільтрація Груп Безпеки

Доступ до властивостей ОГП з властивостей Груповий політики домену або підрозділу

Варіанти налаштувань можуть включати:

• Додавання додаткових ОГП з різними наборами політик, що застосовуються до всіх груп, крім групи Management.
• Створення ще однієї групи, що складається з членів інших груп, і використання цих груп, як фільтрів для ОГП

Примітка: Ви можете використовувати такі ж типи налаштувань безпеки для сценарію Входу, який Ви створили в попередньому розділі. Можливо, налаштувати сценарії так, щоб вони виконувалися тільки для членів обраної групи або для всіх, крім будь-якої зазначеної групи.
Фільтрація груп безпеки має дві функції. По-перше, визначити, які групи схильні до заданої ОГП. По-друге, визначити, яка з груп адміністраторів може змінювати ОГП (призначивши Повний Доступ певної групи адміністраторів). Це рекомендується, оскільки знижується ймовірність внесення одночасних змін декількома адміністраторами.