Складно зрозуміти, чому переваги групових політик не використовуються у всіх організаціях. Мабуть, не всім зрозуміла ця технологія, тому в цій статті ми розповімо про неї детальніше.
Вас, швидше за все, цікавить, що ж таке переваги групових політик. Уподобання групових політик багатьом відрізняються від групових політик. Якщо параметри групових політик можна вважати правилами, які застосовуються до комп'ютерів і користувачам, то переваги групових політик можна вважати набором посібників, що застосовуються до користувачів і комп'ютерів. Можна також вважати групові політики керованими, а переваги групових політик - некерованими параметрами комп'ютерів і користувачів.
Параметри використовуються для управління конфігурацією операційної системи і її компонентів. Параметри також можуть застосовуватися для заборони користувачам вносити певні зміни в свої комп'ютери. Уподобання використовуються для визначення базових рівнів. Користувачі можуть змінювати параметри, застосовані за допомогою переваг, але можна змусити групові політики повторно автоматично застосовувати переваги в процесі оновлення політики. Тому у вас є вибір: застосувати один раз або застосовувати повторно з оновленням при використанні переваг.
Ось кілька інших обставин, про які треба пам'ятати:
При конфігуруванні параметрів групових політик ви зазвичай вносите зміни в розділ політик в реєстрі і не перезаписувати вихідні значення. При конфігуруванні переваг групових політик вносяться зміни до тих самих області реєстру, використовувані ОС і додатками. Ці зміни скасовують вихідні значення.
При видаленні параметра групової політики відновлюється початкове налаштування. При видаленні переваги групової політики початкове налаштування не відновлюється. Коротше кажучи, на відміну від переваг, параметри групових політик застосовуються примусово. Якщо справа йде саме так, чому б не використати переваги?
На відміну від параметрів групових політик, які застосовуються як до політиків локального комп'ютера, так і політикам Active Directory, переваги групових політик застосовуються тільки до політики Active Directory. Переваги можуть використовуватися для конфігурації багатьох частин ОС, в тому числі:
- системних пристроїв, таких як порти USB, дисководи гнучких дисків і знімні накопичувачі;
- загальних мережевих папок і зіставлення загальних папок і букв дисків;
- системних змінних і змінних середовища;
- облікових записів користувачів і груп на локальному комп'ютері;
- VPN і комутованих підключень;
- конфігурацій і зіставлень принтерів;
- параметрів реєстру, запланованих завдань і системних служб;
- параметрів папок, Інтернету, а також мов і регіональних стандартів;
- параметрів планів харчування і управління живленням;
- властивостей і складу меню «Пуск».
Уподобання групових політик також дозволяють організувати управління файлами, папками та ярликами. Уподобання групових політик можна використовувати для створення на комп'ютерах ярликів і папок. Можна також копіювати файли з заданого джерела в певні папки на комп'ютер.
Раніше всі ці параметри доводилося конфігурувати, використовуючи сценарії входу або виходу з системи або вручну конфігуруємо образи системи. Уподобання групових політик можуть замінити собою всі ці сценарії і операції з ручного конфігурації.
Застосування конфігурацій засобами переваг виконується простіше, ніж можна було подумати. Наприклад, якщо потрібно, щоб на комп'ютерах не працювала така служба, як FTP або World Wide Web Publishing, можна конфігурувати перевагу, що наказує зупинку і відключення служб.
Хоча переваги некеровані і примусово не застосовуються, ви можете задати, що перевага буде застосовуватися при кожному оновленні групової політики. В результаті, якщо користувач запустить службу, вона буде зупинена і відключена при оновленні групових політик.
Класична конфігурація
Уподобання групових політик дозволяють конфігурувати різні частини ОС. Вони також замінюють собою деякі види сценаріїв і завдань, що виконуються вручну. На відміну від параметрів групових політик, які можна переводити в стан «включено», «відключено» чи «не налаштоване», більшість переваг можна конфігурувати, використовуючи одне з чотирьох дій: Create (створити), Replace (замінити), Update (оновити) або Delete (видалити) (в сукупності вони називаються CRUD).
Дія Create створює перевагу, якщо воно ще не існує. Наприклад, дія Create можна використовувати для створення і присвоєння значення для користувача змінній оточення CurrentOrg. Якщо змінна вже існує, її значення не зміниться.
Дія Replace також створює поки не існуючі дії, але крім того воно видаляє і повторно створює вже існуючі переваги. Наприклад, дія Replace можна використовувати для заміни файлів на певних комп'ютерах. Якщо файл існує, групова політика видалить його з цільового місця і скопіює з вказаної папки. Якщо файл поки не існує, групова політика просто скопіює його в цільовий регіон з зазначеного джерела.
Дія Update створює переваги, які ще не існують, або змінює існуючі переваги. Наприклад, дія Update можна використовувати для зміни локальної групи. Якщо зазначена локальна група існує, її можна перейменувати і змінити її параметри, замінивши тими, що вказані в перевазі.
Це дозволяє додавати користувачів і групи, не змінюючи поточний склад групи. Разом з тим, як і в інших перевагах, можна використовувати модифікатори дії. Це додаткові параметри оновлення. Модифікатори поновлення дозволяють видаляти з групи користувачів і / або групи.
Дія Delete видаляє існуючі переваги. Наприклад, дія Delete можна використовувати для видалення з комп'ютерів певної спільної папки. Модифікатори дій дозволяють виконувати такі завдання (окремо або в цілому), як видалення стандартних папок, всіх прихованих адміністративних папок і всіх букв адміністративних загальних папок.
Це було короткий опис дій CRUD і того, як вони працюють. Крім переваг, якими можна управляти із застосуванням дій CRUD, існують також переваги, якими можна управляти, використовуючи інтерфейс, схожий на інтерфейс панелі управління. Такі переваги зазвичай підтримують дії CRUD і мають стану редагування. Ось короткий перелік цих спеціальних переваг:
- Параметри меню «Пуск»
- Мови і регіональні стандарти
- Властивості оглядача
- Параметри папок
- Електроживлення
Спеціальні переваги легко замінити - вони підкреслюються суцільний зеленої або пунктирною червоною лінією. Вони також можуть відзначатися значком із зеленим або червоним кружком. Ці елементи відображають режим редагування переваги. Виділені зеленим переваги створені і діють, а виділені червоним - не задані і не діють.
особливі переваги
Якщо ви хоча б якийсь час працювали з Windows, вас не здивує, що речі не завжди чітко визначені. Існують елементи переваг з розширеним інтерфейсом. Наприклад, якщо створити елемент переваги, який буде виконуватися плановим завданням в Windows Vista або більш пізньої ОС, ви можете використовувати дії CRUD або розширений інтерфейс, схожий на стандартний інтерфейс Windows Vista. Але у цих елементів переваг не буде зелених і червоних покажчиків. Ці індикатори вказують, що ви маєте справу з особливим елементом переваг.
Вивчати переваги найкраще, просто працюючи з ними. Під час налаштування переваг для меню «Пуск» потрібно вказати, для яких операційних систем вони призначаються - для Windows XP або Windows Vista або більш пізніх ОС. Можна задати кілька параметрів, в тому числі розмір значків програм, число програм, які відображаються в меню «Пуск», а також параметри класичного, і простого меню «Пуск» і т. П.
Елемент переваг, керуючий параметрами папок і харчування, розбитий на два окремих елемента для комп'ютерів під управлінням Windows XP або Windows Vista. Для Windows XP можна конфігурувати параметри і схеми харчування. Windows Vista і наступних ОС можна конфігурувати тільки плани харчування.
Параметри оглядача конфигурируются в залежності від версії оглядача. Існують окремі переваги для Internet Explorer 5 і 6, Internet Explorer 7 і Internet Explorer 8. Необхідні параметри задаються в діалоговому вікні, схожому на вікно властивостей відповідного оглядача.
Більшість переваг групових політик підтримують тільки дії CRUD, і мало хто підтримують режими управління. Ви їх дізнаєтеся, як тільки побачите, так як їх користувальницький інтерфейс схожий на те, що є у відповідній ОС або додатку. Наприклад, вид вікна властивостей оглядача визначається версією Internet Explorer. Вид переваг параметрів харчування залежить від версії Windows.
Ось повний список переваг, які підтримують режими управління:
- Параметри меню «Пуск»
- Мови і регіональні стандарти
- войства оглядача
- Параметри папок
- параметри живлення
- Зелений означає, що параметр надається і обробляється клієнтом.
- Червоний означає, що параметр не надається і не обробляється клієнтом.
Інакше кажучи: зелений означає «вперед», а червоний - «стоп». Коли параметр виділений зеленим, його можна включати, відключати або задавати йому певне значення. Також ви можете визначати порядок використання параметра. Коли параметр представлений червоним кольором, він не застосовується і поточне його значення неважливо.
Змінювати режим управління можна функціональними клавішами. Щоб включити всі параметри на поточній вкладці, натисніть F5. Щоб відключити всі параметри на поточній вкладці, натисніть F8. Щоб включити поточний параметр, натисніть F6. Щоб відключити поточний параметр, натисніть F7. Ось короткий довідник:
- F5: включити всі параметри
- F6: включити обраний параметр
- F7: відключити обраний параметр
- F8: відключити всі параметри
Таке коротенько опис переваг групових політик. Я сподіваюся, що все більше людей стануть використовувати їх для управління корпоративними системами. Як співає Боб Ділан, «краще намагатися пливти, щоб не потонути».