Лекция # 4 ГРУППОВАЯ ПОЛИТИКА Групповая политика Совокупность параметров, используемых для формирования рабочего окружения пользователя, его прав и настройки функциональности компьютера Влияние ГП на конфигурацию системы Файловая система Реестр Группы пользователей Аудит Пароли Действия Внешний вид окружения Привязка объектов групповой политики ОГП, создаваемые по умолчанию Default Domain Policy <Домен>: p1g[1..10].cde.ifmo.ru Default Domain Controllers Policy <Контроллер домена>: p1g[1..10]s Default Site Policy <Сайт>: Default-FirstSite-Name Конечные объекты, определяющие действие групповой политики Компьютер Пользователь ОГП по области применения Локальный ОГП Любое число нелокальных ОГП, основанных на Active Directory Порядок применения ОГП Локальный ОГП ОГП сайта ОГП домена ОГП ОП («сверху вниз») Место параметров ГП в загрузке системы 1) Сетевые подключения, службы удалённого вызова процедур, службы именования 2) Объекты групповой политики для компьютера 3) Групповые политики: локальные, Сайта, Домена, Организационного подразделения 4) Сценарии загрузки 5) Ctrl-Alt-Del Место параметров ГП в загрузке системы 6) Профиль пользователя + локальная групповая политика пользователя 7) Список объектов групповой политики для пользователя 8) Групповые политики: Локальные, Сайта, Домена, Организационного подразделения 9) Сценарии входа в систему Исключения в порядке обработки Члены рабочей группы Ручное изменение порядка Блокировка процесса наследования ГП Запрещение переопределения параметров Ограничение действия параметров Отключение влияния ГП на объект Разделы ОГП Конфигурация компьютера Конфигурация пользователя Параметры, явно привязанные к пользователям/группам / пользовательское окружение Соответствие разделам реестра Конфигурационные параметры компьютера (HKEY_LOCAL_MACHINE) Пользовательские параметры (HKEY_CURRENT_USER) Состав групповой политики Конфигурация программ Конфигурация Windows Административные шаблоны Конфигурация Windows В данном контейнере размещаются расширения, применяемые для управления параметрами групповой политики, отвечающими за конфигурирование системы. Разделы Конфигурация Windows Сценарии (запуск/завершение) Параметры безопасности Службы удалённой установки Поддержка Internet Explorer Перенаправление папки Административные шаблоны Этот контейнер содержит параметры групповой политики, применяемые для управления содержимым системного реестра клиентского компьютера. Изменяя содержимое системного реестра клиентского компьютера, администратор может управлять настройкой рабочего стола пользователя, компонентами системы и приложений. Конфигурация программ Публикация (пользователи, Add/Remove, ассоциированные файлы, .msi, .zap) Назначение пользователям (Start, ассоциированные файлы, .msi) Назначение компьютерам (при перезагрузке, .msi) Дополнительные возможности Advanced Publish or Assign Вывод сообщений Не показывать в Add/Remove .mst – файлы .msp – исправления .aas – инструкции Возможности организации Однородная/комбинированная/раздельная политика Единая/многоуровневая структура Функциональные роли/команды Централизованное администрирование/распределённое управление