файл (netadm4)

реклама
Лекция # 4
ГРУППОВАЯ ПОЛИТИКА
Групповая политика
Совокупность параметров, используемых для
формирования рабочего окружения
пользователя, его прав и настройки
функциональности компьютера
Влияние ГП на
конфигурацию системы
Файловая система
Реестр
Группы пользователей
Аудит
Пароли
Действия
Внешний вид окружения
Привязка объектов
групповой политики
ОГП, создаваемые по
умолчанию
Default Domain
Policy
<Домен>:
p1g[1..10].cde.ifmo.ru
Default Domain
Controllers
Policy
<Контроллер
домена>: p1g[1..10]s
Default Site
Policy
<Сайт>: Default-FirstSite-Name
Конечные объекты,
определяющие действие
групповой политики
Компьютер
Пользователь
ОГП по области применения
Локальный ОГП
Любое число нелокальных ОГП, основанных
на Active Directory
Порядок применения ОГП
Локальный ОГП
ОГП сайта
ОГП домена
ОГП ОП («сверху вниз»)
Место параметров ГП в
загрузке системы
1) Сетевые подключения, службы
удалённого вызова процедур, службы
именования
2) Объекты групповой политики для
компьютера
3) Групповые политики: локальные, Сайта,
Домена, Организационного подразделения
4) Сценарии загрузки
5) Ctrl-Alt-Del
Место параметров ГП в
загрузке системы
6) Профиль пользователя + локальная
групповая политика пользователя
7) Список объектов групповой политики для
пользователя
8) Групповые политики: Локальные, Сайта,
Домена, Организационного
подразделения
9) Сценарии входа в систему
Исключения в порядке
обработки
Члены рабочей группы
Ручное изменение порядка
Блокировка процесса наследования ГП
Запрещение переопределения параметров
Ограничение действия параметров
Отключение влияния ГП на объект
Разделы ОГП
Конфигурация компьютера
Конфигурация пользователя
Параметры, явно привязанные к
пользователям/группам /
пользовательское окружение
Соответствие разделам
реестра
Конфигурационные параметры компьютера
(HKEY_LOCAL_MACHINE)
Пользовательские параметры
(HKEY_CURRENT_USER)
Состав групповой политики
Конфигурация программ
Конфигурация Windows
Административные шаблоны
Конфигурация Windows
В данном контейнере размещаются расширения,
применяемые для управления параметрами
групповой политики, отвечающими за
конфигурирование системы.
Разделы Конфигурация
Windows
Сценарии (запуск/завершение)
Параметры безопасности
Службы удалённой установки
Поддержка Internet Explorer
Перенаправление папки
Административные шаблоны
Этот контейнер содержит параметры групповой
политики, применяемые для управления
содержимым системного реестра клиентского
компьютера. Изменяя содержимое системного
реестра клиентского компьютера,
администратор может управлять настройкой
рабочего стола пользователя, компонентами
системы и приложений.
Конфигурация программ
Публикация (пользователи, Add/Remove,
ассоциированные файлы, .msi, .zap)
Назначение пользователям (Start,
ассоциированные файлы, .msi)
Назначение компьютерам (при перезагрузке,
.msi)
Дополнительные
возможности
Advanced Publish or Assign
Вывод сообщений
Не показывать в Add/Remove
.mst – файлы
.msp – исправления
.aas – инструкции
Возможности организации
Однородная/комбинированная/раздельная
политика
Единая/многоуровневая структура
Функциональные роли/команды
Централизованное
администрирование/распределённое
управление
Скачать