Антивирусные программы
Централизованное управление
Download 2.31 Mb. Pdf ko'rish
|
Понятие групповой политики
- Bu sahifa navigatsiya:
- Объекты групповой политики
- Конфигурация компьютера
- Конфигурация пользователя
|
1.
Централизованное управление: Групповая политика позволяет администраторам настроить и управлять компьютерами и пользователями из одного центрального места (обычно контроллера домена). Это упрощает обновление настроек и обеспечивает их согласованность. 2. Настройка параметров: Групповая политика позволяет настраивать множество параметров, таких как политики безопасности, настройки реестра, права доступа, настройки рабочего стола и многое другое. 3. Управление безопасностью: Групповая политика позволяет администраторам определить политики безопасности, такие как пароли, шифрование и ограничения доступа. Это помогает обеспечить безопасность сети. 4. Фильтрация по объектам: Групповая политика позволяет настраивать политики на основе объектов, таких как группы пользователей и компьютеры. Это позволяет создавать индивидуальные настройки для разных групп пользователей. 5. Отслеживание изменений: Групповая политика поддерживает аудит и журналирование изменений, позволяя администраторам отслеживать, какие настройки были применены и кем. 6. Применение при входе: Политики группы применяются при входе пользователя в систему или при запуске компьютера, что обеспечивает согласованный старт и опыт работы. 7. Проверка целостности: Групповая политика также может использоваться для проверки целостности и исправления проблем на компьютерах и пользователях. ОБЪЕКТЫ ГРУППОВОЙ ПОЛИТИКИ Объекты групповой политики (GPO) – основной элемент групповой политики, выступающий в качестве самостоятельных элементов каталога. Объекты групповой политики входят как объекты службы каталогов Active Directory. С каждым объектом групповой политики связан глобальный уникальный идентификатор – GUID. Для управления ими используются специальные инструменты – редакторы групповых политик, программные интерфейсы. ГРУППОВЫЕ ПОЛИТИКИ Большинство настроек Windows возможны через реестр, редактор GPO это фактически и делает, но наглядным способом. GPO представляет собой файлы в определенном формате, связанные (назначенные) определенным объектам. Групповые политики подразделяются на: ● локальные (выполнить gpedit.msc ) ● доменне (выполнить gpmc.msc ) СТРУКТУРА ГРУППОВЫХ ПОЛИТИК Групповая политика делится на две категории: ✓ Конфигурация компьютера. Политики этой категории применяются ко всему компьютеру независимо от пользователя. Например, если вы хотите применить политику надежности пароля для всех пользователей на компьютере или в домене, измените соответствующую политику в этой категории. ✓ Конфигурация пользователя. Политики этой категории применяются к пользователям, а не ко всему компьютеру, независимо от того, с какого компьютера пользователь входит в систему. Это, например, ограничения на доступ к отдельному ПО или скрипты при входе в систему. ГРУППОВЫЕ ПОЛИТИКИ В ДОМЕНЕ В домене групповая GPO является объектом, который можно связать с сайтом, доменом и подразделением (в том числе с вложенными (дочерними) подразделениями). В случае наличия нескольких групповых политик сразу, порядок применения будет следующий: 1. Локальная групповая политика. 2. Групповая политика сайта. 3. Групповая политика домена. 4. Групповая политика верхнего подразделения. 5. Групповая политика дочернего подразделения. Это надо учитывать и, при необходимости, отключать наследование GPO. ОСНОВНЫЕ КАТЕГОРИИ СЕТЕВЫХ ОБЪЕКТОВ ДОМЕНОВ Групповая политика в доменах Windows применяется к двум основным сетевым объектам – компьютерам и пользователям домена. Download 2.31 Mb. Do'stlaringiz bilan baham: 
|