РАЗМЕЩЕНИЕ ОБЪЕКТОВ ГРУППОВОЙ ПОЛИТИКИ
Система размещает информацию о GPO в двух местах:

Значения всех атрибутов объектов размещаются в специальном контейнере 
групповой политик (Group Policy Container, GPC) Active Directory . 

Для размещения файлов, связанных с применением групповых политик, система 
использует специальную структуру – шаблон групповой политики. 

Данный шаблон представляет собой папку, которая располагается внутри папки 
SYSVOL\sysvol\\policies. По умолчанию папка располагается внутри 
системной папки Windows (Папка шаблонов групповой политики).
Создание и удаление объектов групповой политики разрешено пользователям, 
являющимся членами групп безопасности Администраторы домена и Администраторы 
предприятия.

Создание объекта групповой политики
• Для создания объектов групповой политики используется специальная оснастка 
консоли управления Windows – Редактор объектов групповой политики.

Создание объекта групповой 
политики
•
В Мастере групповой политики выбрать в 
качестве объекта с помощью кнопки 
Обзор – Домен/Подразделение нужный 
объект.
◼
Если есть необходимость создания нового 
объекта групповой политики, то используется 
специальная кнопка.

Локальные групповые политики
К Windows-системам и учетным записям пользователей Windows-
систем могут применяться два различных типа политик: локальные 
групповые политики и групповые политики Active Directory. 
Локальные групповые политики существуют во всех Windows-
системах, а групповые политики Active Directory доступны только в 
лесе Active Directory.

Локальные групповые политики
В Windows Vista, Windows Server 2008 и выше администраторы имеют возможность 
создавать несколько локальных групповых политик. 
На компьютерах можно создавать отдельные групповые политики пользователей для 
всех пользователей, для пользователей, которые не являются администраторами, и для 
пользователей-членов группы локальных администраторов. 
Эта возможность полезна для повышения безопасности и надежности компьютеров из 
состава рабочих групп или обособленных компьютеров. 

Шаблоны безопасности
• В каждой политике локального компьютера и в узле конфигурации 
компьютера GPO имеется раздел Security Settings (Параметры 
безопасности). 
• Раздел содержит параметры для политик аудита компьютера, 
параметры управления учетными записями и права, присвоенные 
пользователям. 
• Данный раздел политики можно импортировать и экспортировать 
отдельно. 
• В различных версиях Windows шаблоны безопасности были 
сформированы заранее, что давало администраторам возможность 
быстро загрузить набор рекомендованных параметров конфигурации 
безопасности. 
• Примеры шаблонов: базовые шаблоны рабочей станции и сервера, а 
также шаблоны высокой безопасности, совместимой безопасности и 
безопасности контроллера домена.

Шаблоны безопасности
• В каждой политике локального компьютера и в узле конфигурации 
компьютера GPO имеется раздел Security Settings (Параметры 
безопасности). 
• Раздел содержит параметры для политик аудита компьютера, 
параметры управления учетными записями и права, присвоенные 
пользователям. 
• Данный раздел политики можно импортировать и экспортировать 
отдельно. 
• В различных версиях Windows шаблоны безопасности были 
сформированы заранее, что давало администраторам возможность 
быстро загрузить набор рекомендованных параметров конфигурации 
безопасности. 
• Примеры шаблонов: базовые шаблоны рабочей станции и сервера, а 
также шаблоны высокой безопасности, совместимой безопасности и 
безопасности контроллера домена.

Элементы групповых политик
Group Policy Objects (GPO) - определенный набор доступных значений, 
которые могут быть применены к объектам компьютеров и/или 
пользователей Active Directory. 
Параметры, доступные в каком-либо GPO, создаются с помощью сочетания 
файлов административных шаблонов, включенных в данный GPO или 
упомянутых в нем. 
Если управление компьютером или пользователем нужно изменить, в этот 
GPO можно импортировать дополнительные административные 
шаблоны, расширяющие его функциональность.

Хранение объектов групповых 
политик
•
Объекты групповых политик хранятся и в файловой системе, и в базе данных Active Directory. 
Каждый домен в лесе Active Directory хранит полную копию всех GPO этого домена.
•
Загрузка и обработка GPO, имеющих связи с другими доменами — с помощью сайтов или просто 
междоменных связей GPO — может занять большее время.
•
Параметры GPO хранятся в файловой системе всех контроллеров домена, в папке sysvol. Эта 
папка совместно используется всеми контроллерами домена. 
•
У каждого GPO домена имеется соответствующая ему папка, которая находится в подпапке 

Download 2.31 Mb.

Do'stlaringiz bilan baham: