Групповые политики домена Windows 2008 (R2) можно создавать и редактировать как на серверах Windows 2008 (R2), так и с рабочих станций Windows 7.

Консоль редактирования групповой политики входит в состав сервера, но ее необходимо установить в диспетчере сервера как дополнительный компонент управления групповыми политиками. Если необходимо управлять групповыми политиками с рабочей станции, то на компьютер сначала следует установить средства удаленного администрирования сервера (RSAT - Remote Server Administration Tool), которые бесплатно доступны со страницы http://go.microsoft.com/fwlink/ ?LinkId=130862. После установки RSAT нужно включить новые компоненты в Панели управления: для этого надо выбрать Программы и компоненты | Включение или отключение компонентов Windows, затем установить флажок Средства управления групповыми политиками по пути Средства удаленного администрирования сервера | Средства администрирования возможностей.

После этих операций в составе программ меню Администрирование появляется задача Управление групповыми политиками.

В оснастке Управление групповыми политиками четко видна иерархическая структура политик, с помощью которой удобно назначать ("привязывать", создавать линк) политики к подразделениям. Можно воспользоваться специализированными интерфейсами, которые покажут, какие параметры политики реально заданы администратором (в отличие от параметров по умолчанию). При наличии разветвленной структуры групповых политик определить, какие параметры будут применены из создаваемой политики, крайне затруднительно. В оснастке есть два интерфейса: моделирование политики и просмотр результирующего значения, позволяющие сформировать отчет о применяемых показателях. Для этого достаточно вызвать команду Создать... и далее следовать указаниям мастера (выбрать анализируемую политику, подразделение, пользователей и т. д.). На рис. 6.3 показан пример окна моделирования политики (для отображения конкретных значений параметров нужно перейти по ссылкам показать).

Групповая политика изменяется в Редакторе управления групповыми политиками (рис. 6.4), для этого достаточно выбрать соответствующую команду в меню. Новую групповую политику можно создать либо с нуля, либо скопировать в нее параметры уже существующей. Все зависит от конкретной ситуации.

Отметим новую особенность Редактора управления групповыми политиками. Теперь администраторы имеют возможность искать определенные параметры или оставлять на экране только те параметры, которые действуют для конкретной опе-

Консоль управления групповой политикой (режим моделирования)

Рис. 6.3. Консоль управления групповой политикой (режим моделирования)

Редактор управления групповыми политиками рационной системы

Рис. 6.4. Редактор управления групповыми политиками рационной системы. Для этого используется специальный фильтр (рис. 6.5), в котором нужно установить необходимые параметры для отбора.

Чтобы применить созданную политику, достаточно установить для нее связь (link) на соответствующий объект службы каталогов в оснастке Управление групповыми политиками.

Хуже, если применение политики привело к ошибкам работоспособности системы (см. разд. "Последствия отключений политик” ранее в этой главе). В некоторых ситуациях может помочь возвращение групповой политики к параметрам по умолчанию. На ПК с ОС Windows 2003/2008 это можно сделать с помощью утилиты dcgpofix. Подробности запуска можно получить, запустив команду dcgpofix /?

Настройка параметров фильтра редактора групповой политики

Рис. 6.5. Настройка параметров фильтра редактора групповой политики

Последствия отключений политик | Самоучитель системного администратора | Начальные объекты групповой политики


Самоучитель системного администратора



Новости за месяц

  • Август
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31