КомпютриСофтуер

Политики и Активни настройки за групови Directory

Възможности на Windows позволяват ефективното управление на компютърни мрежи. Това може да включва аспекти на потребителското контрол на достъпа до различните ресурси, както и сигурността на обмена на данни. Сред най-удобни и функционални инструменти за решаване на такива проблеми - участието на Group Policy. В Windows, софтуерът осигурява специална среда за управление - Active Directory. Каква е неговата специфика? Как е конфигурацията на Active Directory?

Какво е групови правила?

Терминът "политика група" The обикновено се разбира като съвкупност от правила, на които регулирането на потребителя среда в Windows. Основната му Забележителна черта - способността да персонализирате различни настройки на няколко компютъра в същото време, според същите стандарти и принципи.

то Фиксирана в конкретен домейн. Принципът на използването на Group Policy - йерархична. Основната изпълнението на вертикален канал, предоставена в Windows, - това е Active Directory. Групи от различни компютри или потребители се управляват на базата на алгоритми, взети на ниво политики за корпоративна сигурност и контрол на достъпа до вашия компютър.

Като част от околната среда на Active Directory две основни политики, а именно по подразбиране на правилата на домейна, отнасящи се пряко до домейна, както и по подразбиране политика домейн контролер, който е отговорен за съответния тип на контролера.

Directory Особености Активни

Политиките за активно група Directory се класират като най-удобните варианти за конфигурация PC и потребителски среди в компютърните мрежи, работещи под Windows. Колоездене инструмента, компанията може да упражнява ефективен контрол върху работата на мрежата, подкрепят изпълнението на инфраструктурата, повишаване на нивото на сигурност на информацията корпоративен.

функция Active Directory - това е, както отбелязахме по-горе, йерархичната структура на съответната софтуерна среда. Неговите основни елементи - обекти. От друга страна, те могат да бъдат класифицирани в различни категории. Сред основните - ресурси (тези, които могат да бъдат, например, принтери и друга офис техника), софтуерни услуги (като например електронен интерфейс за съобщения), както и сметките на работниците и служителите и идентифицирането на компютърни на данни. Софтуер Active Directory среда може да предостави информация за системния администратор за тези или други предмети, да ги управлявате, задаване на критериите за достъп до тях.

Обектите, които са основните компоненти на групови политики могат да се настанят допълнителни елементи. То може да бъде, например, група за сигурност. Един обект се характеризира с редица уникални качества - име на атрибут на множеството (например, типове данни, които той съдържа). Може да се отбележи, че свойствата на атрибутите в които са записани в схемите, които определят спецификата на тези или други обекти.

Политика Критерии Group

За компанията имаха възможност да се използват всички предимства, които дават политика Active Directory група, инфраструктура, принадлежащи към нея компютърна мрежа, трябва да отговарят на редица критерии. Сред основата:

  • мрежа трябва да работи на базата на Active Directory Service (тяхното присъствие е необходимо най-малко в продължение на главния сървър);
  • PC на структурата на мрежата и по отношение на които ще бъдат наблюдавани потребителски среди трябва да работят под един домейн и служителите, от своя страна, - да се използват идентификационни данни, свързани с него;
  • системните администратори трябва да имат всички правомощия, необходими за прилагане на принципите на групови правила в корпоративна мрежа.

Нека сега разгледаме как управление на групови правила се извършва, както и тяхната настройка.

Група Политика Инструменти за управление и настройки

В Windows, за да реши проблема въпросната, можете да използвате подходяща конзола. Как да го започнем? Вие трябва да кликнете върху "Старт" менюто, а след това отидете на "Всички програми", изберете "Административни инструменти", а след това - "Група за управление на политика".

Конфигуриране на Active Directory се извършва чрез редактиране на настройките на групови правила, които са пряко свързани с нейните обекти. Те, от своя страна, може да се контролира директно чрез конзолата под въпрос. Помислете за най-значимите от гледна точка на практиката на работата с интерфейса на групови правила на този софтуерен компонент.

Directory обекти Активни могат да се видят в главния прозорец на конзолата. Примери за това: Счетоводна сигурност (отговорен за сигурност), както и ключови политически обекти посочени по-горе, свързани с домейна и неговото управление. Може да се отбележи, че по подразбиране политика на домейн е зададен по подразбиране и включва параметри, които са от значение за всички компютри и потребители в рамките на определен домейн. От друга страна, по подразбиране политика Domain Controller политика се отнася само за администраторите.

Управление на настройките

Помислете как Active Directory може да бъде настроен на практика. За да се направят някои корекции в подходящите параметри, трябва да използвате специализиран редактор. За да направите това, вие трябва да щракнете с десния бутон върху опцията "Група за управление на политика", след което изберете "Edit". След това можете да поставите желаните от вас опции. Прави впечатление, че съответната програма Active Directory изпълнява в интерфейса на Windows, спестява автоматично настройките. Това означава, че след като потребителят е примири с необходимите параметри, те веднага се заключва в системата.

Ключови параметри

В някои части на интерфейса на конзолата съдържа ключовите параметри, засягащи политиката на Active Directory група? Сред тези папки - компютърна конфигурация, както и на потребителя за конфигурация. Първата съдържа настройките, които са от значение за всички компютри, свързани към корпоративната мрежа.

Без значение какъв вид на служителите използват Active Directory. Разрешението според специфичната за вход в този случай вторичната. Като правило, при настройки на интерфейса за сигурност компютърна конфигурация са фиксирани. В Потребителя папка Configuration определя параметрите, използвани от своя страна към определен служител. Няма значение на кой компютър те ще работят.

Помислете за други ключови параметри, които могат да помогнат на системен администратор извършва управление на Active Directory. Така например, в политиките се намират настройките за папки, които по принцип са отговорни за Group Policy. Предпочитанията папката фиксирани параметри, свързани с предпочитаните компютърни настройки. Те могат да включват различни компоненти на операционната система - регистър, файлове, папки. Тази настройка региона, между другото, може да се използва не само като инструмент за конфигуриране на групови правила, но също така и за контрол на други функции като Windows.

административните шаблони

Сред най-забележителните компоненти, които включва справочна услуга Active, трябва да се спомене, административните шаблони. Какво представляват те? Тази настройка на груповите правила, фиксирани в специални раздели на системния регистър. Тяхната отличителна черта е, че те не могат да бъдат променени от потребител, който е със стандартни права. Въпреки това, ако тези или други програми за Windows, които са свързани с функциите на групови политики, да ги намерите в системния регистър, да извърши първите инструкциите, съдържащи се в тях.

Нюансите на настройки за правила за редактиране

Какви са най-важните нюансите, които характеризират една процедура, като например конфигуриране на Active Directory Group Policy? Специалистите препоръчват обръща специално внимание на характера на конкретните параметри по отношение на тяхното активиране или, напротив, е изключен. В някои случаи, фактът, че определена политика не работи, не означава непременно, че процесите са и съответните го деактивира, както и обратното. Цялата необходима информация за тези или други настройки на политиката обикновено се записват в придружаващия справка текстовото съобщение. Редица параметри има допълнителни опции. Тяхната специфика, като правило, са също така е обяснено в Помощния.

Подробно проучване на съответните данни - главното условие за администраторът не е бил направен случаен грешка. Active Directory - софтуерна среда с много елементи, които отговарят за основните параметри на сигурността и стабилността на мрежата. Лицето, което отговаря за работата трябва да е на необходимото ниво на компетентност на управление на групови правила.

Практиката на работа с GPO: нов елемент

Нека се обърнем от теория към практика нюанси на работа с групови правила. Така че, сред най-честите проблеми на системните администратори - създаването на съответния вид обект. Помислете как това се случва.

За създаване на GPO, трябва да отворите конзола за управление, които споменахме по-горе. Системен администратор, работа с подходящия вид елементи, които могат да бъдат използвани в същото време методиката на тяхното създаване и свързване, или се прилага последователен подход. Сред професионалистите, работещи с компютърни мрежи е често срещано явление първия сценарий. Помислете за това, което предлага.

За да се извърши едновременно създаването и свързването на съответния обект, трябва да изпълнява следните основни стъпки.

Първо, отворете конзолата, щракнете с десния бутон на домейна, а след това изберете елемента, който отразява желанието да се създаде обект и да го свържете.

На второ място, ние трябва да се опише в съответния обект, въведете желания текст под формата на "Име", разположен в "новия обект."

По принцип, това е всичко, което трябва да се направи. Въпреки това, може да се наложи да се коригира настройките на обекта. Това се прави също така използването на инструмента за конзола.

елементи за редактиране

Така че, за да промените настройките на обекта, се процедира по следния начин.

На първо място, кликнете върху съответния обект - така, че правото, в интерфейса на конзолата, елементите на този вид дисплей. Друг вариант - за да изберете областта, а след това на обектите по същия начин, ще бъдат достъпни за гледане.

На второ място, от дясната страна на интерфейса на конзолата кликнете с десен бутон върху обекта политика, която искате да редактирате и изберете "Edit". След това, съответния елемент се отваря в редактора, който е част от конзолата.

На трето място, с помощта на подходящ интерфейс, можете да направите необходимите промени в политиките активната група Directory. Промените, както отбелязахме по-горе, се записват автоматично.

Помислете за друг сценарий, в които създаването и свързването на обекта се извършват на различни етапи. Също така, може да се наложи тази процедура, ако по някакви причини, първоначалната връзка между съответните параметри беше разкъсана.

За да свържете обект с определен домейн, трябва да изпълните следните стъпки.

На първо място, трябва да щракнете с десния бутон на мишката върху домейна, към който искате да се извърши задължителен предмет, и изберете подходящата опция.

Второ, вие трябва да кликнете върху съответния елемент, който се показва в "Избор на обект" и след това потвърдете свързването.

Също така е възможно да се разграничи обекта от съответния домейн на, както се изисква. За да направите това, се процедира по следния начин.

На първо място, трябва да се намесвам пулт за управление кликнете върху домейна, който вече е свързан с обекта.

На второ място, трябва да щракнете с десния бутон на мишката върху съответния обект, а след това изберете "Изтриване".

На трето място, в прозореца, като се използват елементи, от които за управление на политиките, които трябва да потвърдите действието.

възстановяване на елементи

В някои случаи може да изисква специална процедура за работа с GPOs - възстановяване. Active Directory - софтуерна среда, в която има голям брой процеси, може да изпитате ситуация, в която обектите по някаква причина премахнати. Въпреки това, винаги има шанс да се възстанови предишните си версии на резервни копия, които съществуват в системата.

Средствата, необходими за решаване на съответния проблем също присъства в конзолата, която ние сега се разгледа. Те могат да бъдат използвани за извършване на възстановяване на двете един и повече обекти от подходящ тип за сметка на архиви, които се намират в специална папка.

Потребителят последователност действия за решаване на този проблем може да изглежда така.

На първо място, трябва да кликнете на "Група на политиката обекти" папка в основната интерфейс конзола. След това, съответните елементи се показват на екрана.

На второ място, щракнете с десния бутон върху "на Group Policy Objects" папка, трябва да кликнете, а след това изберете "Управление Backup" опция.

На трето място, трябва да изберете мястото, където резервната подходящите настройки, със специален списък, достъпни в диалоговия прозорец интерфейс. Можете също да използвате бутона "Преглед" и след това ръчно да изберете папката, която съдържа файловете, които искате.

След извършване на съответната сделка е необходимо да се обърне внимание на списъка на "архиви". Има на разположение за възстановяване на изделията ще бъдат показани. Необходимо е да се избере най-вдясно. След това - кликнете върху бутона, който започва процеса на възстановяване. Възможности на разположение ще са няколко версии на обекта. В този случай, той ще бъде полезно да се използват специална кутия използва за определяне интерфейса на картографиране на екрана само най-новите резервни копия на GPOs.

След това трябва да се провери колко добре проведената операция (диалогов прозорец в необходимата информация показва), а след това кликнете върху бутона «OK». Така че изпълнява Active Directory за възстановяване на изтрити обекти, съответстващи на системите за корпоративни компютърни мрежи за управление.

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 bg.birmiss.com. Theme powered by WordPress.