- контейнер групповой политики (Group Policy Container, GPC) (Объекты групповой политики размещаются в каталоге в специальных контейнерах групповой политики); шаблон групповой политики (Group Policy Template, GPT). (Шаблон групповой политики представляет собой папку, в качестве имени которой используется глобальный уникальный идентификатор (GUID) соответствующего объекта групповой политики (SYSVOL\sysvol\<имя домена>\роlicies). В шаблоне групповой политики размещаются административные шаблоны, сценарии и параметры безопасности);
По умолчанию в иерархии каталога Active Directory создаются две групповые политики: Default Domain Policy (политика домена по умолчанию – назначается домену) и Default Domain Controller’s Policy (политика контроллера домена по умолчанию - назначается контейнеру, в состав которого входит контроллер домена). Если вы хотите создать свой собственный объект GPO, вы должны обладать необходимыми полномочиями.
Чтобы создать новый объект групповой политики, необходимо выполнить следующие действия:
1. Убедитесь в том, что вы подключились к системе с использованием учетной записи, принадлежащей к одной из групп: Domain Administrators (Администраторы домена) или Enterprise Administrators (Администраторы предприятия).
2. Убедитесь в том, что в системе, к которой вы подключились, установлены средства администрирования, необходимые для работы с групповыми политиками. В частности, вам потребуется оснастка Active Directory Users and Computers (Active Directory — пользователи и компьютеры). Этой оснастке соответствует файл dsa. msc.
3. Откройте консоль Active Directory Users and Computers (Active Directory — пользователи и компьютеры) и перейдите к контейнеру OU, в отношении которого вы намерены применить политику.
4. Правой кнопкой мыши щелкните на контейнере OU, в появившемся меню выберите пункт Properties (Свойства) и перейдите на вкладку GPO.
5. Чтобы создать новый объект GPO и назначить его текущему контейнеру, щелкните на кнопке New (Новый).
6. В списке ссылок на объекты GPO появится новая позиция, строка имени которой будет находиться в режиме редактирования. Присвойте новому объекту GPO содержательное имя.
Созданная вами политика является лишь заготовкой. Ее содержимое формируется на основе административных шаблонов, содержащихся в папке SysVol контроллера домена, на котором был создан GPO. Эти шаблоны можно расширить и модифицировать в соответствии с нуждами вашей организации.
5.9 Порядок применения групповых политик. Исключения из стандартного порядка применения
Групповая политика — это набор правил, в соответствии с которыми производится настройка рабочей среды Windows. Групповые политики создаются в домене и реплицируются в рамках домена. Объект групповой политики (Group Policy Object, GPO) состоит из двух физически раздельных составляющих: контейнера групповой политики (Group Policy Container, GPC) и груповой политики (Group Policy Template, GPT). Эти два компонента содержат в себе всю информацию о параметрах рабочей среды, которая включается в состав объекта групповой политики. Продуманное применение объектов GPO к объектам каталога Active Directory позволяет создавать эффективную и легко управляемую компьютерную рабочую среду на базе ОС. Политики применяются сверху вниз по иерархии каталога Active Durtctory.
Применение групповых политик происходит в последовательности, соответствующей иерархии GPO: сначала объект групповой политики сайта, затем домена, затем GPO, связанные с подразделениями в соответствии с их вложенностью, Порядок выполнения групповых политик можно изменить с помощью настроек, блокирующих определенные групповые политики или заставляющих их выполняться принудительно. Кроме того, на порядок выполнения групповых политик влияет применение групп безопасности.
По умолчанию настройки групповой политики, применяемые к контейнеру определенного уровня, наследуются всеми контейнерами более низких уровней и находящимися внутри них пользователями и компьютерами. Если с дочерней организационной единицей (контейнером) связан свой GPO, он может устанавливать для нее индивидуальные настройки групповых политик, отменяющие применение к ней наследуемых настроек. Если некоторые настройки групповых политик родительского контейнера не заданы (not defined), то они не наследуются и дочерними контейнерами. Если родительский контейнер обладает сконфигурированными настройками групповых политик, которые не заданы в GPO дочернего контейнера, то такие настройки наследуются.
Наследование настроек групповых политик родительского контейнера дочерним контейнером, с которым связан собственный объект групповой политики, может иметь место только в случае совместимости этих групповых политик. Например, если политика родительского контейнера задает определенную конфигурацию рабочего стола компьютера пользователя, а политика дочернего контейнера дополняет ее, пользователь увидит на своем рабочем столе все элементы, заданные обеими политиками. Если же групповая политика родительского контейнера противоречит групповой политике дочернего контейнера,, выполняются только настройки GPO, связанного с дочерним контейнером.
Подобное положение вещей может быть изменено. Установка флажка Блокировать наследование политики (Block Policy inheritance), находящегося на вкладке Групповая политика окна свойств некоторого контейнера, запрещает наследование каких-либо групповых политик, установленных для родительского контейнера.
Существует средство, позволяющее настроить принудительное применение групповой политики, настроенной для некоторого контейнера, всеми контейнерами более низкого уровня. Для этого на вкладке Групповая политика окна свойств контейнера следует нажать кнопку Параметры (Options). В появившемся окне диалога Параметры имя_подразделения необходимо установить флажок Не перекрывать (No override). В этом случае дочерние контейнеры будут наследовать (т. е. не смогут переопределить) все настройки родительского контейнера, даже в том случае, если для дочерних контейнеров установлен флажок Блокировать наследование политики.
5.10 Управление правами доступа на локальные ресурсы
Для работы в локальной сети служит системная папка Сетевое окружение, в которой отображаются все доступные ресурсы ЛВС.
Для отображения списка всех компьютеров, входящих в рабочую группу, необходимо щелкнуть мышью на пункте "Отобразить компьютеры рабочей группы" в командной панели "Сетевые задачи" окна "Сетевое окружение".
Дважды щелкнув мышью на значке любого из удаленных компьютеров в окне "Сетевое окружение", можно увидеть, какие его ресурсы доступны для работы. С этими удаленными ресурсами можно работать так же, как с файлами локальных дисков в программе Проводник.
Управление сетевым доступом к дискам, папкам, принтеру
Для того чтобы другие пользователи ЛВС могли обращаться к ресурсам вашего ПК, таким как принтер, логические диски, папки и файлы, необходимо открыть сетевой доступ к этим ресурсам и установить права пользователей для работы с каждым из этих ресурсов.
Доступ к дискам
Можно открыть пользователям локальной сети доступ к дискам ПК, что позволяет им просматривать, редактировать и сохранять файлы на этих дисках. Чтобы открыть пользователям доступ к дисковым ресурсам вашего ПК, необходимо выполнить следующее:
Откройте системную папку "Мой компьютер" и выберите требуемый диск, например диск Е.
Щелкните на значке диска правой кнопкой мыши и выберите из контекстного меню команду "Общий доступ и безопасность... "
В появившемся окне диалога "Свойства: Локальный диск (Е)" установите переключатель в положение "Открыть общий доступ к этой папке". В текстовой строке "Общий ресурс" появится надпись "Е"
Установите предельное число пользователей
Для выбора прав доступа к общему диску нажмите кнопку "Разрешение"
В открывшемся окне диалога "Разрешение для Е" установите пользователей и права пользователей.
Доступ к папкам
Чтобы настроить сетевой доступ к какой-либо папке на жестком диске компьютера, необходимо выполнить:
Щелкните на значке требуемой папки правой кнопкой мыши и выберите из контекстного меню команду "Общий доступ и безопасность... "
Далее выполнить все действия аналогичные действиям при назначении общего доступа к диску.
Доступ к принтеру
Для того чтобы открыть пользователям ЛВС доступ к принтеру, который подключен к вашему ПК, необходимо выполнить следующее:
Выполните команду "Пуск" - "Настройка" - "Панель управления" - "Принтеры и факсы"
Щелкните на значке локального принтера, подключенного к этому компьютеру, правой кнопкой мыши и выберите из контекстного меню команду "Общий доступ"
На вкладке "Доступ" установите переключатель в положение "Общий доступ к данному принтеру "
Щелкните на кнопках "Применить" и "ОК" в окне, чтобы сохранить внесенные изменения.
Подключение сетевого принтера
Принтер, подключенный к одному из компьютеров локальной сети, можно использовать для распечатки документа с любого компьютера сети. Для этого компьютер локальной сети, к которому подключен принтер, должен разрешить доступ к принтеру другим пользователям сети, т. е. должен быть установлен режим "Общий доступ к данному принтеру ".
Далее необходимо выполнить настройку ПК, с которого будет осуществляться распечатка документа:
Выполните команду "Пуск" - "Настройка" - "Панель управления" - "Принтеры и факсы"
Выберите команду "Файл" - "Установить принтер"
В появившемся окне "Мастер установки принтеров" нажмите на кнопке "Далее"
В следующем окне выберите пункт "Сетевой принтеров или принтер, подключенный к другому компьютеру" и щелкните "Далее"
В следующем окне установите переключатель в положение "Обзор принтеров" и щелкните "Далее"
В предложенном списке принтеров, доступных для работы в локальной сети, выберите требуемый принтер и нажмите на кнопке "Далее"
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 |
