WinPedia - электронная энциклопедия windows
   Вы здесь: Главная arrow 19. Администрирование Windows XP arrow Групповая политика   

Авторизация

Групповая политика Печать

Групповая политика Консоли управления служит для открытия или ограничения доступа к различным оснасткам MMC, а также для того, чтобы запретить отдельным пользователям или группам пользователей запускать Консоли управления в авторском режиме, как на отдельном компьютере, так и в локальной сети, использующей групповую политику. Настраивать групповую политику имеют возможность только пользователи, имеющие в операционной системе учетную запись администратора. Для того чтобы настраивать групповые политики в домене локальной сети, пользователю необходимы полномочия администратора домена.

ПРИМЕЧАНИЕ
Консоль управления версии 2.0, входящая в комплект поставки Microsoft Windows XP, позволяет настраивать только групповые политики пользователей. Настройка политик компьютера с помощью MMC данной версии невозможна.

Для настройки групповой политики пользователей на локальном компьютере или в сети, в Консоли управления предусмотрена специальная оснастка Групповая политика (Group Policy), которую можно открыть одним из перечисленных ниже способов.

1. Для локального компьютера: перейдите в Главное меню Windows нажатием на кнопку Пуск (Start), выберите в нем пункт Выполнить (Run), затем в поле Открыть (Open) следует набрать команду gpedit.msc и щелкнуть мышью на кнопке OK. Аналогичным образом можно запустить оснастку Групповые политики из командной строки: для этого следует открыть ее при помощи Главного меню, выполнив последовательность команд Пуск->Всепрограммы->Стандартные->Команднаястрока (Start->All Programs->Accessories->Command Prompt) и набрать в командной строке директиву gpedit.msc.

2. Для компьютера локальной сети:

  1. Откройте Консоль управления при помощи пункта Выполнить (Run) Главного меню Windows или командной строки;
  2. В меню Консоль (File) выберите команду Добавить или удалить оснастку (Add/Remove Snap-in);
  3. Перейдите ко вкладке Изолированная оснастка (Standalone) и нажмите кнопку Добавить (Add);
  4. В диалоговом окне Добавить изолированную оснастку (Add standalone snap-in) выберите оснастку Групповая политика (Group policy) и нажмите кнопку Добавить (Add);
  5. Для выполнения процедуры поиска целевого компьютера в локальной сети, в диалоговом окне Выбор объекта групповой политики (Group Policy object) щелкните мышью на кнопке Обзор (Browse);
  6. Выберите требуемый объект из предложенного списка;
  7. Нажмите кнопку Готово (Finish), кнопку Закрыть (Close), а затем - кнопку OK. Выбранный объект групповой политики будет присоединен к оснастке Групповая политика.

СОВЕТ
Для того чтобы иметь возможность выбора, какой объект групповой политики будет открываться в Консоли управления при запуске из командной строки после ее сохранения на диск, в диалоговом окне Выбор объекта групповой политики (Group Policy object) установите флажок Разрешить изменение фокуса «Оснастки групповой политики» при запуске из командной строки. Применяется только при сохранении консоли (Allow the focus of the Group Policy Snap-in to be changed when launching from the command line. This only applies if you save the console).

3. Для домена или подразделения:

  1. Войдите в систему с полномочиями администратора домена;
  2. Откройте окно Подключение к удаленному рабочему столу (Remote Desktop connection). Для этого перейдите в Главное меню Windows нажатием на кнопку Пуск (Start), выберите в нем пункт Выполнить (Run), затем в поле Открыть (Open) следует набрать команду mstsc.exe и щелкнуть мышью на кнопке OK. Аналогичным образом можно запустить данную программу из командной строки: для этого следует открыть ее при помощи Главного меню, выполнив последовательность команд Пуск->Всепрограммы->Стандартные->Команднаястрока (Start->All Programs->Accessories->Command Prompt) и набрать в командной строке директиву mstsc.exe.
  3. Подключитесь к контроллеру домена Windows XP или рядового сервера, на котором установлены средства администрирования Windows XP, и запустите оснастку ActiveDirectory - пользователи и компьютеры (Active Directory - users and computers).
  4. В окне оснастки нажмите на кнопку Свойства (Properties) и перейдите ко вкладке Групповая политика (Group Policy).
  5. Чтобы создать новый объект групповой политики, нажмите кнопку Создать (New), либо выберите в раскрывающемся списке один из предложенных объектов групповой политики, а затем щелкните мышью на кнопке Изменить (Edit).

Параметры групповой политики для локального компьютера управляют настройкой окружения пользовательской среды: списком программ, которые может запустить пользователь из Главного меню, настройки Рабочего стола, перечень программ, на запуск которых наложен запрет, и т.д. В случае настройки групповой политики для серверов, контроллеров доменов Windows XP/.NET и других компьютеров локальной сети, работающих под управлением Windows XP, и расположенных в зоне управления, распространяется на все компьютеры и на всех пользователей управляемого администратором домена. Также существует принципиальная возможность настраивать групповую политику для контроллеров доменов вне зависимости от других компьютеров сети, для чего можно воспользоваться объектом групповой политики Политика по умолчанию для контроллеров домена, однако данная возможность реализуема только в том случае, если учетные записи контроллеров домена хранятся в подразделении Контроллеры домена оснастки Active Directory - пользователи и компьютеры. Далее мы будем рассматривать только принципы настройки групповой политики для локального компьютера. Сведения о настройке групповой политики для локальной сети, доменов, контроллеров доменов и серверов можно найти в справочной системе Windows XP/.NET или на информационном узле Microsoft Corporation (http://www.microsoft.com).

Изменение настройки Групповой политики для локального компьютера, в частности, позволяет:

  • Управлять политикой пользователей на основе реестра WindowsXP посредством создания административных шаблонов. При редактировании групповой политики создается файл, содержащий инструкции реестра Windows, которые записывают эти сведения в разделы настроек пользователя и локального компьютера базы данных реестра - HKEY_CURRENT_USER (HKCU) и HKEY_LOCAL_MACHINE (HKLM).
  • Создавать системные сценарии для различных задач, в частности, сценарии загрузки и выгрузки Windows, подключения к сети, и т.д.
  • Управлять установленными на компьютере приложениями.
  • Настраивать параметры безопасности локального компьютера.

Каждый компьютер, работающий под управлением Windows XP Professional, имеет так называемый локальный объект групповой политики, хранящийся на локальном диске по адресу %systemroot%\System32\GroupPolicy. Локальные объекты групповой политики содержат сведения о безопасности системы и могут быть отредактированы при помощи оснастки Групповая политика MMC (Group Policy).

Корнем консоли для оснастки Групповая политика является контейнер Политика «Локальный компьютер» (Local computer policy), который, в свою очередь содержит два логических раздела: Конфигурация компьютера (Computer configuration) и Конфигурация пользователя (User configuration). Каждый из них имеет вложенные контейнеры Конфигурация программ (Software settings), Конфигурация Windows (Windows settings) и Административные шаблоны (Administrative templates), но первый контейнер при этом управляет параметрами работы компьютера на уровне системы в целом; а второй - на уровне пользователя. Далее все возможности настройки групповой политики для этих объектов будут рассмотрены более подробно.

 
« Пред.   След. »





© 2018 WinPedia.RU - Электронная энциклопедия Windows. Контент, дизайн, верстка - Валентин Холмогоров. All Rights Reserved