0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Управление групповыми политиками Active Directory (AD GPO)

Управление групповыми политиками Active Directory (AD GPO)

В статье описана краткая информация о групповых политиках Active Directory и пример работы с ними на виртуальном сервере с операционной системой Windows Server.

Виртуальный сервер на базе Windows

  • Лицензия включена в стоимость
  • Тестирование 3-5 дней
  • Безлимитный трафик

Что такое групповые политики и зачем они нужны?

Групповая политика — это инструмент, доступный для администраторов, работающих с архитектурой Active Directory. Он позволяет централизованно управлять настройками на клиентских компьютерах и серверах, подключенных к домену, а также обеспечивает простой способ распространения программного обеспечения.

Групповые политики позволяют настраивать параметры для определенного набора пользователей или компьютеров внутри домена Active Directory. Также позволяют указать политики в одном месте для группы и применить к целевому набору пользователей.

Например, можно обеспечить применение стандартного набора настроек и конфигураций для групп пользователей или компьютеров в домене или по запросу. Во всех компаниях как правило есть различные отделы, например отдел системных администраторов, разработчиков, дизайнеров, каждому из отдела необходим свой стандартный набор программного обеспечения, их рабочие компьютеры должны быть сконфигурированы под специальные задачи и нужды. С помощью групповых политик можно создать наборы настроек для конкретных групп пользователей в домене. С помощью Active Directory GPO можно установить и управлять отдельными унифицированными наборами настроек, конкретно для дизайнеров или разработчиков.

Конфигурации для компьютеров или пользователей проще и эффективнее, т.к. расположены в одном месте и не требуют повтора на каждом компьютере.

Компоненты GPO

Существует два компонента групповых политик — серверный компонент и клиентский, т.е. данная структура относится к архитектуре “клиент-сервер”.

Серверный компонент — оснастка Microsoft Management Console (MMC), которая используется для указания настроек групповой политики. MMC может быть использована для создания политик для контроля и управления административными шаблонами и настройками безопасности (скрипты, установка ПО и прочее). Каждый из них называется расширением и в свою очередь каждый из них имеет дочернее расширение, которое разрешает добавление новых компонентов или обновление существующих без возможности затронуть или подвергнуть риску всю политику.

Читать еще:  ТОП-12 Лучших Видеоплееров для Android Гаджетов

Клиентский компонент интерпретирует и применяет настройки групповой политики для компьютеров пользователей или целевым пользователям. Клиентские расширения — это компоненты, которые запущены на пользовательской системе и несут ответственность за интерпретацию обработки и применения в объекты групповой политики.

Для администрирования GPO используют Group Policy Management Console (GPMC) и Group Policy Management Editor.

Сценарии использования Active Directory GPO:

  • Централизованная настройка пакета программ Microsoft Office.
  • Централизованная настройка управлением питанием компьютеров.
  • Настройка веб-браузеров и принтеров.
  • Установка и обновление ПО.
  • Применение определенных правил в зависимости от местоположения пользователя.
  • Централизованные настройки безопасности.
  • Перенаправление каталогов в пределах домена.
  • Настройка прав доступа к приложениям и системным программам.

Оснастка Управление групповыми политиками

После установки роли Active Directory Domain Service (AD DS) на контроллер домена на сервере появится оснастка Group Policy Management. Для того, чтобы ее открыть нажмите комбинацию клавиш Win+R и в открывшемся окне введите:

Если оснастку не удается открыть, то возможно по определенным причинам она не установлена. Установить ее можно через стандартное меню Add roles and features в диспетчере сервера, выбрав компонент Group Policy Management.

Оснастка выглядит следующим образом:

Создание объектов групповой политики

Для создания объекта групповой политики перейдите во вкладку Forest -> Domains -> -> Group Policy Objects. С помощью правой кнопки мыши откройте меню и выберете New.

В открывшемся окне в поле Name введите удобное для вас имя групповой политики.

После этого вы увидите созданный объект в списке.

Теперь необходимо настроить созданный объект под конкретные задачи. в качестве примера удалим ссылку Games из меню Start. Для это с помощью правой кнопки мыши откройте меню объекта и выберете пункт Edit.

В редакторе групповых политик перейдите по иерархии User Configuration -> Policies -> Administrative Templates -> Start Menu and Taskbar. Найдите опцию Remove Games link from Start Menu и в контекстном меню выберете пункт Edit.

В открывшемся окне отметьте Enable для включения правила и при необходимости напишите комментарий. Нажмите OK для сохранения изменений.

На этом создание объекта групповой политики закончено.

Поиск объектов групповой политики

Как правило в корпоративных средах большое количество объектов GPO, чтобы было проще найти нужный, оснастка обладает встроенным поиском. Для этого выберете ваш лес и в контекстном меню кликните Search.

Читать еще:  Samsung galaxy s5 проблемы экраном. Samsung Galaxy S5: прорыва не случилось. Память и скорость работы

Открывшееся окно поиска интуитивно понятно для работы. В первую очередь выберете конкретный домен для поиска, также можно производить поиск во всех доменах сразу. Далее выберете нужный пункт поиска, задайте условие и значение. В примере ниже производился поиск объектов групповой политики, в которых встречается слово Default.

Удаление объекта групповой политики

Если экземпляр GPO больше не нужен, его можно удалить. Выберете объект для удаления и с помощью правой кнопки мыши выберете опцию Delete.

Установка редактора политик gpedit.msc в Windows 10 Домашняя

Для установки редактора локальных групповых политик в Windows 10 в редакции Домашняя, откройте командную строку с правами администратора и последовательно выполните команды:

FOR %F IN («%SystemRoot%servicingPackagesMicrosoft-Windows-GroupPolicy-ClientTools-Package

*.mum») DO (
DISM /Online /NoRestart /Add-Package:»%F»
)

FOR %F IN («%SystemRoot%servicingPackagesMicrosoft-Windows-GroupPolicy-ClientExtensions-Package

*.mum») DO (
DISM /Online /NoRestart /Add-Package:»%F»
)

Для удобства данный код можно сохранить в текстовый файл gpedit-install.bat и запустить с правами администратора. Подождите какое-то время, пока DISM производит установку пакетов из внутреннего хранилища компонентов Windows 10.

В моем случае в английской редакции Windows 10 Home были установлены пакеты ClientTools и ClientExtensions:
Microsoft-Windows-GroupPolicy-ClientTools-Package

Теперь попробуйте запустить консоль gpedit.msc – должен открыться интерфейс редактор локальной групповой политики (перезагрузка не требуется). Редактор GPO полностью работоспособен даже в домашней версии Windows 10 и содержит все необходимые разделы политик, которые доступны в старших редакциях Windows.

Обновление комплекта драйверов

  1. Перед началом обновления комплекта драйверов рекомендуется закрыть все работающие приложения и отсоединить устройства Рутокен от компьютера.
  2. Важно, чтобы все действия выполнялись под учетной записью пользователя с правами администратора.

Для обновления комплекта драйверов:

  1. Загрузите новый MSI-пакет. Для этого перейдите по ссылке:
    https://www.rutoken.ru/support/download/drivers-for-windows/
  2. Переместите загруженный MSI-пакет в созданную ранее папку в сети.
  3. Откройте Администрирование.
  4. Два раза щелкните по названию оснастки Управление групповой политикой.
  5. В левой части окна Управление групповой политикой щелкните правой кнопкой мыши по названию созданного объекта групповой политики Rutoken и выберите пункт Изменить.

  6. В левой части окна Редактор управления групповыми политиками щелкните правой кнопкой мыши по названию пункта Установка программ.
  7. Выберите пункт Создать и подпункт Пакет.

В поле Имя файла укажите полный UNC-путь до установочного MSI-пакета. Например:

  • Нажмите Открыть.
  • В окне Развертывание программ установите флажок «особый» и нажмите ОК.
  • Перейдите на вкладку Обновления и нажмите Добавить.

  • В окне Добавление обновления щелкните левой кнопкой мыши по названию приложения «Rutoken Drivers».
  • Установите флажок «Обновление возможно поверх имеющегося приложения» и нажмите ОК.
  • Для завершения процесса обновления нажмите ОК. В результате название MSI-пакета, используемого для обновления текущего пакета драйверов, отобразится в правой части окна Редактор управления групповыми политиками.

  • Чтобы начать обновление MSI-пакетов на клиентских операционных системах, входящих в домен, перезагрузите каждую клиентскую операционную систему. После перезагрузки в системах отобразятся уведомления об удалении драйверов Рутокен, а затем об установке новых драйверов. После того, как уведомления закроются, MSI-пакеты можно считать обновленными.
  • Исправить Мы не могли загрузить ошибку модели данных в Windows 10

    Решение 1. Изменить параметры локальной групповой политики

    По словам пользователей, эта ошибка появляется при попытке открыть окно управления PowerPivot для Excel 2013. Похоже, что у пользователей недостаточно прав для использования определенных политик, поэтому, чтобы это исправить, нам нужно изменить параметры локальной групповой политики. Для этого выполните следующие действия:

    1. Нажмите Windows Key + R и введите gpedit.msc . Нажмите Enter или нажмите ОК , чтобы запустить его.
    2. Когда откроется Редактор локальной групповой политики , вам нужно перейти к следующему на левой панели:
      • Конфигурация компьютераНастройки WindowsНастройки безопасностиМестные политики Назначение прав пользователя
    3. Найдите политику Увеличьте рабочий набор процессов и дважды щелкните ее.
    4. Список появится в новом окне. В этот список должна входить группа Пользователи , но если по какой-то причине группы пользователей нет в списке, нажмите кнопку Добавить пользователя или группу .
    5. В поле введите имена объектов, которые вы хотите выбрать , введите Пользователи и нажмите Проверить имена и ОК .
    6. Группа пользователей должна быть добавлена. Нажмите Применить и ОК , чтобы сохранить изменения.

    Решение 2. Отключите службы SQL Server Analysis Services (Tabular)

    Пользователи сообщают, что при создании новой книги Excel 2013 и добавлении таблицы в модель данных появляется сообщение об ошибке «Не удалось загрузить модель данных» . Это может быть неприятной проблемой, но, к счастью, есть решение. Чтобы устранить эту проблему, пользователи советуют отключить службы SQL Server Analysis Services (Tabular) . После отключения этих служб проблема с сообщением «Не удалось загрузить модель данных» должна быть решена.

    Некоторые пользователи предлагают полностью удалить Analysis Services 2012 со своего компьютера, поэтому вы можете попробовать это сделать.

    Сообщение об ошибке «Нам не удалось загрузить модель данных» обычно влияет на PowerPivot для Excel 2013, и, как вы можете видеть, его можно легко исправить с помощью одного из наших решений.

    • ЧИТАЙТЕ ТАКЖЕ: как установить редактор групповой политики в Windows 10 Home
    Ссылка на основную публикацию
    Статьи c упоминанием слов:

    Adblock
    detector