Políticas e configuración do Active grupo do Directorio

Posibilidades de Windows permitir a xestión eficaz das redes de computadores. Isto pode incluír aspectos de control de acceso do usuario aos diferentes recursos e seguridade de intercambio de datos. Entre as ferramentas máis convenientes e funcionais para resolver estes problemas - a implicación de política de grupo. En Windows, o programa ofrece un ambiente especial para a xestión - Active Directory. Cal é a súa especificidade? Como é a configuración Active Directory?

Que é a política de grupo?

O termo "política de grupo" é comunmente entendido como un conxunto de regras, no que o ambiente do usuario configuración en Windows. A súa principal característica notable - a posibilidade de personalizar varias definicións para varios PCs á vez, segundo as mesmas normas e principios.

Fixa-lo nun dominio específico. O principio do uso da Directiva de Grupo - xerárquica. A implantación básica da canle vertical indicado en Windows, - é Active Directory. Grupos de varios ordenadores ou usuarios son xestionados en base a algoritmos, tomas ao nivel das políticas de seguridade corporativas e controlar o acceso ao seu PC.

Como parte dun ambiente Active Directory son dúas as principais políticas, nomeadamente a política de dominio por defecto, directamente relacionadas co dominio eo modelo Política de controlador de dominio, que é responsable para o tipo apropiado de controlador.

Características do Active Directory

políticas de grupo do Active Directory son clasificados como as opcións de configuración PC máis cómodo e ambientes de usuario en redes de ordenadores, operando baixo Windows. Ciclismo a ferramenta, a empresa pode exercer control efectivo sobre o traballo da rede, apoiar o desenvolvemento da infraestrutura, aumentar o nivel de seguridade da información corporativa.

recurso Active Directory - é, como observamos anterior, a estrutura xerárquica do sistema de software correspondente. Os seus elementos principais - obxectos. Pola súa banda, poden ser clasificados en distintas categorías. Entre os básicos - recursos (aqueles pode ser, por exemplo, impresoras e outros equipos de oficina), servizos de software (como interfaces de mensaxes electrónicas), así como contas de funcionarios ea identificación dos datos do ordenador. Software ambiente Active Directory pode proporcionar a información do administrador do sistema sobre estes ou outros obxectos, xestiona-los, establecer os criterios para o acceso a eles.

Obxectos que son os principais compoñentes de políticas de grupo pode acomodar elementos adicionais. Pode ser, por exemplo, un grupo de seguridade. Un obxecto caracterízase por unha serie de atributos únicos - o nome de atributo pluralidade (por exemplo, tipos de datos, que comprende). Pode notarse que as propiedades dos atributos en cuestión son rexistradas nos esquemas, que determinan a especificidade destes ou outros obxectos.

Política criterios Grupo

Para a empresa tivo a oportunidade de utilizar todas as vantaxes que dan política de grupo do Active Directory, a infraestrutura pertencente a súa rede de computador debe cumprir unha serie de criterios. Entre a base:

• rede debería funcionar en base ao Active Directory Service (a súa presenza é necesaria, polo menos para o servidor principal);
• PC sobre a estrutura da rede e en relación aos ambientes de usuario que serán monitores deben traballar baixo o mesmo dominio, e os empregados, á súa vez, - para usar os datos de identificación a ela ligada;
• administradores de sistema debe ter todos os poderes necesarios para aplicar os principios de política de grupo nunha rede corporativa.

Imos agora considerar como o Group Policy Management se realiza, así como a súa configuración.

Política de grupo Ferramentas de Xestión e Configuración

En Windows, para resolver o problema en cuestión, pode utilizar a consola apropiado. Como comezar? Ten que facer clic no menú "Inicio", despois vaia "Todos os programas", selecciona "Ferramentas Administrativas", entón - "Xestión de Políticas de Grupo".

Configurar o Active Directory está feito a editar a configuración de política de grupo que están directamente relacionadas co seu obxecto. Eles, pola súa vez, poden ser controlados directamente a través da consola en cuestión. Considere o máis significativo en termos de práctica de traballar coa interface de política de grupo deste compoñente software.

obxectos do Active Directory se pode ver na ventá principal da consola. Os exemplos diso: Seguridade Contabilidade (responsable da seguridade), así como obxectos de políticas fundamentais mencionados anteriormente relativas ao dominio eo seu control. Pódese notar que a política predeterminada de dominio está configurado por defecto e inclúe parámetros que son relevantes para todos os PCs e usuarios dentro dun ámbito específico. Pola súa banda, a política predeterminada de dominio Policy Controller é relevante só para os controladores.

xestionar as configuracións

Considere como o Active Directory se pode configurar na práctica. Co fin de facer algúns axustes nos parámetros adecuados, pode usar un editor especializado. Para iso, ten que botón dereito do rato na opción "Group Policy Management", a continuación, seleccione "Modificar". Entón pode pór as opcións desexadas. Vale resaltar que o programa correspondente do Active Directory aplicado na interface de Windows, salva a configuración automaticamente. É dicir, despois de que o usuario especificou se os parámetros necesarios, eles bloquear inmediatamente o sistema.

parámetros clave

Nalgunhas partes da interface de consola contén os parámetros fundamentais que afectan a política de grupo do Active Directory? Entre esas - carpetas Configuración do ordenador e Configuración do usuario. A primeira, as definicións que son relevantes para todos os PCs conectados á rede corporativa.

Non importa o tipo de funcionarios usan Active Directory. Autorización de conformidad co sesión específico, neste caso secundario. Como regra xeral, baixo as opcións de seguridade interface de configuración do ordenador son fixos. Na Usuario cartafol de configuración define os parámetros usados, á súa vez, a un funcionario específico. Non importa en que ordenador están indo para o traballo.

Considerar outros parámetros clave, que poden permitir que un administrador de sistema executa a xestión de Active Directory. Por exemplo, nas Políticas opcións de cartafol están localizados, que en xeral son responsables da política de grupo. As preferencias de masilla parámetros relacionados coa configuración do ordenador preferentes fixo. Poden involucrar nunha variedade de compoñentes do sistema operativo - rexistro, arquivos, carpetas. Esta configuración rexión, de feito, pode ser usado non só como unha ferramenta de configuración de política de grupo, pero tamén para controlar outras funcións como Windows.

modelos administrativos

Entre os compoñentes máis salientables, que inclúe o servizo Active Directory, ten que esquecer os modelos administrativos. O que representan? Esta configuración de política de grupo, fixado en seccións especiais do rexistro. A súa característica distintiva é que non poden ser modificados por un usuario que ten dereitos estándar. Con todo, se estes ou outros programas de Windows que son relevantes para as funcións de políticas de grupo, atopalos no Rexistro, executa primeiras instrucións nelas contidas.

As pasaxes de definicións de política de edición

Cales son as pasaxes máis importantes que caracterizan un procedemento como a configuración de Política de Grupo de Active Directory? Os expertos recomendan especial atención á natureza dos parámetros específicos en termos da súa activación ou, pola contra, está desactivado. Nalgúns casos, o feito de que unha determinada política non funciona, non significa necesariamente que os procesos son tamén relevantes desactivado-lo, e viceversa. Toda a información necesaria sobre estes ou outros axustes de política son xeralmente rexistrados na mensaxe de texto de referencia que o acompaña. Un número de parámetros ten opcións adicionais. A súa especificidade, como regra xeral, tamén son explicados na Axuda.

A análise detallada dos datos pertinentes - a principal condición para o administrador non é un erro aleatorio se fixo. Active Directory - un ambiente de software con unha morea de elementos responsables para os parámetros clave de seguridade de rede e estabilidade. A persoa responsable do traballo que ten que ser o nivel necesario de competencia do Group Policy Management.

A práctica de traballar con GPO: Novo Elemento

Voltemo connosco da teoría á matices prácticos do traballo coa Política de Grupo. Así, entre os problemas máis comúns de administradores de sistema - a creación do tipo de obxecto correspondente. Debería como isto está a suceder.

Para crear un GPO, ten que abrir a consola de xestión, que mencionados anteriormente. administrador do sistema, traballando co tipo axeitado de elementos que poden ser usados á vez a metodoloxía a súa creación e de conexión, ou aplicar un enfoque coherente. Entre os profesionais que traballan con redes computacionais primeiro escenario común. Considere as súas características.

Co fin de levar a cabo a creación e conexión do obxecto correspondente simultánea, ten que realizar os seguintes pasos básicos.

En primeiro lugar, abra unha consola, prema co botón dereito no ámbito, e en seguida, selecciona o elemento que reflicte un desexo de crear un obxecto e vincula-lo.

En segundo lugar, hai que describir o obxecto correspondente, escriba o texto desexado en forma de "Nome" situado no "novo obxecto".

Basicamente, isto é todo o que ten que ser feito. Con todo, pode ser necesario axustar a configuración do obxecto. Isto tamén está feito usando a ferramenta de consola.

elementos de edición

Así, a fin de cambiar a configuración do obxecto, procederase do seguinte xeito.

En primeiro lugar, fai clic no obxecto apropiado - de xeito que o dereito, na interface da consola, os elementos deste tipo de pantalla. Outra opción - para seleccionar o dominio, e logo os obxectos do mesmo xeito estarán dispoñibles para a súa visualización.

En segundo lugar, o lado dereito da interface de consola premendo co botón dereito sobre o obxecto de política que quere editar e seleccione "Modificar". Despois diso, o elemento correspondente ábrese o editor, que forma parte da consola.

En terceiro lugar, a través dunha interface apropiada, pode facer os cambios necesarios nas políticas de grupo do Active Directory. Cambios, como observamos anterior, rexístranse automaticamente.

Considere outro escenario no que a creación e conexión do obxecto son feitas en diferentes fases. Ademais, este procedemento pode ser necesario, por calquera motivo, a conexión orixinal entre os parámetros relevantes foi rasgada.

Para ligar un obxecto cun dominio particular, ten que realizar os seguintes pasos.

En primeiro lugar, ten que facer clic no botón dereito do rato no campo para o cal desexa realizar o obxecto conexión, e seleccione o elemento axeitado.

En segundo lugar, ten que premer sobre o elemento axeitado que aparece no "Select Object" e, a continuación, confirmar a conexión.

Tamén é posible disociar o obxecto do dominio axeitado, sexa necesario. Para iso, faga o seguinte.

En primeiro lugar, ten que facer a interface consola de control, prema no dominio que xa está asociado co obxecto.

En segundo lugar, ten que facer clic no botón dereito do rato sobre o obxecto apropiado, e logo seleccione "Eliminar".

En terceiro lugar, no diálogo, a usar os elementos de que a xestión política, ten que confirmar a acción.

restauración de elementos

Nalgúns casos, pode esixir un procedemento especial para traballar con GPOs - recuperación. Active Directory - un ambiente de software en que hai un gran número de procesos, pode ocorrer unha situación na que os obxectos, por algún motivo eliminado. Con todo, sempre hai unha oportunidade de recuperar as súas versións anteriores de copias de seguridade que existen no sistema.

As ferramentas necesarias para resolver o problema correspondente tamén está presente na consola, que agora examinar. Eles poden ser usados para realizar a recuperación de ambos un e obxectos do tipo adecuado á costa de copias de seguridade, que están situados nun cartafol especial.

secuencia de acción de usuario na solución deste problema pode ser parecido.

En primeiro lugar, ten que facer clic no cartafol "Group Policy Objects" na consola interface principal. Despois diso, os seus elementos aparecen na pantalla.

En segundo lugar, prema co botón dereito sobre o cartafol "Group Policy Objects", ten que facer clic, a continuación, seleccione "Administrar Backup" opción.

En terceiro lugar, ten que seleccionar o lugar onde a copia de seguridade e opcións apropiadas, con unha lista especial, dispoñible na caixa de diálogo interface. Tamén pode usar a páxina "Procurar" e selecciona manualmente o cartafol que contén os ficheiros que desexa.

Despois de realizar as transaccións relevantes cómpre prestar atención á lista de "backups". Non está dispoñible para restaurar os elementos serán mostrados. Cómpre escoller o correcto. Despois diso - prema o botón que inicia o proceso de recuperación. Oportunidades dispoñibles serán varias versións do obxecto. Neste caso, será útil usar unha caixa especial usado para indicar a interface de cartografía na pantalla só as últimas copias de seguridade de GPOs.

A continuación, ten que comprobar o quão ben a operación realizada (caixa de diálogo a información necesaria exhibido), a continuación, prema no botón «Aceptar». Entón aplicado recuperación Active Directory dos obxectos excluídos correspondentes aos sistemas de xestión de rede corporativos.