Подробни указания за използване на Group Policy набор от функции

политика регистър


.adm файлове включват следното:

  • System.adm: Работна Системни настройки
  • Inetres.adm: Ограничения на Internet Explorer
  • Conf.adm: NetMeeting настройки

Добавянето Административни шаблони


Добавянето административен шаблон (.adm файлове)

  • В GPMC, кликнете два пъти върху Active Directory - потребители и компютри. изберете домейна или ОУ, за които искате да зададете на политиката, щракнете върху Свойства, след което върху Group Policy.
  • Свойствата на обекта на групови правила, да избират от списък на GP (GPO), за да редактирате и натиснете Edit. Open щракване "Group Policy".
  • В конзола личния лекар, разширете Потребителска конфигурация или Компютърна конфигурация. .adm файл определя кои ще покаже на политиката, така че няма значение кой от тези звена е била отворена.
  • Щракнете с десния бутон върху Административни шаблони. Изберете Добавяне / Премахване на шаблони. Това показва списък от шаблони, които са активни за избрани контейнера за Active Directory в момента.
  • Кликнете върху Добавяне. Това показва списък с .adm файлове, които са на разположение в директорията% SystemRoot% \ INF компютъра, изпълняващ Group Policy. .adm файл може да бъде избран от всяко друго място. В този случай .adm файл ще бъде копиран в избрания обект личния лекар.

Конфигуриране на политиката на система чрез използване на административните шаблони

  • В конзолата, кликнете два пъти върху GPWalkthrough ActiveDirectory- потребители и компютри. след това щракнете двукратно върху reskit.com на домейна. и кликнете два пъти върху Accounts. Щракнете с десния бутон на Главната квартира на ОУ. и след това изберете Properties.
  • В диалоговия прозорец SvoystvaHeadquarters, кликнете на групови правила.
  • За да редактирате HQ политика, кликнете два пъти върху обекта GP HQ политика в списъка на връзки към GPO.
  • В конзолата, в клон на SE Потребителска конфигурация, щракнете върху знака "+" до Административни шаблони.
  • Щракнете върху Старт менюто и лентата на задачите. Имайте предвид, че показва като "Не е посочено" в цялата информация, политика прозорец.
  • В панела за подробности, кликнете два пъти върху политиката Изтриване от менюто "Run" от менюто "Старт". Показан за този диалогов прозорец политика, както е показано на фигура 8 по-долу:
  • В диалоговия прозорец Изтриване на менюто "Run" от менюто "Старт", щракнете върху Enabled. Обърнете внимание на предишната настройка и следващата настройка.
  • Тези бутони могат да бъдат използвани, за да навигирате през прозореца на информация в прехода към други настройки политика. Можете да оставите диалоговия прозорец отворен и изберете различна политика в панела за подробности щракането на групови правила. След като изберете даден елемент в прозореца на данни, можете да използвате бутоните на клавиатурата - или натиснете клавиша Enter. бързо да прегледате настройките (или обяснение) за всяка избрана политика възел.
  • Щракнете върху OK. Обърнете внимание на промяната в графата за състоянието, в информацията за кутия - статута. Тази промяна е с незабавен ефект - настройки са запазени. Ако сте в среда повторен контролер на домейн, това действие започва цикълът копие.

    • Сега, ако влезете в домейн работна станция reskit.com на с пълномощията на всеки потребител, подраздел щаб. Ще отбележим, че в менюто Run не е налична.
    Можете да експериментирате с други налични политики. Вижте раздела Обяснения за информация за всяка политика.

    Можете да персонализирате сценария за да се извърши на вход / изход на потребителя или стартиране на системата / изключване. Предоставя се разрешение за ползване на всякакви скриптове, които са съвместими с Windows Server Script (WSH). Такъв може да бъде Java скриптове и VB скриптове, както и .bat и .cmd файлове. Връзки към повече информация за Windows Script сървъра (WSH) са в Допълнителна информация участък в края на този документ.

    Създаване Logon Script


    Създаване скриптове при влизане

    След завършване на стъпките по-горе, отидете на работната станция с идентификационните данни на всеки потребител, Централа на единици и се уверете, че скриптът е пуснат, когато влезете.

    Настройки на извеждането скрипт от система, багажника или да изключите компютъра си

    Използването на процедурите, описани по-горе, можете да персонализирате скриптове, стартирайте:

    • когато потребителят влиза от системата
    • зареждане или да изключите компютъра си.
    • За скриптове изход, ще трябва да изберете Изход в параграф 3.

    Други Setup Script

    Личния лекар на сценарий по подразбиране от командния ред (като .bat или .cmd файлове) се извършват тайно, и да наследи скриптове по подразбиране поддържат отворени (както е направила в Windows NT 4.0). Въпреки това, съществува групови правила, ви позволява да промените външния вид на изпълнението на скрипта. За потребителите на тези политики, наречени Run стартови скриптове за показване на команди и излиза от сценария с дисплей отбори. Те са на разположение в рамките на Потребителска конфигурация \ Административен клон система \ вход / изход. За компютри, има Group Policy - качване на скриптове с показвани отбори. тя е на разположение в бранша Компютърна конфигурация \ Административен System \ Logon.

    Филтриране Група сигурност

    Достъп до свойствата на GPO свойства домейн Група политика или устройство

    Опциите за персонализиране могат да включват:

    • Добавянето на допълнителна GPO с различен набор от политики, които да се прилагат за всички групи с изключение на Management Group.
    • Създаване на друга група, състояща се от членове на други групи и използването на тези групи като филтри за НТП

    Забележка: Можете да използвате едни и същи видове настройки за сигурност за скрипта за влизане, който сте създали в предишната част. Може да се създаде скриптове, така че те се извършват само за членовете на избраната група или всички с изключение на определена група.
    Филтриране групи сигурност има две функции. Първо, определи кои групи са обект на избрания GPO. Второ, за да се определи кои от групата Администраторите могат да променят UCP (възлагане пълен достъп администратор определена група). Това се препоръчва, тъй като намалява вероятността за вземане на едновременни промени в няколко администратори.