Active Directory qrup siyasəti və parametrləri

Windows imkanları kompüter şəbəkələrinin effektiv idarə edilməsi üçün imkan verir. Bu istifadəçi girişi müxtəlif resurslara nəzarət və məlumat mübadiləsi təhlükəsizliyinin aspektləri daxil ola bilər. Group Policy cəlb - ən rahat və funksional alətlər arasında belə problemləri həll etmək üçün. Active Directory - Windows, proqram təminatı idarə edilməsi üçün xüsusi mühit təmin edir. onun xüsusiyyətləri nədir? Active Directory konfiqurasiya necə?

Group Policy nədir?

Termini "qrupu siyasəti" çox istifadəçi mühit Windows qəbulu olan bir sıra qaydaların kimi başa düşülür. Onun əsas görkəmli xüsusiyyət - eyni standartlara və prinsiplərə uyğun olaraq, eyni zamanda birdən çox PC üçün müxtəlif parametrləri özelleştirmek üçün qabiliyyəti.

xüsusi domen onu Sabit. Group Policy istifadə prinsipi - iyerarxik. Windows təmin şaquli kanalının əsas həyata keçirilməsi - bu Active Directory var. müxtəlif kompüter və ya istifadəçilərin qrupları korporativ təhlükəsizlik siyasəti və PC nəzarət çıxış səviyyəsində qəbul alqoritmlər əsasında idarə olunur.

Active Directory mühitin bir hissəsi kimi iki əsas domen birbaşa bağlı siyasəti, yəni Default Domain Policy və Default nəzarətçi müvafiq növü üçün məsuliyyət daşıyır Domain Controller siyasəti var.

Active Directory Features

Active Directory qrup siyasəti Windows altında fəaliyyət göstərən kompüter şəbəkələrində ən rahat PC konfiqurasiya variantları və istifadəçi mühit kimi sıralanır. alət Cycling şirkət, şəbəkə işləri üzərində effektiv nəzarət infrastruktur performans dəstək korporativ informasiya təhlükəsizliyi səviyyəsini artıra bilər.

Active Directory xüsusiyyət - biz yuxarıda qeyd edildiyi kimi bu, iyerarxik strukturu müvafiq proqram ətraf mühit. Onun əsas elementləri - obyektləri. Öz növbəsində, onlar müxtəlif kateqoriyalara təsnif edilə bilər. əsas arasında - resursların (məsələn, elektron mesajlaşma interfeys kimi) software xidmətləri, eləcə də hesabları (o misal, printerlər və digər ofis avadanlığı üçün, ola bilər) işçilərin və kompyuter müəyyən. Software Active Directory mühit, onları idarə, bu və ya digər obyektləri haqqında sistem administratoru məlumat vermək onlara daxil olmaq üçün meyarlar bilərsiniz.

qrup siyasətinin əsas komponentləri Objects əlavə elementləri yerləşdirmək bilər. Məsələn, bir təhlükəsizlik qrup ola bilər. adı atributu plüralizmi (məsələn, - Bir obyekt unikal atributları bir sıra ilə xarakterizə olunur data növləri, bu ibarətdir). Bu sual atributları xassələri bu və ya digər obyektlərin xüsusiyyətləri müəyyən sxemləri, qeyd olunur ki, qeyd edilə bilər.

Meyarları Group Policy

şirkətinin infrastruktur meyarlar bir sıra uyğun olmalıdır, onun kompüter şəbəkəsinə məxsus Active Directory qrup siyasəti vermək bütün üstünlükləri istifadə etmək imkanı var idi. baza arasında

• şəbəkə Active Directory xidmətinin əsasında fəaliyyət göstərməlidir (onların iştirakı əsas server üçün ən azı lazımdır);
• şəbəkə strukturu və nəzarət ediləcək istifadəçi mühit ilə əlaqədar PC bir domen altında işləmək, və əməkdaşları, öz növbəsində, lazımdır - ona əlavə eyniləşdirmə məlumatdan istifadə etmək;
• Sistem administratorları korporativ şəbəkə Group Policy prinsiplərini həyata keçirmək üçün lazım olan bütün səlahiyyətləri olmalıdır.

Group Policy Management onların qəbulu, eləcə də həyata keçirilir necə İndi nəzərdən keçirək.

Group Policy Management Tools və Settings

Windows, sözügedən problemi həll etmək üçün, siz müvafiq konsol istifadə edə bilərsiniz. Necə başlamaq üçün? Siz sonra, "Bütün Programlar", "İnzibati Tools" seçin gedin "Start" menyusundan basın lazımdır - "Group Policy Management".

Nizamlama Active Directory birbaşa obyektlərin bağlı Group Policy parametrləri redaktə edilir. Onlar da öz növbəsində sözügedən konsol vasitəsilə birbaşa nəzarət edə bilər. Bu proqram komponenti Group Policy interfeysi ilə iş təcrübəsi baxımından ən əhəmiyyətli hesab edir.

Active Directory obyektləri konsol əsas pəncərə görülə bilər. Nümunələr onların (təhlükəsizliyinə cavabdeh) Mühasibat Təhlükəsizlik, eləcə də əsas siyasət obyektləri domain və nəzarətçi ilə bağlı yuxarıda qeyd. Bu Default Domain Policy default tərəfindən müəyyən və müəyyən bir etki bütün kompüter və istifadəçilər üçün müvafiq parametrləri daxildir ki, qeyd edilə bilər. Öz növbəsində, siyasət Default Domain Controller Policy yalnız nəzarətçiləri aiddir.

ayarlarını idarə

praktikada quraşdırma ola bilər necə Active Directory düşünün. müvafiq parametrləri müəyyən düzəlişlər etmək üçün, siz bir ixtisaslaşmış redaktoru istifadə etməlidirlər. Bunu etmək üçün, sizə lazım sonra "Edit" seçin seçim "Group Policy Management" sağ basın. Sonra istədiyiniz variantları qoya bilər. Bu Windows interfeys həyata müvafiq Active Directory proqramı avtomatik parametrləri saxlayır ki, lazımdır. istifadəçi lazımi parametrləri qədər sonra ki, onlar dərhal sistem kilidi edir.

Key parametrləri

konsol interfeysi bəzi yerlərində Active Directory qrup siyasətini təsir edən əsas parametrləri var? qovluq Kompüter Configuration və User Configuration - arasında. ilk korporativ şəbəkəsinə qoşulmuş bütün kompüterlər müvafiq parametrləri ehtiva edir.

işçilərin olursa olsun nə cür Active Directory istifadə edin. orta bu halda xüsusi giriş altında Avtorizasiya. Kompüter Configuration interface təhlükəsizlik ayarları altında bir qayda olaraq müəyyən edilir. İstifadəçi Konfiqurasiya qovluq müəyyən bir əməkdaşı, öz növbəsində, istifadə parametrləri müəyyən edir. Onlar iş gedir olan kompüter etməz.

bir sistem administratoru Active Directory idarə həyata keçirir imkan bilər ki, digər əsas parametrləri, düşünün. Məsələn, Siyasətlər qovluq ayarları ümumiyyətlə Group Policy məsul olan yerləşir. Preferences üstünlük kompüter parametrləri ilə bağlı parametrləri müəyyən qovluq. reyestrinin, faylları, qovluqları - Onlar əməliyyat sistem komponentləri bir sıra ola bilər. Bu region ayarları, yolu ilə, yalnız Group Policy konfiqurasiya alət kimi istifadə edilə bilər, həm də Windows kimi digər funksiyaları nəzarət etmək.

inzibati şablonları

Active Directory xidməti daxildir ən görkəmli komponentləri arasında, siz inzibati şablonları qeyd etmək lazımdır. Onlar nəyi təmsil edir? Bu Group Policy parametrləri reyestrinin xüsusi bölmələr müəyyən. Onların fərqləndirici xüsusiyyət onlar standart hüquqları olan bir istifadəçi tərəfindən dəyişdirilə bilməz ki. qrup siyasəti funksiyaları müvafiq olan bu və ya digər Windows proqramları defteri onları tapmaq əgər Lakin, onlara olan ilk təlimatları yerinə yetirir.

redaktə siyasət parametrləri nüanslar

belə Active Directory Group Policy konfiqurasiya kimi proseduru xarakterizə ən mühüm nüanslar hansılardır? Ekspertlər əksinə, bağlıdır, onların aktivləşdirilməsi baxımından xüsusi parametrləri təbiəti xüsusi diqqət və ya gəlir. Bəzi hallarda, müəyyən bir siyasət işləmir ki, mütləq proseslər də aradan müvafiq və əksinə var ki, demək deyil. bu və ya digər siyasət parametrləri haqqında zəruri məlumatlar adətən müşayiət arayış mətn mesajı qeyd olunur. parametrləri bir sıra əlavə variantları var. Onların xüsusiyyətləri, bir qayda olaraq, həmçinin Kömək izah olunur.

müvafiq məlumatlar ətraflı müayinə - administrator üçün əsas şərt təsadüfi səhv edildi deyil. Active Directory - şəbəkə təhlükəsizliyi və sabitlik əsas parametrləri üçün məsul elementləri bir çox proqram mühit. iş üçün məsul şəxs Group Policy Management səlahiyyətləri lazımi səviyyədə olmalıdır.

GPO ilə iş təcrübəsi: New Item

Bizə Group Policy ilə iş praktik nüanslar nəzəriyyədən çevirmək bildirin. Belə ki, sistem administratorları ən ümumi problemlər arasında - müvafiq obyekt növü yaradılması. Bu baş necə düşünün.

bir GPO yaratmaq üçün, biz yuxarıda qeyd idarə konsolu açmaq lazımdır. Sistem inzibatçısı, eyni zamanda onların yaradılması və keçid metodologiyası istifadə və ya ardıcıl yanaşma tətbiq edilə bilər elementləri müvafiq növü ilə işləyir. kompüter şəbəkələri ilə iş peşəkarlar arasında olduqca ümumi ilk ssenari. onun xüsusiyyətləri düşünün.

eyni zamanda yaradılması və müvafiq obyekt məcburi həyata keçirmək üçün, aşağıdakı əsas addımlar yerinə yetirmək lazımdır.

Birincisi, bir konsol açıq domen sağ basın və sonra bir obyekt yaratmaq və keçid istəyi əks etdirir maddə seçin.

İkincisi, biz yerləşən "Ad" şəklində istədiyiniz mətn daxil edin müvafiq obyekt təsvir etmək lazımdır "yeni obyekt".

Əsasən ki, edilməsi lazım ki, bütün var. Lakin, obyekt ayarlarını üçün lazım ola bilər. Bu da konsol alət istifadə edilir.

redaktə elementləri

aşağıdakı kimi Belə ki, obyekt ayarlarını dəyişdirmək üçün, davam etdirilir.

Birincisi, müvafiq obyekt basın - ki, konsol interfeysi sağ, ekran bu cür elementləri. Başqa bir seçim - domen seçin və sonra eyni şəkildə obyektlərin keçirmək üçün mövcud olacaq.

İkincisi, redaktə və "Edit" seçin istəyirəm siyasət obyekt sağ tıklayarak konsol interface sağ. Bundan sonra müvafiq element konsol bir hissəsidir redaktoru açılır.

Üçüncüsü, müvafiq interface istifadə edərək, siz Active Directory qrup siyasəti lazımi dəyişiklik edə bilər. Yuxarıda qeyd edildiyi kimi dəyişikliklər avtomatik olaraq qeyd olunur.

obyekt yaradılması və keçid müxtəlif mərhələlərində edilir olan bir ssenari düşünün. hər hansı səbəblərə üçün müvafiq parametrləri arasında orijinal link cırıldığını, əgər Ayrıca, bu prosedur lazım ola bilər.

xüsusi domen ilə bir obyekt birləşmək üçün, aşağıdakı adımları yerinə yetirmək lazımdır.

Birincisi, siz məcburi obyekt həyata keçirmək istədiyiniz üçün domen sağ siçan düyməsini basın və müvafiq maddə seçin lazımdır.

İkincisi, siz "Seç Obyekt" nümayiş və sonra məcburi təsdiq müvafiq maddə basın lazımdır.

Bu tələb kimi uyğun domain obyekt decouple mümkündür. aşağıdakı kimi Bunu etmək üçün, davam etdirilir.

Birincisi, siz artıq obyekt ilə bağlı domen basın nəzarət konsol interface lazımdır.

İkincisi, siz müvafiq obyekt sağ siçan düyməsini basın və sonra seçmək lazımdır "Sil".

Üçüncüsü, pəncərə, siyasət idarə fəaliyyət təsdiq etmək üçün lazım olan elementləri istifadə edərək.

maddələr bərpa

Bəzi hallarda, bu GPOs ilə işləmək üçün xüsusi prosedur tələb edə bilər - bərpa. Active Directory - proseslərin sayda var olan bir proqram ətraf mühit, siz nədənsə obyektləri xaric olan bir vəziyyət ola bilər. Lakin, sistem mövcud yedeklemeler əvvəlki versiyasını bərpa etmək imkanı həmişə var.

müvafiq problemi həll etmək üçün lazım olan alətlər də indi yoxlamaq konsol, edir. Onlar xüsusi qovluq yerləşir yedeklemeler, hesabına müvafiq növü həm bir və daha çox obyektlərin bərpa həyata keçirmək üçün istifadə edilə bilər.

kimi görünə bilər bu problemin həllində User fəaliyyət ardıcıllığı.

Birincisi, əsas interface konsol "Group Policy Objects" qovluğunda basın lazımdır. Bundan sonra müvafiq maddələr ekranda göstərilir.

İkincisi, "Group Policy Objects" qovluğunda sağ basın, siz, sonra "Backup idarə" seçimi basın lazımdır.

Üçüncüsü, siz backup mövcud xüsusi siyahı ilə müvafiq parametrləri, edir yerini seçmək lazımdır informasiya qutusu interfeys. Siz həmçinin "Browse" düyməsini istifadə edin və sonra əl istədiyiniz faylları olan qovluğu seçə bilərsiniz.

müvafiq əməliyyatları həyata keçirən sonra "yedeklemeler" siyahısına diqqət yetirmək lazımdır. nümayiş olunacaq maddələr bərpa mövcud var. Bu hüququ seçmək lazımdır. Bundan sonra - bərpa prosesi başlayır düyməsini basın. mövcud imkanları obyektin bir çox versiyası olacaq. Bu halda, bu ekran GPOs yalnız ən son yedeklemeler haqqında mapping interface müəyyən etmək üçün istifadə xüsusi qutusu istifadə üçün faydalı olacaq.

Next, sonra düyməsini "OK" düyməsinə basın həyata keçirilən əməliyyat (zəruri məlumat informasiya qutusu göstərilir) necə yoxlamaq lazımdır. Belə ki, korporativ kompüter şəbəkəsi idarəetmə sistemləri uyğun silinmiş obyektlərin Active Directory bərpa həyata keçirilir.