Pasul Ghid pentru Utilizarea set de caracteristici Group Policy

Politica de registru


Fișierele .adm includ următoarele:

  • System.adm: setările sistemului de operare
  • Inetres.adm: Limitările Internet Explorer
  • Conf.adm: Setări NetMeeting

Adăugarea Administrative Templates


(Fișiere .adm) Adăugarea unui șablon administrativ

  • În GPMC, dublu-clic pe Active Directory - utilizatori și computere. selectați domeniul sau OU pentru care doriți să setați politica, faceți clic pe Proprietăți, apoi faceți clic pe Group Policy.
  • Proprietățile obiectului de politică de grup, selectați dintr-o listă de GP (GPO) pentru a modifica și faceți clic pe Editare. Deschideți utilitarul de completare snap „Politica de grup.“
  • În GP consola, extindeți User Configuration sau Computer Configuration. fișier .adm definește care va afișa politica, deci nu contează care dintre aceste unități a fost deschis.
  • Faceți clic dreapta pe Administrative Templates. selectați Add / Remove Templates. Se afișează o listă de șabloane care sunt active în prezent pentru containerul Active Directory selectat.
  • Faceți clic pe Add. Se afișează o listă de fișiere .adm care sunt disponibile în calculator directorul% SystemRoot% \ inf de funcționare Politica de grup. fișier .adm poate fi selectat din orice alt loc. În acest fișier .adm caz, vor fi copiate la GP obiectul selectat.

Configurarea politicii de sistem prin utilizarea template-uri administrative

  • În consola, dublu-clic pe Utilizatori GPWalkthrough ActiveDirectory- și Calculatoare. apoi efectuați dublu clic reskit.com domeniu. și dublu-clic pe Conturi. Faceți clic dreapta sediul central OU. și apoi selectați Properties.
  • În caseta de dialog SvoystvaHeadquarters, faceți clic pe Group Policy.
  • Pentru a edita politica HQ, dublu-clic pe obiectul de politică HQ GP în lista de link-uri către GPO.
  • În consola, într-o ramură a ES User Configuration, faceți clic pe semnul „+“ de lângă Administrative Templates.
  • Faceți clic pe meniul Start și bara de activități. Rețineți că afișarea ca „Nu sunt specificate“ în toate fereastra de informații legate de politica.
  • În panoul de detalii, faceți dublu clic pe o politică de meniu Ștergere „Run“ din meniul „Start“. Afișare pentru această casetă de dialog de politică, așa cum se arată în Figura 8 de mai jos:
  • În caseta de dialog Ștergere meniu „Run“ din meniul „Start“, faceți clic pe Activat. Să acorde o atenție la setarea anterioară și setarea următoare.
  • Aceste butoane pot fi folosite pentru a naviga prin fereastra de informații în tranziția către alte setări de politică. Puteți lăsa caseta de dialog deschis și selectați o politică diferită în panoul de detalii, Group Policy anticipate. După selectarea unui element în fereastra de date, puteți utiliza tastele de la tastatură - sau apăsați tasta Enter. pentru a naviga rapid prin setările (sau explicația) pentru fiecare politică nod selectat.
  • Faceți clic pe OK. Observați modificarea în coloana de stare din informațiile caseta - Stare. Această modificare are un efect imediat - setările au fost salvate. Dacă sunteți într-un controler de domeniu mediu replicat, această acțiune inițiază ciclul de copiere.

    • Acum, dacă vă conectați în domeniul reskit.com stație de lucru cu acreditările de un cartier general subsecțiunea utilizator. Veți observa că meniul Run nu este disponibil.
    Puteți experimenta cu alte politici disponibile. Consultați Fila Explicații pentru informații despre fiecare politică.

    Puteți personaliza script-ul care urmează să fie efectuat pe intrare / ieșire de utilizator sau un sistem de pornire / închidere. Se acordă permisiunea de a utiliza orice script-uri care sunt compatibile cu Windows Server Script (WSH). O astfel poate fi scripturi Java și scripturi VB, precum .bat și .cmd fișiere. Link-uri către mai multe informații despre Windows Server Script (WSH) sunt în secțiunea Informații suplimentare, la sfârșitul acestui document.

    Setarea Logon Script


    Setarea scripturile de conectare

    După parcurgerea etapelor de mai sus, du-te la stația de lucru cu acreditările de unități de Headquarters de utilizator și asigurați-vă că scriptul se execută când faceți log on.

    script-ul setările de ieșire din sistem, portbagaj sau închideți computerul

    Folosind procedurile descrise mai sus, puteți personaliza, de asemenea script, rulați:

    • atunci când utilizatorul din sistem
    • boot sau închideți computerul.
    • Pentru script-urile logout trebuie să selectați Deconectați-vă la punctul 3.

    Alte Configurare Script

    GP Scenariul implicit din linia de comandă (cum ar fi un .bat sau fișiere .cmd) sunt efectuate în secret și să stăpânești scripturile implicite rula deschise (așa cum a făcut-o în Windows NT 4.0). Cu toate acestea, există o politică de grup, vă permite să modificați aspectul execuției script-ul. Pentru utilizatorii acestor politici numite scripturi Executare de pornire pentru a afișa comenzile și iese script-ul cu echipe de afișare. Acestea sunt disponibile sub User Configuration \ Administrative Templates sistem de ramură \ de intrare / ieșire. Pentru calculatoare, există Group Policy - încărcarea script-uri cu echipe de afișare. este disponibil în ramura Computer Configuration Templates \ System administrativ \ Logon.

    Grupul de securitate de filtrare

    Accesul la proprietățile proprietăților domeniului politică de grup GPO sau unității

    Opțiunile de personalizare pot include:

    • Adăugarea GPO suplimentare cu un set diferit de politici care se aplică tuturor grupurilor cu excepția Management Group.
    • Creați un alt grup, format din membri ai altor grupuri, și de a folosi aceste grupuri ca filtre pentru UCP

    Notă: Puteți utiliza aceleași tipuri de setări de securitate pentru scriptul de autentificare pe care l-ați creat în secțiunea anterioară. Poate crea script-uri, astfel încât acestea sunt efectuate numai pentru membrii grupului selectat sau toate, cu excepția unui grup specificat.
    Filtrarea grupuri de securitate are două funcții. În primul rând, a determina care grupurile fac obiectul GPO selectat. În al doilea rând, pentru a determina care a grupului Administratorii pot schimba (acces complet grup definit de administrator atribuirea) UCP. Acest lucru este recomandat, deoarece reduce probabilitatea de a face modificări simultane la mai mulți administratori.