/ / Active Directory gruppepolitik og deres indstillinger

Active Directory Group Policy og indstillinger

Windows funktioner giver dig mulighed foreffektiv forvaltning af computernetværk. Dette kan vedrøre aspekter af at kontrollere brugeres adgang til bestemte ressourcer, samt at sikre sikkerheden ved dataudveksling. Blandt de mest praktiske og funktionelle værktøjer til løsning af sådanne problemer er brugen af ​​gruppepolitikker. I Windows er der et særligt software miljø til styring af dem - Active Directory. Hvad er dens specificitet? Hvordan konfigurerer jeg Active Directory?

Hvad er gruppepolitik?

Udtrykket "gruppepolitik"forstå det sæt regler, som brugermiljøet er konfigureret i Windows. Dens hovedtræk er evnen til at konfigurere forskellige parametre på forskellige pc'er samtidigt, i overensstemmelse med fælles standarder og principper.

Active Directory Gruppepolitik

Det er fastgjort på et bestemt domæne. Princippet om brugen af ​​Group Policy - hierarkisk. Den grundlæggende implementering af vertikal kanal forudsat i Windows, - det er Active Directory. Grupper af forskellige computere eller brugere administreres på grundlag af algoritmer, taget på niveau med virksomhedens sikkerhedspolitikker og kontrol adgang til din pc.

Active Directory Recovery

Inden for Active Directory-miljøet, togrundlæggende politikker, nemlig Standard Domain Policy, som direkte vedrører domænet, og Standard Domain Controller's Policy, som er ansvarlig for den tilsvarende type controller.

Active Directory-funktioner

Active Directory gruppepolitikker ertil de mest bekvemme muligheder for opsætning af pc'er og brugermiljøer på computernetværk, der kører Windows. Ved at udnytte dette værktøj kan virksomheden effektivt kontrollere netværket, bevare infrastrukturens ydeevne og forbedre sikkerheden ved virksomhedernes information.

Funktionen Active Directory er, hvordan vibemærket ovenfor den hierarkiske struktur der svarer til den software miljøet. Hovedelementerne er objekter. Til gengæld kan de klassificeres i forskellige kategorier. Blandt de grundlæggende - ressourcer (dem kan være, for eksempel, printere og andet kontorudstyr), software services (såsom elektroniske messaging grænseflader), samt regnskaber medarbejdere og identifikationen af ​​computerdata. Software Active Directory-miljø kan give oplysninger systemadministratoren om disse eller andre genstande, administrere dem, sætte kriterierne for adgang til dem.

Objekter, der er hovedkomponenternegruppepolitik, kan rumme yderligere elementer. Disse kan f.eks. Være sikkerhedsgrupper. Et objekt er præget af en række unikke egenskaber - et navn, en samling af attributter (for eksempel de typer data, som den indeholder). Det kan bemærkes, at egenskaberne af de pågældende attributter er fastgjort i de ordninger, der bestemmer specifikationerne for bestemte genstande.

Kriterier for implementering af koncernpolitik

For at virksomheden skal have mulighedFor at udnytte alle de fordele, som Active Directory Group Policy giver, skal infrastrukturen i dets computernetværk opfylde en række kriterier. Blandt de grundlæggende:

  • netværket skal fungere på grundlag af Active Directory-tjenester (deres tilstedeværelse er nødvendig i det mindste på hovedserveren);
  • Pc'er i netværksstrukturen og i forhold tilsom vil blive kontrolleret af brugermiljøer, skal arbejde under samme domæne, og medarbejdere bruger i sin tur de identitetsdata, der er knyttet til det;
  • systemadministratorer skal have al den nødvendige myndighed til at gennemføre principperne for koncernpolitik i virksomhedens netværk.

Lad os nu se på, hvordan gruppepolicyhåndtering styres, samt hvordan man konfigurerer dem.

Administrationsværktøjer til gruppepolitik og deres indstillinger

I Windows, for at løse det problem, der er ved at væretale, kan du bruge den rigtige konsol. Hvordan starter jeg det? Du skal klikke på "Start", og derefter gå til menuen "Alle programmer", vælg "Administration", efter - "Gruppepolicyhåndtering".

Konfiguration af Active Directory

Active Directory er konfigureretved at redigere gruppepolitiske indstillinger, der er direkte relateret til dens objekter. De kan igen styres direkte ved hjælp af den pågældende konsol. Overvej det mest betydningsfulde ud fra, hvordan man arbejder med gruppepolitiske grænseflader af denne software komponent.

Active Directory-objekter kan ses hovedsageligtkonsolvinduet. Eksempler på disse er: Regnskabssikkerhed (ansvarlig for sikkerhed), samt de vigtigste politiske objekter, der er nævnt ovenfor, vedrørende domænet og dets controller. Du vil bemærke, at standard domænepolitik er angivet som standard og indeholder parametre, der er relevante for alle pc'er og brugere inden for et bestemt domæne. Til gengæld har Standard Domain Controller Policy kun et direkte forhold til controllerne.

Administrer indstillinger

Overvej hvordanopsætning af Active Directory i praksis. For at foretage eventuelle tilpasninger af de relevante parametre skal du bruge en specialiseret redaktør. For at gøre dette skal du højreklikke på indstillingen Group Policy Management, og derefter klikke på Rediger. Derefter kan du indstille de nødvendige parametre. Det er bemærkelsesværdigt, at det tilsvarende Active Directory-program implementeret i Windows-grænseflader gemmer indstillingerne automatisk. Det vil sige, efter at brugeren har indført de nødvendige parametre, fastgøres de straks i systemet.

Nøgleparametre

Hvilke dele af konsolgrænsefladen indeholderHvad er de vigtigste parametre, der påvirker Active Directory Gruppepolitik? Blandt dem - mappen Computer Configuration, samt User Configuration. Den første indeholder parametre, der er relevante for alle pc'er, der er forbundet med virksomhedens netværk.

Active Directory-objekter

Det er ligegyldigt hvilket personaleActive Directory. Autorisation under et specifikt login er sekundært i denne sag. Typisk indlæser computerens konfigurationsgrænseflade sikkerhedsindstillinger. I mappen Brugerkonfiguration bestemmes de parametre, der anvendes til bestemte medarbejdere. Det er ligegyldigt hvilken computer de skal arbejde på.

Overvej de øvrige nøgleparametre, somDu kan bruge en systemadministrator, der administrerer Active Directory. F.eks. Indeholder mappen Politikker indstillinger, der generelt er ansvarlige for Gruppepolitik. I mappen Indstillinger optages indstillingerne vedrørende de foretrukne computerindstillinger. De kan påvirke en række komponenter i operativsystemet - registret, filer, mapper. Dette område af indstillinger kan forresten ikke kun bruges som et værktøj til opsætning af Gruppepolitik, men også til styring af andre typer Windows-funktioner.

Administrative skabeloner

Blandt de mest bemærkelsesværdige komponenter,som omfatter Active Directory-tjenesten, skal du nævne administrative skabeloner. Hvad er de Dette er gruppepolitiske indstillinger, der er fastgjort i bestemte registreringsnøgler. Deres karakteristiske træk er, at de ikke kan ændres af en bruger, der har standardrettigheder. Men hvis visse Windows-programmer relateret til gruppepolitikkens funktioner registrerer dem i registreringsdatabasen, opfylder de først og fremmest de instruktioner, der er indeholdt i dem.

Nuancer af redigering af politikindstillinger

Hvad er de vigtigste nuancer derKarakteriserer en procedure som f.eks. opsætning af Active Directory-gruppepolitikker? Specialister anbefaler at være særlig opmærksom på essensen af ​​specifikke parametre hvad angår deres aktivering eller omvendt frakobling. I nogle tilfælde betyder det forhold, at en politik ikke fungerer, ikke nødvendigvis, at de relevante processer også deaktiveres, og omvendt. Alle nødvendige oplysninger om visse politikparametre registreres normalt i den tilhørende tekstbesked. En række parametre har ekstra muligheder. Deres specificitet er som regel også forklaret i certifikaterne.

Active Directory Grupper

En detaljeret undersøgelse af de relevante data -Den primære betingelse for administratoren om ikke at begå en utilsigtet fejltagelse. Active Directory er et software miljø med et stort antal elementer, der er ansvarlige for vigtige sikkerheds- og netværksstabilitetsparametre. Den specialist, der er ansvarlig for arbejdet med det, skal demonstrere det nødvendige niveau af kompetence i styringen af ​​koncernpolitik.

Arbejde med politiske objekter: Oprettelse af elementer

Lad os flytte fra teori til praktiske nuancer,gruppepolitik. Så blandt de mest almindelige opgaver af systemadministratorer er oprettelsen af ​​en tilsvarende type objekter. Overvej hvordan dette sker.

Konfiguration af Active Directory Gruppepolitik

For at oprette en gruppepolitisk objekt,du skal åbne ledelseskonsollen, som vi nævnte ovenfor. Systemadministratoren, der arbejder med den relevante type elementer, kan anvende metoden til deres samtidige oprettelse og binding eller anvende en konsekvent tilgang. I miljøet af specialister i at arbejde med computernetværk er det første scenario ganske almindeligt. Lad os overveje dens funktioner.

For at udføre samtidig oprettelse og binding af det tilsvarende objekt, er det nødvendigt at udføre følgende grundlæggende handlinger.

Først skal du åbne konsollen, højreklikke på domænet og derefter vælge det element, der afspejler ønsket om at oprette objektet, og link det.

For det andet skal du beskrive det tilsvarende objekt ved at skrive den ønskede tekst i "Navn" -formularen i vinduet "Nyt objekt".

Dette er i princippet alt, hvad der skal gøres. Du skal muligvis justere indstillingerne for objektet. Dette gøres også ved hjælp af konsolværktøjer.

Redigering af elementer

Så, for at ændre indstillingerne for objektet skal du udføre følgende handlinger.

Først skal du klikke på det tilsvarende objekt -så til højre i vinduet med konsolgrænsefladen vises elementer af denne type. En anden mulighed er at vælge et domæne, hvorefter objekterne vil være tilgængelige for visning.

For det andet, på højre side af konsolgrænsefladendu skal højreklikke på det politiske objekt, du vil redigere, og vælg Rediger indstilling. Derefter åbnes det tilsvarende element i editoren, som er inkluderet i konsolens struktur.

For det tredje kan du ved hjælp af den relevante grænseflade foretage de nødvendige ændringer i Active Directory-gruppens politikker. Ændringer, som vi bemærkede ovenfor, er rettet automatisk.

Overvej et andet scenario, hvor du opretterog bindingen af ​​objektet udføres på forskellige trin. Denne procedure kan også være påkrævet, hvis den oprindelige forbindelse mellem de relevante parametre af en eller anden årsag blev brudt.

For at tilknytte et objekt med et bestemt domæne skal du udføre følgende trin.

For det første skal du højreklikke på det domæne, som du vil binde objektet til, og vælg det relevante element.

For det andet skal du klikke på det tilsvarende element, som vises i vinduet "Vælg objekt", og derefter bekræfte implementeringen af ​​bindingen.

Hvis det er nødvendigt, kan du også binde objektet fra det tilsvarende domæne. For at gøre dette skal du udføre følgende trin.

Først skal du klikke på domænet, der allerede er knyttet til objektet, i administrationskonsolets grænseflade.

For det andet er det nødvendigt at højreklikke på det tilsvarende objekt, og vælg derefter "Slet".

For det tredje skal du i vinduet ved hjælp af de elementer, som politikkerne styres for, bekræfte handlingen.

Gendan genstande

I nogle tilfælde kan det kræve særligeProceduren for at arbejde med GPO'er er genopretning. Active Directory er et software-miljø, hvor der forekommer et stort antal processer, og der kan være situationer, hvor objekter slettes af en eller anden grund. Der er dog altid en chance for at gendanne deres tidligere versioner fra sikkerhedskopier, der findes i systemet.

Active Directory Service

Værktøjer der skal løsesDer er også relevante opgaver i konsollen, som vi udforsker i dag. Med deres hjælp kan du gendanne både en og flere genstande af den tilsvarende type på bekostning af sikkerhedskopier, der findes i en særlig mappe.

Sekvensen af ​​brugerhandlinger til løsning af dette problem kan se sådan ud.

Først skal du i hovedgrænsefladen på konsollen klikke på mappen "Gruppepolitikobjekter". Derefter viser skærmen de tilsvarende elementer.

For det andet skal du højreklikke på mappen "Gruppepolitiske objekter", og vælg derefter "Backup Management".

For det tredje skal du vælge et sted hvorEn sikkerhedskopi af de tilsvarende indstillinger findes ved hjælp af en særlig liste, der er tilgængelig i dialogboksen. Du kan også bruge knappen Gennemse, hvorefter du manuelt vælger den mappe, hvor de nødvendige filer er placeret.

Efter de relevante operationerDet er nødvendigt at være opmærksom på listen "Backup copies". Varer, der er tilgængelige til genopretning, vises der. Det er nødvendigt at vælge det nødvendige. Derefter - klik på knappen, der starter genoprettelsesprocessen. Det er muligt, at flere versioner af objektet vil være tilgængelige. I dette tilfælde vil det være nyttigt at bruge et særligt flag, hvorved kun de nyeste sikkerhedskopier af GPO'er vises på grænsefladeskærmen.

Dernæst skal du kontrollere, hvordan succesfuldeoperationen blev udført (de nødvendige oplysninger vil blive vist i dialogboksen), og derefter klikke på "OK" knappen. Sådan genoprettes Active Directory i form af slettede objekter i det tilsvarende virksomhedens computernetværksstyringssystem.

</ p>>
Læs mere:
Accu-Chek Active - det mest populære glucometer
Accu-Chek Active - det mest populære glucometer
Statens pengepolitik
Statens pengepolitik
Begrebet politik
Begrebet politik
Hvad er politik og dens principper.
Hvad er politik og dens principper.
Gruppepolicy Editor: Hvad er dette? Generelle begreber og muligheder
Gruppepolicy Editor: Hvad er dette? Generelle begreber og muligheder
Gruppepolitiske præferencer: Kom godt i gang
Gruppepolitiske præferencer: Kom godt i gang
Sikkerhedspolitik i informationssystemer
Sikkerhedspolitik i informationssystemer
Domænecontroller på Linux
Domænecontroller på Linux
Hvordan ændrer jeg mine Google Chrome-søgeindstillinger?
Hvordan ændrer jeg mine Google Chrome-søgeindstillinger?