Zásady a nastavení Active Directory Group

Možnosti systému Windows umožňují efektivní správu počítačových sítí. To může zahrnovat i aspekty řízení přístupu uživatelů k různým zdrojům a zabezpečení výměny dat. Mezi nejvíce pohodlné a funkční nástroje pro řešení těchto problémů - zapojení zásad skupiny. V systému Windows, software poskytuje speciální prostředí pro správu - Active Directory. Jaká je jeho specifičnost? Jak je konfigurace Active Directory?

Co je zásad skupiny?

Pod pojmem „zásad skupiny“ je obecně chápáno jako soubor pravidel, na kterých nastavení uživatelské prostředí Windows. Jeho hlavní význačný rys - schopnost přizpůsobit různá nastavení na více počítačů najednou, podle stejných norem a zásad.

Připevnil ji na určitou doménu. Princip využití Zásad skupiny - hierarchické. Základní provedení vertikálních kanálů uvedených v systému Windows - to je Active Directory. Skupiny různé počítače nebo uživatele jsou spravovány na základě algoritmů, které bylo přijato na úrovni politik firemních zabezpečení a řízení přístupu k počítači.

Jako součást prostředí služby Active Directory jsou dvě hlavní zásady, a to Default Domain Policy, vztahující se přímo k doméně a výchozí řadiče domény je politika, který je odpovědný za příslušný typ regulátoru.

Funkce služby Active Directory

politiky aktivního skupiny Directory jsou hodnoceny jako nejvýhodnějších možností konfigurace PC a uživatelské prostředí v počítačových sítích, pracující pod Windows. Cyklistika nástroj, může společnost vykonávat účinnou kontrolu nad činností sítě, podporují výkonnost infrastruktury, zvýšení úrovně zabezpečení podnikového informačního.

Funkce Active Directory - to je, jak jsme již bylo uvedeno výše, hierarchickou strukturu příslušného softwarového prostředí. Její hlavní prvky - objekty. Na druhé straně, mohou být rozděleny do různých kategorií. Mezi základní - zdrojům (ty mohou být, například, tiskárny a další kancelářské techniky), software (jako jsou elektronické rozhraní pro zasílání zpráv), stejně jako účty zaměstnanců a identifikace počítačových dat. Software Active Directory prostředí může poskytnout informace o správce systému o těchto nebo jiných předmětů, spravovat je, stanovit kritéria pro přístup k nim.

Objekty, které jsou hlavními složkami zásad skupiny mohou pojmout další prvky. Může to být, například, skupiny zabezpečení. Objekt je charakterizován množstvím jedinečných vlastností - jméno atributu množství (například datové typy, které obsahuje). Je třeba poznamenat, že vlastnosti atributů dotčených jsou zaznamenány ve schématech, které určují specifičnost těchto nebo jiných předmětů.

Zásady kritéria Group

Pro společnost měla možnost využívat všechny výhody, které poskytují aktivní politiky Directory Group, která patří infrastruktura ke svému počítačové síti, musí splňovat řadu kritérií. Mezi báze:

• Síť by měla fungovat na základě službě Active Directory (jejich přítomnost je nutná alespoň pro hlavní server);
• PC na struktuře sítě, a pokud jde o kterém bude sledováno uživatelská prostředí, by měl pracovat pod jednu doménu, a zaměstnanci, na oplátku - používat identifikační údaje k němu připojené;
• systémoví administrátoři by měli mít všechny potřebné pravomoci k provádění zásady Zásady skupiny v podnikové síti.

Podívejme se nyní, jak se správu zásad skupiny provádí, stejně jako jejich nastavení.

Nástroje pro správu a nastavení Group Policy

V systému Windows k vyřešení problému v otázce, můžete použít příslušnou konzolu. Jak to začalo? Musíte klepnout na tlačítko menu „Start“, pak přejděte na „Všechny programy“, vyberte „Nástroje pro správu“, pak - „Správa zásad skupiny“.

Konfigurace Active Directory se provádí úpravou nastavení zásad skupiny, které jsou přímo spojené s jeho objekty. Oni, podle pořadí, je možné ovládat přímo přes konzoli v pochybnost. Zvážit nejvýznamnější z hlediska praxe pracuje s rozhraním Zásady skupiny této softwarové komponenty.

objekty služby Active Directory může být viděn v hlavním okně konzoly. Jejich příklady: Účetní Security (odpovědný za bezpečnost), stejně jako klíčové cíle politiky výše vztahující se k doméně a jeho regulátorem zmínil. Je třeba poznamenat, že výchozí zásady domény je ve výchozím nastavení a obsahuje parametry, které jsou důležité pro všechny počítače a uživatele v rámci dané domény. Na druhé straně, výchozí zásady řadiče domény Policy je relevantní pouze pro regulátory.

Správa nastavení

Zvážit, jak Active Directory lze nastavit v praxi. Aby bylo možné provést určité úpravy v příslušné parametry, je nutné použít specializovaný editor. Chcete-li to, budete muset pravým tlačítkem myši na položku „Správa zásad skupiny“, pak vyberte „Upravit“. Pak si můžete dát požadované možnosti. Je pozoruhodné, že odpovídá programu Active Directory implementovány v rozhraní Windows, automaticky uloží nastavení. To znamená, že poté, co uživatel postavit potřebné parametry, které okamžitě zablokovat v systému.

Klíčové parametry

V některých částech rozhraní konzole obsahuje klíčové parametry ovlivňující politiku Active Directory Group? Mezi těmi - složkách Konfigurace počítače a Konfigurace uživatele. První obsahuje nastavení, která jsou relevantní pro všechny počítače připojené k podnikové síti.

Bez ohledu na to, jaký druh pracovníků používat Active Directory. Povolení podle zvláštního přihlášení v tomto případě sekundární. Platí pravidlo, podle nastavení zabezpečení rozhraní konfiguraci počítače jsou pevné. Ve složce User Configuration definuje parametry použité v pořadí, na konkrétní zaměstnance. Nezáleží na tom, na kterých počítač jdou do práce.

Zvážit další klíčové parametry, které mohou umožnit správci systému provádí správu služby Active Directory. Například v politice jsou umístěny nastavení složek, které jsou obecně odpovědné za zásad skupiny. Preference sloľky pevné parametry týkající se preferovaných nastavení počítače. Mohou zahrnovat celou řadu operačních systémů komponent - registru, soubory, složky. Toto nastavení regionu, mimochodem, lze použít nejen jako nástroje pro konfiguraci zásad skupiny, ale také k ovládání dalších funkcí, jako je Windows.

šablony pro správu

Mezi nejpozoruhodnější komponent, která zahrnuje službu Active Directory, je třeba zmínit šablon pro správu. Co představují? Toto nastavení zásad skupiny, pevně ve speciálních částech registru. Jejich charakteristickým rysem je to, že nemůže být změněn uživatelem, který má standardní práva. Nicméně, pokud se tyto nebo jiné programy systému Windows, které jsou důležité pro funkce zásad skupiny, je najít v registru, proveďte nejprve pokyny v nich obsažené.

Nuance úpravě nastavení zásad

Jaké jsou nejdůležitější nuance, které charakterizují postup, jako je konfigurace zásad skupiny služby Active Directory? Odborníci doporučují věnovat zvláštní pozornost povaze konkrétních parametrů, pokud jde o jejich aktivaci, nebo naopak, je vypnutý. V některých případech k tomu, že určitá politika nefunguje, nemusí nutně znamenat, že procesy jsou rovněž relevantní deaktivuje jej a vice versa. Všechny potřebné informace o těchto a dalších nastavení zásad jsou obvykle zaznamenány v přiloženém odkazu textové zprávy. Řada parametrů má další možnosti. Jejich specifičnost, zpravidla jsou také vysvětleny v nápovědě.

Podrobné zkoumání relevantních dat - hlavní podmínkou pro administrátora není byla provedena náhodná chyba. Active Directory - softwarová prostředí se spoustou prvků odpovědných za klíčové parametry síťové bezpečnosti a stability. Osoba odpovědná za práci musí být v potřebném rozsahu působnosti správu zásad skupiny.

V praxi práce s GPO: Nová položka

Obraťme od teorie k praxi nuance práci se zásadami skupiny. Takže jedním z nejčastějších problémů systémové administrátory - vytvoření příslušného typu objektu. Zvážit, jak se to děje.

Chcete-li vytvořit GPO, musíte otevřít konzolu pro správu, které jsme se zmínili výše. Správce systému, práce s vhodným typem prvků, které mohou být použity současně metodiku jejich tvorby a propojování nebo uplatňovat jednotný přístup. Mezi odborníky, kteří pracují s počítačovými sítěmi je docela běžné První scénář. Zvážit jeho vlastnosti.

Aby bylo možné provést souběžné vytvoření a navázání odpovídající objekt, je nutné provést následující základní kroky.

Za prvé, otevřete konzolu, klepněte pravým tlačítkem myši na doménu a vyberte položku, která odráží touhu po vytvoření objektu a připojit jej.

Za druhé, musíme popsat odpovídající objekt, zadejte požadovaný text ve tvaru „Název“ se nachází v „novém objektu.“

V podstatě, to je vše, co je třeba udělat. Nicméně, to může být nutné upravit nastavení objektu. To je také provedeno pomocí nástroje konzoly.

editační prvky

Tak, aby mohli změnit nastavení objektu, postupujte následovně.

Nejprve klikněte na příslušný objekt - tak, že právo, v rozhraní konzoly prvky pro tento typ displeje. Další možností - vyberte doménu, a pak budou k dispozici objekty stejným způsobem pro prohlížení.

Za druhé, na pravé straně konzoly rozhraní kliknutím pravým tlačítkem myši na objekt zásad, který chcete upravit, a zvolte položku „Edit“. Potom se odpovídající prvek otevře v editoru, který je součástí konzoly.

Za třetí, s použitím vhodného rozhraní, můžete provést potřebné změny politik Active Directory Group. Změny, jak jsme již bylo uvedeno výše, jsou zaznamenávány automaticky.

Podívejme se na jinou situaci, ve které jsou tvorba a propojení objektu vyrobený v různých fázích. Také může být nutné tento postup, pokud z jakýchkoli důvodů, původní vazba mezi příslušnými parametry se roztrhla.

Přidružit objekt s danou doménu, je nutné provést následující kroky.

Za prvé, musíte kliknout pravým tlačítkem myši na doménu, na kterou chcete provést závaznou objekt a vyberte příslušnou položku.

Za druhé, je třeba kliknout na příslušnou položku, která je zobrazena v „Vybrat objekt“ a potvrďte vazby.

Je rovněž možné oddělit objekt z příslušné domény, jak je požadováno. Chcete-li to provést, postupujte takto.

Za prvé, je třeba propojit ovládací panel, klepněte na doménu, která je již spojen s objektem.

Za druhé, musíte kliknout pravým tlačítkem myši na příslušný objekt a pak vyberte „Delete“.

Za třetí, v okně, s použitím prvků, jejichž správa zásad, které potřebujete k potvrzení akce.

Jak obnovit položky

V některých případech to může vyžadovat zvláštní postup pro práci s GPO - oživení. Active Directory - softwarová prostředí, ve kterém existuje velké množství procesů, může dojít k situaci, v níž se objekty z nějakého důvodu odstraněna. Nicméně, tam je vždy šance získat zpět své předchozí verze záloh, které existují v systému.

Nástroje potřebné k řešení odpovídající problém je také přítomný v konzoli, který jsme nyní zkoumat. Mohou být použity k provádění obnovy obou jedné a více objekty příslušného typu na úkor záloh, které jsou umístěny do speciální složky.

Akční sekvence uživatel při řešení tohoto problému může vypadat.

Za prvé, je třeba kliknout na složku „Group Policy Objects“ v hlavním panelu rozhraní. Poté, příslušné položky se zobrazí na obrazovce.

Za druhé, klepněte pravým tlačítkem myši na složku „Group Policy Objects“, je třeba kliknout, poté zvolte „Manage Backup“ možnost.

Za třetí, je třeba vybrat místo, kde zálohování je vhodné nastavení, se zvláštním seznamu, jsou k dispozici v dialogovém boxu rozhraní. Můžete také použít tlačítko „Procházet“ a potom ručně vybrat složku, která obsahuje soubory, které chcete.

Po provedení příslušné transakce je třeba dávat pozor na seznamu „zálohy“. Je zde k dispozici k obnovení položky se zobrazí. Je nutné vybrat ten správný. Po tom - po kliknutí na tlačítko, které spouští proces obnovy. Příležitosti k dispozici bude několik verzí objektu. V tomto případě bude vhodné použít speciální okno pro zadání mapovací rozhraní na obrazovce pouze nejnovější zálohy GPO.

Dále musíte zjistit, jak dobře se operace provádí (dialogové okno v potřebné informace zobrazena) a poté klikněte na tlačítko «OK». Takže realizován obnovení služby Active Directory z odstraněných objektů, které odpovídají firemních systémů pro správu počítačových sítí.