Параметры конфигурации
Совет
Лекция 6. Группы безопасности. Управление пользователями.
Контрольные вопросы
1. Домены в Active Directory
2. Охарактеризуйте DNS
3. Охарактеризуйте DHCP
4. Опишите процесс настройки контроллеров домена ACTIVE DIRECTORY
5. Настройка контроллера первого домена выполняется в два этапа.Расскажите о них
6. Установка Microsoft DNS Server
7. Запуск мастера установки Active Directory
Понятие групповой политики
Групповые политики (GP) представляют собой основной метод обеспечения централизованного управления конфигурацией безопасности в Windows 2000 и Windows 2003. Они могут применяться на уровне сайта, домена и OU, а также могут применяться к пользователям и компьютерам (Users and Computers) в Aсtive Directory. GP используются для выполнения следующих действий.
· Блокировка рабочих столов пользователей.
· Применение параметров безопасности.
· Ограничение доступа к приложениям.
· Установка разрешения реестра и файловой системы.
· Настройка конфигурации беспроводной сети.
Настоятельно рекомендуется использовать утилиту Group Policies вместо Local System Policies, если это возможно.
Утилита Group Policies разделена на две области - User (Пользователь) и Computer (Компьютер). Область настройки пользователя User Configuration содержит такие элементы, как параметры рабочего стола, параметры безопасности и сценарии входа и выхода их системы. Эти элементы определены под деревом User Configuration и применяются при входе в систему или обновлении групповой политики. Computer Configuration используется для настройки работающей системной среды (а не пользовательской оболочки), включая параметры служб, параметры безопасности и сценарии загрузки/отключения. Эти элементы определены в дереве Computer Configuration и применяются при загрузке и обновлении Group Policy.
По умолчанию GP применяются в зависимости от расположения настраиваемого объекта. Пользовательские GP зависят от того, в каком сайте, домене и организационной единице находится объект "пользователь". То же самое относится и к компьютеру. GP применяются к компьютерам в зависимости от расположения объекта "компьютер" (сайт, домен и организационная единица, в которой находится компьютер). Это означает, что если GP применяется к объекту User (Пользователь), то используется конфигурация пользователя, а конфигурация компьютера групповой политики игнорируется. И наоборот, если GP применяется к объекту Computer (Компьютер), используется конфигурация компьютера, а конфигурация пользователя игнорируется.