Политики и поставувања на Active Directory Group

Можностите на Windows ви овозможуваат ефикасно управување со компјутерските мрежи. Ова може да се однесува на аспекти на контролирање на корисничкиот пристап до одредени ресурси, како и обезбедување на безбедноста на размена на податоци. Меѓу најпогодни и функционални алатки за решавање на ваквите проблеми е употребата на групни политики. Во Windows, постои специјална софтверска околина за управување со нив - Active Directory. Која е неговата специфичност? Како да конфигурирам Active Directory?

Што е групна политика?

Терминот "групна политика" се подразбира во собата на правила со кои корисничката околина е конфигурирана во Windows. Нејзината главна важна особина е способноста за конфигурирање на различни параметри на различни компјутери истовремено, според унифицирани стандарди и принципи.

Тој е фиксиран на одреден домен. Принципот на примена на групна политика е хиерархиски. Основниот вертикален канал за имплементација обезбеден од Windows е директориумот Active Directory. Групи на одредени компјутери или корисници се управуваат врз основа на алгоритми усвоени на ниво на корпоративна политика во областа на безбедноста и контролата на пристапот до компјутерот.

Во рамките на Active Directory околина, се креираат две основни политики, имено Полисата на домен почетна, која се однесува директно до доменот, и Политиката на контролорот за домен на домен, која е одговорна за соодветниот тип на контролер.

Карактеристики на Active Directory

Групните политики Active Directory е рангирана меѓу најсоодветните опции за поставување на компјутери и кориснички околини во компјутерски мрежи со Windows. Со проширување на оваа алатка, компанијата може ефикасно да ја контролира мрежата, да ги одржува перформансите на инфраструктурата и да ја подобри безбедноста на корпоративните информации.

Специфичноста на Active Directory е, како што е наведено погоре, хиерархиската структура на соодветното софтверско опкружување. Неговите главни елементи се предмети. За возврат, тие можат да бидат класифицирани во различни категории. Меѓу основните ресурси се ресурсите (како што се принтери и друга канцелариска опрема), софтверски услуги (на пример, интерфејси за електронски пораки), како и сметки за вработени во компанијата и податоци за компјутерска идентификација. Софтверот на Active Directory може да обезбеди системски администратори со информации за одредени предмети, да управуваат со нив и да поставуваат критериуми поврзани со пристап до нив.

Објектите што се главните компоненти на групни политики можат да содржат дополнителни елементи. Овие можат да бидат, на пример, безбедносни групи. Објектот се карактеризира со голем број на уникатни карактеристики - име, сет на атрибути (на пример, видовите на податоци што ги вклучува). Може да се забележи дека својствата на атрибутите за кои станува збор се дефинирани во шемите кои ги одредуваат спецификите на одделни предмети.

Критериуми за спроведување на групната политика

Со цел компанијата да може да ги искористи сите придобивки што ги дава Active Directory Group Policy, инфраструктурата на сопствената компјутерска мрежа мора да исполни голем број критериуми. Меѓу основните:

• Мрежата мора да функционира врз основа на услугите на Active Directory (нивното присуство е потребно барем на главниот сервер);
• Компјутерите кои се во мрежната структура и за кои ќе се следат корисничките средини мора да работат под еден домен, а вработените, пак, ги користат податоците за идентитетот поврзани со него;
• Систем администраторите мора да ги имаат сите потребни овластувања за спроведување на принципите на групни политики во корпоративната мрежа.

Ајде сега да погледнеме како се управува и конфигурира групната политика.

Алатки за управување со групни политики и нивните поставувања

Во Windows, можете да ја користите соодветната конзола за да го решите проблемот во прашање. Како да го започнам? Треба да кликнете на "Start", потоа одете во менито "Сите програми", изберете "Администрација", после - "Управување со групни политики".

Поставувањето на Active Directory се врши со уредување на поставките за групна политика кои се директно поврзани со неговите објекти. Тие, пак, може да се контролираат директно користејќи ја конзолата за која станува збор. Размислете за најзначајните од гледна точка на практиката на работа со интерфејсите на групната политика на оваа софтверска компонента.

Можете да ги видите објектите на Active Directory во прозорецот на главната конзола. Примери за овие се: Сметководствена сигурност (одговорна за безбедноста), како и клучните цели на политиката наведени погоре во врска со доменот и неговиот контролор. Можете да забележите дека Стандардната политика за домен постави стандардно и вклучува параметри кои се релевантни за сите компјутери и корисници во одреден домен. За возврат, Политиката за задоцнето домен контролор има директна врска само со контролорите.

Управувајте со поставките

Размислете како можете да го конфигурирате Active Directory во пракса. За да направите било какви прилагодувања на релевантните параметри, треба да користите специјализиран уредувач. За да го направите ова, кликнете со десен клик на опцијата "Управување со групни политики", а потоа изберете "Уреди". Потоа можете да ги поставите потребните параметри. Вреди да се спомене дека соодветната програма на Active Directory имплементирана во Windows интерфејси автоматски ги зачувува поставките. Тоа е, откако корисникот ги стави потребните параметри, тие веднаш фиксни во системот.

Клучни параметри

Кои делови од интерфејсот на конзолата ги содржат клучните параметри кои влијаат врз политиките на Active Directory групни политики? Меѓу нив - папката Computer Configuration, како и корисничката конфигурација. Првиот содржи параметри кои се релевантни за сите компјутери поврзани со корпоративната мрежа.

Не е важно кои вработени користат Active Directory. Овластувањето под одредено најавување е секундарно во овој случај. Типично, интерфејсот за конфигурација на компјутерот ги доловува безбедносните поставки. Во папката User Configuration се одредуваат параметрите кои се применуваат, пак, на одредени вработени. Не е важно на кој компјутер ќе работат.

Размислете за другите клучни параметри кои системскиот администратор може да ги користи за управување со Active Directory. На пример, во папката Политики има поставувања кои генерално се одговорни за групната политика. Во фолдерот Preferences се поставуваат поставките во врска со претпочитаните подесувања на компјутерот. Тие можат да влијаат на различни компоненти на оперативниот систем - регистарот, датотеките, папките. Оваа област на поставки, патем, може да се користи не само како алатка за поставување на групна политика, туку и за управување со други типови на Windows функции.

Административни шаблони

Меѓу највпечатливите компоненти што ја вклучуваат услугата Active Directory, треба да ги наведете административните шаблони. Што се тие? Ова се поставувања за групна политика кои се фиксирани во специфични клучеви во регистерот. Нивната карактеристична особина е дека тие не можат да бидат променети од корисник кој има стандардни права. Меѓутоа, ако одредени Windows програми кои се поврзани со функциите на групните политики ги детектираат во регистарот, тогаш инструкциите утврдени во нив се вршат прво.

Нијанси за уредување поставувања за политиката

Кои се најважните нијанси кои ја карактеризираат процедурата, како на пример поставување на групни политики на Active Directory? Специјалистите препорачуваат да обрнат посебно внимание на суштината на специфичните параметри во однос на нивното активирање или, обратно, исклучување. Во некои случаи, фактот дека политиката не функционира не мора да значи дека релевантните процеси исто така се деактивирани и обратно. Сите потребни информации за одредени политички параметри обично се запишуваат во придружната текстуална порака. Голем број параметри имаат дополнителни опции. Нивната специфичност, како по правило, исто така е објаснета во сертификатите.

Деталната студија на релевантните податоци е главниот услов за администраторот да не направи случајна грешка. Active Directory е софтверска околина со голем број елементи одговорни за клучните безбедносни параметри и параметрите за стабилност на мрежата. Специјалистот кој е одговорен за работа со него мора да го демонстрира потребното ниво на компетентност во управувањето со групни политики.

Работа со објектите на политиката: создавање елементи

Ајде да тргнеме од теорија во практични нијанси за работа со групни политики. Значи, меѓу најчестите задачи на системските администратори е создавањето на соодветниот тип на објекти. Размислете како се случува ова.

За да создадете објект за групна политика, мора да ја отворите управувачката конзола, која ја споменавме погоре. Системскиот администратор, кој работи со соодветните елементи, може да ја користи методологијата за креирање и поврзување на истовремено или примена на конзистентен пристап. Во околината на специјалисти за работа со компјутерски мрежи, првото сценарио е доста честа појава. Да ги разгледаме неговите карактеристики.

За да се изврши истовремено создавање и поврзување на соодветниот објект, неопходно е да се извршат следниве основни дејства.

Прво, отворете ја конзолата, десен-клик на доменот, потоа одберете ја ставката што ја рефлектира желбата за создавање на објектот и поврзувајте ја.

Второ, треба да го опишете соодветниот објект со внесување на саканиот текст во формата "Име" наоѓа во прозорецот "Нов објект".

Во принцип, ова е сè што треба да се направи. Сепак, можеби ќе треба да ги прилагодите поставките на објектот. Ова е исто така направено со помош на алатките на конзолата.

Уредување на објекти

Значи, за да ги промените поставките на објектот, треба да ги извршите следните дејства.

Прво, кликнете на соодветниот објект - така што на десно, во конзолниот интерфејс прозорец, елементите од овој тип се прикажани. Друга опција е да изберете домен, по што објектите ќе бидат слично достапни за гледање.

Второ, од десната страна на интерфејсот на конзолата, десен-клик на објектот на политиката што сакате да го уредите, и изберете ја опцијата "Уреди". После тоа, соодветниот елемент се отвора во уредувачот, кој е вклучен во структурата на конзолата.

Трето, со користење на соодветен интерфејс, можете да ги направите потребните промени во групните политики на Active Directory. Промените, како што е забележано погоре, се фиксираат автоматски.

Ајде да размислиме за друго сценарио, во кое создавањето и врзувањето на некој објект се изведуваат во различни фази. Исто така, може да биде неопходно да се спроведе оваа постапка ако, поради некоја причина, првичната врска меѓу релевантните параметри е прекината.

За да поврзете објект со одреден домен, мора да ги извршите следните дејства.

Прво, треба да кликнете со десен клик на доменот со кој сакате да го поврзете објектот, и одберете ја соодветната ставка.

Второ, треба да кликнете на соодветниот елемент кој е прикажан во прозорецот "Избор на објекти", а потоа потврдете ја имплементацијата на обврзувачката.

Исто така, ако е потребно, можете да го одврзете предметот од соодветниот домен. За да го направите ова, постапете на следниов начин.

Прво, треба да кликнете во интерфејсот на конзолата за управување на доменот кој веќе е поврзан со објектот.

Второ, треба да кликнете со десното копче на соодветниот објект, а потоа одберете ја опцијата "Избриши".

Трето, во прозорецот, со помош на елементите со кои управувате со политиките, треба да го потврдите дејството.

Враќање предмети

Во некои случаи, можеби ќе треба посебна постапка за работа со објекти на групна политика - наплата. Active Directory - софтверска околина во која се случуваат голем број на процеси, и може да има ситуации во кои објектите се бришат поради некоја причина. Сепак, секогаш постои можност за враќање на нивните претходни верзии од резервните копии што постојат во системот.

Алатките потребни за решавање на соодветниот проблем се исто така присутни во конзолата, која сега ја истражуваме. Со нивна помош, можете да вратите и еден и неколку објекти од соодветен тип на сметка на резервните копии, кои се наоѓаат во специјална папка.

Низата од кориснички дејства за време на решавањето на оваа задача може да изгледа вака.

Прво, треба да кликнете на папката "Политички групи на политики" во главниот интерфејс на конзолата. После тоа, соодветните елементи ќе бидат прикажани на екранот.

Второ, треба да кликнете со десен клик на папката "Политички групи на политики", а потоа изберете ја опцијата "Управување со резервните копии".

Трето, треба да го одберете местото каде резервната копија на соодветните поставувања престојува, користејќи специјална листа достапна во полето за дијалог на интерфејсот. Исто така можете да го користите копчето Browse, а потоа рачно да ја одберете папката што ги содржи потребните датотеки.

По извршувањето на соодветните операции, неопходно е да се обрне внимание на листата на "Резервни копии". Таму ќе бидат прикажани елементите достапни за наплата. Мора да ги одберете оние што сакате. После тоа, кликнете на копчето кое ќе го започне процесот на наплата. Можеби ќе бидат достапни неколку верзии на објектот. Во овој случај, ќе биде корисно да користите специјално знаме, кое ви овозможува да ги прикажувате само најновите копии од објектите за групна политика на екранот на интерфејсот.

Следно, треба да проверите колку успешно е извршена операцијата (потребните информации ќе бидат прикажани во дијалогот), потоа кликнете на копчето "OK". Ова е како Active Directory е вратен на оддалечените објекти на соодветниот корпоративен систем за управување со мрежата.