- •Технологическая карта 2.7. Особенности политики безопасности
- •Создание групповой политики безопасности.
- •Программа Resultant Set of Policy Wizard.
- •Запуск Resultant Set of Policy Wizard
- •Режим регистрации
- •Режим планирования
- •Содержание отчета:
- •Контрольные вопросы.
- •Приложение.
- •Создание групповых политик
- •Средства администрирования
- •Применение групповых политик
- •Разрешение конфликта двух политик
- •Наследование политик
- •Применение нескольких политик в отношении одного контейнера
- •Блокирование наследования политики
- •Фильтрация политик
- •Отладка процесса обработки политик и профилей
- •Клиенты, которые могут использовать групповую политику
- •Сценарии подключения и отключения
- •Сценарии, определенные в рамках пользовательского объекта
- •Сценарии, определенные в рамках групповой политики
- •Делегирование прав на администрирование групповых политик
- •Управление пользовательскими документами и кэшированием на стороне клиента
- •Рекомендации по использованию групповых политик
Клиенты, которые могут использовать групповую политику
В процессе перехода на использование Windows 2003 в вашей сети наверняка будут присутствовать компьютеры, оснащенные более ранними версиями Windows. Чтобы эффективно управлять такой сетью, важно понимать, в отношении каких компьютеров будет действовать групповая политика. Далее перечисляются операционные системы, в отношении которых действует групповая политика.
Windows 2000 & 2003 Server. Компьютеры, оснащенные операционной системой Windows 2000 Server, могут быть либо обычными членами домена Active Directory, либо контроллерами домена. Групповая политика в полной мере применяется к обоим разновидностям серверов.
Windows 2003 & XP Professional. Групповая политика в полной мере применяется в отношении клиентских компьютеров, оснащенных Windows XP Professional.
Windows NT 4.0 Workstation и Server. В отношении таких компьютеров можно применить только системные политики в стиле NT 4.0. Для создания таких политик используется редактор poledit.exe. При помощи poledit.exe администратор может создавать файлы .adm. Windows NT 4.0 не поддерживает Active Directory и не использует объектов локальной политики, поэтому в отношении компьютеров, оснащенных этой операционной системой, групповая политика не применяется.
Windows 95 и Windows 98. Для создания системной политики в операционных системах Windows 98 и Windows 95 используется специальный редактор системной политики. Получившийся в результате редактирования файл с расширением .pol следует скопировать в каталог SysVol. Редакторы системной политики, входящие в комплект Windows 2003 и Windows NT, не совместимы с Windows 98 и Windows 95. Групповая политика Windows 2003 в отношении таких компьютеров не применяется.
Windows NT 3.51, Windows 3.1 и DOS. Групповая политика не применяется.
Сценарии подключения и отключения
Операционная система Windows NT позволяет назначить каждому пользователю сценарий, содержащий команды, которые необходимо выполнить при подключении данного пользователя к системе. Обычно сценарии подключения используются для начальной настройки пользовательского рабочего окружения. Помимо сценариев подключения Windows 2003 поддерживает также сценарии отключения. Мало того, в новой операционной системе для каждого компьютера можно назначить сценарии начала и завершения работы системы. Система исполнения сценариев Windows Scripting Host (WSH) поддерживает исполнение сценариев, написанных на таких языках, как Visual Basic или Jscript, позволяющих напрямую обращаться к функциям Windows API. Рассмотрим некоторые возможности, связанные с использованием сценариев в среде Windows 2003.
Сценарии, определенные в рамках пользовательского объекта
Такие сценарии поддерживаются в точности так же, как это было в Windows NT 4.0, и существуют в основном для обеспечения совместимости с Windows ранних версий. Клиенты Windows 2003 и Windows NT 4.0 пытаются обнаружить такие сценарии в общей папке Netlogon сервера. Если обнаружить сценарий не удалось, поиск производится в каталоге %SystemRoot%\system32\Repl\lmport\Scripts (расположение сценариев, используемое в NT 4.0). Общая папка Netlogon располагается в каталоге SysVol (sysvol\имя.домена\scripts) и автоматически реплицируется службой FRS. Репликация каталога сценариев операционной системы NT 4.0 должна быть настроена вручную.