Групи и настройки на груповата услуга на Active Directory
Възможностите на Windows ви позволяват ефективно да управлявате компютърни мрежи. Това може да се отнася до аспекти на контрола на достъпа на потребители до определени ресурси, както и до гарантиране на сигурността на обмена на данни. Сред най-удобните и функционални инструменти за решаване на такива проблеми е използването на групови политики. В Windows има специална софтуерна среда за тяхното управление - Active Directory. Каква е неговата специфичност? Как да конфигурирам Active Directory?
съдържание
- Какво представлява груповата политика?
- Функции на active directory
- Критерии за прилагане на груповата политика
- Инструменти за управление на груповите правила и техните настройки
- Управление на настройките
- Ключови параметри
- Административни шаблони
- Нули за редактиране на настройките на правилата
- Работа с обекти на политиката: създаване на елементи
- Редактиране на елементи
- Възстановяване на елементи
Какво представлява груповата политика?
Терминът "групова политика" се разбира като набор от правила, чрез които потребителската среда е конфигурирана в Windows. Основната му функция е възможността за конфигуриране на различни параметри на различни персонални компютри едновременно, в съответствие с общи стандарти и принципи.
Той се фиксира на конкретен домейн. Принципът на прилагане на груповата политика е йерархичен. Основният вертикален канал за внедряване, осигурен от Windows, е директорията на Active Directory. Групи от тези или други компютри или потребители се управляват въз основа на алгоритми, приети на ниво корпоративна политика за сигурност и контрол на достъпа до компютри.
В средата на Active Directory се създават две основни правила, а именно Политиката по подразбиране за домейни, която е пряко свързана с домейна, и Политиката по подразбиране на контролера на домейни, която отговаря за съответния тип контролер.
Функции на Active Directory
Груповата политика Active Directory е класирана сред най-удобните опции за настройка на компютри и потребителски среди в компютърни мрежи, работещи под Windows. Използвайки този инструмент, компанията може ефективно да контролира мрежата, да поддържа ефективността на инфраструктурата и да подобри сигурността на корпоративната информация.
Особеността на Active Directory е, както отбелязахме по-горе, йерархична структура подходяща софтуерна среда. Основните елементи са обекти. На свой ред те могат да бъдат класифицирани в различни категории. Сред основните ресурси са ресурсите (например принтери и друго офис оборудване), софтуерни услуги (например интерфейси за електронни съобщения), както и сметки служители на компанията и компютърна идентификация. Софтуерната среда на Active Directory може да предостави на системните администратори информация за определени обекти, да ги управлява и да определи критерии, свързани с достъпа до тях.
Обектите, които са основните компоненти на груповите политики, могат да съдържат допълнителни елементи. Те могат да бъдат например групи за сигурност. Обектът се характеризира с множество уникални характеристики - име, набор от атрибути (например, типове данни, който включва). Може да се отбележи, че свойствата на въпросните атрибути са фиксирани в схемите, които определят особеностите на отделните обекти.
Критерии за прилагане на груповата политика
За да може дадена компания да се възползва от всички предимства, които предоставя груповата политика на Active Directory, инфраструктурата на собствената компютърна мрежа трябва да отговаря на редица критерии. Сред основните:
- мрежата трябва да функционира на базата на услугите на Active Directory (присъствието им е необходимо поне на главния сървър);
- Компютрите, които са в структурата на мрежата и за които се наблюдават потребителски среди, трябва да работят под един домейн, а служителите, от своя страна, използват идентификационните данни, свързани с него;
- системните администратори трябва да разполагат с всички необходими правомощия да прилагат принципите на груповата политика в корпоративната мрежа.
Нека сега да разгледаме как се управлява управлението на груповите политики, както и как да ги конфигурирате.
Инструменти за управление на груповите правила и техните настройки
В Windows можете да използвате подходящата конзола за решаване на въпросния проблем. Как да го стартирам? Трябва да кликнете върху "Старт", след това отидете в меню "Всички програми", изберете "Администриране", след - "Управление на групови правила".
Настройването на Active Directory се извършва чрез редактиране на настройките за групови правила, които са пряко свързани с нейните обекти. Те, от своя страна, могат да бъдат контролирани директно чрез въпросната конзола. Помислете за най-важните от гледна точка на практиката на работа с интерфейсите на груповата политика на този софтуер.
Можете да видите обектите на Active Directory в прозореца на главната конзола. Примери за това са: Счетоводна сигурност (отговорна за сигурността), както и ключовите политически обекти, споменати по-горе, относно домейна и неговия контролер. Ще забележите, че стандартната политика за домейни е зададена по подразбиране и включва параметри, които са подходящи за всички компютри и потребители в даден домейн. На свой ред Политиката по подразбиране за контролера на домейни има пряка връзка само с контролерите.
Управление на настройките
Нека разгледаме как можете да конфигурирате Active Directory на практика. За да направите каквито и да е корекции на съответните параметри, трябва да използвате специализиран редактор. За да направите това, щракнете с десния бутон на мишката върху опцията за управление на групови правила, след което щракнете върху Редактиране. След това можете да зададете необходимите параметри. Трябва да се отбележи, че съответната програма на Active Directory, вградена в интерфейсите на Windows, съхранява настройките автоматично. Тоест, след като потребителят постави необходимите параметри, те незабавно фиксирани в системата.
Ключови параметри
Кои части от интерфейса на конзолата съдържат ключовите параметри, които засягат груповите правила на Active Directory? Сред тях - папката Компютърна конфигурация, както и Потребителската конфигурация. Първата съдържа параметри, които са подходящи за всички персонални компютри, свързани с корпоративната мрежа.
Няма значение кои служители използват Active Directory. Разрешението при конкретно влизане е вторично в този случай. Обикновено интерфейсът за компютърна конфигурация улавя настройките за защита. В папката "Потребителска конфигурация" се определят параметрите, които се прилагат на свой ред към конкретни служители. Няма значение кой компютър ще работят.
Обмислете другите ключови параметри, които системният администратор може да използва за управление на Active Directory. Например, папката "Политики" съдържа настройки, които обикновено са отговорни за груповите правила. В папката "Предпочитания" се записват настройките, свързани с предпочитаните настройки на компютъра. Те могат да засегнат различни компоненти на операционната система - системния регистър, файловете и папките. Тази област на настройките, между другото, може да се използва не само като инструмент за настройка на групови правила, но и за управление на други типове функции на Windows.
Административни шаблони
Сред най-забележителните компоненти, които включват услугата Active Directory, трябва да споменавате административните шаблони. Какви са те? Това са настройки за групови правила, които са определени в конкретни ключове на системния регистър. Тяхната отличителна черта е, че те не могат да бъдат променяни от потребител, който има стандартни права. Ако обаче определени програми на Windows, свързани с функциите на груповите политики, ги открият в системния регистър, те първо изпълняват инструкциите, съдържащи се в тях.
Нули за редактиране на настройките на правилата
Какви са най-важните нюанси, които характеризират процедурата, като например създаването на групови политики на Active Directory? Специалистите препоръчват да се обръща специално внимание на същността на конкретните параметри по отношение на тяхното активиране или, обратно, изключване. В някои случаи фактът, че дадена политика не функционира, не означава непременно, че съответните процеси също са деактивирани и обратно. Цялата необходима информация за определени параметри на правилата обикновено се записва в придружаващото текстово съобщение. Няколко параметъра имат допълнителни опции. Тяхната специфичност, като правило, също е обяснена в сертификатите.
Подробно проучване на съответните данни е основното условие администраторът да не прави случайна грешка. Active Directory е софтуерна среда с голям брой елементи, отговорни за ключовите параметри за сигурност и мрежова стабилност. Специалистът, който отговаря за работата с него, трябва да демонстрира необходимото ниво на компетентност при управлението на груповите политики.
Работа с обекти на политиката: създаване на елементи
Да преминем от теория към практически нюанси, свързани с работата с груповата политика. Така че, сред най-често срещаните задачи на системните администратори е създаването на съответния тип обекти. Помислете как се случва това.
За да създадете обект за групови правила, трябва да отворите конзолата за управление, която споменахме по-горе. Системният администратор, работещ с подходящия тип елементи, може да използва методологията на едновременното им създаване и обвързване или да прилага последователен подход. В средата на специалисти в работата с компютърни мрежи първият сценарий е доста често срещан. Нека разгледаме нейните характеристики.
За да се извърши едновременното създаване и свързване на съответния обект, е необходимо да се изпълнят следните основни действия.
Първо, отворете конзолата, кликнете с десния бутон върху домейна, след това изберете елемента, който отразява желанието да създадете обекта и го свържете.
На второ място, трябва да опишете съответния обект, като въведете желания текст във формуляра "Име", намиращ се в прозореца "Нов обект".
По принцип това е всичко, което трябва да се направи. Възможно е обаче да настроите настройките на обекта. Това също се извършва с помощта на конзолни инструменти.
Редактиране на елементи
Така че, за да промените настройките на обекта, трябва да изпълните следните действия.
Първо, кликнете върху съответния обект - така че вдясно, в прозореца на интерфейса на конзолата, се показват елементите от този тип. Друга възможност е да изберете домейн, след което обектите ще бъдат достъпни по подобен начин за гледане.
На второ място, от дясната страна на интерфейса на конзолата кликнете с десен бутон върху обекта политика, която искате да редактирате и изберете "Edit". След това, съответния елемент се отваря в редактора, който е част от конзолата.
Трето, използвайки подходящия интерфейс, можете да направите необходимите промени в груповите правила на Active Directory. Промените, както отбелязахме по-горе, се фиксират автоматично.
Нека разгледаме друг сценарий, при който създаването и свързването на обект се извършва на различни етапи. Може да е необходимо да се извърши тази процедура, ако по някаква причина първоначалната връзка между съответните параметри е нарушена.
За да свържете обект с определен домейн, трябва да изпълните следните действия.
Първо, трябва да кликнете с десния бутон върху домейна, с който искате да свържете обекта, и изберете подходящия елемент.
На второ място, трябва да кликнете върху съответния елемент, който се показва в прозореца "Избор на обект", и след това да потвърдите изпълнението на връзката.
Също така, ако е необходимо, можете да разделите обекта от съответния домейн. За да направите това, направете следното.
Първо, трябва да кликнете върху интерфейса на конзолата за управление на домейна, който вече е свързан с обекта.
На второ място, трябва да кликнете с десния бутон върху съответния обект и след това да изберете опцията "Изтриване".
Трето, в прозореца, с помощта на елементите, за които управлявате правилата, трябва да потвърдите действието.
Възстановяване на елементи
В някои случаи може да ви е необходима специална процедура за работа с обекти на груповата политика - възстановяване. Активна директория - софтуерна среда, в която се появяват голям брой процеси и може да има ситуации, в които обекти по някаква причина се изтриват. Винаги обаче има шанс да възстановят предишните си версии от резервните копия, които съществуват в системата.
Инструментите, необходими за решаване на съответната задача, също присъстват в конзолата, която сега проучваме. С тяхна помощ можете да възстановите както един, така и няколко обекта от подходящ тип, поради резервните копия, намиращи се в специална папка.
Последователността на действията на потребителите по време на разрешаването на тази задача може да изглежда така.
Първо, трябва да кликнете върху папката "Групи политика обекти" в главния интерфейс на конзолата. След това съответните елементи ще се покажат на екрана.
На второ място, щракнете с десния бутон върху "на Group Policy Objects" папка, трябва да кликнете, а след това изберете "Управление Backup" опция.
Трето, е необходимо да изберете мястото, където се намира резервното копие на съответните настройки, като използвате специален списък, наличен в диалогов прозорец интерфейс. Можете също да използвате бутона Преглед и след това ръчно да изберете папката, която съдържа необходимите файлове.
След извършване на съответните операции е необходимо да се обърне внимание на списъка с "Резервни копия". Там ще бъдат показани елементите, които са на разположение за възстановяване. Трябва да изберете тези, които искате. След това кликнете върху бутона, който ще стартира процеса на възстановяване. Вероятно ще са налице няколко версии на обекта. В този случай ще бъде полезно да използвате специален флаг, който ви позволява да показвате само последните архиви на обекти на групова политика на интерфейсния екран.
След това трябва да проверите как успешно се изпълнява операцията (необходимата информация ще се покаже в диалоговия прозорец), след което щракнете върху бутона "OK". По този начин се възстановява Active Directory към отдалечените обекти на съответната корпоративна система за управление на мрежата.
DHCP сървър: Инсталиране, активиране и конфигуриране
Групова политика Windows. Windows 8 - групова политика
"Клиент за групови правила" предотвратява влизането в системата. Как мога да го изключа?
Споделете папката Windows 7. Конфигурирайте обществения достъп на Windows 7
Администриране на Windows 7: Инструменти
Редактор на групови правила: Какво е това? Общи понятия и възможности
Как да конфигурирам подобрените настройки за конфигурация за защита в IE?
Как да деактивираме SmartScreen на Windows системи, започвайки с седмата версия?
Предпочитания за групови правила: Ръководство за начинаещи
Директория за предварително изготвяне: каква е папката и защо е необходима
Как да настроите яркостта на компютър (Windows 7): няколко прости метода
Как да деактивирам заявката за потребителска парола в Windows 10?
Домейн на Active Directory - какво е с прости думи, описание и отзиви
Windows 10: конфигуриране на актуализациите по различни начини
Активна количка за пазаруване и нейното включване
Домейн контролер на Linux- Политика за сигурност в информационните системи
Синхронизиране по време с домейн контролера. Конфигуриране на синхронизация по време- Домейн контролер в различни операционни системи
Active Directory, не работи принтер: какво да правите?
Какво представлява политиката за местна сигурност?