Визначення об'єкти групової політики

  • 7 хв.

Починаючи з ранніх версій Windows Server, функція групової політики операційних систем Windows надала інфраструктуру, за допомогою якої адміністратори можуть централізовано визначати настройки, а потім розгортати їх на комп'ютерах у своїх організаціях.

Отже, ІТ-співробітники Contoso можуть визначати, застосовувати та оновлювати всю конфігурацію за допомогою параметрів GPO. За допомогою параметрів групової політики вони можуть впливати на весь сайт або домен у своїй організації або звузити фокус до одного підрозділу.

Кінчик

Фільтрування на основі членства в групі безпеки та фізичних атрибутів комп'ютера також дає змогу Contoso ще більше визначити цільовий об'єкт для параметрів групової політики.

Що таке групова політика?

Групова політика – це структура в операційних системах Windows із компонентами, які містяться в AD DS, на контролерах домену та на кожному windows Server і клієнті. Використовуючи ці компоненти, ви можете керувати конфігурацією в домені AD DS. Ви визначаєте параметри групової політики в об'єктній Об'єкт групової політики – це об'єкт, який містить один або кілька параметрів політики, які застосовуються до одного або кількох параметрів конфігурації для користувача або комп'ютера.

Знімок екрана: консоль керування груповою політикою. Адміністратор вибрав домен Contoso.com. Відображаються три об'єкти групової політики. Також відображаються OUs у домені, деякі з яких пов'язали об'єкти групової політики.

Групова політика – це потужний засіб адміністрування. Об'єкти групової політики дають змогу надсилати різні настройки великій кількості користувачів і комп'ютерів. Оскільки ви можете застосувати їх до різних рівнів, від локального комп'ютера до домену, ви також можете точно зосередити ці настройки. Перш за все, групова політика використовується для настроювання параметрів, які не потрібно настроювати користувачам. Крім того, за допомогою групової політики можна стандартизувати середовища для настільних комп'ютерів на всіх комп'ютерах у підрозділі організації (OU) або в усій організації. Ви також можете використовувати групову політику для забезпечення додаткової безпеки, настроювання деяких додаткових системних параметрів, а також для інших цілей, що обговорюються в наступному демонстраційному підрозділі.

Знімок екрана: редактор керування груповими політиками. Адміністратор розширив вузли Конфігурація комп'ютера та Конфігурація користувача, щоб відобразити папки Політики та параметри.

Що таке об'єкти групової політики?

Найбільш деталізований компонент групової політики – це параметр окремої політики. Параметр окремої політики визначає певну конфігурацію, наприклад параметр політики, який забороняє користувачу отримувати доступ до засобів редагування реєстру. Якщо ви визначите цей параметр політики, а потім застосуєте його до користувача, він не зможе запустити такі інструменти, як Regedit.exe.

Деякі настройки впливають на користувача, відомого як настройки конфігурації користувача або політики користувача, а деякі впливають на комп'ютер, відомий як настройки конфігурації комп'ютера або політики комп'ютера.

Важливий

Параметри не впливають безпосередньо на групи та застосовуються лише до об'єктів користувачів і комп'ютерів.

Групова політика керує різними параметрами політики, а структура групової політики розширюється. За допомогою групової політики можна керувати практично будь-яким настроюваним параметром.

Знімок екрана: діалогове вікно Настроювання автоматичних оновлень у редакторі керування груповою політикою. Параметр увімкнуто. Відображаються інші значення.

Щоб визначити параметр політики, виконайте наведені нижче дії.

  1. У редакторі керування груповими політиками знайдіть параметр політики та натисніть клавішу Enter. Відкриється діалогове вікно Властивості параметра політики.
  2. Змініть стан політики на Увімкнуто або Вимкнуто. Більшість параметрів політики можуть мати три стани: "Не настроєно", "Увімкнуто" та "Вимкнуто".
  3. Якщо потрібно, налаштуйте додаткові значення та завершивши, натисніть кнопку OK.

Об'єкти групової політики зберігають параметри групової політики. У новій об'єктна об'єктна політика за замовчуванням має значення Не настроєно. Якщо ввімкнути або вимкнути параметр політики, Windows Server змінює конфігурацію користувачів і комп'ютерів, до яких застосовується об'єкт групової політики.

Примітка

Коли ви повертаєте значення параметра "Не настроєно ", воно повертається до стандартного значення.

Щоб створити новий об'єкт групової політики в домені, виконайте наведені нижче дії.

  1. У розділі Керування груповою політикою клацніть правою кнопкою миші контекстне меню для контейнера об'єктів групової політики або відкрийте його, а потім виберіть Створити.
  2. Щоб змінити параметри конфігурації в об'єктному об'єктному об'єкті, клацніть контекстне меню об'єктної політики правою кнопкою миші або відкрийте його, а потім виберіть Редагувати. Відкриється оснастка редактора керування груповими політиками.

Редактор керування груповою політикою відображає всі параметри політики, доступні в об'єднаній ієрархії, яка починається з розподілу між параметрами комп'ютера та настройками користувача: конфігурацією комп'ютера вузла та вузла конфігурації користувача.

Об'єкти групової політики відображаються в контейнері з ім'ям Об'єкти групової політики. Наступні два рівні ієрархії – це вузли з іменем політики та Параметри. Перебіг виконання ієрархії редактор керування груповими політиками відображає папки, які називаються вузлами або групами настройок політики. Параметри політики зберігаються в папках.

Що таке початкові об'єкти групової політики?

Ви можете використовувати початковий груповий об'єкт як шаблон, з якого можна створити інші об'єкти групової політики в консолі керування груповою політикою. Початкові об'єкти групової політики мають лише параметри адміністративного шаблону. Для створення нових об'єктних об'єкти групової політики в домені можна використовувати початковий груповий об'єкт групової політики. Початковий груповий об'єкт групової політики може мати певні параметри, які найкраще підходять для вашого середовища. Ви можете експортувати початкові об'єкти групової політики та імпортувати їх із файлів cab (.cab), щоб спростити та спростити розповсюдження в інших середовищах.

Примітка

Консоль керування груповою політикою зберігає початкові об'єкти групової політики в папці StarterGPOs, яка міститься в SYSVOL.

Примітка

SYSVOL – це спільна папка на контролерах домену.

Корпорація Майкрософт містить попередньо налаштовані операційні системи starter GPOs для клієнтських операційних систем Windows. Ці початкові об'єкти групової політики мають адміністративний шаблон настройок, які відображають практичні поради, які корпорація Майкрософт рекомендує для конфігурації клієнтського середовища.