Zásady a nastavenie Active Directory Group

Možnosti systému Windows umožňujú efektívnu správu počítačových sietí. To môže zahŕňať aj aspekty riadenia prístupu používateľov k rôznym zdrojom a zabezpečenie výmeny dát. Medzi najviac pohodlné a funkčné nástroje na riešenie týchto problémov - zapojenie politiky skupiny. V systéme Windows, softvér poskytuje špeciálne prostredie pre správu - Active Directory. Aká je jeho špecifickosť? Ako je konfigurácia Active Directory?

Čo je politiky skupiny?

Pod pojmom "politiky skupiny" je všeobecne chápané ako súbor pravidiel, na ktorých nastavenie užívateľské prostredie Windows. Jeho hlavnou význačný rys - schopnosť prispôsobiť rôzne nastavenia na viac počítačov naraz, podľa rovnakých noriem a zásad.

Pripevnil ju na určitú doménu. Princíp využitie Zásad skupiny - hierarchické. Základné prevedenie vertikálnych kanálov uvedených v systéme Windows - to je Active Directory. Skupiny rôzne počítače alebo užívateľa sú spravované na základe algoritmov, ktoré bolo prijaté na úrovni politík firemných zabezpečenia a riadenia prístupu k počítaču.

Ako súčasť prostredie služby Active Directory sú dve hlavné zásady, a to Default Domain Policy, vzťahujúce sa priamo k doméne a východiskové radiče domény je politika, ktorý je zodpovedný za príslušný typ regulátora.

Funkcia služby Active Directory

politiky aktívneho skupiny Directory sú hodnotené ako najvýhodnejších možností konfigurácie PC a užívateľské prostredie v počítačových sieťach, pracujúce pod Windows. Cyklistika nástroj, môže spoločnosť vykonávať účinnú kontrolu nad činnosťou siete, podporujú výkonnosť infraštruktúry, zvýšenie úrovne zabezpečenia podnikového informačného.

Funkcia Active Directory - to je, ako sme spomenuli vyššie, hierarchickú štruktúru príslušného softvérového prostredia. Jej hlavné prvky - objekty. Na druhej strane, môžu byť rozdelené do rôznych kategórií. Medzi základné - zdrojom (tie môžu byť, napríklad, tlačiarne a ďalšie kancelárske techniky), softvér (ako sú elektronické rozhranie pre zasielanie správ), rovnako ako účty zamestnancov a identifikácia počítačových dát. Softvér Active Directory prostredie môže poskytnúť informácie o správcu systému o týchto alebo iných predmetov, spravovať ich, stanoviť kritériá pre prístup k nim.

Objekty, ktoré sú hlavnými zložkami politiky skupiny môžu pojať ďalšie prvky. Môže to byť, napríklad, skupiny zabezpečenia. Objekt je charakterizovaný množstvom jedinečných vlastností - meno atribútu množstvo (napríklad dátové typy, ktoré obsahuje). Je potrebné poznamenať, že vlastnosti atribútov dotknutých sú zaznamenané v schémach, ktoré určujú špecifickosť týchto alebo iných predmetov.

Zásady kritériá Group

Pre spoločnosť mala možnosť využívať všetky výhody, ktoré poskytujú aktívne politiky Directory Group, ktorá patrí infraštruktúra k svojmu počítačovej sieti, musia spĺňať rad kritérií. Medzi báza:

• Sieť by mala fungovať na základe službe Active Directory (ich prítomnosť je nutná aspoň pre hlavný server);
• PC na štruktúre siete, a pokiaľ ide o ktorom sa bude sledovať užívateľská prostredia, by mal pracovať pod jednu doménu, a zamestnanci, na oplátku - používať identifikačné údaje k nemu pripojené;
• systémoví administrátori by mali mať všetky potrebné právomoci na vykonávanie zásady politiky skupiny v podnikovej sieti.

Pozrime sa teraz, ako sa správu zásad skupiny vykonáva, rovnako ako ich nastavenia.

Nástroje pre správu a nastavenie Group Policy

V systéme Windows na vyriešenie problému v otázke, môžete použiť príslušnú konzolu. Ako to začalo? Musíte kliknúť na tlačidlo menu "Štart", potom prejdite na "Všetky programy", vyberte "Nástroje pre správu", potom - "Správa politiky skupiny".

Konfigurácia Active Directory sa vykonáva úpravou nastavenia politiky skupiny, ktoré sú priamo spojené s jeho objekty. Oni, podľa poradia, je možné ovládať priamo cez konzolu v pochybnosť. Zvážiť najvýznamnejšie z hľadiska praxe pracuje s rozhraním skupinovej politiky tejto softvérové komponenty.

objekty služby Active Directory môže byť videný v hlavnom okne konzoly. Ich príklady: Účtovné Security (bezpečnosť), rovnako ako kľúčové ciele politiky vyššie vzťahujúce sa k doméne a jeho regulátorom zmienil. Je potrebné poznamenať, že východiskové zásady domény je predvolene a obsahuje parametre, ktoré sú dôležité pre všetky počítače a užívateľov v rámci danej domény. Na druhej strane, predvolený zásady radiče domény Policy je relevantná len pre regulátory.

správa nastavení

Zvážiť, ako Active Directory je možné nastaviť v praxi. Aby bolo možné vykonať určité úpravy v príslušné parametre, je nutné použiť špecializovaný editor. Ak to chcete, budete musieť pravým tlačidlom myši na položku "Správa politiky skupiny", potom vyberte "Upraviť". Potom si môžete dať požadované možnosti. Je pozoruhodné, že zodpovedá programu Active Directory implementované v rozhraní Windows, automaticky uloží nastavenia. To znamená, že potom, čo užívateľ postaviť potrebné parametre, ktoré okamžite zablokovať v systéme.

kľúčové parametre

V niektorých častiach rozhraní konzoly obsahuje kľúčové parametre ovplyvňujúce politiku Active Directory Group? Medzi tými - zložkách Konfigurácia počítača a Konfigurácia používateľa. Prvá obsahuje nastavenia, ktoré sú relevantné pre všetky počítače pripojené k podnikovej sieti.

Bez ohľadu na to, aký druh pracovníkov používať Active Directory. Povolenie podľa osobitného prihlásení v tomto prípade sekundárne. Platí pravidlo, podľa nastavenia zabezpečenia rozhrania konfiguráciu počítača sú pevné. V priečinku User Configuration definuje parametre použité v poradí, na konkrétne zamestnanca. Nezáleží na tom, na ktorých počítač idú do práce.

Zvážiť ďalšie kľúčové parametre, ktoré môžu umožniť správcovi systému vykonáva správu služby Active Directory. Napríklad v politike sú umiestnené nastavenia zložiek, ktoré sú všeobecne zodpovedné za politiky skupiny. Preferencie zloľky pevné parametre týkajúce sa preferovaných nastavení počítača. Môžu zahŕňať celý rad operačných systémov komponentov - Registry, súbory, priečinky. Toto nastavenie regiónu, mimochodom, možno použiť nielen ako nástroje na konfiguráciu politiky skupiny, ale aj na ovládanie ďalších funkcií, ako je Windows.

šablóny pre správu

Medzi najpozoruhodnejšie komponentov, ktorá zahŕňa službu Active Directory, je potrebné spomenúť šablón pre správu. Čo predstavujú? Toto nastavenie politiky skupiny, pevne v špeciálnych častiach registri. Ich charakteristickým rysom je to, že nemôže byť zmenený užívateľom, ktorý má štandardný práva. Avšak, ak sa tieto alebo iné programy systému Windows, ktoré sú dôležité pre funkcie politiky skupiny, je nájsť v registri, vykonajte najprv pokyny v nich obsiahnuté.

Nuance úprave nastavenia politiky

Aké sú najdôležitejšie nuansy, ktoré charakterizujú postup, ako je konfigurácia politiky skupiny služby Active Directory? Odborníci odporúčajú venovať osobitnú pozornosť povahe konkrétnych parametrov, pokiaľ ide o ich aktiváciu, alebo naopak, je vypnutý. V niektorých prípadoch k tomu, že určitá politika nefunguje, nemusí nutne znamenať, že procesy sú tiež relevantné deaktivuje ho a vice versa. Všetky potrebné informácie o týchto a ďalších nastavenia politiky sú obvykle zaznamenané v priloženom odkaze textovej správy. Rad parametrov má ďalšie možnosti. Ich špecifickosť, spravidla sú tiež vysvetlené v nápovede.

Podrobné skúmanie relevantných dát - hlavnou podmienkou pre administrátora nie bola vykonaná náhodná chyba. Active Directory - softvérová prostredie s množstvom prvkov zodpovedných za kľúčové parametre sieťovej bezpečnosti a stability. Osoba zodpovedná za prácu musí byť v potrebnom rozsahu pôsobnosti správu zásad skupiny.

V praxi práca s GPO: Nová položka

Obráťme od teórie k praxi nuansy prácu so zásadami skupiny. Takže jedným z najčastejších problémov systémových administrátorov - vytvorenia príslušného typu objektu. Zvážiť, ako sa to deje.

Ak chcete vytvoriť GPO, musíte otvoriť konzolu pre správu, ktoré sme sa zmienili vyššie. Správca systému, práca s vhodným typom prvkov, ktoré môžu byť použité súčasne metodiku ich tvorby a prepájanie alebo uplatňovať jednotný prístup. Medzi odborníkmi, ktorí pracujú s počítačovými sieťami je celkom bežné Prvý scenár. Zvážiť jeho vlastnosti.

Aby bolo možné vykonať simultánne vytvorenie a nadviazanie zodpovedajúcej objekt, je nutné vykonať nasledujúce základné kroky.

Po prvé, otvorte konzolu, kliknite pravým tlačidlom myši na doménu a vyberte položku, ktorá odráža túžbu po vytvorení objektu a pripojiť ho.

Po druhé, musíme popísať zodpovedajúce objekt, zadajte požadovaný text v tvare "Názov" sa nachádza v "novom objekte."

V podstate, to je všetko, čo je potrebné urobiť. Avšak, to môže byť nutné upraviť nastavenia objektu. To je tiež vykonané pomocou nástroja konzoly.

editačné prvky

Tak, aby mohli zmeniť nastavenie objektu, postupujte nasledovne.

Najprv kliknite na príslušný objekt - tak, že právo, v rozhraní konzoly prvky pre tento typ displeja. Ďalšou možnosťou - vyberte doménu, a potom budú k dispozícii objekty rovnakým spôsobom pre prezeranie.

Po druhé, na pravej strane konzoly rozhrania kliknutím pravým tlačidlom myši na objekt politiky, ktorý chcete upraviť, a vyberte položku "Edit". Potom sa zodpovedajúci prvok otvorí v editore, ktorý je súčasťou konzoly.

Po tretie, s použitím vhodného rozhrania, môžete vykonať potrebné zmeny politík Active Directory Group. Zmeny, ako sme spomenuli vyššie, sú zaznamenávané automaticky.

Pozrime sa na inú situáciu, v ktorej sú tvorba a prepojenie objektu vyrobený v rôznych fázach. Tiež môže byť nutné tento postup, pokiaľ z akýchkoľvek dôvodov, pôvodná väzba medzi príslušnými parametrami sa roztrhla.

Pridružiť objekt s danou doménu, je potrebné vykonať nasledujúce kroky.

Po prvé, musíte kliknúť pravým tlačidlom myši na doménu, na ktorú chcete vykonať záväznú objekt a vyberte príslušnú položku.

Po druhé, je potrebné kliknúť na príslušnú položku, ktorá je zobrazená v "Vybrať objekt" a potvrďte väzby.

Je tiež možné oddeliť objekt z príslušnej domény, ako je požadované. Ak chcete urobiť, postupujte nasledovne.

Po prvé, je potrebné prepojiť ovládací panel, kliknite na doménu, ktorá je už spojený s objektom.

Po druhé, musíte kliknúť pravým tlačidlom myši na príslušný objekt a potom vyberte "Delete".

Po tretie, v okne, s použitím prvkov, ktorých správa zásad, ktoré potrebujete na potvrdenie akcie.

Ako obnoviť položky

V niektorých prípadoch to môže vyžadovať osobitný postup pre prácu s GPO - oživenie. Active Directory - softvérová prostredie, v ktorom existuje veľké množstvo procesov, môže dôjsť k situácii, v ktorej sa objekty z nejakého dôvodu odstránená. Avšak, tam je vždy šanca získať späť svoje predchádzajúce verzie záloh, ktoré existujú v systéme.

Nástroje potrebné na riešenie zodpovedajúce problém je tiež prítomný v konzole, ktorý sme teraz skúmať. Môžu byť použité na vykonávanie obnovy oboch jednej a viac objekty príslušného typu na úkor záloh, ktoré sú umiestnené do špeciálnej zložky.

Akčné sekvencie užívateľ pri riešení tohto problému môže vyzerať.

Po prvé, je potrebné kliknúť na zložku "Group Policy Objects" v hlavnom paneli rozhraní. Potom, príslušnej položky sa zobrazí na obrazovke.

Po druhé, kliknite pravým tlačidlom myši na priečinok "Group Policy Objects", je potrebné kliknúť, potom zvoľte "Manage Backup" možnosť.

Po tretie, je potrebné vybrať miesto, kde zálohovanie je vhodné nastavenie, sa osobitnom zozname, sú k dispozícii v dialógovom boxe rozhraní. Môžete tiež použiť tlačidlo "Prehľadávať" a potom ručne vybrať zložku, ktorá obsahuje súbory, ktoré chcete.

Po vykonaní príslušnej transakcie je treba dávať pozor na zozname "zálohy". Je tu k dispozícii na obnovenie položky sa zobrazia. Je nutné vybrať ten správny. Po tom - po kliknutí na tlačidlo, ktoré spúšťa proces obnovy. Príležitosti k dispozícii bude niekoľko verzií objektu. V tomto prípade bude vhodné použiť špeciálne okno pre zadanie mapovacej rozhranie na obrazovke iba najnovšie zálohy GPO.

Ďalej musíte zistiť, ako dobre sa vykonáva operácia (dialógové okno v potrebné informácie zobrazená) a potom kliknite na tlačidlo «OK». Takže realizovaný obnovenie služby Active Directory z odstránených objektov, ktoré zodpovedajú firemných systémov pre správu počítačových sietí.