Active Directory grup politikaları ve ayarları

Windows'un Olasılıklar bilgisayar ağlarının etkin yönetimi için izin verir. Bu kullanıcı erişimi farklı kaynaklara kontrol ve veri değişimi güvenlik konuları kapsayabilir. Grup İlkesi katılımını - en uygun ve fonksiyonel araçlar arasında böyle sorunları çözmek için. Active Directory - Windows, yazılım yönetimi için özel bir ortam sağlar. özgüllüğü nedir? Active Directory yapılandırması nasıl?

Grup İlkesi nedir?

dönem "Grup ilkesi" yaygın kullanıcı ortamı Windows ayarını hangi kurallar dizisine, olarak anlaşılmaktadır. Başlıca önemli özelliği - Aynı standartlara ve ilkelere uygun olarak, aynı anda birden fazla PC için çeşitli ayarları özelleştirmek için yeteneği.

Belirli bir alan adında düzelttim. Grup İlkesi kullanımı ilkesi - hiyerarşik. Windows sağlanan dikey kanalın temel uygulama, - bu Active Directory bu. Çeşitli bilgisayarlar veya kullanıcıların Grupları kurumsal güvenlik politikaları ve PC'nize erişimi kontrol düzeyinde alınan algoritmaların temelinde yönetilir.

Active Directory ortamında bir parçası olarak iki ana etki alanına doğrudan ilgili politikaları, yani Varsayılan etki alanı ilkesi, ve Varsayılan kumandanın uygun tip sorumludur Etki alanı denetleyicisinin Politikası vardır.

Active Directory Özellikleri

Active Directory grup politikaları, Windows altında çalışan, bilgisayar ağlarında en uygun bilgisayar yapılandırma seçenekleri ve kullanıcı ortamları olarak sıralanır. aracı bisiklet, şirket ağının çalışmaları üzerinde etkili kontrolü altyapı performansını desteklemek, kurumsal bilgi güvenliği düzeyini artırabilir.

Active Directory özelliği - biz yukarıda belirtildiği gibi öyle, hiyerarşik yapısını karşılık gelen yazılım ortamında. Başlıca unsurlar - nesneler. Buna karşılık, bunlar farklı kategoriler halinde sınıflandırılabilir. Temel Arasında - kaynaklar (örneğin elektronik mesajlaşma arayüzleri gibi) yazılım hizmetleri yanı sıra hesapları (bu örnek, yazıcı ve diğer ofis ekipmanları için, olabilir) çalışanların ve bilgisayar verilerinin tanımlanması. Yazılım Active Directory ortamı, onları yönetmek, bu veya diğer nesnelerle ilgili sistem yöneticisi bilgi vermek onlara erişmek için kriterleri ayarlayabilirsiniz.

grup politikalarının temel bileşenleri olan nesneler ek unsurları barındırabilir. Bu örnekte, bir güvenlik grubu için olabilir. adı özelliği, çok sayıda (örneğin, - bir nesne özelliklerle bir dizi ile karakterize edilir veri tipleri, bu içerir). Söz konusu özelliklere özellikleri bu veya diğer nesnelerin özgünlüğünü belirleyen şemalarda, kaydedilen not edilebilir.

Kriterler Grup İlkesi

şirkete altyapı kriterleri yerine getirmesi gerektiğini ona bilgisayar ağına ait Active Directory grup politikasını vermek tüm avantajlarını kullanmak için fırsat vardı. baz arasında:

• Ağ Active Directory Service temelinde çalışmalıdır (varlıkları ana sunucu için en az gereklidir);
• ağ yapısına ve izlenecektir kullanıcı ortamlarının ilgili olarak bilgisayar, bir alan altında çalışmak ve çalışanları da, gereken - kendisine bağlı tanımlama verilerini kullanmak;
• sistem yöneticileri bir şirket ağında Grup İlkesi ilkelerini uygulamak için gerekli tüm yetkileri olmalıdır.

Grup İlkesi Yönetimi onların ayarı yanı sıra gerçekleştirilir nasıl Şimdi düşünelim.

Grup İlkesi Yönetim Araçları ve Ayarlar

Windows'da, söz konusu sorunu çözmek için, uygun konsolunu kullanabilirsiniz. Nasıl başlanır? Daha sonra sonra, "Tüm Programlar", "Yönetimsel Araçlar" seçeneğini gidin "Başlat" menüsünü tıklayın olmalıdır - "Grup İlkesi Yönetimi".

Yapılandırma Active Directory doğrudan nesnelerle ilgili Grup İlkesi ayarlarını düzenleyerek yapılır. Onlar da, söz konusu konsolu aracılığıyla doğrudan kontrol edilebilir. Bu yazılım bileşeninin Grup İlkesi arayüzü ile çalışma uygulama açısından en önemli düşünün.

Active Directory nesneleri konsol ana pencerede görülebilir. Bunların örnekleri arasında: (güvenlik sorumlu) Muhasebe Güvenlik yanı sıra, kilit politika nesneler alan ve kontrol cihazı ile ilişkili olarak yukarıda sözü edilen. Varsayılan etki alanı ilkesi varsayılan olarak ayarlanır ve belirli etki alanındaki tüm bilgisayarlar ve kullanıcılara alakalı parametreleri içerir ki not edilebilir. Buna karşılık, politika Varsayılan etki alanı denetleyicisi ilkesi yalnızca kontrolörleri ilgilendirir.

ayarlarını yönetme

pratikte kurulum nasıl Active Directory düşünün. Uygun parametrelerin belirli ayarlamalar yapmak için, bir uzman editör kullanmanız gerekir. Bunu yapmak için, gerek daha sonra "düzenle" yi seçin seçeneği "Grup İlkesi Yönetimi" üzerine sağ tıklayın. Sonra istediğiniz seçenekleri koyabilirsiniz. Windows arayüzünde uygulanan ilgili Active Directory programı otomatik ayarlarını kaydeden dikkat çekicidir. Kullanıcı, gerekli parametreleri koymak getirdikten sonra mümkün, hemen sistemde kilit edilir.

Anahtar parametreler

Konsol arabiriminin bazı bölgelerinde Active Directory grup politikasını etkileyen önemli parametreler bulunur? klasörler Bilgisayar Yapılandırması ve Kullanıcı Yapılandırması - alınanlar arasında. İlk kurumsal ağa bağlı tüm bilgisayarlar alakalı ayarları içerir.

çalışanların olursa olsun ne tür Active Directory kullanın. İkincil bu durumda belirli giriş altında Yetkilendirme. Bilgisayar Yapılandırması arayüz güvenlik ayarları altında bir kural olarak sabittir. Kullanıcı Yapılandırması klasörü belirli bir çalışana da, kullanılan parametreleri tanımlar. Onlar işe hangi bilgisayar üzerinde önemli değildir.

Bir sistem yöneticisi, Active Directory yönetimini gerçekleştirir sağlayabilir diğer kilit parametreler göz önünde bulundurun. Örneğin, Politikalarında klasör ayarları genel olarak Grup İlkesi sorumlu olduğunu, yer almaktadır. Tercihler Tercih bilgisayar ayarlarına ilgili parametreleri sabit klasörüne. kayıt, dosyalar, klasörler - Onlar işletim sistemi bileşenlerinin çeşitli içerebilir. Bu bölge ayarları, bu arada, sadece bir grup ilkesi yapılandırma aracı olarak kullanılabilir, ama aynı zamanda Windows gibi diğer işlevleri kontrol etmek.

idari şablonları

Active Directory hizmeti içeren en önemli bileşenleri arasında yönetici şablonları bahsetmek gerekir. Onlar neyi temsil eder? Bu Grup İlkesi ayarları, kayıt defterinin özel bölümlerde sabit. Onların ayırt edici özelliği standart haklara sahip bir kullanıcı tarafından değiştirilemez olmasıdır. grup politikaları işlevlerine alakalı bu ve diğer Windows programları kayıt defterinde onları bulmak Ancak, içlerinde yer alan ilk talimatları gerçekleştirin.

düzenleme ilke ayarlarının nüansları

Böyle Active Directory Grup İlkesi yapılandırma gibi bir prosedür karakterize en önemli nüanslar nelerdir? Uzmanlar tam tersine, kapalıysa, onların aktivasyon açısından belirli parametrelerin doğasına özel dikkat veya tavsiye ederiz. Bazı durumlarda, belirli bir politika çalışmıyor olması, zorunlu olarak süreçler de bunu devre dışı alakalı ve tersi anlamına gelmez. Bu veya diğer politika ayarları hakkında tüm gerekli bilgiler genellikle eşlik eden referans metin mesajı kaydedilir. birkaç parametre ek seçenekler vardır. Onların özgüllük, kural olarak, aynı zamanda Yardım açıklanmıştır.

İlgili verilerin detaylı olarak incelenmesi - yönetici için temel koşul rastgele hata yapıldıysa değildir. Active Directory - Ağ güvenlik ve istikrar önemli parametreler sorumlu unsurların bir sürü yazılım ortamı. işten sorumlu kişi o Grup İlkesi Yönetimi yetkinlik gerekli düzeyde olması gerekir.

GPO ile çalışmanın uygulama: Yeni Öğe

Bize Grup İlkesi ile çalışmanın pratik nüanslar teoriden dönelim. Yani, sistem yöneticilerinin en yaygın sorunlar arasında - İlgili nesne türü oluşturulması. bu oluyor nasıl düşünün.

Bir GPO oluşturmak için, yukarıda belirtilen yönetim konsolu açmak zorundadır. Sistem yöneticisi, aynı zamanda onların yaratma ve bağlama metodolojisi kullanılabilir veya tutarlı bir yaklaşım uygulamak edilebilir elemanların uygun tip ile çalışıyor. Bilgisayar ağları ile çalışan profesyoneller arasında oldukça yaygın ilk senaryodur. özelliklerini göz önünde bulundurun.

eş zamanlı yaratılması ve karşılık gelen objenin bağlanma gerçekleştirmek için, aşağıdaki temel adımları gerçekleştirmek zorundadır.

Birincisi, bir konsol açmak etki alanında sağ tıklatın ve sonra bir nesne oluşturmak ve bağlamak için bir arzu yansıtan öğeyi seçin.

İkincisi, biz bulunan "Ad" şeklinde istenen metin girmek, ilgili nesneyi tanımlamak gerekiyor "yeni nesne."

Temel olarak, bu yapılması gereken o kadar. Ancak, nesne ayarlarını gerekebilir. Bu aynı zamanda konsol aracını kullanarak yapılır.

düzenleme elementleri

aşağıdaki gibi Yani, nesne ayarlarını değiştirmek için, devam edin.

İlk olarak, uygun bir nesne üzerine tıklayın - böylece konsol arayüzünde sağa, ekranın bu tip unsurları. Başka bir seçenek - etki alanı seçmek için, sonra da aynı şekilde nesneleri görüntülemek için satışa sunulacak.

İkincisi, düzenlemek ve "Düzenle" seçmek istediğiniz politika nesne üzerinde sağ tıklayarak konsol arayüzünün sağ tarafında. Bundan sonra, ilgili elemanın konsol bir parçası olan düzenleyici, açılır.

Üçüncüsü, uygun bir arayüz kullanarak, Active Directory grup politikaları için gerekli değişiklikleri yapabilirsiniz. Yukarıda belirtildiği gibi değişiklikler, otomatik olarak kaydedilir.

Nesnenin oluşturma ve bağlama farklı aşamalarında yapıldığı başka senaryoyu düşünün. Hangi sebepten olursa olsun için, ilgili parametreler arasında orijinal bağlantı parçalanmış, eğer Ayrıca, bu prosedür gerekli olabilir.

Belirli bir alan adına sahip bir nesneyi ilişkilendirmek için aşağıdaki adımları gerçekleştirmelisiniz.

Öncelikle, size bağlayıcı nesneyi yürütmek istediğiniz kadar etki alanında sağ fare düğmesini tıklatın ve uygun öğeyi seçmeniz gerekir.

İkinci olarak, "Select Object" görüntülenir ve daha sonra bağlayıcı onaylamak edilir, uygun öğeyi tıklayın gerekiyor.

Gerekli olduğu durumlarda, uygun etki nesneyi ayrıştırmak da mümkündür. aşağıdaki gibi Bunu yapmak için, devam edin.

Öncelikle, zaten nesne ile ilişkili etki alanını tıklatın kontrol konsolu arayüzü gerekiyor.

İkinci olarak, uygun bir nesne üzerinde farenin sağ düğmesine tıklayın ve ardından seçmek gerekir "Sil".

Üçüncü olarak, pencerede, politika yönetimi, harekete onaylamak için gereken unsurları kullanarak.

öğeleri geri

Bazı durumlarda, GPO'lara çalışmak için özel bir işlem gerektirebilir - kurtarma. Active Directory - süreçlerin çok sayıda olduğu bir yazılım ortamı, nedense nesneler kaldırıldı edildiği bir durumla karşılaşabilir. Ancak, sistemde mevcut yedeklerin önceki sürümleri kurtarmak için bir şans her zaman vardır.

İlgili sorunu çözmek için gerekli araçları da şimdi incelemek konsolda, mevcuttur. Onlar özel bir klasör bulunur yedeklemeler, pahasına uygun türde hem bir ve daha fazla nesnelerin kurtarma yürütmek için kullanılabilir.

gibi görünebilir Bu sorunun çözümünde Kullanıcı aksiyon dizisi.

Öncelikle, ana arayüzü konsolundaki "Grup İlkesi Nesneleri" klasörüne tıklamanız gerekir. Bundan sonra, ilgili ürün ekranda görüntülenir.

İkincisi, "Grup İlkesi Nesneleri" klasörüne sağ tıklayın, sen, o "Yedekleme Yönet" seçeneğini tıklamanız gerekir.

Üçüncü olarak, yedekleme mevcut özel liste ile uygun ayarları olduğu konum seçmek gerekir iletişim kutusu arayüzüne. Ayrıca "Gözat" düğmesini kullanın ve sonra el ile istediğiniz dosyaları içeren klasörü seçebilirsiniz.

İlgili işlemlerin gerçekleştirilmesi sonra "yedekleri" listesinde dikkat etmek gereklidir. görüntülenir öğeleri geri yüklemek için kullanılabilir yoktur. Hakkı seçmek gereklidir. Bundan sonra - iyileşme sürecini başlatır butonuna tıklayın. Mevcut Fırsatlar nesnenin çeşitli sürümleri olacak. Bu durumda, ekranın GPO'larının yalnızca en son yedekleme üzerinde haritalama arabirimini belirtmek için kullanılan özel bir kutusu kullanmak faydalı olacaktır.

Sonra, sonra düğmeye «Tamam» tıklayın gerçekleştirilen operasyon (gerekli bilgileri iletişim kutusunu görüntülenir) ne kadar iyi kontrol etmek gerekir. Yani kurumsal bilgisayar ağ yönetim sistemlerine karşılık gelen silinen nesnelerin Active Directory kurtarma uyguladı.