Active Directory grupprinciper och inställningar

Möjligheterna till Windows möjliggör en effektiv hantering av datanät. Detta kan inkludera aspekter av kontroll användaren tillgång till vissa resurser och garantera säkerheten för datautbyte. Bland de mest praktiska och funktionella verktyg för att lösa sådana problem - inblandning av grupprinciper. I Windows ger programmet en speciell miljö för administration - Active Directory. Vad är dess specificitet? Hur är Active Directory-konfiguration?

Vad är grupprinciper?

Termen "Group Policy" är allmänt uppfattas som en uppsättning regler, som användarmiljön inställningen i Windows. Dess huvudsakliga anmärkningsvärt inslag - förmågan att anpassa olika inställningar till flera datorer samtidigt, enligt samma normer och principer.

Fast det på en viss domän. Principen för användning av grupprinciper - hierarkisk. Den grundläggande genomförande av vertikala kanalen som i Windows, - det är Active Directory. Grupper av olika datorer eller användare hanteras på grundval av algoritmer, tagen i nivå med företagets säkerhetsregler och kontrollera åtkomst till din dator.

Som en del av en Active Directory-miljö är två stora politikområden, nämligen Standarddomänprincip, rör direkt till domänen och standarddomänkontrollant politik, som ansvarar för lämplig typ av styrenhet.

Active Directory funktioner

Active Directory grupprinciper rankas som de mest bekväma PC konfigurationsalternativ och användarmiljöer i datornätverk, som arbetar under Windows. Cykla verktyget kan företaget utöva effektiv kontroll över arbetet i nätverket stödja prestanda infrastruktur, höja företagens informationssäkerhet.

Active Directory funktion - det är, som vi konstaterade ovan, den hierarkiska strukturen av motsvarande programmiljö. Dess huvuddelar - objekt. I sin tur kan de delas in i olika kategorier. Bland de grundläggande - resurser (de kan till exempel vara, skrivare och annan kontorsutrustning), mjukvarutjänster (såsom elektroniska meddelande gränssnitt) samt redovisning av anställda och identifieringen av data. Software Active Directory-miljö kan ge information systemadministratören om dessa eller andra objekt, hantera dem, fastställa kriterier för att få tillgång till dem.

Objekt som är de viktigaste komponenterna i grupprinciper kan rymma ytterligare element. Det kan vara till exempel en säkerhetsgrupp. Ett objekt kännetecknas av ett antal unika attribut - namnattributet flertal (t ex datatyper, som den innefattar). Det kan noteras att egenskaperna hos attributen i fråga registreras i systemen, som bestämmer specificiteten av dessa eller andra föremål.

Kriterier Group Policy

Till företaget haft möjlighet att använda alla de fördelar som ger Active Directory Group Policy, infrastruktur som hör till hennes datornätverk måste uppfylla ett antal kriterier. Bland basen:

• nätverk bör fungera på grundval av Active Directory Service (deras närvaro är nödvändig åtminstone för huvudservern);
• Datorer som är i strukturen av nätverket och för vilken kommer att övervakas användarmiljöer bör arbeta under en domän, och anställda, i sin tur, - att använda identifieringsdata knutna till det;
• systemadministratörer bör ha alla nödvändiga befogenheter för att genomföra principerna i grupprinciper i ett företagsnätverk.

Låt oss nu se hur Group Policy Management utförs samt deras inställning.

Group Policy Management verktyg och inställningar

I Windows, för att lösa problemet i fråga kan du använda rätt konsolen. Hur man startar det? Du måste klicka på "Start" -menyn och sedan gå till "Alla program", välj "Administrationsverktyg" och sedan - "Group Policy Management".

Konfigurera Active Directory görs genom att ändra inställningarna grupprincip som är direkt relaterade till dess objekt. De i sin tur kan styras direkt via konsolen i fråga. Betrakta den viktigaste när det gäller bruket av att arbeta med gränssnittet Group Policy för denna programvarukomponent.

Active Directory-objekt kan ses i konsolen huvudfönstret. Exempel därav: Accounting Security (ansvarig för säkerhet), samt viktiga policyobjekt som nämnts ovan i samband med domänen och dess styrenhet. Det kan noteras att standarddomänprincipen är som standard och innehåller parametrar som är relevanta för alla datorer och användare inom en viss domän. I sin tur är den politik Default Domain Controller Policy relevant endast styrenheterna.

Hantera inställningar

Tänk på hur Active Directory kan ställas in i praktiken. För att göra vissa justeringar i lämpliga parametrar måste du använda en specialiserad editor. För att göra detta måste du högerklicka på alternativet "Group Policy Management", välj sedan "Redigera". Då kan du lägga de alternativ du vill. Det är anmärkningsvärt att motsvarande Active Directory program genomförs i Windows-gränssnittet sparar inställningarna automatiskt. Det vill säga, efter att användaren har lagt upp de nödvändiga parametrarna, de omedelbart låsa systemet.

nyckelparametrar

I vissa delar av konsolen gränssnittet innehåller de viktigaste parametrarna som påverkar Active Directory Group Policy? Bland de - mappar datorkonfiguration, och Användarkonfiguration. Den första innehåller inställningar som är relevanta för alla datorer som är anslutna till företagets nätverk.

Oavsett vilken typ av anställda använder Active Directory. Godkännande enligt särskild inloggning i detta fall sekundär. Som regel under Inställningar interface säkerhets Computer Configuration är fasta. I användarmappen Configuration definierar de parametrar som används i sin tur till en viss anställd. Det spelar ingen roll på vilken dator de kommer att fungera.

Överväga andra viktiga parametrar, som kan göra en systemadministratör utför Active Directory. Till exempel i den politik inställningarna mapp finns, som i allmänhet är ansvariga för grupprinciper. Inställningar mapp fasta parametrar relaterade till de föredragna datorinställningar. De kan innebära en mängd olika operativsystem komponenter - registret, filer, mappar. Detta regionsinställningar, förresten, kan användas inte bara som ett grupprincipkonfigurationsverktyg, men också för att styra andra funktioner som Windows.

administrativa mallar

Bland de mest anmärkningsvärda komponenter som innehåller Active Directory tjänsten behöver du nämna de administrativa mallar. Vad gör de representerar? Denna grupprincipinställningar, fast i särskilda delar av registret. Deras utmärkande drag är att de inte kan ändras av en användare som har standard rättigheter. Men om dessa eller andra program Windows, tillgängliga för funktioner grupprinciper, hitta dem i registret, utför första anvisningarna på dem.

Nyanserna i redigeringsprincipinställningar

Vilka är de viktigaste nyanser som kännetecknar ett sådant förfarande som konfigurerar grupprinciper Active Directory? Experter rekommenderar ägna särskild uppmärksamhet åt den typ av specifika parametrar i termer av deras aktivering eller tvärtom, är avstängd. I vissa fall, det faktum att en viss politik inte fungerar, inte nödvändigtvis betyda att de relevanta processerna också avaktiveras det och vice versa. All nödvändig information om dessa eller andra policyinställningar vanligtvis registreras i den medföljande referens textmeddelande. Ett antal parametrar har ytterligare alternativ. Deras specificitet, som regel, är också förklaras i hjälpen.

Detaljerad undersökning av relevanta data - den viktigaste förutsättningen för administratören fick inte slumpfel. Active Directory - en programvarumiljö med många element som är ansvariga för de viktigaste parametrarna för säkerhet och stabilitet nätverk. Den person som är ansvarig för det arbete som måste vara nödvändig kompetens i Group Policy Management.

Bruket att arbeta med GPO: Nytt objekt

Låt oss vända från teori till praktiska nyanser av att arbeta med grupprinciper. Så bland de vanligaste problemen med systemadministratörer - skapandet av motsvarande objekttypen. Fundera på hur detta sker.

För att skapa en GPO, måste du öppna hanteringskonsolen, som vi nämnde ovan. Systemadministratör, som arbetar med lämplig typ av element som kan användas samtidigt metodiken för sin skapelse och länkning, eller tillämpa en konsekvent strategi. Bland personer som arbetar med datornätverk är ganska vanligt första scenariot. Överväga dess funktioner.

För att genomföra den samtidiga skapande och bindning av motsvarande objekt måste du utföra följande grundläggande steg.

Börja med att öppna en konsol, högerklicka på domänen, och sedan välja det objekt som speglar en önskan att skapa ett objekt och koppla den.

För det andra måste vi beskriva motsvarande objektet ange önskad text i form av "Namn" ligger i "nya objektet."

I grund och botten, det är allt som behöver göras. Emellertid kan det vara nödvändigt att justera inställningarna objekt. Detta görs också med hjälp av konsolen verktyget.

redigeringselement

Så, för att ändra inställningarna för objektet Gör så här.

Klicka först på lämplig objekt - så att rätt i konsolen gränssnitt, delar av denna typ av display. Ett annat alternativ - att välja domänen och sedan föremålen på samma sätt kommer att vara tillgängliga för visning.

För det andra, den högra sidan av konsolen gränssnitt genom att högerklicka på principobjekt som du vill redigera och välj "Edit". Därefter öppnar motsvarande element i editorn, som är en del av konsolen.

För det tredje, med hjälp av ett lämpligt gränssnitt, kan du göra nödvändiga ändringar i Active Directory grupprinciper. Ändringar, som vi konstaterade ovan, registreras automatiskt.

Överväga ett annat scenario där skapandet och länkning av objektet görs vid olika stadier. Dessutom kan detta förfarande vara nödvändigt om, av något skäl, den ursprungliga länken mellan de relevanta parametrar slits.

För att associera ett objekt med en viss domän, måste du utföra följande steg.

Först måste du klicka på höger musknapp på den domän som du vill utföra bindande objektet och välja lämplig post.

För det andra måste du klicka på lämplig post som visas i "Select Object" och sedan bekräfta bindningen.

Det är också möjligt att frikoppla objektet från den lämpliga domänen efter behov. För att göra detta, gör så här.

Först måste du att samverka styrkonsol, klicka på domänen som redan är associerad med objektet.

För det andra måste du klicka med höger musknapp på lämplig objektet och välj sedan "Ta bort".

För det tredje, i fönstret med hjälp av delar som förvaltningen av politiken, måste du bekräfta åtgärden.

återställa objekt

I vissa fall kan det krävas ett särskilt förfarande för att arbeta med GPO: er - återhämtning. Active Directory - en programvara miljö där det finns ett stort antal processer, kan du uppleva en situation där föremålen av någon anledning tas bort. Men det finns alltid en chans att återhämta sina tidigare versioner av säkerhetskopior som finns i systemet.

De verktyg som behövs för att lösa motsvarande problem är också närvarande i konsolen, som vi nu undersöker. De kan användas för att utföra återvinning av både en och fler objekt av lämplig typ på bekostnad av säkerhetskopior, som ligger i en särskild mapp.

Sekvensen av användarens åtgärder i samband med att lösa detta problem skulle kunna se ut.

Först måste du klicka på mappen "Group Policy Objects" i huvudgränssnittet konsolen. Efter det, kommer skärmen att visa de motsvarande elementen.

För det andra, högerklicka på mappen "Group Policy Objects", måste du klicka och välj sedan "Hantera säkerhetskopiering" alternativet.

För det tredje måste du välja den plats där säkerhetskopian är lämpliga inställningar, med en särskild lista, som finns i dialogrutan gränssnittet. Du kan också använda "Bläddra" -knappen och välj sedan den mapp som innehåller de filer du vill manuellt.

Efter att ha utfört de berörda transaktionerna är nödvändigt att uppmärksamma lista över "backup". Det finns tillgängligt för att återställa föremålen visas. Det är nödvändigt att välja rätt. Efter det - klicka på knappen som startar återställningsprocessen. Möjligheter finns kommer att finnas flera versioner av objektet. I detta fall kommer det att vara lämpligt att använda en speciell låda används för att ange kartläggningen gränssnittet på skärmen bara de senaste säkerhetskopior av GPO: er.

Nästa du behöver för att kolla hur bra operation utförs (i den nödvändiga informationen som visas i dialogrutan) och klicka på knappen «OK». Så genomfört Active Directory återställning av borttagna objekt som motsvarar företagets datornätverk ledningssystem.