Предпочтения групповой политики: руководство по началу работы

Предпочтения групповой политики: руководство по началу работыЧто собой представляют предпочтения групповой политики? Это набор клиентских расширений, которые обеспечивают параметры предпочтений для компьютеров, подключенных к домену и работающих под управлением операционных систем семейства Windows.


Административные варианты конфигураций и параметры предпочтений используются для серверов и настольных компьютеров. От параметров политики параметры предпочтений отличаются, поскольку пользователи при изменении административной конфигурации имеют выбор.

Параметры политики используют настройки, ограничивающие выбор пользователя. Предпочтения групповой политики распространяются на все персональные компьютеры, которые подключены к домену. Благодаря гибкости настроек у пользователей имеется возможность поставлять данные о конфигурации компьютера к домену под управлением ОС Windows. Данные поступают на внутреннюю линию на стороне клиента, на которой они становятся актуальными, поскольку расширение клиентской стороны получает данные.

Что такое групповая политика?

Групповой политикой называют особую технологию управления, которая включена в Windows и Windows Server. Данная технология дает возможность защитить пользовательские настройки и компьютер. Защита данных параметров ограничивает случайные конфигурации, которые могут оказывать отрицательное воздействие на операционную систему. Настройку можно осуществлять через редактор локальной групповой политики.

Что называют объектом групповой политики?

Это логический объект, который состоит из двух компонентов: шаблона и контейнера. Операционная система Windows копирует шаблон и контейнер на все контроллеры в домене, а также копии репликации Active Directory с контейнером. Служба репликации файлов в свою очередь копирует все сервисные данные на системный том. Шаблон и контейнер групповой политики в совокупности создают объект. В целом параметры конфигурации компьютера оказывают влияние на компьютер вне зависимости от зарегистрированного пользователя, параметры конфигурации пользователя оказывают влияние на запись текущего пользователя и могут меняться в зависимости от предпочтений каждого человека. Настройка групповой политики брандмауэра, управление правами пользователей и питанием – все эти пункты включают в себя пользовательские настройки. То же самое касается и Internet Explorer, параметров отображения и перенаправления папок.

Связь между объектами

Объекты и параметры объектов применяются по отношению к пользователям и компьютерам, которые взаимосвязаны между собой. Объекты на сайте вы можете связать с именем домена, Active Directory, организационным подразделением или вложенной организационной единицей. Объекты могут существовать отдельно от контейнера, с которым они связаны. Данное разделение дает возможность связать для нескольких контейнеров единый объект. Сам редактор локальной групповой политики может объяснить намного больше. Благодаря связыванию объектов для многих контейнеров один параметр безопасности может применять настройки к компьютеру или пользователям в контейнере множественной политики.

Таким образом получается взаимосвязь между параметрами политики и объектом. Конфигурации компьютеров применяются во вложенных контейнерах. В той же манере применяются и конфигурации пользователя к пользователям. Также данное преимущество дает возможность проводить полноценное обновление групповых политик. Параметры используются при входе в систему пользователя и запуске компьютера. Во время запуска ПК служба групповой политики делает запрос Active Directory для списка объектов групповой политики, находящихся в пределах области одного компьютерного объекта. Это включает в себя:

— сайт;
— сеть;
— основное организационное подразделение.

Служба групповой элемент

Этот элемент имеет особую важность, так как именно он определяет, какие объекты применяются по отношению к компьютерам. Существует много способов заполнения объектов в зависимости от области их использования. За применение параметров, которые содержатся в объектах, отвечают клиентские расширения. Они представляют собой компоненты службы, отвечающей за чтение конкретных данных параметров политики из объекта и применяет его по отношению к конкретному пользователю или компьютеру. Для этого необходим редактор локальной групповой политики. Так, например, расширение реестра считывает на стороне настройку реестра и его установочные данные для каждого конкретного объекта. Позже данная информация применяется в реестре. Расширение безопасности считывает и использует параметры политики безопасности, связанные, например, с перенаправлением папок.

Предыдущие версии

Когда пользователь осуществляет вход в систему, обработка повторяется. Служба групповой политики определяет объекты, которые применяются к пользователю, а после этого применяет параметры пользователя. Важно обеспечить четкое понимание того, как правильно создавать, связывать и изменять объекты для контейнеров. Предпочтения групповой политики используют те же самые понятия, что и другие настройки. Вы на самом деле осуществляется управление предпочтениями так же, как и остальными параметрами. Если ранее для вас основой являлись предыдущие версии операционной системы Windows, то следует о них забыть, поскольку, начиная с Windows 7, настройки были кардинально изменены. Настройки групповых политики в Windows 10 и Windows Server последней версии серьезно отличаются от них.

Клиентские расширения

Это изолированный компонент, который отвечает за обработку конкретных параметров политики. Каждое расширение сохраняет свои данные в формате, который для каждого внутреннего абонента может быть уникальным. При этом инфраструктура об этом формате не знает и не взаимодействует с ним. Цель группы по разработке состоит в предоставлении настроек на компьютер, где каждое клиентское решение применяет часть параметров, взятых из нескольких объектов. Это особенно важно в тех случаях, когда рассматривается локальная групповая политика.

Инфраструктура и расширения: взаимосвязь

Для упрощения рассмотрения взаимосвязи между расширением и инфраструктурой рассмотрим простой пример – почтальона. Данный объект собирает информацию из различных источников и предоставляет ее вам. Почтальон даже не имеет представления о том, какую нам поставляют информацию. Это может быть письменная информация, фотография, CD или DVD диски. Почтальону известно только то, что он должен доставить информацию по определенному адресу. Служба групповой политики, если рассматривать данную аналогию, является таким почтовым курьером. Она доставляет пользователю информацию без каких-либо знаний о ней. Информация, которая поступает через нее, представляет самые разные параметры политики. Лицо, получающее данную информацию, представляет собой расширение. Адреса могут иметь множество получателей, при этом каждый получатель будет ожидать свою почту в конкретном формате данных. Расширение соответствующую информацию считывает и выполняет действия, которые основаны на информации, содержащейся в параметрах.

Настройка групповой политики

В рассматриваемом обзоре параметр безопасности расширяет систему настроек операционной системы Windows. И это еще не глобальные параметры. Обе настройки Windows хранит в реестре. Однако параметры групповой политики имеют определенное преимущество над предпочтениями. По этой причине, как правило, переопределяют предпочтение.

Открытие групповых политик в Windows 10

Для выполнения данного действия в операционной системе Windows 10 необходимо использовать сочетание клавиш Win+R. В пустом поле необходимо набрать gpedit.msc. В этом нет ничего сложного. Это обычное приложение для запуска программ и служб. Настроить групповые политики Windows можно при помощи пользовательского интерфейса. Здесь пользователю предоставляется выбор. Вы можете выбрать те опции, которые вам нравятся, нажать на кнопку «Ок» и закрыть диалоговое окно. Таким образом, вы получаете возможность сохранить свой выбор в реестрt, чтобы позже он мог вспомнить эти настройки. Настройки, которые конфигурируются пользователем, также известны как предпочтения.

Особое внимание стоит обратить на те параметры, о которых было сказано выше. Отличным примером предпочтений является отображение общей папки или выбор домашней страницы по умолчанию. В случае настройки домашней страницы при помощи Internet Explorer вы можете открыть браузер и снова его закрыть, а он при этом будет помнить домашнюю страницу, которую вы задали. Параметры политики отличаются от предпочтений. Параметры политики применяются для компьютера или пользователя. Политика не дает возможности пользователю менять настройки. Пользователи, как правило, самостоятельно настраивают предпочтения.

Конфигурация

Предпочтения групповой политики дают возможность запускать нужные конфигурации, при этом не ограничивая выбор пользователя другой конфигурации. Стоит учитывать, что в то время, как пользователь может поменять конфигурацию, расширение может работать для основного пользователя ПК. В результате оно перезаписывает те параметры предпочтений, которые изменялись. Настройка замены сконфигурированного пользователем набора настраивается при помощи предпочтений. Истинный параметр позволяет применить настройки и ограничивает пользователя от изменения настроек. Таким образом, пользователи самостоятельно могут легко изменять значения предпочтения, пока система не включится для следующего обновления.

Обработка

Клиентские расширения придерживаются стандартных правил. Иерархия таким образом должна быть связана с фильтрацией и безопасностью. Это в свою очередь может изменить масштаб объекта, который настроен при помощи предпочтений. Пользователи и компьютеры при изменении масштаба могут получить настройки элементов предпочтений, которые установлены в этих объектах. Клиентские расширения и предпочтения тем не менее имеют свою собственную внутреннюю обработку. Это означает, что в отношении них осуществляется отдельная установка. Групповые политики дают возможность настроить один или несколько элементов предпочтений для одного расширения с целью обработки в рамках одного объекта. Так, например, вы можете настроить один объект для того, чтобы содержать 10 элементов программы или приложения.

Список объектов

Инфраструктуры во время обработки повторяются через список расширений. Он по мере передвижения к каждому внутреннему абоненту разделяет информацию, которая имеет отношение к расширению, чтобы обработать часть его. Совместно с расширениями критические компоненты информации включают в список объектов, которые включали изменения.

Отблагодари меня, поделись ссылкой с друзьями в социальных сетях:


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *