Перавагі групавой палітыкі: кіраўніцтва па пачатку работы

Перавагі групавой палітыкі ўяўляюць сабой набор кліенцкіх пашырэньні, якія забяспечваюць параметры пераваг для кампутараў, падлучаных да дамену і працуюць пад кіраваннем аперацыйных сістэм Microsoft Windows. Параметры пераваг і адміністрацыйныя варыянты канфігурацыі выкарыстоўваюцца для настольных кампутараў і сервераў. Параметры пераваг адрозніваюцца ад параметраў палітыкі, так як карыстальнікі маюць выбар пры змене адміністрацыйнай канфігурацыі. Параметры палітыкі ў адміністрацыйным парадку ўжываюць налады, якія абмяжоўваюць выбар карыстача.

Перавагі групавой палітыкі распаўсюджваюцца на кампутарах, падлучаных да дамену з выкарыстаннем групавой палітыкі. Гнуткасць налад дазваляе ёй пастаўляць дадзеныя аб канфігурацыі кампутара да дамену пад кіраваннем Windows. Дадзеныя перадаюцца на ўнутраную лінію на баку кліента, пры якой дадзеныя становяцца актуальнымі, так як пашырэнне кліенцкай боку атрымлівае дадзеныя.

групавая палітыка

Гэта тэхналогія кіравання, уключаная ў Windows (у тым ліку ў Windows Server), якая дазваляе абараніць кампутар і прыстасаваныя наладкі. Абарона гэтых параметраў забяспечвае агульную вылічальную асяроддзе для карыстальнікаў і абмяжоўвае выпадковыя канфігурацыі, якія адмоўна ўплываюць на аперацыйную сістэму. Праз рэдактар лакальнай групавой палітыкі можна ажыццявіць іх наладу.

Аб'ект групавой палітыкі

Ён з'яўляецца лагічным аб'ектам, якія складаюцца з двух кампанентаў: кантэйнера і шаблону. Windows капіюе кантэйнер і шаблон на ўсе кантралёры ў дамене, а таксама копіі рэплікацыі Active Directory з кантэйнерам, а служба рэплікацыі файлаў капіюе сэрвісныя дадзеныя на сістэмны том.

Кантэйнер групавой палітыкі і шаблон разам ствараюць аб'ект. Параметры канфігурацыі кампутара ўплываюць на кампутар у цэлым незалежна ад зарэгістраванага карыстальніка. Параметры канфігурацыі карыстальніка ўплываюць на запіс бягучага карыстальніка і могуць змяняцца ў залежнасці ад кожнага чалавека. Упраўленне харчаваннем, правамі карыстальнікаў і настройка групавой палітыкі брандмаўэра - усе яны ўключаюць у сябе карыстацкія налады. Гэта ж тычыцца і Internet Explorer, параметраў адлюстравання і перанакіраваньні тэчак.

сувязь аб'ектаў

Аб'екты і іх параметры прымяняюцца да кампутараў і карыстальнікам, якія звязаныя паміж сабой. Вы можаце звязаць аб'екты на сайце з Active Directory імем дамена, арганізацыйнага падраздзялення або укладзенай арганізацыйнай адзінкі. Аб'екты існуюць асобна ад кантэйнера, з якім яны звязаны. Такі падзел дазваляе звязаць адзіны аб'ект для некалькіх кантэйнераў. Уласна, сам рэдактар лакальнай групавой палітыкі растлумачыць значна больш. Звязванне аб'ектаў для многіх кантэйнераў дазваляе адным былі падобныя бяспекі прымяняць налады да карыстальнікаў або кампутара ў кантэйнеры множнай палітыкі. Такім чынам, утвараецца сувязь паміж аб'ектам і параметрамі палітыкі. Канфігурацыі кампутараў прымяняюцца да кампутараў у кантэйнеры або ўкладзеных кантэйнерах. Канфігурацыі карыстальніка прымяняюцца да карыстальнікаў у той жа манеры. Акрамя таго, гэта дазваляе праводзіць паўнавартаснае абнаўленне групавых палітык.

Параметры прымяняюцца пры запуску кампутара і пры ўваходзе ў сістэму карыстальніка. Падчас запуску кампутара служба групавой палітыкі запытвае Active Directory для спісу аб'ектаў групавой палітыкі, якія знаходзяцца ў межах вобласці камп'ютэрнага аб'екта. Зноў жа, гэта ўключае ў сябе:

• Сайт.
• Сетку.
• Асноўнае арганізацыйнае падраздзяленне.

Служба групавой палітыкі

Дадзены элемент не менш важны, паколькі ён вызначае, якія аб'екты прымяняюцца да кампутараў (ёсць шмат спосабаў запаўнення аб'ектаў у залежнасці ад прымянення), і выкарыстоўвае гэтыя. Кліенцкія пашырэння адказваюць за прымяненне параметраў, якія змяшчаюцца ў аб'ектах. Яны ўяўляюць сабой кампанент службы, якая адказвае за чытанне канкрэтных дадзеных параметраў палітыкі з аб'екта і прымяняе яго да кампутара або карыстальніку. Для гэтага патрэбен рэдактар лакальнай групавой палітыкі. Напрыклад, пашырэнне рэестра на баку счытвае наладу рэестра і яго ўстановачныя дадзеныя з кожнага аб'екта, а затым прымяняе гэтую інфармацыю ў рэестры. Пашырэнне бяспекі чытае і прымяняе параметры палітыкі бяспекі, напрыклад, пры перанакіраванні тэчак.

папярэднія версіі

Апрацоўка паўтараецца, калі карыстальнік ажыццяўляе ўваход у сістэму. Групавая палітыка (а менавіта яе служба) вызначае аб'екты, якія прымяняюцца да карыстача, а затым прымяняе параметры карыстальніка. Важна, каб было цвёрдае разуменне таго, як ствараць, змяняць і звязаць аб'екты для кантэйнераў у Active Directory. Перавагі групавой палітыкі выкарыстоўваюць адны і тыя ж паняцці, як і іншыя налады. На самай справе вы кіруеце перавагамі гэтак жа, як астатнімі параметрамі. Калі раней асновай для вас былі папярэднія версіі Windows, то варта забыцца пра іх, так як, пачынаючы з Windows 7, налады памяняліся. Групавыя палітыкі Windows Server апошняй версіі, а таксама Windows 10 прыкметна адрозніваюцца ад іх.

кліенцкія пашырэння

Гэта ізаляваны кампанент, які адказвае за апрацоўку канкрэтных параметраў палітыкі, устаноўленых інфраструктурай. Фармат, у якім кожнае пашырэнне захоўвае дадзеныя, можа быць унікальным для кожнага ўнутранага абанента. Інфраструктура жа не ведае пра гэта фармаце, пры гэтым не ўзаемадзейнічае з ім. Мэтай групы па распрацоўцы з'яўляецца прадастаўленне настроек на кампутар, дзе кожнае кліенцкае пашырэнне прымяняе частка параметраў з некалькіх аб'ектаў. Асабліва гэта важна, калі разглядаецца лакальная групавая палітыка.

Ўзаемасувязь інфраструктуры і пашырэння

Каб дапамагчы зразумець ўзаемасувязь паміж інфраструктурай і пашырэннем, разгледзім жывы "паштовы носьбіт" - паштальёна. Ён збірае інфармацыю з розных крыніц і дае гэтую інфармацыю для нас. Паштальён не мае ўяўлення пра тое, якую інфармацыю нам пастаўляюць. Інфармацыя можа быць простай пісьмовай, фатаграфіяй, DVD або CD з фотаздымкамі. Ён толькі ведае, што павінен даставіць інфармацыю ў пэўным месцы.

Па дадзенай аналогіі служба групавой палітыкі з'яўляецца своеасаблівым паштовым кур'ерам - яна пастаўляе інфармацыю без якіх-небудзь ведаў пра яе. Інфармацыя, якая паступае праз яе, ўяўляе розныя параметры палітыкі. Пашырэнне ўяўляе сабой твар, якое атрымлівае інфармацыю. Адрасы могуць мець шмат атрымальнікаў. Кожны атрымальнік пры гэтым чакае сваю пошту ў канкрэтным фармаце. Пашырэнне счытвае адпаведную інфармацыю ўстанаўлення палітыкі і выконвае дзеянні, заснаваныя на інфармацыі, якая змяшчаецца ў параметрах.

Настройка групавой палітыкі

Разгляданы ў артыкуле параметр бяспекі пашырае сістэму налад Windows. Але гэта не глабальныя параметры. Windows захоўвае абедзве налады ў рэестры. Аднак параметры палітыкі маюць перавагу над перавагамі, таму што яны, як правіла, перавызначаць перавагу.

Як адкрыць групавыя палітыкі Windows 10

Каб гэта зрабіць, неабходна націснуць Win + R, дзе ў пустым полі трэба набраць gpedit.msc. У гэтым няма нічога складанага і сверхъественного, паколькі гэта звычайнае стандартнае прыкладанне запуску службаў і праграм.

Можна наладзіць Windows з дапамогай карыстацкага інтэрфейсу. Ён дае вам выбар: вы выбіраеце опцыі, якія вам падабаюцца, нажмаете кнопку «ОК» і зачыняеце дыялогавае акно. Так вы захоўваеце ў Windows свой выбар на рэестр, каб ён мог успомніць гэтыя налады пазней. Налады, канфігуруемых карыстальнікам, вядомыя як перавагі (звярніце ўвагу, што пра параметры гаварылася вышэй). Адлюстраванне агульнай тэчкі або выбару хатняй старонкі па змаўчанні - выдатны прыклад пераваг. Пры наладзе хатняй старонкі з дапамогай Internet Explorer вы можаце зачыніць вэб-браўзэр і адкрыць яго зноў, і ён памятае вашу хатнюю старонку. Параметры палітыкі адрозніваюцца ад пераваг, паколькі першыя прымяняюцца для карыстальніка ці кампутара. Палітыка не дазваляе карыстальніку зьмяняць устаноўкі. Як правіла, карыстальнікі настройваюць перавагі.

канфігурацыя

Перавагі групавой палітыкі дазваляюць запускаць патрэбныя канфігурацыі, якія не абмяжоўваючы карыстача ад выбару іншай канфігурацыі. Важна памятаць, што ў той час як карыстальнік можа змяніць канфігурацыю, пашырэнне можа працаваць для асноўнага карыстальніка кампутара. Такім чынам, яно перазапісвае параметры пераваг, якія змененыя. Замена сканфігураваць карыстальнікам набору налад наладжваецца з дапамогай пераваг гэтак жа, як і ў астатнім. Праўдзівы параметр прымяняе налады і абмяжоўвае карыстальніка ад змены налад. Карыстальнікі могуць лёгка змяняць значэння перавагі, пакуль сістэма не ўключаная да наступнага абнаўлення (якая вяртае гэтыя налады назад на значэнне, усталяванае па змаўчанні). Каб атрымаць акенца, як паказана ніжэй на карціне, звярніцеся да пункта "Як адкрыць групавыя палітыкі".

апрацоўка

Кліенцкія пашырэння настроены прытрымлівацца стандартных правілаў. Такім чынам, іерархія звязана з бяспекай і фільтраваннем, што можа змяніць маштаб аб'екта, наладжаны з дапамогай пераваг. Змяняючы маштаб, карыстальнікі і кампутары могуць атрымаць настройкі элементаў пераваг, устаноўленых у гэтых аб'ектах.

Тым не менш перавагі і кліенцкія пашырэння маюць сваю ўласную ўнутраную апрацоўку, гэта значыць у дачыненні да іх ажыццяўляецца асобная ўстаноўка. Групавыя палітыкі дазваляюць наладзіць адзін або некалькі элементаў пераваг для аднаго пашырэння ў мэтах разгляду ў рамках аднаго аб'екта. Напрыклад, вы можаце наладзіць адзін аб'ект, каб утрымліваць 10 элементаў прыкладання або праграмы.

спіс аб'ектаў

Пад час апрацоўкі інфраструктуры паўтараюцца праз спіс пашырэнняў. Па меры прасоўвання да кожнага ўнутранага абаненту ён падзяляе інфармацыю, якая мае дачыненне да пашырэння, каб апрацаваць яго частка. Крытычныя кампаненты інфармацыі сумесна з пашырэннямі ўключаюць спіс тых аб'ектаў, якія ўключалі змены, а таксама тых, якія больш не знаходзяцца ў сферы магчымага прымянення карыстальнікам або кампутарам. Акрамя таго, інфраструктура дае інфармацыю, якая адносіцца да дадзенага асобніку апрацоўкі, да прыкладу, калі сеткавае злучэнне лічыцца павольным звяном. Абнаўленне групавых палітык адбываецца праз абнаўленне іншых праграм і прыкладанняў.

вынікі апрацоўкі

Пашырэння пераваг выкарыстоўваюць інфармацыю пра змененыя аб'ектах. Элементы кліенцкіх пашырэньні размяшчаюцца ў парадку ад верхняй частцы спісу да ніжняй. Вынікі апрацоўкі кожнага элемента перавагі вар'іруюцца ў залежнасці ад дзеяння, сканфігураваць ў дадзеным элеменце. Кліенцкае пашырэнне, як толькі ажыццяўляецца запуск аперацыйнай сістэмы, знаходзіць кожны элемент у спісе і прымяняе ўсе параметры па адносінах да яго, пакуль не дасягне канца спісу або не скончыць выкананне сваёй задачы з-за агульных параметраў канфігурацыі, такіх як, да прыкладу, пункты прыпынку і апрацоўкі дадзеных у гэтым пашырэнні (але толькі ў выпадку, калі памылка ўзнікае па тым жа пытанні, інакш пошук не скончыцца). Пасля таго як пашырэння пераваг ўжываюць усе прывілеяваныя элементы ў спісе, яно вяртае кіраванне службе групавой палітыкі.