Խումբ քաղաքականություն Նախապատվություններ: Ինչից սկսել Guide

Group Policy Նախապատվություններ են մի շարք հաճախորդը-կողմի ընդարձակման, որոնք ապահովում են նախապատվությունների պարամետրերը համակարգիչների համար, որոնք կապված են տիրույթում եւ վազում է Microsoft Windows օպերացիոն համակարգեր. Նախապատվությունների պարամետրերը եւ վարչական կոնֆիգուրացիա տարբերակները, որոնք օգտագործվում են սեղանադիր համակարգիչների եւ սերվերների. Նախասիրությունների պարամետրերը տարբերվում են քաղաքականության պարամետրերը, քանի որ օգտվողները պետք է ընտրություն, երբ դուք փոխում վարչական կոնֆիգուրացիան: The քաղաքականության կարգավորումները վարչական վարույթի կիրառել կարգավորումները, որոնք սահմանափակում են օգտվողի ընտրությունը:

Group Policy Նախընտրանքներ կիրառվում է համակարգիչներ, որոնք կապված են տիրույթում օգտագործելով Group Policy. Ճկուն կարգավորումներ թույլ է տալիս ապահովել տվյալների համակարգչի կոնֆիգուրացիայից է տիրույթում հոսող Windows. Տվյալները փոխանցվում է երկարաձգման վերաբերյալ պատվիրատուի կողմից, որի տվյալների տեղին, քանի որ ընդլայնումը է հաճախորդի կողմից ստանում տվյալները:

խումբ քաղաքականություն

Այս հսկողություն տեխնոլոգիան ներառված է Windows (այդ թվում Windows Server), որը թույլ է տալիս Ձեզ է պաշտպանել ձեր համակարգիչը եւ օգտվողի կարգավորումները: Պաշտպանությունը այդ պարամետրերի ապահովում է ընդհանուր computing միջավայր օգտագործողների եւ սահմանափակել պատահական կոնֆիգուրացիա, որը բացասաբար ազդել օպերացիոն համակարգը: Միջոցով Տեղական խմբի քաղաքականության խմբագիր, դուք կարող եք իրականացնել իրենց Ստեղծեք.

GPO

Դա տրամաբանական անձ բաղկացած է երկու մասից: կոնտեյներ եւ Կաղապար: Windows- ի պատճենները կոնտեյներով եւ Կաղապար բոլոր Կարգավորիչներ է տիրույթում, ինչպես նաեւ պատճենը Active Directory վերարտադրությունը հետ կոնտեյներով եւ Ֆայլի Replication սպասարկման պատճենահանման ծառայության տվյալներով վրա համակարգի ծավալի:

Container Group Policy կաղապարը եւ աշխատել միասին ստեղծել օբյեկտը: Պարամետրերը համակարգչային կոնֆիգուրացիա ազդել համակարգչային ընդհանրապես, անկախ մուտք գործած մասին. Օգտվողի կոնֆիգուրացիա պարամետրերը ազդում ներկայումս մուտք է Օգտվողի, եւ կարող է տարբեր լինել, կախված յուրաքանչյուր անձի: էներգիայի կառավարման, օգտագործողի իրավունքները եւ ստեղծելու firewall քաղաքականության խումբ - Դրանք ներառում են մաքսային կարգավորումներ: Նույնը վերաբերում է Internet Explorer, ցուցադրման պարամետրերը եւ Folder Վերաուղղորդում:

կապի միջոցները

Օբյեկտների եւ դրանց պարամետրերը, որոնք կիրառվում են համակարգիչների կամ օգտվողների համար, ովքեր կապված են: Դուք կարող եք կապել օբյեկտների է կայքում է Active Directory տիրույթի անունով, կազմակերպական միավորի, կամ nested կազմակերպական միավորի: Օբյեկտների գոյություն ունեն առանձին կոնտեյներով, որի հետ նրանք կարող են կապված: Այս բաժանումը թույլ է տալիս մեկ անձ է ասոցացվում մի քանի տարա. Իրականում, Տեղական Group Policy խմբագիր բացատրել ավելի. Այն պարտադիր կայքեր շատերի համար բեռնարկղերի թույլ է տալիս անվտանգության պարամետրերի կարգավորումները կիրառվում օգտագործողների կամ համակարգիչների մի կոնտեյներ բազմաթիվ քաղաքականության: Այս ձեւավորում է կապը օբյեկտի եւ քաղաքականության պարամետրերի. Համակարգչային Կազմաձեւ կիրառվում է համակարգիչների մի կոնտեյներ կամ կից տարա. Օգտվող Կազմաձեւ կիրառվում է օգտագործողների նույն ձեւով: Բացի այդ, դա թույլ է տալիս լիարժեք թարմացնելու խմբի քաղաքականության:

Պարամետրեր կիրառվում են, երբ համակարգչային սկսվում եւ երբ օգտվողի մուտք: Ընթացքում համակարգիչ նորաստեղծ խմբի քաղաքականություն սպասարկման հարցադրումների Active Directory ցանկով խմբի քաղաքականության օբյեկտների, որոնք շրջանակներում համակարգչային օբյեկտի. Կրկին, սա ներառում է `

• Կայքը.
• Ցանցը:
• Հիմնական կազմակերպչական միավոր:

Group Policy ծառայություն

Այս տարրը ոչ պակաս կարեւոր է, քանի որ այն սահմանում է, որի օբյեկտները օգտագործվում են համակարգիչների (կան շատ եղանակներ լրացնել օբյեկտների կախված դիմումի), եւ օգտագործում է դրանք: Վստահորդի ընդարձակման պատասխանատու են օգտագործման համար պարամետրերի պարունակվող օբյեկտների. Նրանք ներկայացնում են ծառայողական բաղադրիչը, որը պատասխանատու է ընթերցանության կոնկրետ տվյալներ քաղաքականության կարգավորումներ օբյեկտի եւ կիրառվում է այն համակարգչի կամ օգտագործողի. Սա պահանջում է տեղական Group Policy խմբագիր. Օրինակ, ընդլայնումը ռեգիստրի կողմում, - ասված է ընդլայնված ռեգիստր եւ կարգավորեցին տվյալները յուրաքանչյուր օբյեկտի, եւ հետո օգտագործում այդ տեղեկությունները ռեեստրում: Անվտանգությունը ընդլայնումը կարդում է եւ կիրառում պարամետրերի անվտանգության քաղաքականության, օրինակ, երբ Վերահղվում թղթապանակների.

նախորդ տարբերակները

Վերամշակման կրկնվում, իսկ օգտագործողը մուտք է. Group Policy (մասնավորապես դրա ծառայության) սահմանում օբյեկտները, որոնք կիրառվում են օգտագործողի, եւ ապա կիրառում է օգտագործողի պարամետրերը: Դա կարեւոր է, որ կա մի ամուր ըմբռնումը, թե ինչպես պետք է ստեղծել, խմբագրել եւ հղում օբյեկտների է Active Directory կոնտեյներով. Group Policy Նախընտրանքներ օգտագործելով նույն հասկացությունները, ինչպես նաեւ այլ պարամետրեր: Ըստ էության, դուք կառավարչական նախապատվությունները, ինչպես նաեւ այլ պարամետրեր: Եթե նախկինում դուք էին հիմք հանդիսանալ նախորդ տարբերակների Windows, դուք պետք է մոռանան նրանց մասին, քանի որ, սկսած Windows 7 պարամետրերը փոխվել են: Windows Server Group Policy վերջին տարբերակը, եւ Windows 10-նշանակալիորեն տարբերվում են նրանցից:

հաճախորդը Side ընդարձակման

Սա է մեկուսացված բաղադրիչը պատասխանատու բեռնաթափման քաղաքականության հատուկ պարամետրերի սահմանված ենթակառուցվածքը: Այն ձեւաչափն է, որը յուրաքանչյուր ընդլայնում փրկում տվյալները կարող են լինել եզակի է յուրաքանչյուր երկարաձգման. Ենթակառուցվածք չգիտի, թե այս ձեւաչափով, դա չի փոխազդում դրա հետ: Նպատակն է խմբի զարգացնել տրամադրումը համակարգչային setup, որտեղ յուրաքանչյուր հաճախորդ-կողմը ընդլայնում օգտագործում որոշ պարամետրեր քանի օբյեկտների. Սա հատկապես կարեւոր է, եթե հաշվի առնենք, որ տեղական խմբի քաղաքականությունը:

Փոխկապակցումն ու ենթակառուցվածքների ընդլայնումը

Օգնել հասկանալ կապը ենթակառուցվածքների եւ ընդլայնման, համարում է մի կենդանի «Mail Carrier" - ի փոստարար. Այն հավաքում է տարբեր աղբյուրներից տեղեկատվություն եւ տրամադրել այդ տեղեկատվությունը պետք է մեզ. Փոստարար չունի պատկերացում, թե ինչ տեղեկություններ ենք մատակարարել: Այդ տեղեկատվությունը կարող է լինել մի պարզ գրավոր, լուսանկարչություն, DVD կամ CD նկարներով: Նա միայն գիտի, որ նա պետք է մատուցել տեղեկատվություն կոնկրետ վայրը.

Ըստ այս անալոգիայի, Խմբակային քաղաքականության ծառայությունը բնօրինակը գրություն սուրհանդակի - դա պարագաներ այն տեղեկությունները, առանց որեւէ գիտելիքի մասին. Այդ տեղեկատվությունը տրամադրվում է այն ներկայացնում է տարբեր քաղաքականության տարբերակներ: Ընդլայնումը է այն անձը, ստանալով տեղեկություններ. Հասցեները կարող են լինել շատ ստացողներ: Յուրաքանչյուր ստացողը, երբ սպասում ձեր փոստը հատուկ ձեւաչափով: Ընդլայնելով ասված է համապատասխան տեղեկատվությունը հաստատելու քաղաքականությունը եւ իրականացնում գործողություններ տեղեկատվության հիման վրա, որը պարունակվում է պարամետրերով.

Է կարգավորել Group Policy

Դիտարկել հոդվածը անվտանգության տարբերակը տարածվում է Windows համակարգի պարամետրերը. Բայց սա չէ գլոբալ ընդլայնված. Windows խանութների երկու պարամետրերը ռեեստրում: Սակայն, քաղաքականության կարգավորումները պետք է գերակայի նախասիրությունների, քանի որ նրանք հակված են անտեսեն նախապատվությունը:

Թե ինչպես կարելի է բացել Windows Group Policy 10

Որպեսզի դա անել, դուք պետք է սեղմեք Win + R, որտեղ դատարկ դաշտ, դուք պետք է մուտքագրել gpedit.msc. Սա ոչ մեծ գործարք եւ sverhestvennogo, քանի որ դա սովորական ստանդարտ դիմումը գործարկման ծառայություններ եւ ծրագրեր:

Դուք կարող եք կարգավորել Windows օգտագործելով ինտերֆեյսի. Այն հնարավորություն է տալիս Ձեզ ընտրել: Դուք ընտրել տարբերակները, որոնք դուք ցանկանում եք, Nazhmaem «OK» կոճակը եւ փակել երկխոսությունը վանդակը: Այսպիսով, դուք Պահիր Windows ընտրության ռեեստրում, այնպես որ նա կարող է ետ կանչել այդ կարգավորումները հետագայում: Պարամետրեր, օգտագործողի configurable, որը հայտնի է որպես նախասիրության (նկատի ունենալ, որ մոտ պարամետրերը վերը նշվեց): Ցուցադրում է ընդհանուր թղթապանակը կամ ընտրելով լռելյայն տուն էջը - հիանալի օրինակ է նախասիրությունների: Երբ ստեղծելու տուն էջը օգտագործելով Internet Explorer, դուք կարող եք փակել Ձեր վեբ բրաուզերի եւ բացել այն նորից, եւ նա հիշում է ձեր տուն էջը. Քաղաքականության կարգավորումները տարբերվում են նախասիրությունների, քանի որ նախկին կիրառվում են օգտագործողի կամ համակարգչի. The քաղաքականությունը թույլ չի տալիս օգտագործողին փոխել պարամետրերը: Որպես կանոն, օգտվողները ստեղծել նախընտրությունները:

կոնֆիգուրացիա

Group Policy Նախընտրանքներ կտա Ձեզ գործարկել կոնֆիգուրացիան առանց սահմանափակելու օգտվողին ընտրելով այլ կոնֆիգուրացիա: Դա կարեւոր է հիշել, որ մինչ օգտագործողը կարող է փոխել կոնֆիգուրացիան ընդլայնման կարող է գործել համար առաջնային օգտագործողի համակարգչի համար. Այսպիսով, այն overwrites է նախապատվությունների պարամետրերը, որոնք փոխվել են: Փոխարինելու օգտագործողի կազմաձեւված շարք պարամետրեր կազմաձեւված օգտագործելով նախընտրությունները, ինչպես նաեւ հանգստի. Ճիշտ է պարամետր վերաբերում է պարամետրերը եւ սահմանափակել օգտվողին փոխելով: Օգտագործողները կարող են հեշտությամբ փոփոխել արժեքները արտոնության, մինչեւ համակարգը միացված է մինչեւ հաջորդ թարմացման (որը վերադարձնում պարամետրերը վերադառնալ արժեքի սահմանված լռակյաց): Է ստանալ մի պատուհան, ինչպես ցույց է տրված ստորեւ նկարում պատկերված գրանշանները, վերաբերում է «Ինչպես բացել Group Policy».

մշակում

Հաճախորդ ընդարձակման են կազմաձեւվել հավատարիմ մնալ ստանդարտ կանոնների: Այսպիսով, հիերարխիա, որը կապված է անվտանգության եւ ֆիլտրացմամբ, որը կարող է փոխել մասշտաբները օբյեկտի կազմաձեւված է նախասիրության: Zooming, օգտվողները եւ համակարգիչները կարող են ստանալ ընդլայնված նախապատվությունների իրերը սահմանված այդ օբյեկտների.

Այնուամենայնիվ, նախասիրությունները եւ հաճախորդ-կողմնակի ընդարձակման ունեն իրենց սեփական ներքին վերամշակման, որոնք իրականացվում են իրենց առանձին տեղադրման. Խմբի քաղաքականությունը թույլ է տալիս Ձեզ կարգավորել մեկ կամ ավելի նախապատվությունների տարրեր է նույն երկարաձգման նպատակով վերամշակման ընթացքում մեկ օբյեկտ: Օրինակ, դուք կարող եք սահմանել մի օբյեկտ է պարունակել 10 տարրեր կիրառման կամ ծրագրի:

ցանկ օբյեկտների

Ընթացքում վերամշակման ենթակառուցվածքները, որոնք կրկնվում ցանկով ընդարձակման. Քանի որ մենք շարժվել դեպի յուրաքանչյուր երկարաձգման որ կիսում է տեղեկատվություն, որը վերաբերում է ընդլայնել կարգավորել մի մասը: Կրիտիկական տվյալների բաղադրիչը հետ միասին ընդարձակման ներառում է ցանկը այն առարկաների, որոնք ներառված փոփոխությունները, ինչպես նաեւ նրանք, որոնք այլեւս ոլորտում հնարավոր կիրառման անձի կամ համակարգչի համար. Բացի այդ, ենթակառուցվածքները տեղեկատվություն է տրամադրում, կապված այս ատյանի վերամշակման, օրինակ, եթե ցանցային կապը դանդաղ հղում. Group Policy Թարմացնել տեղի է ունենում միջոցով թարմացման այլ ծրագրերի եւ ծրագրեր.

Արդյունքները վերամշակման

Նախընտրությունների ընդարձակման օգտագործել տեղեկատվությունը փոփոխությունների մասին առարկային: Տարրեր հաճախորդը-կողմի ընդարձակման կազմակերպվում են, որպեսզի մինչեւ վերեւում ցուցակում ներքեւի մասում: Արդյունքները մշակման յուրաքանչյուր նախապատվությունը տարրը կախված ակցիայի, որը կազմաձեւված է այս տարր. Հաճախորդը-կողմի ընդլայնում է միայն տրամադրվել է օպերացիոն համակարգի Start-up, գտնում յուրաքանչյուր կետը ցանկում եւ կիրառել բոլոր պարամետրերի նկատմամբ, մինչեւ որ հասնում է ավարտին ցուցակի կամ չի ավարտել իր առջեւ դրված խնդիրը, քանի որ ընդհանուր կազմաձեւման պարամետրեր, ինչպիսիք են, օրինակ, դադարեցնել միավոր եւ տվյալների մշակման այս ընդլայնման (բայց միայն այն դեպքում, եթե սխալ է տեղի ունենում նույն առարկայի, հակառակ դեպքում որոնման ավարտված չէ): Ընդլայնումից հետո նախապատվություններ կիրառել բոլոր արտոնյալ տարրեր են ցուցակում, այն վերադառնում հսկողության Group Policy ծառայությունից: