НОУ ИНТУИТ | Лекция | Использование Group Policy для управления клиентскими и серверными машинами
Аннотация: В этой лекции дается обзор того, как использовать Group Policy Windows Server 2003, чтобы упростить управление и защиту клиентских машин и серверов, а также описывается, как использовать GPMC для централизованного управления развертыванием, операциями и устранением проблем Group Policy
Ключевые слова: group, policy, Windows, Windows Server, policy management, MMC, утилиты командной строки, ПО, операции, Active, directory, professional, remote installation, Internet, maintenance, Object, editor, GPOS, программное обеспечение, roam, user profile, наследование, пользователь, templates, разделы, software, installation, security, путь, консоль, делегирование, объект, explain, файл, help, список, near-infrared, system policy, отсоединенный объект, FQDN, пользовательский объект, account policy, account lockout, WMI, window manager, quota, EFS, zap, repair, lockout, audit policy, event log, дополнительная группа, system services, wireless networking, локальный кэш, logoff, installation wizard, список доверия, политики доверия, security level, design file, task scheduler, Windows Messenger, DFS, power management, automatic update
В этой лекции дается обзор того, как использовать Group Policy Windows Server 2003, чтобы помочь вам в управлении и защите ваших клиентских машин и серверов, а также описывается, как использовать GPMC для централизованного управления развертыванием, операциями и устранением проблем Group Policy. Мы предполагаем, что вы переходите из Windows NT 4.0 или пока не знакомы с использованием GPMC, и представляем большинство операций Group Policy с помощью GPMC.
Если вы решили использовать Group Policy, то приобретите одно из полных руководств по развертыванию и администрированию Group Policy Windows Server 2003, где подробно описываются все средства и операции, представленные в этой лекции, а также даются основы написания скриптов для операций GPMC. Кроме того, обязательно прочитайте справочную online-информацию по Group Policy Windows Server 2003 для получения полных сведений по настройкам управления и безопасности, доступным с помощью Group Policy.
Основы Group Policy
Group Policy — это поддерживающее Active Directory средство для централизованного управления пользователями и конфигурирования компьютеров, работающих под управлением Microsoft Windows Server 2003, Microsoft Windows 2000 или Microsoft Windows XP Professional. Данное средство встроено в эти операционные системы, чтобы его можно было сразу использовать во всей организации (если вы установили Active Directory).
Вы используете Group Policy, чтобы определять автоматизированные конфигурации для групп пользователей и компьютеров, включая многие настройки, связанные с реестром, опции установки программного обеспечения, скрипты входа и завершения работы, перенаправление папок, службу RIS (Remote Installation Services), Internet Explorer Maintenance и широкий охват настроек безопасности. Используйте Group Policy, чтобы облегчить управление серверными и клиентскими компьютерами с применением многих настроек, заданных специально для серверов.
В табл. 13.1 показано, как использовать различные возможности Group Policy, приведенные в порядке их представления в оснастке MMC GPOE (Group Policy Object Editor). Ниже в этой лекции будет дан обзор каждого из расширений Group Policy.
Group Policy действует путем применения настроек конфигурации, сохраненных в объекте Group Policy (GPO), который связывается с выбранным вами объектом Active Directory.
GPO — это сохраненный набор настроек Group Policy, которые не только задают конфигурацию клиентских и серверных компьютеров, но также указывают для пользователей программное обеспечение, перенаправленные папки, файлы и папки для автономного использования, профили пользователей (когда они перемещаются) — в общей сложности несколько сотен опций. Объекты GPO позволяют вам централизованно управлять компьютерами и пользователями в соответствии с их местоположением в структуре Active Directory, например, в домене или организационной единице (OU), а также с местом привязки объектов GPO в этой структуре.
| Средство Group Policy | Описание |
|---|---|
| Software Installation (Установка ПО) | Централизованная установка, обновление и удаление программного обеспечения. |
| Управление Remote Installation Services (RIS). | |
| Scripts (Startup/Shutdown) | Применение скриптов во время входа и завершения сеанса пользователя, а также загрузки и завершения работы компьютера. |
| Security Settings (Настройки безопасности) | Управление средствами безопасности. |
| Folder Redirection (Перенаправление папок) | Создание перенаправленных папок на сервере для управления файлами и папками пользователей. |
| Internet Explorer Maintenance | Управление Internet Explorer. |
| Offline Files and Folders (Автономные файлы и папки) | Позволяет пользователям работать с сетевыми файлами, даже когда они не подсоединены к сети. |
| Roaming User Profiles (Профили перемещающихся пользователей) | Управление профилями пользователей. |
| Administrative Templates (Шаблоны администрирования) | Управление компьютерами и пользователями с помощью настроек из реестра. |
Чтобы приступить к созданию объектов GPO, вы должны хорошо знать свою структуру Active Directory, включая местоположение в этой структуре пользователей и компьютеров, которыми вы хотите управлять.
Group Policy действует следующим образом: при каждой перезагрузке, входе пользователя или ручном принудительном обновлении с помощью Group Policy к соответствующему пользователю или компьютеру применяются настройки всех объектов GPO. Каждая настройка в объекте GPO оценивается целевыми компьютерами с учетом иерархической структуры Active Directory, как это описано ниже в разделе «Обработка и наследование при использовании Group Policy».
Таким образом, вы задаете конфигурацию пользователя или компьютера только один раз, и затем система Windows XP, Windows 2000 или Windows Server 2003 реализует вашу конфигурацию на всех клиентских компьютерах, пока вы не измените ее. С этого момента настройки Group Policy продолжают реализоваться автоматически, они имеют приоритет по сравнению настройками из реестра или из пользовательского интерфейса и изменяются без вашего вмешательства. При возникновении какого-либо конфликта, например, вы задали определенную конфигурацию Internet Explorer, а локальный пользователь задает другие настройки, Group Policy переопределяет эти локальные настройки при входе, загрузке, во время нормально запланированных обновлений или когда вы запускаете принудительное обновление с помощью Group Policy.
Все настройки Group Policy в расширении Administrative Templates Group Policy реально записываются в специальные разделы реестра для Group Policy.
Для настроек, которые конфигурируются где-либо еще с помощью оснастки GPOE (например, Software Installation, Security Settings или Scripts), используются различные методы их применения. Используя GPOE, вы можете задавать реестр машины, указывать путь в сети к разделяемым ресурсам на сервере или к автоматической загрузке ПО, и т.д. — все это из одного интерфейса управления, который автоматически применяет эти настройки в соответствии с регулярным расписанием. Используя бесплатную консоль управления Group Policy Management Console (GPMC), вы можете централизованно управлять всеми аспектами Group Policy, включая создание объектов GPO, привязку объектов GPO, делегирование управления Group Policy и добавление включаемых с помощью Group Policy скриптов, за исключением конкретного конфигурирования объектов GPO. Но вы можете даже запускать GPOE из GPMC,
выделив какой-либо объект GPO и выбрав затем команду Edit.
Несколько объектов GPO можно присоединять к одному сайту, домену или OU, и один объект GPO можно присоединять к любому числу сайтов, доменов или OU.
Детали каждой настройки Group Policy можно видеть в оснастке GPOE в режиме расширенного представления (Extended view), который используется по умолчанию; если он не включен, щелкните на вкладке Extended. Этот текст можно также увидеть в панели Properties вкладки Explain (Описание) для соответствующей настройки Group Policy.
На компьютере с Windows XP Professional вы увидите настройки только для Windows 2000 и Windows XP Professional. На компьютере с Windows Server 2003 вы увидите настройки для Windows 2000, Windows XP Professional и Windows Server 2003. Эти help-файлы часто содержат ссылки на другие help-файлы, содержащиеся в этом списке, поэтому вам не обязательно возвращаться в командную строку после того, как вы запустили один из них.
Поскольку многие настройки (и некоторые help-файлы [ .chm -файлы]) недоступны по умолчанию в Windows XP, установите Windows Help с установочного CD Windows Server 2003 на любых административных компьютерах, работающих под управлением Windows XP Professional.
| Настройки, описанные в help-файле | Имя или имена help-файлов |
|---|---|
| Большинство административных шаблонов | system.chm |
| Настройки безопасности | secsetconcepts.chm, spolsconcepts.chm, secsettings.chm |
| Шаблоны безопасности | sceconcepts.chm |
| Консоль управления Group Policy (GPMC) | spconcepts.chm, gpmc.chm |
| Политики ограничения ПО | safer. chm, saferconcepts.chm |
| Настройки NetMeeting | conf1.chm |
| Настройки для Internet Explorer | inetres.chm |
| Политики беспроводной сети (IEEE 802.11) | infrared.chm |
| Автономные файлы и папки | offlinefolders.chm |
| Автоматические обновления | wuau.chm |
| Настройки Windows Media Player | wmplayer.chm |
Требования к использованию Group Policy
Когда использовалась система Windows NT, управление Windows-компьютерами осуществлялось с помощью системной политики или путем постоянных изменений в реестре ваших клиентов.
Системная политика основывается на настройках реестра, задаваемых с помощью System Policy Editor, Poledit.exe. С появлением Group Policy в Windows 2000 управление стало намного более гибким, и, кроме того, стало намного проще выполнять «очистку» путем отсоединения объектов GPO от контейнеров Active Directory, удаления старых GPO и создания новых, применение которых происходит позже на этапе обработки (путем переопределения более ранних настроек).
Во-первых, если вы собираетесь использовать Group Policy, то запомните, что соответствующие клиентские компьютеры и серверы должны работать под управлением Windows 2000 (Professional или Server), Windows XP Professional или Windows Server 2003. Если в вашей сети есть более ранние системы, то на них не влияет Group Policy.
Поскольку Group Policy работает с полностью уточненными доменными именами (FQDN), то для соответствующей обработки Group Policy в вашем лесу должна действовать DNS, а не только NetBIOS.
Кроме того, поскольку клиентские или целевые компьютеры должны отправлять сигнал ping контроллерам домена в вашей
сети, не отключайте протокол ICMP. Если целевые компьютеры не могут делать это, то обработка Group Policy не выполняется.
Для применения Group Policy вам нужно использовать Active Directory. Вы можете использовать Group Policy для управления серверами и клиентскими компьютерами; на самом деле Group Policy содержит много настроек, относящихся к компьютерам-серверам. Если у вас не создана структура Active Directory, то вы не можете использовать большинство средств, связанных с Group Policy (хотя вы можете конфигурировать локальные объекты Group Policy по отдельности для каждой машины), и совсем не можете использовать Group Policy для централизованного управления компьютерами и пользователями.
Ваше развертывание Group Policy обязательно должно основываться на структуре вашего каталога Active Directory, особенно на географическом местоположении сайтов и физическом размещении контроллеров домена.
В частности, следует учитывать скорость репликации, поскольку сложные объекты GPO могут иметь очень большие размеры. Иначе говоря, не пытайтесь использовать один GPO для географически разбросанных сетей. Планируйте Group Policy соответствующим образом, то есть создавайте новые GPO для каждой организационной единицы (OU) в домене, который охватывает несколько сайтов, или копируйте эти GPO в удаленные сайты, домены и OU с помощью консоли управления Group Policy (GPMC).
Только администраторы домена или предприятия могут создавать и присоединять объекты GPO, хотя вы можете делегировать эту задачу другим пользователям. Более подробную информацию по делегированию задач Group Policy см. ниже в разделе «Делегирование управления Group Policy».
Новые пользовательские и компьютерные учетные записи создаются по умолчанию в контейнерах CN=Users и CN=Computers. К этим контейнерам нельзя непосредственно применить Group Policy.
Однако в Windows Server 2003 включены два новых средства, выполняющие эту задачу: Redirusr.exe (для пользовательских учетных записей) и Redircomp.exe (для компьютерных учетных записей). Они применяют Group Policy к новым пользовательским и компьютерным учетным записям. Вы можете увидеть их в <windir>\system32. Запускайте Redirusr.exe и Redircomp.exe по одному разу для каждого домена, указывая, в каких OU нужно создать новые пользовательские и компьютерные учетные записи. Вы можете затем управлять этими учетными записями с помощью Group Policy. Microsoft рекомендует присоединять объекты GPO с высоким уровнем безопасности к организационным единицам, которые вы используете для новых учетных записей. В статье Q324949 Microsoft Knowledge
Base, «Redirecting the Users and Computers Containers in Windows Server 2003
Domains» дается более подробная информация по использованию этих средств и перенаправлению новых учетных записей.
Возможно, вы считаете (или слышали), что управлять Group Policy трудно, что странно для средства, которое является инструментом управления! Хотя Group Policy может сэкономить вам массу времени и усилий, позволяя одновременно конфигурировать много компьютеров, особенно по мере накопления практики, сам по себе этот инструмент не настолько прост, чтобы его можно было использовать с первой секунды.
Компания Microsoft прислушалась к нашим сетованиям и создала консоль управления GPMC (в виде оснастки MMC и средства командной строки), которая намного упрощает использование Group Policy. Прежде чем приступить к дальнейшей работе, обязательно загрузите GPMC с веб-сайта Microsoft:
http://www.microsoft.com/windowsserver2003/gpmc/default.mspx.
Взаимодействие с более ранними операционными системами
Вам не стоит отказываться от самых новых настроек Group Policy, которые поставляются вместе с административными шаблонами Windows Server 2003 ( .adm -файла-ми), поскольку они не только поддерживают новые операционные системы, но также содержат поддержку для операционных систем Windows 2000. Если вы применяете объект GPO Windows Server 2003, например, к машине Windows 2000, где определенная настройка не поддерживается, то буквально ничего не происходит. Машина Windows 2000 просто игнорирует эту настройку.
Чтобы увидеть, какие настройки поддерживаются в каких системах, нужно выбрать настройку в GPOE и затем посмотреть, что говорится в секции Requirements (Требования).
Если в вашей организации используются все виды систем Windows, то вам нужно учесть несколько вопросов, прежде чем использовать Group Policy.
Во-первых, машины, работающие под управлением Windows NT, Windows 95, Windows 98 или Windows XP Home Edition, не могут обрабатывать объекты GPO. Если какой-либо из этих компьютеров содержится в одном из контейнеров Active Directory, то на него не влияют обычные настройки административных шаблонов Group Policy Administrative Templates, а также большинство настроек, связанных с Group Policy. Для управления этими компьютерами используйте системную политику — даже в современных доменах Active Directory и даже в тех случаях, когда присоединили объекты GPO к этим доменам.
intuit.ru/2010/edi»>Все машины, работающие под управлением Windows 2000, Windows XP Professional или Windows Server 2003, поддерживают Group Policy. Для управления этими машинами вы можете использовать объекты GPO Windows 2000 или Windows Server 2003, но использование последних дает больше возможностей. Просто следите, какие настройки поддерживаются в каких системах, чтобы для вас не было неожиданностью, если конфигурация, действующая в Windows XP Professional, не срабатывает в Windows 2000.Чтобы использовать в полной мере возможности Group Policy, и компьютерные, и пользовательские учетные записи должны быть включены в домены Windows 2000 или Windows Server 2003 (предпочтительно, если вы хотите использовать самые новые средства Group Policy из Windows Server 2003). Если компьютерная учетная запись находится в домене Windows NT, а пользовательская учетная запись — в домене Windows 2000 или Windows Server 2003, то при входе соответствующего пользователя обрабатывается только компьютерная системная политика.
После входа пользователя применяется только пользовательская часть конфигурации Group Policy. Если пользовательская учетная запись находится в домене Windows NT, то системная политика является единственным набором политик, обрабатываемым для этой учетной записи.
И наоборот, если компьютерная учетная запись находится в домене Windows 2000 или Windows Server 2003, а пользовательская учетная запись — в домене Windows NT, то во время загрузки обрабатывается только компьютерная часть Group Policy. При входе пользователя применяется пользовательская системная политика.
И, наконец, когда и компьютерная, и пользовательская учетные записи являются частью домена Windows NT, применяется только системная политика, даже если соответствующие машины работают под управлением Windows 2000, Windows XP или Windows Server 2003.
Инструкция по работе с групповыми политиками Active Directory
Пошаговая инструкция по управлению групповыми политиками Active Directory и пример работы с ними на виртуальном сервере 1cloud T2M19S Как управлять групповыми политиками Active Directory (AD GPO) 2019-05-16 true 640 360
youtube.com/embed/LHkQh5P0shI» frameborder=»0″ allowfullscreen=»»/>В статье описана краткая информация о групповых политиках Active Directory и пример управления групповыми политиками на Windows Server.
Что такое групповые политики и зачем они нужны?
Групповая политика — это инструмент, доступный для администраторов, работающих с архитектурой Active Directory. Он позволяет централизованно управлять настройками на клиентских компьютерах и серверах, подключенных к домену, а также обеспечивает простой способ распространения программного обеспечения.
Групповые политики позволяют настраивать параметры для определенного набора пользователей или компьютеров внутри домена Active Directory. Также позволяют указать политики в одном месте для группы и применить к целевому набору пользователей.
Например, можно обеспечить применение стандартного набора настроек и конфигураций для групп пользователей или компьютеров в домене или по запросу. Во всех компаниях как правило есть различные отделы, например отдел системных администраторов, разработчиков, дизайнеров, каждому из отдела необходим свой стандартный набор программного обеспечения, их рабочие компьютеры должны быть сконфигурированы под специальные задачи и нужды.
С помощью групповых политик можно создать наборы настроек для конкретных групп пользователей в домене. С помощью администрирования Active Directory можно установить и управлять отдельными унифицированными наборами настроек, конкретно для дизайнеров или разработчиков.
Конфигурации для компьютеров или пользователей проще и эффективнее, т.к. расположены в одном месте и не требуют повтора на каждом компьютере.
Компоненты GPO
Существует два компонента групповых политик — серверный компонент и клиентский, т.е. данная структура относится к архитектуре “клиент-сервер”.
Серверный компонент — оснастка Microsoft Management Console (MMC), которая используется для указания настроек групповой политики. MMC может быть использована для создания политик для контроля и управления административными шаблонами и настройками безопасности (скрипты, установка ПО и прочее). Каждый из них называется расширением и в свою очередь каждый из них имеет дочернее расширение, которое разрешает добавление новых компонентов или обновление существующих без возможности затронуть или подвергнуть риску всю политику.
Клиентский компонент интерпретирует и применяет настройки групповой политики для компьютеров пользователей или целевым пользователям. Клиентские расширения — это компоненты, которые запущены на пользовательской системе и несут ответственность за интерпретацию обработки и применения в объекты групповой политики.
Для администрирования GPO используют Group Policy Management Console (GPMC) и Group Policy Management Editor.
Сценарии использования Active Directory GPO:
- Централизованная настройка пакета программ Microsoft Office.
- Централизованная настройка управлением питанием компьютеров.
- Настройка веб-браузеров и принтеров.
- Установка и обновление ПО.
- Применение определенных правил в зависимости от местоположения пользователя.
- Централизованные настройки безопасности.
- Перенаправление каталогов в пределах домена.
- Настройка прав доступа к приложениям и системным программам.
Оснастка Управление групповыми политиками
Для управления групповыми политиками Microsoft предоставляет консоль управления групповыми политиками (GPMC)
После установки роли Active Directory Domain Service (AD DS) на контроллер домена на сервере появится оснастка Group Policy Management. Для того, чтобы ее открыть нажмите комбинацию клавиш Win+R и в открывшемся окне введите:
gpmc.msc
Нажмите OK.
Если оснастку не удается открыть, то возможно по определенным причинам она не установлена. Установить ее можно через стандартное меню Add roles and features в диспетчере сервера, выбрав компонент Group Policy Management.
Оснастка выглядит следующим образом:
Создание объектов групповой политики
Для настройка групповых политик на windows перейдите во вкладку Forest -> Domains -> <Ваш домен> -> Group Policy Objects.
С помощью правой кнопки мыши откройте меню и выберете New.
В открывшемся окне в поле Name введите удобное для вас имя групповой политики.
После этого вы увидите созданный объект в списке.
Теперь необходимо настроить созданный объект под конкретные задачи. в качестве примера удалим ссылку Games из меню Start. Для это с помощью правой кнопки мыши откройте меню объекта и выберете пункт Edit.
В редакторе групповых политик перейдите по иерархии User Configuration -> Policies -> Administrative Templates -> Start Menu and Taskbar. Найдите опцию Remove Games link from Start Menu и в контекстном меню выберете пункт Edit.
В открывшемся окне отметьте Enable для включения правила и при необходимости напишите комментарий. Нажмите OK для сохранения изменений.
На этом создание объекта групповой политики закончено.
Поиск объектов групповой политики
Как правило в корпоративных средах большое количество групповых политик, чтобы было проще найти нужный объект GPO, оснастка обладает встроенным поиском.
Для этого выберете ваш лес и в контекстном меню кликните Search.
Открывшееся окно поиска интуитивно понятно для работы. В первую очередь выберете конкретный домен для поиска, также можно производить поиск во всех доменах сразу. Далее выберете нужный пункт поиска, задайте условие и значение. В примере ниже производился поиск объектов групповой политики, в которых встречается слово Default.
Удаление объекта групповой политики
Если экземпляр GPO больше не нужен, его можно удалить. Откройте консоль управления Active Directory и выберете объект для удаления, затем с помощью правой кнопки мыши выберете опцию Delete.
P. S. Другие инструкции:
- Структура хранилища Active Directory
- Создание контроллера домена Active Directory Domain Services
- Добавление сервера в существующий домен Active Directory
- Как настроить Distributed File System (DFS) и Replication в Active Directory
Ознакомиться с другими инструкциями вы можете на нашем сайте.
А чтобы попробовать услугу — кликните на кнопку ниже.
Попробовать услугу
Поделиться в соцсетях:
Средняя оценка: 5,0, всего оценок: 20 Спасибо за Вашу оценку! К сожалению, проголосовать не получилось. Попробуйте позже
ru
191014 Санкт-Петербург ул. Кирочная, 9
+7(812)313-88-33
235 70
1cloud ltd
2021-12-27 Управление групповыми политиками Active Directory (AD GPO) на Windows Server
191014 Санкт-Петербург ул. Кирочная, 9
+7(812)313-88-33
235 70
1cloud ltd
2021-12-27 Управление групповыми политиками Active Directory (AD GPO) на Windows Server
600 auto
Обзор групповой политики | Microsoft Узнайте
Твиттер LinkedIn Фейсбук Эл.
адрес
- Статья
- 3 минуты на чтение
Применимо к: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8
В этом разделе можно найти ресурсы документации и другую техническую информацию, необходимую для выполнения основных задач групповой политики. Вы можете узнать о новых и обновленных функциях групповой политики в Windows Server 2012 R2 и Windows 8.1, а также о способах автоматизации общих задач групповой политики с помощью Windows PowerShell.
Вы имели в виду…
Справочник по параметрам групповой политики для Windows Server 2012 и Windows 8
Обзор групповой политики (Windows Server 2008 R2)
Обзор настроек
Обновить параметры групповой политики с помощью GPUpdate.
exeОбзор параметров политики безопасности
Инструменты удаленного администрирования сервера для Windows Server 2012
Обзор брандмауэра Windows в режиме повышенной безопасности
exeОписание функции
Групповая политика — это инфраструктура, позволяющая задавать управляемые конфигурации для пользователей и компьютеров с помощью параметров групповой политики и предпочтений групповой политики. Чтобы настроить параметры групповой политики, влияющие только на локальный компьютер или пользователя, вы можете использовать редактор локальной групповой политики. Вы можете управлять параметрами групповой политики и предпочтениями групповой политики в среде доменных служб Active Directory (AD DS) с помощью консоли управления групповыми политиками (GPMC). Инструменты управления групповой политикой также включены в пакет средств удаленного администрирования сервера, чтобы предоставить вам возможность администрировать параметры групповой политики со своего рабочего стола.
Windows PowerShell При установке консоли управления групповыми политиками на серверах или клиентских компьютерах также устанавливается модуль Windows PowerShell. У вас есть все функциональные возможности Windows PowerShell. При установке пакета средств удаленного администрирования сервера также устанавливаются последние командлеты Windows PowerShell для групповой политики. Дополнительные сведения о командлетах и сценариях Windows PowerShell, которые можно использовать для управления групповой политикой, см. в разделе Командлеты групповой политики.
Функцию групповой политики можно настроить с помощью командлетов Windows PowerShell. Дополнительные сведения об использовании командлетов диспетчера серверов для установки консоли управления групповыми политиками см. в разделе Установка или удаление ролей, служб ролей или компонентов и модуля развертывания диспетчера серверов.
Практические приложения
Используя групповую политику, вы можете значительно снизить общую стоимость владения вашей организации.
Различные факторы, такие как большое количество доступных параметров политики, взаимодействие между несколькими политиками и параметры наследования, могут усложнить разработку групповой политики. Тщательно планируя, проектируя, тестируя и развертывая решение на основе бизнес-требований вашей организации, вы можете обеспечить стандартизированную функциональность, безопасность и контроль управления, которые необходимы вашей организации.
Вот несколько сценариев Windows Server 2012, использующих групповую политику для реализации решения:
Настройка качества обслуживания (QoS) на основе политик
Управление настройками политик новой проводной сети (IEEE 802.3)
Управление политиками беспроводной сети (IEEE 802.11)
Защита сквозных соединений IPsec с помощью IKEv2 в Windows Server 2012
Новые и измененные функции
Проекты групповых политик могут стать очень сложными. Различные факторы, такие как большое количество доступных параметров политики и элементов предпочтений, взаимодействие между несколькими политиками и параметры наследования, могут затруднить определение правильности работы групповой политики на каждом компьютере.
В Windows Server 2012 групповая политика направлена на улучшение процесса устранения неполадок групповой политики. Windows Server 2012 R2 расширяет поддержку сетей IPv6, добавляет кэширование политик для сокращения времени входа в синхронный режим и обеспечивает более подробное ведение журнала событий. Дополнительные сведения об этих изменениях и дополнительные сведения о дополнительных изменениях функций, не перечисленных здесь, см. в разделах Новые возможности групповой политики в Windows Server 2012 [перенаправлено] и Новые возможности групповой политики в Windows Server.
См. также
Планирование | Пока нет в наличии. |
Развертывание | Пока нет в наличии. |
Операции | Пока нет в наличии. |
Поиск и устранение неисправностей | Анализ групповой политики и обзор устранения неполадок |
Безопасность | Пока нет в наличии. |
Инструменты и настройки |
|
Ресурсы сообщества |
|
Родственные технологии | Пока нет в наличии. |
404: Страница не найдена
Страница, которую вы пытались открыть по этому адресу, похоже, не существует. Обычно это результат плохой или устаревшей ссылки. Мы приносим свои извинения за доставленные неудобства.
Что я могу сделать сейчас?
Если вы впервые посещаете TechTarget, добро пожаловать! Извините за обстоятельства, при которых мы встречаемся. Вот куда вы можете пойти отсюда:
Поиск- Узнайте последние новости.
- Наша домашняя страница содержит последнюю информацию о Windows Server.
- Наша страница «О нас» содержит дополнительную информацию о сайте, на котором вы находитесь, SearchWindowsServer.
- Если вам нужно, свяжитесь с нами, мы будем рады услышать от вас.
Поиск по категории
SearchCloudComputing
- 10 часто задаваемых вопросов об облачных вычислениях
Изучите основы облачных вычислений, ответив на эти часто задаваемые вопросы. Рассмотрите различные типы облаков и…
- Объяснение плюсов и минусов облачных вычислений
Ознакомьтесь с основами вычислений в облаке, с тем, как рынок изменился за эти годы, а также с преимуществами и…
- Лучшие поставщики общедоступных облаков 2023 года: краткое сравнение
Как AWS, Microsoft и Google соотносятся друг с другом, когда речь идет о регионах, зонах, интерфейсах, затратах и соглашениях об уровне обслуживания? Мы .
..
..SearchEnterpriseDesktop
- Как контролировать файлы Windows и какие инструменты использовать
Мониторинг файлов в системах Windows имеет решающее значение для обнаружения подозрительных действий, но существует так много файлов и папок, которые необходимо хранить…
- Как Microsoft Loop повлияет на службу Microsoft 365
Хотя Microsoft Loop еще не является общедоступным, Microsoft опубликовала подробную информацию о том, как Loop может соединять пользователей и проекты…
- В последнем обновлении Windows 11 добавлен проводник с вкладками
Последнее обновление Windows 11 предлагает проводник с вкладками для изменения порядка файлов и переключения между папками. ОС тоже…
ПоискВиртуальный рабочий стол
- Каковы лучшие службы и методы доставки приложений?
С помощью различных служб доставки приложений ИТ-команды могут предоставить сотрудникам качественный пользовательский интерфейс, но эти .
