Предпочтения групповой политики: руководство по началу работы

Предпочтения групповой политики представляют собой набор клиентских расширений, которые обеспечивают параметры предпочтений для компьютеров, подключенных к домену и работающих под управлением операционных систем Microsoft Windows. Параметры предпочтений и административные варианты конфигурации используются для настольных компьютеров и серверов. Параметры предпочтений отличаются от параметров политики, так как пользователи имеют выбор при изменении административной конфигурации. Параметры политики в административном порядке применяют настройки, которые ограничивают выбор пользователя.

Предпочтения групповой политики

Предпочтения групповой политики распространяются на компьютерах, подключенных к домену с использованием групповой политики. Гибкость настроек позволяет ей поставлять данные о конфигурации компьютера к домену под управлением Windows. Данные передаются на внутреннюю линию на стороне клиента, при которой данные становятся актуальными, так как расширение клиентской стороны получает данные.

Групповая политика

Это технология управления, включенная в Windows (в том числе в Windows Server), которая позволяет защитить компьютер и пользовательские настройки. Защита этих параметров обеспечивает общую вычислительную среду для пользователей и ограничивает случайные конфигурации, которые отрицательно влияют на операционную систему. Через редактор локальной групповой политики можно осуществить их настройку.

Объект групповой политики

Он является логическим объектом, состоящим из двух компонентов: контейнера и шаблона. Windows копирует контейнер и шаблон на все контроллеры в домене, а также копии репликации Active Directory с контейнером, а служба репликации файлов копирует сервисные данные на системный том.

Как открыть групповые политики

Контейнер групповой политики и шаблон вместе создают объект. Параметры конфигурации компьютера влияют на компьютер в целом независимо от зарегистрированного пользователя. Параметры конфигурации пользователя влияют на запись текущего пользователя и могут изменяться в зависимости от каждого человека. Управление питанием, правами пользователей и настройка групповой политики брандмауэра - все они включают в себя пользовательские настройки. Это же касается и Internet Explorer, параметров отображения и перенаправления папок.

Связь объектов

Объекты и их параметры применяются к компьютерам и пользователям, которые связаны между собой. Вы можете связать объекты на сайте с Active Directory именем домена, организационного подразделения или вложенной организационной единицы. Объекты существуют отдельно от контейнера, с которым они связаны. Такое разделение позволяет связать единый объект для нескольких контейнеров. Собственно, сам редактор локальной групповой политики объяснит гораздо больше. Связывание объектов для многих контейнеров позволяет одному параметру безопасности применять настройки к пользователям или компьютеру в контейнере множественной политики. Так образуется связь между объектом и параметрами политики. Конфигурации компьютеров применяются к компьютерам в контейнере или вложенных контейнерах. Конфигурации пользователя применяются к пользователям в той же манере. Кроме того, это позволяет проводить полноценное обновление групповых политик.

Параметры применяются при запуске компьютера и при входе в систему пользователя. Во время запуска компьютера служба групповой политики запрашивает Active Directory для списка объектов групповой политики, которые находятся в пределах области компьютерного объекта. Опять же, это включает в себя:

  • Сайт.
  • Сеть.
  • Основное организационное подразделение.

Служба групповой политики

Данный элемент не менее важен, поскольку он определяет, какие объекты применяются к компьютерам (есть много способов заполнения объектов в зависимости от применения), и использует эти. Клиентские расширения отвечают за применение параметров, содержащихся в объектах. Они представляют собой компонент службы, которая отвечает за чтение конкретных данных параметров политики из объекта и применяет его к компьютеру или пользователю. Для этого нужен редактор локальной групповой политики. Например, расширение реестра на стороне считывает настройку реестра и его установочные данные из каждого объекта, а затем применяет эту информацию в реестре. Расширение безопасности читает и применяет параметры политики безопасности, например, при перенаправлении папок.

Групповые политики Windows 10

Предыдущие версии

Обработка повторяется, когда пользователь осуществляет вход в систему. Групповая политика (а именно ее служба) определяет объекты, которые применяются к пользователю, а затем применяет параметры пользователя. Важно, чтобы было твердое понимание того, как создавать, изменять и связать объекты для контейнеров в Active Directory. Предпочтения групповой политики используют одни и те же понятия, как и иные настройки. На самом деле вы управляете предпочтениями так же, как остальными параметрами. Если ранее основой для вас были предыдущие версии Windows, то стоит забыть о них, так как, начиная с Windows 7, настройки поменялись. Групповые политики Windows Server последней версии, а также Windows 10 заметно отличаются от них.

Настройка групповой политики

Клиентские расширения

Это изолированный компонент, отвечающий за обработку конкретных параметров политики, установленных инфраструктурой. Формат, в котором каждое расширение сохраняет данные, может быть уникальным для каждого внутреннего абонента. Инфраструктура же не знает об этом формате, при этом не взаимодействует с ним. Целью группы по разработке является предоставление настроек на компьютер, где каждое клиентское расширение применяет часть параметров из нескольких объектов. В особенности это важно, если рассматривается локальная групповая политика.

Взаимосвязь инфраструктуры и расширения

Чтобы помочь понять взаимосвязь между инфраструктурой и расширением, рассмотрим живой "почтовый носитель" - почтальона. Он собирает информацию из различных источников и предоставляет эту информацию для нас. Почтальон не имеет представления о том, какую информацию нам поставляют. Информация может быть простой письменной, фотографией, DVD или CD с фотографиями. Он только знает, что должен доставить информацию по определенному адресу.

По данной аналогии служба групповой политики является своеобразным почтовым курьером - она ​​поставляет информацию без каких-либо знаний о ней. Информация, поступающая через нее, представляет различные параметры политики. Расширение представляет собой лицо, получающее информацию. Адреса могут иметь много получателей. Каждый получатель при этом ждет свою почту в конкретном формате. Расширение считывает соответствующую информацию установления политики и выполняет действия, основанные на информации, которая содержится в параметрах.

Настройка групповой политики

Рассматриваемый в статье параметр безопасности расширяет систему настроек Windows. Но это не глобальные параметры. Windows хранит обе настройки в реестре. Однако параметры политики имеют преимущество над предпочтениями, потому что они, как правило, переопределяют предпочтение.

Как открыть групповые политики Windows 10

Чтобы это сделать, необходимо нажать Win + R, где в пустом поле нужно набрать gpedit.msc. В этом нет ничего сложного и сверхъественного, поскольку это обычное стандартное приложение запуска служб и программ.

Локальная групповая политика

Можно настроить Windows с помощью пользовательского интерфейса. Он предоставляет вам выбор: вы выбираете опции, которые вам нравятся, нажмаете кнопку «ОК» и закрываете диалоговое окно. Так вы сохраняете в Windows свой выбор в реестр, чтобы он мог вспомнить эти настройки позже. Настройки, конфигурируемые пользователем, известны как предпочтения (обратите внимание, что про параметры говорилось выше). Отображение общей папки или выбора домашней страницы по умолчанию - отличный пример предпочтений. При настройке домашней страницы с помощью Internet Explorer вы можете закрыть веб-браузер и открыть его снова, и он помнит вашу домашнюю страницу. Параметры политики отличаются от предпочтений, поскольку первые применяются для пользователя или компьютера. Политика не позволяет пользователю изменять настройки. Как правило, пользователи настраивают предпочтения.

Конфигурация

Предпочтения групповой политики позволяют запускать нужные конфигурации, не ограничивая пользователя от выбора другой конфигурации. Важно помнить, что в то время как пользователь может изменить конфигурацию, расширение может работать для основного пользователя компьютера. Таким образом, оно перезаписывает параметры предпочтений, которые изменены. Замена сконфигурированного пользователем набора настроек настраивается с помощью предпочтений так же, как и в остальном. Истинный параметр применяет настройки и ограничивает пользователя от изменения настроек. Пользователи могут легко изменять значения предпочтения, пока система не включена до следующего обновления (которая возвращает эти настройки обратно на значение, установленное по умолчанию). Чтобы получить окошко, как указано ниже на картине, обратитесь к пункту "Как открыть групповые политики".

Служба групповой политики

Обработка

Клиентские расширения настроены придерживаться стандартных правил. Таким образом, иерархия связана с безопасностью и фильтрацией, что может изменить масштаб объекта, настроенный с помощью предпочтений. Изменяя масштаб, пользователи и компьютеры могут получить настройки элементов предпочтений, установленных в этих объектах.

Тем не менее предпочтения и клиентские расширения имеют свою собственную внутреннюю обработку, то есть в отношении их осуществляется отдельная установка. Групповые политики позволяют настроить один или несколько элементов предпочтений для одного расширения в целях обработки в рамках одного объекта. Например, вы можете настроить один объект, чтобы содержать 10 элементов приложения или программы.

Список объектов

Во время обработки инфраструктуры повторяются через список расширений. По мере продвижения к каждому внутреннему абоненту он разделяет информацию, имеющую отношение к расширению, чтобы обработать его часть. Критические компоненты информации совместно с расширениями включают список тех объектов, которые включали изменения, а также тех, которые больше не находятся в области возможного применения пользователем или компьютером. Кроме того, инфраструктура предоставляет информацию, относящуюся к данному экземпляру обработки, к примеру, если сетевое соединение считается медленным звеном. Обновление групповых политик происходит через обновление иных программ и приложений.

Установка групповые политики

Результаты обработки

Расширения предпочтений используют информацию об измененных объектах. Элементы клиентских расширений располагаются в порядке от верхней части списка к нижней. Результаты обработки каждого элемента предпочтения варьируются в зависимости от действия, сконфигурированного в данном элементе. Клиентское расширение, как только осуществляется запуск операционной системы, находит каждый элемент в списке и применяет все параметры по отношению к нему, пока не достигнет конца списка или не закончит выполнение своей задачи из-за общих параметров конфигурации, таких как, к примеру, пункты остановки и обработки данных в этом расширении (но только в случае, если ошибка возникает по тому же вопросу, иначе поиск не закончится). После того как расширения предпочтений применяют все привилегированные элементы в списке, оно возвращает управление службе групповой политики.

Статья закончилась. Вопросы остались?
Комментарии 0
Подписаться
Я хочу получать
Правила публикации
Редактирование комментария возможно в течении пяти минут после его создания, либо до момента появления ответа на данный комментарий.