計算機, 軟件

Active Directory組策略和設置

的Windows可以讓人們獲得計算機網絡的有效管理。這可能包括用戶訪問控制的不同的資源和數據交換的安全性的各個方面。其中最方便和功能的工具來解決這些問題 - 組策略的參與。在Windows中，軟件提供了管理的特殊環境 - Active Directory中。什麼是它的特殊性？如何為Active Directory配置？

什麼是組策略？

術語“組策略”通常被理解為一組規則，對其中的用戶環境中的Windows設置。它的主要顯著特點 - 在同一時間，可以自定義各種設置多台PC根據相同的標準和原則的能力。

固定它在一個特定的領域。使用組策略的原則 - 分層。基本實現在Windows中提供的垂直通道， - 這是Active Directory中。各種計算機或用戶組的算法的基礎上，在企業的安全策略和你的PC控制的訪問級別採取的管理。

作為一個Active Directory環境的一部分，有兩大政策，即默認域策略，直接有關的域，默認域控制器的策略，其負責適當的控制器類型。

Active Directory功能

Active Directory組策略被評為最方便的PC配置選項和用戶環境中的計算機網絡，Windows下運行。騎自行車的工具，公司可以行使有效控制網絡的工作，支持基礎設施的性能，提高企業信息安全的水平。

Active Directory功能-這是，正如我們上面提到的，的層次結構相應的軟件環境。其主要內容 - 對象。反過來，他們可以分為不同的類別。在基本的-資源（這些可以是，例如，打印機等辦公設備），軟件服務（如電子通訊接口），以及賬戶的員工和計算機數據的標識。軟件Active Directory環境可以提供關於這些或其他目標的系統管理員的信息，管理它們，設定的標準，對它們的訪問。

屬於組策略的主要組成部分的對象可以容納更多的元件。它可以是，例如，安全組。對象的特徵是由許多獨特屬性- name屬性多個（例如，數據類型，它包括）。可以注意到所討論的屬性的屬性被記錄在的方案，其中確定那些或其他物體的特異性。

標準組策略

為了公司不得不使用，讓Active Directory組策略的所有優點的機會，基礎設施屬於她的計算機網絡必須滿足一系列標準。在這些基地：

網絡應該Active Directory服務的基礎上進行操作（它們的存在是必要的至少用於主服務器）;
上的網絡結構，而有關該將被監視的用戶環境的PC應該下一個域工作，和僱員，反過來， - 使用連接到它的識別數據;
系統管理員應該都實現企業網絡中的組策略的原則，必要的權力。

現在讓我們考慮的組策略管理是如何進行的，以及他們的設置。

組策略管理工具和設置

在Windows中，解決問題的問題，您可以使用相應的控制台。如何開始呢？你必須點擊“開始”菜單，然後進入“所有程序”，選擇“管理工具”，然後 - “組策略管理”。

配置Active Directory是通過編輯被直接關係到它的對象的組策略設置來完成。他們，反過來，可以直接通過有問題的控制台控制。考慮這個軟件組件的組策略接口工作的實踐方面最顯著。

Active Directory對象可以在控制台主窗口中看到。其實例：會計安全（負責安全性），以及關鍵策略對象上面關於域及其控制器提及。可以注意到的是，默認域策略是默認設置，並包括相關的特定領域內的所有PC和用戶參數。反過來，政策默認域控制器策略是只與控制器。

管理設置

考慮目錄如何活躍在實際中可能設置。為了使在適當的參數一定的調整，你必須使用一個專門的編輯器。在選項“組策略管理”要做到這一點，你需要右鍵單擊，然後選擇“編輯”。然後，你可以把你想要的選項。值得注意的是，在Windows界面中實現相應的Active Directory程序，自動保存設置。也就是說，用戶已經戴上了必要的參數之後，他們立即鎖定系統。

關鍵參數

在控制台界面的某些部分包含影響Active Directory組策略中的關鍵參數？在這些 - 文件夾計算機配置和用戶配置。第一個包含了相關的連接到公司網絡的計算機的設置。

無論什麼樣的員工使用Active Directory。下在這種情況下二次特定的登錄授權。作為一項規則，在計算機配置界面的安全設置是固定的。在用戶配置文件夾定義用於依次對特定僱員的參數。不要緊，他們都去上班哪台計算機。

考慮其它關鍵參數，它可以使系統管理員執行的Active Directory管理。例如，在策略文件夾設置的位置，這在一般負責的組策略。首選項文件夾固定相關的優選的計算機設置參數。他們可能涉及多種操作系統組件 - 註冊表，文件，文件夾。此區域設置，順便說一句，可以用來不僅為組策略配置工具，也能控制其他功能，如Windows。

管理模板

其中包括Active Directory服務最顯著的成分，你需要提及的管理模板。他們是怎麼代表？此組策略設置，固定在註冊表中的特殊路段。其顯著特點是，它們不能被誰擁有標準權限的用戶進行更改。但是，如果這些或其他Windows程序是相關的組策略的功能，在註冊表中找到它們，執行其中包含的第二指令。

編輯策略設置的細微差別

什麼是表徵過程中最重要的細微差別，如配置Active Directory組策略？專家建議，要特別注意的具體參數的性質在它們的激活方面，或者相反，被關閉。在某些情況下，一個事實，即特定的政策是不行的，並不一定意味著該過程也與此有關停用它，反之亦然。所有這些或其他策略設置必要的信息通常被記錄在隨附的參考文本消息。許多參數有更多的選項。他們的特殊性，作為一項規則，也幫助解釋。

相關數據的詳細檢查 - 管理員的主要條件是不是被做了隨機誤差。活動目錄 - 軟件環境有很多負責網絡的安全性和穩定性的關鍵參數元素。負責該工程的人，那一定是組策略管理能力的必要水平。

與GPO工作的做法：新建項目

讓我們從理論轉向使用組策略的實際差別。因此，系統管理員最常見的問題之一 - 創建相應的對象類型。想想這是怎麼發生的。

要創建一個GPO，您必須打開管理控制台，這是我們上面提到的。系統管理員，與可以在同一時間使用他們的創作和鏈接的方法，或者採用一致的方法元素的適當類型的工作。在與計算機網絡工作的專業人士是相當普遍的第一個場景。考慮其功能。

為了貫徹同時設立和相應的對象的約束力，必須執行以下基本步驟。

首先，打開控制台，在域上單擊鼠標右鍵，然後選擇反映創建一個對象，並將其鏈接的願望的項目。

其次，我們需要描述相應的對象，在位於的“名稱”的形式輸入所需文本“新對象”。

基本上，這是所有需要做的事情。但是，它可能需要調整對象設置。這是使用控制台工具也做。

編輯元素

因此，為了改變對象的設置，進行如下操作。

首先，點擊適當的對象上 - 使得右，在控制台界面，這種類型的顯示器中的元素。另一種選擇 - 選擇域名，然後以同樣的方式對象將可用於查看。

其次，要編輯，然後選擇“編輯”的策略對象上右鍵單擊控制台界面的右側。此後，相應的元素在編輯器中，這是控制台的一部分打開。

三，使用合適的接口，你可以對Active Directory組策略進行必要的修改。變化，正如我們上面提到的，被自動記錄。

考慮該對象的創建和鏈接都在不同階段提出另一種情形。另外，如果，無論出於何種原因，相關參數之間的原始鏈接被撕開這個過程可能是必要的。

將物體與特定域關聯，必須執行以下步驟。

首先，你需要點擊到要進行綁定對象域鼠標右鍵，並選擇合適的項目。

其次，你需要點擊顯示在“選擇對象”，然後確認綁定相應的項目。

另外，也可以根據需要從相應的域分離的對象。為此，請按照下列步驟。

首先，你需要的接口控制台，點擊已與對象相關聯的領域。

其次，你需要點擊相應的對象上點擊鼠標右鍵，然後選擇“刪除”。

第三，在窗口，用其中的策略管理，你需要確認的動作的元素。

還原項目

在某些情況下，可能需要特殊的程序與GPO的工作 - 恢復。活動目錄 - 一個軟件環境中存在大量的進程，您可能會遇到由於某種原因的對象取出的情況。然而，總有恢復他們以前存在於系統備份的版本的機會。

解決相應的問題所需要的工具也存在於控制台，這是我們現在來研究。它們可以被用來在備份，它位於一個特殊的文件夾為代價來進行適當類型的一種和多個對象的恢復。

在這個問題上可能看起來像的解決方案用戶操作序列。

首先，你需要點擊“組策略對象”文件夾，在主界面的控制台。此後，相應的項目被顯示在屏幕上。

其次，在“組策略對象”文件夾，右鍵單擊，您需要單擊，然後選擇“管理備份”選項。

第三，你需要選擇其中的備份是適當的設置，有一個特殊的名單，在現有的位置對話框界面。您也可以使用“瀏覽”按鈕，然後手動選擇包含所需文件的文件夾。

進行有關交易後要注意“備份”的名單。沒有可還原的項目將被顯示。這是必要的選擇權。在那之後 - 點擊啟動恢復過程的按鈕。可以利用的機會將是物體的多個版本。在這種情況下，這將是使用用於指定屏幕只的GPO的最新備份的映射接口一個特殊的盒子是有用的。

接下來，您需要檢查執行的操作如何（在必要的信息顯示對話框），然後點擊按鈕“OK»。因此，實施相應的企業計算機網絡管理系統中刪除的對象的Active Directory恢復。