Понятие групповой политики

Групповую политику можно рассматривать как набор правил управления пользователями и компьютерами. Групповую политику разрешается применять в нескольких доменах, в индивидуальных доменах, в подгруппах внутри домена или в индивидуальных системах. В индивидуальных системах применяетсяло-кальная групповая политика ( local group policy) — она хранится только на локальной системе. Другие групповые политики представлены как объекты в службе Active Directory’.
Чтобы понять, что такое групповая политика, нужно знать структуру службы каталогов Active Directory. В Active Dire логические оГуьединем щ доменов называются сайтами (sites), а подгруппы внутри домена — организационными подразделениями (organizational units). Так, в вашей сети могут быть сайты New York Main, CaliforniaMain и Washii >n Main. Внутри сайта Wash ing Ion Main могут быть домены Seat: ;East, SeattleWest,
attleNorthи SeattleSo uth. Внутри домена Seattle East могут быть ггодра; in Services (IS), Engineering и Sales.
Групповая политика применяется только в системах с Windows 2000, Windows XP Professional и Windows Server 2003. Политика для ci гем на базе Windows NT 4.0 настраивается при помощи System Policy Ei :), Для Windows 95 и Windows 98 нужен редактор System Policy Editor, поставляемый с этими ОС. Данные ОС позволяют купить ВАЗ 2109 продажа в Самаре через интернет. Созданный с его помощью файл политики следует скопировать в общий ресурс S SVOL на контроллере домена.
Параметры груш ври политики хранятся в объекте групповой политики (Group Po icy Object, GPO). К одному и тому же сайту, домену или подразделе! ггь несколько объектов GPO. Поскольку политика в реальности представляет собой объект, для нее действительны многие понятия объ-j программирования (ООП). Читатель,знакомый с ООП, т удивится, узнав о том, что в отношении политик действуют концепции родительских и дочерних объектов, а также наследования.
С п омощью наследования политика, примененная к родительскому контейнеру, передается дочернему контейнеру. Например, если вы применяете политику в домене, ее параметры наследуются подразделениями этого домена. В данном случае объект GPO домена является родительским, а объект GPO подразделения — дочерним.
Порядок наследования таков: Сайт ® Домен ® Подразделение
Это означает, что параметры групповых политик сайта передаются доменам этого сайта, а параметры домена передаются его организационным подразделениям (ОП).
зумеется, при желании на< шие параметров можно отменить. Допустим, вы назначили в политике для дочернего объекта параметр, который противоречит политике родительского объекта. Применен будет именно он, коне чно, при условии, что вы не запретили изменение наследования. Подробнее — далее в этой главе.
Порядок применения политик
Если политик несколько, они применяются в определенном порядке.
] Политики Windows NT 4.0 (NTConfig.pol).
2. Локальные групповые политики.
3. Групповые политики сайта.
4. Групповые политики домена.
5. Групповые политики ОП.
6. Групповые политики дочерне го ОП.
Если параметры политик конфликтуют, то параметры политики, назначенные позже, обладают приоритетом и заменяют заданные ранее. Например, политика ОП приоритетнее групповой политики домена. У правила приоритета есть и исключения (см, раздел «Блокировка, перекрытие и отключение политики*).