Group Policy Preferences: Hướng dẫn Bắt đầu

Group Policy Preferences là một tập hợp các phần mở rộng phía khách hàng cung cấp các thiết lập ưu tiên cho các máy tính được kết nối với các tên miền và đang chạy hệ điều hành Microsoft Windows. Cài đặt tùy chọn, và các tùy chọn cấu hình quản trị sử dụng cho máy tính để bàn và máy chủ. Cài đặt tùy chọn khác nhau từ các thiết lập chính sách, là người sử dụng có thể lựa chọn khi bạn thay đổi cấu hình quản trị. Các thiết lập chính sách trong các thủ tục hành chính áp dụng các thiết lập mà hạn chế sự lựa chọn của người dùng.

Tuỳ chọn Group Policy áp dụng đối với các máy tính được kết nối với các tên miền bằng cách sử dụng Group Policy. thiết lập linh hoạt cho phép nó để cung cấp dữ liệu về cấu hình của máy tính vào một miền chạy Windows. Dữ liệu được chuyển giao cho một phần mở rộng về phía khách hàng mà tại đó các dữ liệu có liên quan, kể từ khi mở rộng phía khách hàng sẽ nhận dữ liệu.

chính sách nhóm

công nghệ điều khiển này bao gồm trong Windows (kể cả Windows Server), cho phép bạn bảo vệ máy tính và người dùng của bạn cài đặt. Việc bảo vệ các thông số này cung cấp một môi trường máy tính phổ biến đối với người dùng và hạn chế cấu hình bình thường, mà ảnh hưởng xấu đến hệ điều hành. Thông qua Local Group Policy Editor, bạn có thể thực hiện thiết lập của họ.

GPO

Đó là một thực thể logic gồm có hai phần: một container và một bản mẫu. Cửa sổ bản container và mẫu cho tất cả các bộ điều khiển trong miền, cũng như một bản sao của bản sao Active Directory với các container và các dịch vụ nhân bản tệp dữ liệu dịch vụ sao chép vào khối lượng hệ thống.

Container Group Policy mẫu và làm việc cùng nhau để tạo ra các đối tượng. Các thông số cấu hình máy tính ảnh hưởng máy tính nói chung, không phụ thuộc vào người sử dụng đăng nhập. tham số cấu hình sử dụng ảnh hưởng đến hiện đăng nhập của người dùng, và có thể thay đổi tùy theo từng người. quản lý điện năng, quyền sử dụng và thiết lập một nhóm chính sách tường lửa - chúng bao gồm các thiết lập tùy chỉnh. Điều tương tự cũng áp dụng cho Internet Explorer, cài đặt hiển thị và Folder Redirection.

phương tiện truyền thông

Đối tượng và các thiết lập của họ được áp dụng cho máy tính hoặc người dùng được kết nối. Bạn có thể liên kết các đối tượng trên trang web với tên miền Active Directory, đơn vị tổ chức, hoặc một đơn vị tổ chức lồng nhau. Đối tượng tồn tại độc lập từ container mà chúng có liên quan. Sự tách biệt này cho phép một thực thể duy nhất để kết hợp một vài container. Trên thực tế, Local Group Policy Editor sẽ giải thích thêm. Các trang web liên kết với rất nhiều các container cho phép cài đặt thông số một an ninh áp dụng đối với người dùng hoặc máy tính trong một container của nhiều chính sách. Điều này tạo nên một mối liên hệ giữa các đối tượng và các thông số chính sách. Computer Configuration áp dụng đối với các máy tính trong một container hoặc container kèm theo. User Configuration áp dụng đối với người sử dụng trong cùng một cách thức. Ngoài ra, nó cho phép làm mới đầy đủ của Group Policy.

Cài đặt được áp dụng khi máy tính khởi động và khi đăng nhập của người dùng. Trong truy vấn dịch vụ khởi động máy tính Group Policy Active Directory để xem danh sách các đối tượng Group Policy mà là trong phạm vi của đối tượng máy tính. Một lần nữa, điều này bao gồm:

• Trang web.
• Mạng.
• Các đơn vị tổ chức cơ bản.

dịch vụ Group Policy

Yếu tố này cũng không kém phần quan trọng vì nó xác định các đối tượng được sử dụng để máy tính (có rất nhiều cách để điền vào các đối tượng tùy thuộc vào ứng dụng), và sử dụng các. mở rộng khách hàng phải chịu trách nhiệm về việc sử dụng các thông số chứa trong các đối tượng. Họ đại diện cho các thành phần dịch vụ có trách nhiệm cho việc đọc dữ liệu cụ thể từ các đối tượng thiết lập chính sách và áp dụng nó vào một máy tính hoặc cho người dùng. Điều này đòi hỏi một Local Group Policy. Ví dụ, việc mở rộng của thanh ghi-side đọc đăng ký thiết lập và dữ liệu thiết lập của từng đối tượng, và sau đó sử dụng thông tin này trong registry. mở rộng an toàn đọc và áp dụng các thông số của các chính sách bảo mật, ví dụ, khi chuyển hướng các thư mục.

các phiên bản trước

Chế biến được lặp lại khi người dùng đang đăng nhập. Group Policy (cụ thể là dịch vụ của nó) định nghĩa các đối tượng được áp dụng cho người dùng, và sau đó áp dụng các thiết lập người dùng. Điều quan trọng là có một sự hiểu biết vững chắc về làm thế nào để tạo, chỉnh sửa và liên kết các đối tượng để một container Active Directory. Group Policy Preferences bằng cách sử dụng khái niệm tương tự, cũng như các thiết lập khác. Trong thực tế, bạn đang quản lý sở thích cũng như các thông số khác. Nếu trước đó bạn đã là cơ sở cho các phiên bản trước của Windows, bạn nên quên về họ, bởi vì, bắt đầu với Windows 7 thiết lập đã thay đổi. Windows Server Group Policy phiên bản mới nhất, và Windows 10 là rõ rệt khác nhau từ họ.

mở rộng khách hàng Side

Đây là một thành phần tách biệt trách nhiệm xử lý các thông số chính sách cụ thể cơ sở hạ tầng được thiết lập. Các định dạng, trong đó mỗi phần mở rộng lưu dữ liệu có thể là duy nhất cho mỗi lần gia hạn. Cơ sở hạ tầng không biết về định dạng này, nó không tương tác với nó. Mục đích của nhóm là phát triển việc cung cấp các thiết lập máy tính, trong đó mỗi phần mở rộng phía khách hàng sử dụng một số thông số của một số đối tượng. Điều này đặc biệt quan trọng nếu chúng ta xem xét một chính sách nhóm địa phương.

Kết nối cơ sở hạ tầng và mở rộng

Để giúp hiểu mối quan hệ giữa cơ sở hạ tầng và mở rộng, hãy xem xét một "thư mang" sống - người đưa thư. Nó thu thập thông tin từ nhiều nguồn khác nhau và cung cấp thông tin này cho chúng tôi. Postman không có ý tưởng về những thông tin chúng tôi cung cấp. Các thông tin có thể một văn bản đơn giản, nhiếp ảnh, DVD hoặc CD với hình ảnh. Ông chỉ biết rằng ông phải cung cấp thông tin tại một địa chỉ cụ thể.

Theo suy luận này, các dịch vụ Group Policy là một bài gốc qua đường bưu điện - nó cung cấp thông tin mà không cần bất kỳ kiến thức về nó. Các thông tin được cung cấp thông qua nó đại diện cho các tùy chọn chính sách khác nhau. Mở rộng là người nhận được thông tin. Địa chỉ có thể được nhiều người nhận. Mỗi người nhận trong khi chờ đợi mail của bạn trong một định dạng cụ thể. Mở rộng lần đọc các thông tin có liên quan đến xây dựng chính sách và thực hiện hành động dựa trên thông tin được chứa trong các thông số.

Để cấu hình Group Policy

Xem trong tùy chọn bảo mật bài viết mở rộng các thiết lập hệ thống Windows. Nhưng đây không phải là một khung cảnh toàn cầu. Windows lưu trữ hai thiết lập trong registry. Tuy nhiên, các thiết lập chính sách được ưu tiên hơn các sở thích, bởi vì họ có xu hướng để ghi đè các sở thích.

Làm thế nào để mở Windows Group Policy 10

Để làm điều này, bạn cần phải nhấn Win + R, nơi một cánh đồng trống bạn cần phải gõ gpedit.msc. Đây không phải là vấn đề lớn và sverhestvennogo, như là dịch vụ ứng dụng khởi động tiêu chuẩn thông thường và các chương trình.

Bạn có thể cấu hình Windows sử dụng giao diện người dùng. Nó cung cấp cho bạn một sự lựa chọn: bạn chọn các tùy chọn mà bạn thích, Nazhmaem nút "OK" và đóng hộp thoại. Vì vậy, bạn lưu trong Windows lựa chọn trong registry, để ông có thể nhớ lại những cài đặt này sau. Cài đặt, người dùng có thể cấu hình, được gọi là sở thích (lưu ý rằng về các thông số nêu trên). Hiển thị thư mục chia sẻ hoặc chọn trang chủ mặc định - một ví dụ tuyệt vời về sở thích. Khi thiết lập một trang chủ sử dụng Internet Explorer, bạn có thể đóng trình duyệt web của bạn và mở nó một lần nữa, và ông nhớ trang chủ của bạn. thiết lập chính sách khác với các ưu đãi, kể từ khi cựu được áp dụng cho một người dùng hoặc máy tính. Chính sách này không cho phép người dùng thay đổi các thiết lập. Thông thường, người sử dụng thiết lập tùy chọn.

cấu hình

Group Policy Preferences cho phép bạn chạy các cấu hình mà không hạn chế người dùng từ chọn một cấu hình khác nhau. Điều quan trọng là hãy nhớ rằng trong khi người dùng có thể thay đổi cấu hình của việc mở rộng có thể được vận hành cho người sử dụng chính của máy tính. Do đó, nó ghi đè cài đặt tuỳ chọn được thay đổi. Thay thế một bộ do người dùng cấu hình các thiết lập cấu hình sử dụng các ưu đãi cũng như trong phần còn lại. Đúng thông số áp dụng các thiết lập và hạn chế việc sử dụng từ việc thay đổi các thiết lập. Người dùng có thể dễ dàng sửa đổi các giá trị ưu tiên cho đến khi hệ thống được bật cho đến khi cập nhật tiếp theo (mà trả về các thiết lập trở lại với giá trị thiết lập theo mặc định). Để có được một cửa sổ như thể hiện trong hình dưới đây, hãy tham khảo "Làm thế nào để mở Group Policy."

xử lý

mở rộng khách hàng được cấu hình để tuân thủ quy tắc tiêu chuẩn. Như vậy, hệ thống phân cấp có liên quan đến an toàn và lọc, mà có thể thay đổi quy mô của các đối tượng được cấu hình với một sở thích. Zooming, người sử dụng và máy tính có thể nhận được thiết lập mục ưu tiên được quy định trong các cơ sở này.

Tuy nhiên, sở thích và phần mở rộng phía máy khách có xử lý nội bộ của mình được thực hiện đối với các cài đặt riêng của họ. chính sách nhóm cho phép bạn cấu hình một hoặc nhiều mục ưu đãi đối với phần mở rộng tương tự cho các mục đích chế biến trong một đối tượng duy nhất. Ví dụ, bạn có thể thiết lập một đối tượng chứa 10 thành phần của ứng dụng hoặc chương trình.

danh sách các đối tượng

Trong chế biến cơ sở hạ tầng được lặp đi lặp lại qua danh sách các phần mở rộng. Như chúng ta đã tiến tới mỗi lần gia hạn nó chia sẻ thông tin liên quan đến mở rộng để xử lý các phần. Critical thành phần dữ liệu cùng với các phần mở rộng bao gồm một danh sách các đối tượng đó được bao gồm những thay đổi, cũng như những người không còn trong lĩnh vực ứng dụng có thể có của một người hoặc một máy tính. Thêm vào đó, cơ sở hạ tầng cung cấp thông tin liên quan đến trường hợp này của quá trình xử lý, ví dụ, nếu một kết nối mạng là liên kết chậm. Group Policy làm mới xảy ra thông qua các chương trình và các ứng dụng khác cập nhật.

Các kết quả xử lý

mở rộng ưu tiên sử dụng thông tin về những thay đổi đối tượng. Các yếu tố của phần mở rộng phía máy khách được sắp xếp theo thứ tự từ phía trên cùng của danh sách để phía dưới. Kết quả xử lý từng hạng mục ưu tiên khác nhau tùy thuộc vào hành động mà được cấu hình trong phần tử này. mở rộng cho client-side chỉ được cung cấp bởi hệ điều hành khởi động, thấy mỗi mục trong danh sách và áp dụng tất cả các thông số liên quan đến nó, cho đến khi nó đạt đến cuối danh sách hoặc không hoàn thành nhiệm vụ của mình vì các thông số cấu hình chung, chẳng hạn như, ví dụ, dừng điểm và xử lý dữ liệu trong việc mở rộng này (nhưng chỉ khi một lỗi xảy ra trên cùng một chủ đề, nếu không tìm kiếm chưa hoàn tất). Sau khi các ưu đãi mở rộng áp dụng tất cả các yếu tố ưu tiên trong danh sách, nó sẽ trả về kiểm soát đến dịch vụ Group Policy.