В среде домена централизованное управление рабочими станции можно осуществлять через групповые политики домена. Если же у вас нет сервера, всё равно можно использовать групповые политики на локальной системе Microsoft Windows XP. В этой статье будут описаны принципы работы в консоли «Групповая политика» (Group Policy).
По умолчанию на всех системах Windows XP установлен интервал обновления, равный 90 минутам. Это означает, что множество компьютеров-клиентов, вероятно, будут одновременно обращаться к службе обновлений, в результате чего возможна перегрузка сервера. Таким образом, у системы могут возникнуть проблемы с своевременным обновлением групповой политики.
Мне часто задают вопрос: «Что лучше с точки зрения производительности: иметь несколько крупных объектов групповой политики (GPO) или много мелких?». Этот вопрос, вместе с другими вопросами, относящимися к разработке групповых политик и их производительности и является темой данной статьи И, как и для большинства общих вопросов, я могу назвать ответ заранее: «Это зависит от конкретной ситуации».
Операционная система Windows Vista позволяет централизованно управлять большим количеством компонентов и функциональных возможностей по сравнению с Windows Server 2003. Количество параметров групповой политики возросло примерно с 1800 в Windows Server 2003 SP1 до 2500 в Windows Vista и Windows Server 2008. Теперь в Вашем распоряжении свыше 700 новых политик, помогающих контролировать рабочие станции, обеспечивать их безопасность и управлять прочими аспектами корпоративной сети.
Существует множество установок безопасности, которые могут быть сконфигурированы в одном Объекте Групповой Политики (Group Policy Object). Эти установки ранжируются от контроля аккаунта Администратора для контроля LDAP подписания требований клиента. При таком большом количестве защитных установок очень важно понимать функционирование и режим работы, который не так очевиден, как можно было бы себе представить.
В этой статье я покажу, как интерфейсы API консоли управления групповой политикой (КУГП/GPMC) Microsoft®, написанные для таких языков WSH, как VBScript (и в целом языков сценариев на основе COM), могут использоваться непосредственно из Windows PowerShell для упрощения управления групповой политикой в вашей среде.
Если вы используете консоль управления групповыми политиками (GPMC), вы наверняка видели в контекстном меню опцию для резервного копирования всех объектов групповой политики(GPO). Когда вы запускаете эту команду, вам предлагается выбрать каталог, в котором и будут сохранены все объекты. Если у вас большое количество объектов или они часто изменяются, резервные копии становятся очень важными. К счастью GPMC включает в себя большое количество скриптов для управления GPO, в том числе и для их резервного копирования.
До появления Windows Vista задаваемые групповыми политиками значения реестра устанавливались с помощью файлов ADM со сложным собственным синтаксисом. Чтобы управлять дополнительными значениями реестра, не входящими в комплект поставки стандартных файлов ADM от Microsoft, необходимо было изучать этот синтаксис и создавать пользовательские файлы ADM. Кроме того, файлы ADM хранились вместе с каждым объектом групповой политики (GPO) в среде Active Directory® и каждый из этих объектов GPO вместе с сопутствующими файлами ADM реплицировались на все контроллеры домена в данном домене.
В этой статье рассмотрены ключевые моменты по работе с групповыми политиками Active Directory на примере политик Microsoft Windows Server 2003. В статье рассмотрены следующие вопросы: Объекты групповых политик. Создание объекта групповой политики. Порядок применения объектов групповой политики. Приоритетность, наследование и разрешение конфликтов. Определение настроек, действующих на компьютер пользователя. Другие инструменты управления групповыми политиками.
В среде домена централизованное управление рабочими станции можно осуществлять через 
По умолчанию на всех системах Windows XP установлен интервал обновления, равный 90 минутам. Это означает, что множество компьютеров-клиентов, вероятно, будут одновременно обращаться к службе обновлений, в результате чего возможна перегрузка сервера. Таким образом, у системы могут возникнуть проблемы с своевременным обновлением групповой политики.
Мне часто задают вопрос: «Что лучше с точки зрения производительности: иметь несколько крупных объектов групповой политики (GPO) или много мелких?». Этот вопрос, вместе с другими вопросами, относящимися к разработке групповых политик и их производительности и является темой данной статьи И, как и для большинства общих вопросов, я могу назвать ответ заранее: «Это зависит от конкретной ситуации».
Операционная система Windows Vista позволяет централизованно управлять большим количеством компонентов и функциональных возможностей по сравнению с Windows Server 2003. Количество параметров групповой политики возросло примерно с 1800 в Windows Server 2003 SP1 до 2500 в Windows Vista и Windows Server 2008. Теперь в Вашем распоряжении свыше 700 новых политик, помогающих контролировать рабочие станции, обеспечивать их безопасность и управлять прочими аспектами корпоративной сети.
В этой статье я покажу, как интерфейсы API консоли управления групповой политикой (КУГП/GPMC) Microsoft®, написанные для таких языков WSH, как VBScript (и в целом языков сценариев на основе COM), могут использоваться непосредственно из Windows PowerShell для упрощения управления групповой политикой в вашей среде.
Если вы используете консоль управления групповыми политиками (GPMC), вы наверняка видели в контекстном меню опцию для резервного копирования всех объектов групповой политики(GPO). Когда вы запускаете эту команду, вам предлагается выбрать каталог, в котором и будут сохранены все объекты. Если у вас большое количество объектов или они часто изменяются, резервные копии становятся очень важными. К счастью GPMC включает в себя большое количество скриптов для управления GPO, в том числе и для их резервного копирования.
До появления Windows Vista задаваемые групповыми политиками значения реестра устанавливались с помощью файлов ADM со сложным собственным синтаксисом. Чтобы управлять дополнительными значениями реестра, не входящими в комплект поставки стандартных файлов ADM от Microsoft, необходимо было изучать этот синтаксис и создавать пользовательские файлы ADM. Кроме того, файлы ADM хранились вместе с каждым объектом групповой политики (GPO) в среде Active Directory® и каждый из этих объектов GPO вместе с сопутствующими файлами ADM реплицировались на все контроллеры домена в данном домене.
В этой статье рассмотрены ключевые моменты по работе с групповыми политиками Active Directory на примере политик Microsoft Windows Server 2003. В статье рассмотрены следующие вопросы: Объекты групповых политик. Создание объекта групповой политики. Порядок применения объектов групповой политики. Приоритетность, наследование и разрешение конфликтов. Определение настроек, действующих на компьютер пользователя. Другие инструменты управления групповыми политиками.