Tudd Intuíció, előadás, csoportházirend segítségével kezelheti kliens és a szerver
Alapjai csoportházirend
Táblázat. 13.1 megmutatja, hogyan kell használni a különböző lehetőségeket Group Policy. sorrendben a benyújtás egy pillanat MMC GPOE (Group Policy Object Editor). Később ebben a fejezetben áttekintést nyújt az egyes csoportházirend kiterjesztéseket.
Group Policy működik alkalmazásával konfigurációs beállítások tárolt objektum csoportházirend (GPO), amely kötődik a kiválasztott objektum Active Directory. GPO - tárolása beállításokat csoportházirend készlet. amely nem csak a konfigurációs a kliens és a szerver számítógépek, hanem, hogy jelezze a program számára. átirányított mappák, fájlok és mappák offline használatra, a felhasználói profilok (mozognak) - összesen több száz lehetőségeket. A GPO lehetővé teszi, hogy központilag kezelheti számítógépek és felhasználók szerint a helyét az Active Directory szerkezetét. így például, egy tartomány vagy egy szervezeti egység (OU), és egy GPO kötőhelyek helyett ezt a struktúrát.
13.1 táblázat. Eszközök csoportházirend vezérlésére
Eszközei csoportházirend
Meg kell kezdeni a GPO. meg kell ismernie az Active Directory szerkezetét. beleértve a hely a struktúrát a felhasználók és számítógépek kezelni kívánt.
Csoportházirend a következőképpen működik: minden alkalommal, amikor újraindítja a felhasználó által megadott, vagy kézzel kényszeríteni egy frissítést a csoportházirend használatával a megfelelő felhasználó vagy a számítógép beállításait használja minden GPO. Minden beállítást a GPO becsült célszámítógépeket alapuló hierarchikus Active Directory. alábbiakban ismertetett részében az „feldolgozása és öröklés csoportházirend segítségével”.
Minden csoportházirend-beállítások bővíteni Felügyeleti sablonok csoportházirend ténylegesen feljegyzett különleges regisztrációs kulcsokat csoportházirend. A beállításai máshol keresztül GPOE kijelző (például szoftver telepítése. Biztonsági beállítások vagy Scripts), különböző módszerekkel. Segítségével GPOE, akkor meg a registry a gép adja meg a hálózati elérési utat a megosztott erőforrások a szerveren, vagy automatikusan letölthető szoftver. stb - mindezt egyetlen kezelőfelületet, amely automatikusan a megfelelő beállításokat a megszokott módon. A menedzsment konzol szabad Group Policy Management Console (GPMC), akkor központilag kezelheti minden szempontból Group Policy. beleértve a létrehozását GPO. kötési GPO. Group Policy Management küldöttség és a hozzá tartozó Group Policy scriptek, kivéve specifikus konfigurációs GPO tárgyakat. De akkor is futhat GPOE GPMC, kiemelve a GPO, majd válassza a Szerkesztés lehetőséget.
Számos GPO is csatolni kell egy hely, domain vagy OU, a GPO és egy csatlakoztatható bármely telephelyek száma, domain vagy szervezeti egységben. GPO csatolásával tárgyak helyszínek, területek vagy OU Active Directory. beállíthatja csoportházirend beállításai tetszőleges részét a szervezet. Más szóval, akkor létrehozhat egy GPO. amely szabályozza minden számítógépet és minden felhasználó a cég, vagy hozzon létre egy GPO minden OU, hogy különböző konfigurációkat az egyes szervezeti egységben. Ezen felül, akkor lehet tenni valamit, és egy másik, és az alkalmazás fog bekövetkezni, attól függően, hogy az Active Directory hierarchiában. Ezekkel képességek csoportházirend felülbírálhatja a beállításokat, lásd. Az alábbiakban a következő részben „feldolgozása és öröklés csoportházirend segítségével”.
A beállítások leírása a help-fájl
csoportházirend követelmények
Mivel csoportházirend működik teljesen minősített tartománynév (FQDN), akkor a megfelelő csoportházirend-feldolgozás az erdő DNS cselekednie kell, nem csak a NetBIOS. Továbbá, mivel az ügyfél vagy célszámítógépeket kell ping tartományvezérlők jel a hálózaton, ne tiltsa az ICMP protokollt. Ha a cél számítógép nem tudja ezt, csoportházirend feldolgozása nem történt meg.
Csoportházirend alkalmazása akkor kell használni az Active Directory. Akkor csoportházirend segítségével kezelheti és kliens számítógépek; valójában számos olyan csoportházirend-beállítások kapcsolatos szerver számítógépek. Ha még nem állította be az Active Directory felépítése, akkor nem használhatja a legtöbb eszközt kapcsolódó csoportházirend (bár lehet beállítani a helyi csoportházirend-objektum külön-külön gépen), és egyáltalán nem tudja használni csoportházirend centralizált számítógép és a felhasználó menedzsment .
A telepítési csoportházirend szükségszerűen alapulnak az Active Directory címtár szerkezete, különösen a földrajzi lelőhelyek felkutatása és a fizikai elhelyezése tartományvezérlőkön. Különösen akkor érdemes a sebességet replikációt, mert GPO összetett objektumok nagyon nagy lehet. Más szóval, ne próbálja használni ugyanazt a GPO földrajzilag elosztott hálózatoknál. Terv csoportházirend megfelelően, hogy van, hozzon létre egy új GPO minden szervezeti egység (OU) egy tartomány, amely több helyen vagy másolja a GPO távoli telephelyek, tartományok, és OU használatával Group Policy Management Console (GPMC).
Csak a domain vagy vállalati rendszergazdák létre, és csatolja GPO. bár akkor e feladattal megbízott más felhasználók számára. További információk a feladatok delegálása, lásd csoportházirend. Az alábbiakban a következő részben „Group Policy adhasson.”
Azt hihetnénk, hogy (vagy hallott), hogy a csoportházirend nehéz, ami azért furcsa, mert olyan szer, amely egy eszköz! Bár csoportházirend mentheti meg sok időt és erőfeszítést, amely lehetővé teszi, hogy egyszerre beállítani számos számítógépek, különösen a felhalmozási gyakorlat önmagában, ez az eszköz annyira egyszerű, hogy lehet használni az első másodpercben. A Microsoft meghallgatta a gyász, és létrehozott kezelő konzol Management Console (MMC beépülő modul formájában, és egy parancssori eszköz), amely sokkal könnyebben használható csoportházirend. Mielőtt további munkára van szükség, hogy letölthető kezelő konzol a Microsoft webhelyet:
Kölcsönhatás a korábbi operációs rendszerek
Ha szervezete minden típusú Windows, akkor meg kell vizsgálni több kérdés, mielőtt használni Group Policy.
Először is, a gép Windows NT, Windows 95, Windows 98, vagy Windows XP Home Edition, nem tudja kezelni a GPO. Ha ezek közül bármelyik számítógépen lévő Active Directory-tároló, akkor ez nem befolyásolja a szokásos beállítási közigazgatási sablon csoportházirend Felügyeleti sablonok, valamint a legtöbb beállítás kapcsolódó csoportházirend. Kezelni ezeket a számítógépeket a rendszert használó politika - még a mai Active Directory tartományokban, és még azokban az esetekben, amikor a GPO csatolt objektumok ezeken a területeken.