Глава 27. Групповые политики
Групповые политики - ключевой компонент системы управления и настройки рабочего окружения в операционных системах семейства Windows. Они позволяют администраторам централизованно управлять настройками безопасности, программным обеспечением, параметрами реестра и многими другими аспектами рабочих станций и серверов в среде Active Directory.
В данной главе представлен обзор основных концепций и компонентов групповых политик, таких как объекты групповой политики (GPO), их структура и схема именования. Особое внимание уделяется узлам "Конфигурация компьютера" и "Конфигурация пользователя", которые представляют собой две основные части любого GPO.
Администраторы узнают о расширениях оснастки "Групповая политика", которые позволяют добавлять новые функции и возможности для управления настройками. Среди них - "Административные шаблоны", "Параметры безопасности", "Установка программ" и многие другие. Каждое расширение рассматривается в деталях, с примерами настройки и использования.
Далее глава рассматривает вопросы администрирования и управления групповыми политиками в среде Active Directory, включая создание, применение, порядок выполнения и делегирование управления. Подробно рассматриваются инструменты и методы анализа и настройки безопасности, такие как оснастка "Шаблоны безопасности" и утилита командной строки secedit.
В завершение главы представлены примеры и рекомендации по использованию групповых политик для обеспечения безопасности и управления настройками в различных сценариях, от автономных компьютеров до корпоративных сетей.
- Что такое групповые политики?
- Оснастка Групповая политика (Group Policy)
- Схема именования GPO и его структура
- Узел Конфигурация компьютера (Computer Configuration)
- Узел Конфигурация пользователя (User Configuration)
- Расширения оснастки Групповая политика
- Административные шаблоны (Administrative Templates)
- Параметры безопасности (Security Settings)
- Установка программ (Software Installation)
- Сценарии (Scripts)
- Перенаправление папки (Folder Redirection)
- Расширения оснастки Групповая политика на стороне клиента
- Объекты GPO и Active Directory
- Локальные GPO
- Подкаталоги шаблона групповых политик
- Порядок применения групповых политик
- Применение групповых политик на клиентской стороне
- Настройка групповых политик на автономном компьютере
- Блокирование локальных учетных записей
- Настройка безопасности для раздела реестра
- Настройка безопасности для всего диска С:
- Настройка групповых политик компьютера в домене
- Работа с групповыми политиками домена
- Указание контроллера домена, выбираемого оснасткой Групповая политика по умолчанию
- Настройка политики выбора контроллера домена
- Использование групп безопасности
- Ограничение влияния настроек групповой политики
- Делегирование управления объектами групповой политики
- Инструменты настройки безопасности
- Оснастка Шаблоны безопасности (Security Templates)
- Загрузка оснастки Шаблоны безопасности
- Просмотр и редактирование шаблона безопасности
- Утилита командной строки secedilt
- Оснастка Анализ и настройка безопасности (Security Configuration and Analysis)
- Создание личной базы данных и анализ компьютера
- Просмотр результатов анализа
- Установка новой политики безопасности системы с помощью шаблона
- Анализ нарушений политики безопасности системы