Главная » Linux

Редактор политик windows server 2012

Содержание
  1. Редактор политик windows server 2012
  2. Как добавить оснастку управление групповой политикой в Windows Server 2012R2
  3. Local Group Policy Editor
  4. Use the Local Group Policy Editor
  5. To open the Local Group Policy Editor from the command line
  6. To open the Local Group Policy Editor as a snap-in
  7. Управление локальными групповыми политиками
  8. Что это такое?
  9. Открытие редактора групповой политики Windows
  10. Использование локальных групповых политик
  11. Пример 1 Настройка запрета установки программ для пользователей
  12. Пример 2 Настройка запрета запуска программ для пользователей
  13. Управление групповыми политиками Active Directory (AD GPO)
  14. Виртуальный сервер на базе Windows
  15. Что такое групповые политики и зачем они нужны?
  16. Компоненты GPO
  17. Оснастка Управление групповыми политиками
  18. Создание объектов групповой политики
  19. Поиск объектов групповой политики
  20. Удаление объекта групповой политики

Редактор политик windows server 2012

Как добавить оснастку управление групповой политикой в Windows Server 2012R2

Добрый день уважаемые читатели блога pyatilistnik.org, сегодня хочу рассказать о том, как добавить оснастку управление групповой политикой в Windows Server 2012R2. Групповая политика, это одна из удобных изюминок, которая есть в Active Directory, делая ее для системного администратора прекраснейшим механизмом по управлению его инфраструктурой. По умолчанию данная оснастка не установлена как и в любой редакции Windows Server, давайте же это исправим.

Открываем диспетчер сервера-Управление-Добавление роли и компонентов

Как добавить оснастку управление групповой политикой в Windows Server 2012R2-01

На приветственом окне жмем Далее.

Как добавить оснастку управление групповой политикой в Windows Server 2012R2-02

Оставляем Установка ролей и компонентов

Как добавить оснастку управление групповой политикой в Windows Server 2012R2-03

Выбираем сервер из пула серверов

Как добавить оснастку управление групповой политикой в Windows Server 2012R2-04

На вкладке Выбор ролей ничего не отмечаем

Как добавить оснастку управление групповой политикой в Windows Server 2012R2-05

В выборе компонентов ставим галку управление групповой политикой

Как добавить оснастку управление групповой политикой в Windows Server 2012R2-06

Как добавить оснастку управление групповой политикой в Windows Server 2012R2-07

После установки нажимаем закрыть и можно запускать оснастку. Вот так просто добавить оснастку управление групповой политикой в Windows Server 2012R2, так же советую почитать Как отключить ipv6 с помощью групповых политик в windows server 2008R2/2012R2

Local Group Policy Editor

Applies To: Windows Server 2012 R2

Local Group Policy Editor is a Microsoft Management Console (MMC) snap-in that is used to configure and modify Group Policy settings within Group Policy Objects (GPOs).

Administrators need to be able to quickly modify Group Policy settings for multiple users and computers throughout a network environment. The Local Group Policy Editor provides administrators with a hierarchical tree structure for configuring Group Policy settings in GPOs. These GPOs can then be linked to sites, domains, and organizational units (OU) that contain computer or user objects.

Local Group Policy Editor consists of two main sections:

User ConfigurationВ В В Holds settings that are applied to users (at sign-in and during periodic background refresh),

Computer ConfigurationВ В В Holds settings that are applied to computers (at startup and during periodic background refresh).

Читайте также:  Vds с windows с тестовыми периодами

These sections are further divided into the different types of policies that can be set, such as Administrative Templates, Security, and Folder Redirection.

To work efficiently, administrators need to have immediate access to information about the function and purpose of individual policy settings. For Administrative Templates policy settings, Local Group Policy Editor provides information about each policy setting directly in the web view of the console. This information shows operating system requirements, defines the policy setting, and includes any specific details about the effect of enabling or disabling the policy setting.

In addition, developers should be able to quickly and easily add Group Policy support to their software products. The Local Group Policy Editor is designed to be extensible. The easiest way for developers to extend Local Group Policy Editor for their applications is to write custom Administrative Template files that they can add to Local Group Policy Editor.

Use the Local Group Policy Editor

The following procedures explain how to open the Local Group Policy Editor from the command line or as an MMC snap-in.

To open the Local Group Policy Editor from the command line

  • On the Start screen, click the Apps arrow. On the Apps screen, typeВ gpedit.msc, and then press ENTER.

To open the Local Group Policy Editor as a snap-in

On the Start screen, click the Apps arrow. On the Apps screen, typeВ mmc, and then press ENTER.

On the File menu, click Add/Remove Snap-in.

In the Add or Remove Snap-ins dialog box, click Local Group Policy Editor, and then click Add.

In the Select Group Policy Object dialog box, click Browse.

Click This computer to edit the Local Group Policy Object, or click Another computer to edit the Local Group Policy Object for a different computer. Click Users to edit Administrator, Non-Administrator, or per-user Local Group Policy Objects.

Click Finish.

If you want to save a Local Group Policy Editor console and choose which GPO opens in it from the command line: In the Select Group Policy Object dialog box, select the Allow the focus of the Group Policy Snap-in to be changed when launching from the command line check box.

Управление локальными групповыми политиками

В инструкции описана процедура настройки и управления локальными групповыми политиками сервера Windows.

Что это такое?

Объект групповой политики является компонентом групповой политики, который используется в системах Microsoft для управления учетными записями пользователей и действиями пользователя. Редактор локальной групповой политики — это оснастка Microsoft Management Console (MMC), которая обеспечивает единый пользовательский интерфейс, с помощью которого можно управлять локальными групповыми политиками.

В редакторе локальной групповой политики администратор может редактировать локальные GPO, пользовательские настройки и определять сценарии для определенных задач и процессов.

Читайте также:  Windows не может установить сеть с именем

О том как настроить GPO в домене Active Directory читайте инструкцию:
Управление групповыми политиками Active Directory (AD GPO)

Открытие редактора групповой политики Windows

Чтобы открыть консоль управления GP (Group Policy) откройте окно Run с помощью комбинации клавиш Win+R, в открывшемся окне введите:

В результате перед вами откроется редактор GP.

Использование локальных групповых политик

Пример 1 Настройка запрета установки программ для пользователей

Откройте редактор GPO, в древовидной структур найдите Computer ConfigurationAdministrative TemplatesWindows ComponentsWindows Installer . В правой части окна выберете Prohibit User Installs. С помощью двойного щелчка мыши откройте настройки.

В открывшемся окне выберете опцию Enabled, а в выпадающем списке Hide User Installs. В результате пользователей сервера пропадет возможность установки приложений и программ без прав администратора.

Пример 2 Настройка запрета запуска программ для пользователей

Откройте редактор GP, в древовидной структур найдите User ConfigurationAdministrative TemplatesSystem . В правой части окна выберете Don’t run spicified Windows Applications. С помощью двойного щелчка мыши откройте настройки политики.

В открывшемся окне выберете опцию Enabled, а и нажмите кнопку Show. В открывшийся список введите приложения, запуск которых будет запрещен для пользователя от имени которого производятся настройки.

Управление групповыми политиками Active Directory (AD GPO)

В статье описана краткая информация о групповых политиках Active Directory и пример работы с ними на виртуальном сервере с операционной системой Windows Server.

Виртуальный сервер на базе Windows

  • Лицензия включена в стоимость
  • Тестирование 3-5 дней
  • Безлимитный трафик

Что такое групповые политики и зачем они нужны?

Групповая политика — это инструмент, доступный для администраторов, работающих с архитектурой Active Directory. Он позволяет централизованно управлять настройками на клиентских компьютерах и серверах, подключенных к домену, а также обеспечивает простой способ распространения программного обеспечения.

Групповые политики позволяют настраивать параметры для определенного набора пользователей или компьютеров внутри домена Active Directory. Также позволяют указать политики в одном месте для группы и применить к целевому набору пользователей.

Например, можно обеспечить применение стандартного набора настроек и конфигураций для групп пользователей или компьютеров в домене или по запросу. Во всех компаниях как правило есть различные отделы, например отдел системных администраторов, разработчиков, дизайнеров, каждому из отдела необходим свой стандартный набор программного обеспечения, их рабочие компьютеры должны быть сконфигурированы под специальные задачи и нужды. С помощью групповых политик можно создать наборы настроек для конкретных групп пользователей в домене. С помощью Active Directory GPO можно установить и управлять отдельными унифицированными наборами настроек, конкретно для дизайнеров или разработчиков.

Конфигурации для компьютеров или пользователей проще и эффективнее, т.к. расположены в одном месте и не требуют повтора на каждом компьютере.

Компоненты GPO

Существует два компонента групповых политик — серверный компонент и клиентский, т.е. данная структура относится к архитектуре “клиент-сервер”.

Серверный компонент — оснастка Microsoft Management Console (MMC), которая используется для указания настроек групповой политики. MMC может быть использована для создания политик для контроля и управления административными шаблонами и настройками безопасности (скрипты, установка ПО и прочее). Каждый из них называется расширением и в свою очередь каждый из них имеет дочернее расширение, которое разрешает добавление новых компонентов или обновление существующих без возможности затронуть или подвергнуть риску всю политику.

Читайте также:  Красивые читалки для windows

Клиентский компонент интерпретирует и применяет настройки групповой политики для компьютеров пользователей или целевым пользователям. Клиентские расширения — это компоненты, которые запущены на пользовательской системе и несут ответственность за интерпретацию обработки и применения в объекты групповой политики.

Для администрирования GPO используют Group Policy Management Console (GPMC) и Group Policy Management Editor.

Сценарии использования Active Directory GPO:

  • Централизованная настройка пакета программ Microsoft Office.
  • Централизованная настройка управлением питанием компьютеров.
  • Настройка веб-браузеров и принтеров.
  • Установка и обновление ПО.
  • Применение определенных правил в зависимости от местоположения пользователя.
  • Централизованные настройки безопасности.
  • Перенаправление каталогов в пределах домена.
  • Настройка прав доступа к приложениям и системным программам.

Оснастка Управление групповыми политиками

После установки роли Active Directory Domain Service (AD DS) на контроллер домена на сервере появится оснастка Group Policy Management. Для того, чтобы ее открыть нажмите комбинацию клавиш Win+R и в открывшемся окне введите:

Если оснастку не удается открыть, то возможно по определенным причинам она не установлена. Установить ее можно через стандартное меню Add roles and features в диспетчере сервера, выбрав компонент Group Policy Management.

Оснастка выглядит следующим образом:

Создание объектов групповой политики

Для создания объекта групповой политики перейдите во вкладку Forest -> Domains -> -> Group Policy Objects. С помощью правой кнопки мыши откройте меню и выберете New.

В открывшемся окне в поле Name введите удобное для вас имя групповой политики.

После этого вы увидите созданный объект в списке.

Теперь необходимо настроить созданный объект под конкретные задачи. в качестве примера удалим ссылку Games из меню Start. Для это с помощью правой кнопки мыши откройте меню объекта и выберете пункт Edit.

В редакторе групповых политик перейдите по иерархии User Configuration -> Policies -> Administrative Templates -> Start Menu and Taskbar. Найдите опцию Remove Games link from Start Menu и в контекстном меню выберете пункт Edit.

В открывшемся окне отметьте Enable для включения правила и при необходимости напишите комментарий. Нажмите OK для сохранения изменений.

На этом создание объекта групповой политики закончено.

Поиск объектов групповой политики

Как правило в корпоративных средах большое количество объектов GPO, чтобы было проще найти нужный, оснастка обладает встроенным поиском. Для этого выберете ваш лес и в контекстном меню кликните Search.

Открывшееся окно поиска интуитивно понятно для работы. В первую очередь выберете конкретный домен для поиска, также можно производить поиск во всех доменах сразу. Далее выберете нужный пункт поиска, задайте условие и значение. В примере ниже производился поиск объектов групповой политики, в которых встречается слово Default.

Удаление объекта групповой политики

Если экземпляр GPO больше не нужен, его можно удалить. Выберете объект для удаления и с помощью правой кнопки мыши выберете опцию Delete.

Оцените статью
© 2024 Советы по настройке компьютера