Применение групповых политик

Администраторы создают групповые политики либо для запрещения пользователям вы­полнять определенные операции, либо для автоматической установки определенных функ­циональных возможностей. Например, групповая политика может устанавливаться для отображения всем пытающимся войти в систему пользователями информации о юридиче­ских аспектах этого действия или для ограничения их доступа в окно командной строки. Применяться групповые политики могут к сайтам, доменам и организационным единицам AD DS, но могут конфигурироваться и так, чтобы их действие распространялось и на кон­кретные группы. Наличие такой возможности увеличивает гибкость проектировщика до­мена в плане применения групповых политик.

Применение груп­повой политики на уровне домена

Создание дополнительных OU просто для приме­нения нескольких групповых политик не является эффективным применением структуры OU и может приводить к излишнему использованию OU в целом. Лучше прибегать к более прямолинейному подходу и применять групповые политики непосредственно к группам пользователей. Ниже перечислены шаги, необходимые для применения конкретной груп­повой политики на уровне домена таким образом, чтобы ее действие распространялось только на конкретную группу.

1. Откройте консоль управления объектами групповой политики, выбрав в меню Start (Пуск) пункт All Programs^Administrative Tools^Group Policy Management (Все про-граммы^Администрирование^Управление объектами групповой политики).
2. Перейдите к организационной единице, с которой связана нужная групповая поли­тика, и выберите групповую политику, которую требуется применить к группе.
3. Внутри панели подробностей выделите группу Authenticated Users (Санкциони­рованные пользователи) в разделе Security Filtering (Фильтрация настроек безопас­ности) и щелкните на кнопке Remove (Удалить), а затем на кнопке ОК, чтобы под­твердить удаление.
4. Внутри панели подробностей щелкните в разделе Security Filtering (Фильтрация ус­тановок безопасности) на кнопке Add (Добавить), чтобы выбрать группу, к которой требуется применить политику.
5. Введите в текстовом поле имя группы и щелкните на кнопке ОК.
6. После этого указанная группа должна появиться в разделе параметров Security Filtering (Фильтрация настроек безопасности). При жела­нии применить политику к дополнительным группам, повторите шаги 4 и 5.

Применение конкретной групповой политики на уровне домена таким образом, чтобы ее действие распространялось только на определенную группу, помогает сократить количе­ство излишних организационных единиц в среде и упростить администрирование, а также облегчить устранение неполадок в групповых политиках за счет избавления от необходи­мости анализа сложных структур OU.