Применение групповых политик
Администраторы создают групповые политики либо для запрещения пользователям выполнять определенные операции, либо для автоматической установки определенных функциональных возможностей. Например, групповая политика может устанавливаться для отображения всем пытающимся войти в систему пользователями информации о юридических аспектах этого действия или для ограничения их доступа в окно командной строки. Применяться групповые политики могут к сайтам, доменам и организационным единицам AD DS, но могут конфигурироваться и так, чтобы их действие распространялось и на конкретные группы. Наличие такой возможности увеличивает гибкость проектировщика домена в плане применения групповых политик.
Применение групповой политики на уровне домена
Создание дополнительных OU просто для применения нескольких групповых политик не является эффективным применением структуры OU и может приводить к излишнему использованию OU в целом. Лучше прибегать к более прямолинейному подходу и применять групповые политики непосредственно к группам пользователей. Ниже перечислены шаги, необходимые для применения конкретной групповой политики на уровне домена таким образом, чтобы ее действие распространялось только на конкретную группу.
- Откройте консоль управления объектами групповой политики, выбрав в меню Start (Пуск) пункт All Programs^Administrative Tools^Group Policy Management (Все про-граммы^Администрирование^Управление объектами групповой политики).
- Перейдите к организационной единице, с которой связана нужная групповая политика, и выберите групповую политику, которую требуется применить к группе.
- Внутри панели подробностей выделите группу Authenticated Users (Санкционированные пользователи) в разделе Security Filtering (Фильтрация настроек безопасности) и щелкните на кнопке Remove (Удалить), а затем на кнопке ОК, чтобы подтвердить удаление.
- Внутри панели подробностей щелкните в разделе Security Filtering (Фильтрация установок безопасности) на кнопке Add (Добавить), чтобы выбрать группу, к которой требуется применить политику.
- Введите в текстовом поле имя группы и щелкните на кнопке ОК.
- После этого указанная группа должна появиться в разделе параметров Security Filtering (Фильтрация настроек безопасности). При желании применить политику к дополнительным группам, повторите шаги 4 и 5.
Применение конкретной групповой политики на уровне домена таким образом, чтобы ее действие распространялось только на определенную группу, помогает сократить количество излишних организационных единиц в среде и упростить администрирование, а также облегчить устранение неполадок в групповых политиках за счет избавления от необходимости анализа сложных структур OU.