Новые объекты групповой политики Windows Server 2008 R2

В Windows Server 2008 R2 появилось свыше 1000 новых объектов групповой политики, касающихся Windows Server 2008 R2 и Windows 7, а также несколько новых компонентов, I» и ширяющих базовые возможности в области управления объектами групповой политики, которые являлись частью Windows 2000/2003 Active Directory. Основные функции объектов групповой политики не изменились, поэтому приложения Group Policy Object Editor объектов групповой политики (gpedit)) и Group Policy Management Console Консоль управления объектами групповой политики (GPMC)) остались прежними.

Консоль управления объектами групповой политики может запускаться как в виде отдельного инструмента MMC, так и через раздел Features (Компоненты) в дереве консоли Server Manager (Диспетчер сервера). Групповые политики в Windows Server 2008 R2 предусматривают возможность более точного управления локальными машинами, по­скольку позволяют применять к клиенту политики, которые отличаются для обычных пользователей и пользователей-администраторов.

В рамках управления групповыми политиками приложения теперь могут за­прашивать или регистрироваться со службой определения местонахождения в сети, ко­торая предоставляет идентификационные данные о том, где находится объект пользова­теля или компьютера. Например, администратор может создать политику, позволяющую пользователям получать доступ к приложениям и файлам, если они находятся в сегменте локальной сети, и запрещать к ним доступ, если они расположены в каком-то удаленном сегменте, по причинам безопасности и конфиденциальности.

Group Policy Management Console

Запуск приложения GPMC (Group Policy Management Console — консоль управления групповыми политиками) для управления средой Windows Server 2008 R2 должен про­изводиться либо с сервера, функционирующего под управлением Windows Server 2008 R2, либо из клиентской системы, с установленной ОС Windows 7, чтобы иметь доступ ко всем доступным для редактирования объектам. В случае запуска GPMC с сервера, функ­ционирующего под управлением Windows Server 2003, или из клиентской системы, на которой установлена Windows ХР, видны не все объекты и полного доступа для редакти­рования всех доступных объектов не будет. Это связано с тем, что в Windows Server 2008 R2 поддерживаются новые форматы для файлов шаблонов (ADMX и ADMI), доступ к которым возможен только из систем, функционирующих под управлением Windows Server 2008, Windows Server 2008 R2, Windows Vista и Windows 7.