3.6.3. Створення групових політик

 

За замовчуванням в ієрархії каталогу Active Directory створюються дві групові політики з надзвичайно виразними іменами:

ü     Default Domain Policy (політика домену за замовчуванням);

ü     Default Domain Controller’s Policy (політика контролера домену за замовчуванням).

 

Перша з них призначається домену, а друга – контейнеру, до складу якого входить контролер домену. Якщо ви бажаєте створити свій власний об’єкт GPO, ви повинні володіти необхідними повноваженнями. За замовчуванням правом створення нових GPO володіють групи Enterprise Administrators (Адміністратор підприємства) і Domain Administrators (Адміністратори домену). Щоб створити новий об’єкт групової політики, необхідно виконати такі дії:

1)        Переконайтеся в тому, що ви підключилися до системи з використанням облікового запису, що належить до однієї з груп: Domain Administrators (Адміністратори домену) або Enterprise Administrators (Адміністратори підприємства).

2)        Переконайтеся в тому, що в системі, до якої ви підключилися, встановлені засоби адміністрування, необхідні для роботи з груповими політиками. Зокрема, вам буде потрібна оснастка Active Directory Users and Computers (Active Directory – користувачі та комп’ютери). Цьому оснащенню відповідає файл dsa.msc.

3)        Відкрийте консоль Active Directory Users and Computers (Active Directory – користувачі та комп’ютери) і перейдіть до контейнера OU, щодо якого ви маєте намір застосувати політику.

4)        Правою кнопкою миші клацніть на контейнері OU, з’явиться меню для вибору пункт Properties (Властивості) і перейдіть на вкладку GPO.

5)        Щоб створити новий об’єкт GPO і призначити його поточному контейнеру, клацніть на кнопці New (Новий).

6)        У списку посилань на об’єкти GPO з’явиться нова позиція, рядок імені якої буде знаходитися в режимі редагування. Дайте новому об’єктові GPO змістовне ім’я.

 

Створена вами політика є лише заготівкою. Її вміст формується на основі адміністративних шаблонів, що містяться в папці SysVol контролера домену, на якому був створений GPO. Ці шаблони можна розширити і модифікувати відповідно до потреб вашої організації. До існуючих компонентів об’єкта GPO можна додати створені вами розширення. Наприклад, за допомогою групової політики можна керувати налаштуваннями прикладних програм. Інформація про те, як створювати свої власні розширення GPO, міститься в SDK (Windows 2000) (Software Development Kit). Після створення GPO слід модифікувати значення параметрів цього об’єкта таким чином, щоб налаштувати визначену груповою політикою конфігурацію робочого середовища. На вкладці Group Policy (Групова політика) клацніть на кнопці Edit (Редагувати). При цьому запуститься редактор групової політики, за допомогою якого ви зможете модифікувати конфігурацію комп’ютерів та користувачів, яка визначається політикою. Список посилань на об’єкти GPO, відображений на сторінці властивостей контейнера OU, містить посилання на об’єкти GPO, розташовані в каталозі Active Directory. Зміни, що вносяться до будь-якого з об’єктів GPO, можуть вплинути на поведінку багатьох об’єктів каталогу Actve Directory. Щоб визначити, стосовно яких саме контейнерів OU будуть застосовані зроблені вами зміни, відкрийте діалогове вікно властивостей того GPO, що Вас цікавить і перейдіть на вкладку Links (посилання). Щоб отримати список контейнерів, з якими пов’язана дана політика, користуйтесь кнопкою Find.