3.6.4. Засоби адміністрування

 

Утиліти групи Administratve Tools (Адміністрування) входять до комплекту поставки операційних систем Server, Advanced Server і Datacenter Server. Файл, необхідний для встановлення цих утиліт, називається adminpak.msi і розташовується в каталозі i386 на установчому компакт-диску або в підкаталозі WINNT\SYSTEM32\ операційної системи. Цей 15-мегабайтний файл встановлює всі необхідні оснастки та реєструє бібліотеки DLL, необхідні для роботи засобів адміністрування. В даний час встановити утиліти групи Administratve Tools (Адміністрування) можна тільки на платформу Windows 2000.

 

Застосування групових політик

Працюючи з груповими політиками, слід враховувати, що:

ü     об’єкти GPO застосовуються щодо контейнерів, а не «замикаючих» об’єктів;

ü     один контейнер може бути пов’язаний з кількома об’єктами GPO;

ü     об’єкти GPO, пов’язані з одним і тим же контейнером, застосовуються до цього контейнера в тому порядку, в якому вони були призначені;

ü     об’єкт GPO включає в себе дві складові: параметри, пов’язані з комп’ютерами, і параметри, пов’язані з користувачами;

ü     опрацювання будь-якої з цих складових можна вимкнути;

ü     спадкування об’єктів GPO можна блокувати;

ü     спадкування об’єктів GPO можна форсувати;

ü     застосування об’єктів GPO можна фільтрувати за допомогою списків ACL.

 

Розв’язування конфлікту двох політик

Уявіть, що деякий параметр (наприклад, logon banner – графічна заставка при підключенні) визначено як у політиці Р3, так і в політиці P1. При цьому значення параметра, задане в політиці Р3, відрізняється від значення, заданого в політиці Р1. Яке значення буде присвоєно параметру у результаті застосування обох цих політик? У подібній ситуації параметру об’єкта присвоюється значення, отримане з GPO, який знаходиться до об’єкта ближче всього. Таким чином, в розглянутій ситуації параметру logon banner буде присвоєно значення, взяте з політики Р1.

 

Успадкування політик

Уявіть, що політика Р3 містить в собі значення параметра logon banner, у той час як політика Р1 не визначає цього параметра. У цьому разі, якщо у відношенні до об’єкта застосовуються обидві політики, параметру об’єкта, що розглядається, буде присвоєно значення з політики Р3. Однак контейнеру SA не призначено жодної політики. Все ж таки параметру logon banner цього контейнера буде присвоєно значення з політики Р3. Мало того, у відношенні цього контейнера будуть повною мірою застосовані політики Р3 і Р1, так як контейнер SA успадкує ці політики від своїх батьків – вузла New York і домену shinyapple.msft.