14. Назначение и виды групповых политик

Групповая политика – инфраструктура в рамках службы каталогов Active Directory, обеспечивающая изменение и настройку параметров пользователей и компьютеров, включая безопасность и данные пользователя, на основе каталогов.

Групповая политика используется для определения конфигураций для групп пользователей и компьютеров. С помощью групповой политики можно задавать параметры политик на основе реестра, безопасности, установки программного обеспечения, сценариев, перенаправления папки, служб удаленного доступа и Internet Explorer. Параметры созданной пользователем групповой политики содержатся в объекте групповой политики (GPO). Связав GPO с выбранными контейнерами Active Directory (сайтами, доменами и подразделениями), можно применить параметры политики этого GPO к пользователям и компьютерам в соответствующих контейнерах Active Directory. Для создания GPO используется редактор объектов групповой политики. Для управления объектами групповой политики на предприятии можно использовать консоль управления политикой (GPMC).

15. Порядок применения групповых политик

Групповая политика на базе Active Directory может быть применена путем связывания объектов групповой политики с объектами Active Directory (сайтами, доменами или подразделениями). Параметры групповой политики, расположенные в папке «Конфигурация пользователя», применяются к пользователям, а параметры в папке «Конфигурация компьютера» — к компьютерам. Расположение учетных записей пользователя и компьютера в Active Directory определяет применяемые объекты групповой политики. Следует отметить, что, хотя некоторые параметры настройки относятся к пользовательскому интерфейсу, например фоновый рисунок или возможность использовать команду Выполнить в меню Пуск, они применяются и к компьютерам.

Групповая политика действует совокупно. Дочерние контейнеры службы каталогов наследуют политику от родительских, и обработка групповой политики выполняется в следующем порядке: локальная, политика сайта, домена, а затем последовательно политики подразделений, от наивысшего подразделения (наиболее удаленного от учетной записи пользователя или компьютера) к низшему подразделению (непосредственно содержащему учетную запись пользователя или компьютера). Это означает, что, если объект групповой политики связан с родительским контейнером верхнего уровня, то этот объект применяется для всех контейнеров ниже родительского, включая пользователей и компьютеры в каждом контейнере. Однако, если в явном виде включить или отключить некоторые параметры групповой политики в другом объекте, связанном с дочерним контейнером, параметры объекта дочернего контейнера переопределят параметры объекта родительского контейнера.

Имеется возможность принудительно задать групповую политику для дочерних контейнеров, установив флажок Не перекрывать для объекта групповой политики. Кроме того, можно запретить наследование групповой политики от родительских контейнеров путем включения параметра Блокировать наследование политики в домене или подразделении.

16. Роли сервера ms Windows 2003

Операционные системы семейства Windows Server 2003 предоставляют несколько ролей серверов. Настраивать роли сервера можно, установив роль сервера при помощи мастера настройки сервера и управляя ролями сервера при помощи программы «Управление данным сервером». По окончании установки роли сервера программа «Управление данным сервером» запускается автоматически.

• Файловый сервер

• Сервер печати

• Сервер приложений

• Почтовый сервер

• Сервер терминалов

• Сервер приложений

• Сервер удаленного доступа и VPN-сервер

• Контроллер домена

• DNS-сервер

• DHCP-сервер

• Сервер потоков мультимедиа

• WINS-сервер