Групповые и локальные политики, введенные в Windows 2000 и дополненные в Windows ХР и Windows Server 2003, позволяют применить настройки операционной системы и ее окружения при входе в систему. Они заменяют системные политики Windows 9х и Windows NT.
Совет База данных всех политик доступна на сайте www. boyce. us/gp. Щелкните по ссылке List All Policies (Список всех политик), чтобы просмотреть весь список.
Существуют сотни настроек, которые сетевой администратор может применять через групповые или локальные политики. К примеру, групповые политики используются для автоматического определения различных аспектов рабочей среды пользователя: настройками Рабочего стола и размещение профиля пользователя. Политики управляют элементами среды Windows, такими как разделы, перечисленные в Мой компьютер (My Computer), объекты в Панели инструментов и пиктограммы на Рабочем столе.
Групповые и локальные политики являются компонентами группы технологий Directory Enabled Client Management (DECM) компании Microsoft. Политики работают во взаимодействии с такими службами, как служба удаленной установки (Remote Installation Service, RIS) для установки операционных систем и приложений, управления данными пользователей и настройки действий, выполняемых пользователем в Windows. По сути, политики позволяют динамически настраивать операционную систему и рабочую среду.
Политики применяются на четырех уровнях: уровне сайта, домена, организационного подразделения (OU) и на локальном уровне. Бывают групповые и локальные политики. Для использования групповых политик компьютер должен быть членом домена Windows 2000 Server или Windows Server 2003. Системный администратор определяет политики в Active Directory (AD) на нужном уровне (сайта, домена или организационного подразделения); одинаковые политики могут иметь различные настройки на разных уровнях. К примеру, пользователи могут не иметь прав на уровне сайта, но иметь их на уровне организационного подразделения. Эффективная настройка политики даст это право членам организационного подразделения, поскольку политики применяются в соответствии с уровнем. Вначале применяется локальная политика, потом политика сайта, затем домена и в конце — политика организационного подразделения. Если одна й та же политика определена на нескольких уровнях, преимущество имеет последняя примененная политика.
Поскольку эта книга рассказывает о Windows ХР, а не о серверных платформах Microsoft, я посвящу эту главу локальным политикам. На локальном уровне можно применять те же Политики, что и в AD. Если компьютер расположен в домене, локальные групповые политики Могут быть замещены политиками более высокого уровня. Таким образом, вы можете настроить локальные политики, но нет гарантии, что они не будут заменены групповой политикой. Если компьютер расположен в рабочей группе, применяются только локальные политики — отличный способ автоматической настройки ПК в рабочей группе.
Большинство возможностей, доступных через групповые политики, недоступны через локальные. Возможность автоматической установки операционных систем и приложений — основной пример. Такие возможности требуют наличия домена Windows 2000 Server или Windows Server 2003, сервера RIS и других ресурсов. Но вы по-прежнему можете использовать локальные политики для настройки Рабочего стола и параметров рабочей среды, дисковых квот и других параметров ОС Windows ХР. Локальные политики полезны для ограничения и контроля изменений на компьютерах, разделенными между несколькими пользователями.
Зачем нужны локальные политики? Основная причина использовать их в рабочей группе состоит в определении параметров, назначаемых нескольким пользователям одного компьютера. К примеру, необходимо задать параметры Internet Explorer, отличающихся от значений по умолчанию, и применить их для, всех пользователей компьютера либо удалить определенные элементы из меню Пуск
(Start), выключить персональные меню, скрыть системный трей (называемый областью уведомлений) и применить другие изменения для всех пользователей или только для себя. Локальные политики являются комплексным набором практически всех параметров, определяющих внешний вид и работу вашего компьютера.
Совет Большинство параметров политик соответствуют настройкам реестра. Хотя можно изменять эти настройки вручную в реестре, политики организованы логичнее и предоставляют более безопасный способ управления.
Для управления локальными и групповыми политиками используются два метода. Можно создать и редактировать групповые политики в консоли Пользователи и компьютеры Active Directory (Active Directory Users And Computers ) либо в консоли Узлы и службы Active Directory (Active Directory Sites And Services ) на сервере. Ни одного из этих инструментов нет в Windows ХР, в этой ОС используйте для управления политиками консоль Групповые политики (Group Policy).
Совет В этой главе представлен обзор локальных и групповых политик и рассказывается, как ими управлять. Главы 36 и 37 посвящены использованию локальной политики, например наложению пользовательских ограничений и перенаправлению данных пользователей.
Сделайте красивый подарок для любимого человека.
radost.ua