Алгоритм - Учебный центр

Версия сайта для слабовидящих
Заполните форму ниже! Мы вам перезвоним!

Нажав на кнопку "Отправить", Я даю своё согласие на автоматизированную обработку указанной информации, распространяющейся на осуществление всех действий с ней, включая сбор, передачу по сетям связи общего назначения, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение и обработку посредством внесения в электронную базу данных, систематизации, включения в списки и отчетные формы.


Результаты групповой политики.

Результаты групповой политики.

 Результаты групповой политики обеспечивают удобный метод, чтобы устранить неполадки применения параметров политики к конкретному пользователю или компьютеру. Например, если к пользователю постоянно применяются неправильные параметры политики, результаты групповой политики могут помочь определить применяемые политики и порядок их применения.

Результаты групповой политики можно запустить в оснастке Active Directory Users And Computers или консоли GPMC. В оснастке Active Directory Users And Computers щелкните правой кнопкой мыши объект компьютера или пользователя, выберите опцию All Tasks (Все задачи) и щелкните задачу Resultant Set of Policy (Logging) (Результирующая политика (Планирование)). В консоли GPMC для запуска мастера щелкните правой кнопкой мыши элемент Group Policy Results (Результаты групповой политики) и примените команду Group Policy Results Wizard (Мастер результатов групповой политики). При запуске этого мастера нужно указать компьютер (локальный или удаленный) для запроса. Затем откроется список учетных записей пользователей, кэшированных на этой машине, для которых можно получить параметры политики.

Отчет Group Policy Results содержит три вкладки с данными обработки GPO. Вкладка Summary предоставляет общие сведения об объектах GPO, примененных к тестируемому пользователю и компьютеру и отклоненных. На вкладке Settings имеется список всех примененных параметров групповой политики. Вкладка Policy Events содержит данные о событиях групповой политики на конечной машине. Для того чтобы получить хорошие результаты групповой политики, нужно выполнить следующие требования:

- Вам необходимо разрешение Read Group Policy Results в домене или подразделении, которое содержит компьютер или пользователя, либо членство в локальной группе администраторов на конечном компьютере.
- Вы можете запрашивать компьютеры Windows ХР, Windows 7, Windows 2003 и Win-dows Server 2008 R2 и др..
- Запрашиваемый компьютер должен быть включен и подсоединен к сети.
- Должна быть запущена служба Windows Management Instrumentation.
- Для удаленной генерации результатов групповой политики в параметрах брандмауэра Windows конечного компьютера требуется активизировать исключение Remote Administration.
- Тестируемый пользователь должен хотя бы один раз войти на конечный компьютер.
Результаты групповой политики для локального или удаленного компьютера получают также с помощью утилиты командной строки Gpresult. Утилита Gpresult.exe отображает параметры групповой политики и результирующий набор политики RSoP для пользователя или компьютера. На локальном компьютере для этой утилиты используется следующий синтаксис (описание параметров приведено в табл. 5):
              gpresult [/s computer [/u domain\user [/р password]]] [/scope {user | computer}] [/user TargetUserName] [/r | /v | /z] [/x | /h filename [/f]]

Таблица 5. Параметры утилиты Gpresult.exe
QIP Shot - Image: 2016-07-27 17:31:52

Планирование реализации групповой политики. Групповая политика является мощным средством управления конфигурацией компьютеров в сети. Реализация групповой политики может представлять собой очень сложный процесс, и некорректная реализация может значительно повлиять на рабочее окружение всех пользователей в организации. В данном разделе описаны рекомендуемые методики проектирования групповой политики в сети.

При разработке стратегии групповой политики важно учесть количество реализуемых объектов GPO. Поскольку все параметры политики доступны в каждом объекте GPO, теоретически все требуемые параметры можно отконфигурировать в одном GPO. Вы также можете развернуть отдельный GPO для каждого параметра, который нужно настроить. Практически в любом случае оптимальное количество объектов GPO находится между этими крайностями и не существует универсального решения на все случаи. В процессе загрузки клиентского компьютера и входа пользователя все соответствующие объекты GPO должны быть обработаны и применены к локальному компьютеру. Поэтому при уменьшении количества объектов GPO обычно повышается скорость загрузки компьютера и входа пользователя. Однако контролировать и документировать лишь несколько объектов GPO, выполняющих множество различных задач, намного сложнее. Кроме того, объекты GPO с небольшим числом параметров легче многократно использовать в различных подразделениях. В целом объекты GPO рекомендуется использовать лишь для настройки одной группы параметров. Например, вы можете использовать один GPO для назначения параметров безопасности, один GPO - для назначения административных шаблонов и еще один объект GPO - для установки пакета программного обеспечения.

Важную роль играет также размещение развертываемых объектов политики. Обычно объекты GPO можно развернуть в структуре подразделения, а затем с помощью фильтров безопасности и блокирования наследования применить параметры политики к соответствующим пользователям и компьютерам. Вы также можете связать большинство объектов GPO с дочерними контейнерами в иерархии, чтобы применять каждую политику в соответствующей точке иерархии и избежать создания сложной конфигурации наследования. В большинстве случаев используется комбинация всех этих методов. Если некоторые параметры политики нужно применять ко всем пользователям в домене, назначайте эти параметры на максимально возможном уровне. С понижением уровня иерархии, параметры политики становятся все более специфичными.


Лицензия