Администраторы AD должны работать под управлением Windows XP Pro.

Опубликовано: 26 Марта, 2023


Справочная информация: различия AD между XP и W2K. Резюме:


  • Необходимо установить обновленный Adminpak.msi, так как пакет, поставляемый с Windows 2000, несовместим с Windows XP.
  • В Windows XP имеется более 200 новых параметров групповой политики.
  • Специальные параметры групповой политики Windows XP игнорируются при применении к системам Windows 2000.
  • Windows 2000 применяет объекты групповой политики синхронно, тогда как Windows XP применяет объекты групповой политики асинхронно.
Источник: Управление Windows XP в среде Windows 2000 Server.

Вы можете добавить рабочие станции Windows XP Pro в свои домены AD, и они будут реагировать на существующие объекты групповой политики точно так же, как Windows 2000 Pro. Это важная информация. Гораздо важнее, однако, то, что если вы обновите Windows 2000 Active Directory с помощью новых шаблонов безопасности, поставляемых с Windows XP Pro, администратору AD, использующему XP Pro в качестве административной консоли, станут доступны значительные новые функциональные возможности. По этой причине Windows XP Pro теперь является предпочтительной консолью управления для Windows 2000 Active Directory.

Windows XP Pro поставляется с более чем 200 новыми политиками в дополнение к 421 политике, которая все еще поддерживается в Windows 2000. Специальные политики Windows XP будут игнорироваться машинами Windows 2000. Управление политикой упрощается благодаря новому пользовательскому интерфейсу, доступному для XP Pro, содержащему описательный текст и требования к ОС для каждой политики. Новые файлы справки, посвященные параметрам политик, позволяют искать определенные политики по ключевому слову. XP поставляется с результирующим набором политик (RSoP). Новые инструменты позволяют администраторам проверять параметры политики, действующие для любого компьютера или пользователя в домене. Пользователи могут проверить свои собственные параметры политики на своем компьютере с помощью удобного отчета, доступного в Центре справки и поддержки.

Теперь ясно, что лучшие практики GPO


  • использовать исключительно рабочую станцию XP Pro в качестве консоли управления AD при работе с объектами групповой политики.
  • используйте одни и те же параметры политики для XP и W2K Pro, ЕСЛИ вы сейчас или когда-либо будете поддерживать перемещающихся пользователей, которые будут использовать рабочие станции XP и W2K Pro.

См. полный документ Microsoft для получения подробной информации, но процесс обновления шаблонов безопасности прост. Убедитесь, что вы можете вернуться к исходной точке, если дерьмо попадет в вентилятор, когда вы это сделаете. Мне сообщили, что при определенных обстоятельствах это приведет к установке политик домена по умолчанию. Мягко говоря.:


  • Скопируйте все файлы.ADM из каталога WINNT/INF на рабочей станции Windows XP Pro в общую папку в сети.
  • На компьютере под управлением Windows 2000 откройте объект групповой политики в консоли групповой политики.
  • Щелкните правой кнопкой мыши «Административные шаблоны» и выберите «Добавить/удалить шаблоны».
  • В окне «Добавить/удалить шаблоны» удалите старые файлы.ADM для Windows 2000 и добавьте новые файлы.ADM для Windows XP.
  • Вам нужно будет повторить это для каждого из ваших объектов групповой политики.
Краткий список наиболее важных новых параметров групповой политики, доступных клиентам с рабочими станциями Windows XP:

  • Клиенты XP поддерживают политики ограниченного использования программного обеспечения, которые позволяют защитить рабочие станции XP от ненадежного кода, определяя и указывая, какие приложения разрешены для запуска.
  • Усовершенствования служб терминалов XP
  • Рабочие станции XP поддерживают более детализированную настройку меню «Пуск» и панели задач, поэтому XP легче заблокировать, чем W2K. Если вам нужен киоск или ограниченная пользовательская среда. Или вы помешаны на контроле.
  • XP поддерживает очень точное управление надстройками MMC по сравнению с W2K.

Хорошо, я признаю это. По крайней мере, у администраторов есть причины перейти с Windows 2000 на Windows XP. И если вам нужна возможность более жесткого контроля над рабочим столом, ваши пользователи должны работать на Windows XP Pro. У меня было много дискуссий о ценности XP Pro по сравнению с W2K. Мой интерес с точки зрения бизнеса. Эти новые возможности являются реальными соображениями.

Дополнительные ресурсы:


  • Параметры объекта групповой политики
    105K Электронная таблица Excel: в этой электронной таблице перечислены параметры точно так, как они отображаются в дереве оснастки групповой политики, включая изменения, содержащиеся в Microsoft® Windows® XP Professional.
  • Обновление групповой политики Windows 2000 для Windows XP (Q307900)
  • Windows XP поддерживает расширенную инфраструктуру групповой политики, использующую инструментарий управления Windows (WMI).
  • Описание утилиты обновления групповой политики (Q298444)
  • Администрирование Windows XP Professional

Компьютерные сети

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Что такое прокси IPv4 и что он умеет
14 Июня, 2023
Оптические патч-корды: что это за кабели и для чего они нужны?
11 Мая, 2023
Оборудование MikroTik: что это такое и зачем оно нужно?
5 Апреля, 2023
Сервер удаленного доступа (RAS) для дозвона
29 Марта, 2023
Проверка настройки удаленного доступа к сети
29 Марта, 2023
Разрешения пользователя NT4
29 Марта, 2023
Установка/настройка сетевых драйверов NT4
29 Марта, 2023
Сеть тормозит!
29 Марта, 2023