Консоль управления групповыми политиками (GPMC)

Опубликовано: 13 Апреля, 2023

Microsoft предоставила множество параметров политики для Windows 2000, а в Windows XP/2003 их список только увеличился. Конечно, вы можете добавить больше политик, например, для настройки Office.

ИТ-специалисты, желавшие внедрить сложную систему групповых политик, вскоре обнаружили, что необходима надлежащая и обновленная документация, поскольку одна неверная настройка может сильно испортить рабочий день ничего не подозревающих пользователей.

Это особенно верно, когда несколько политик были реализованы для одного и того же пользователя или компьютера. Даже при наличии документации выяснить, какой параметр получен из какой политики, — непростая задача в сложных сценариях, когда некоторые параметры могут конфликтовать.

Сначала Microsoft добавила несколько отдельных утилит, в основном основанных на командной строке, которые можно было использовать, например, для распечатки всех политик или определения того, какие политики были фактически реализованы для одного пользователя на указанном компьютере.

Теперь Microsoft предоставила GPMC в качестве надстройки для Windows 2003 Server. Он также работает на компьютерах с Windows XP, на которых установлены по крайней мере SP1 и платформа.NET.

Хорошей новостью является то, что его также можно использовать для управления контроллерами домена на базе Windows 2000 (хотя и не установленными на них). Плохая новость заключается в том, что есть некоторая кривая обучения для его использования.

Старому способу управления групповыми политиками, возможно, не хватало функций, но его было легко внедрить без специального опыта. Вы просто щелкаете правой кнопкой мыши по OU, создаете политику и устанавливаете настройки. Только когда у вас возникали проблемы или конфликты, групповая политика становилась кошмаром.

Настройка групповых политик

С GMPC, когда вы щелкаете правой кнопкой мыши по организационной единице, все, что вы видите, это:

Вы также можете запустить GPMC из его ярлыка, доступного в разделе «Администрирование».

Как видите, GPMC очень похож на улучшенный интерфейс Active Directory Users and Computers. Поскольку групповые политики могут применяться к домену, подразделениям и сайтам, все они представлены. Когда вы открываете объект, вы можете увидеть, какие политики групповой политики связаны с ним.

Означает ли «связанный» применение? Обычно так и есть. Но вы также можете отключить связанную политику, когда это необходимо, без необходимости удалять политику или отсоединять ее. Это полезно для диагностики проблем.

Вы также можете управлять новыми функциями групповой политики Windows 2003 для фильтрации политики с помощью групп или фильтров WMI, чтобы вы действительно могли контролировать, какие политики и где применяются.

На вкладке «Настройки» параметры, выбранные в политике, отображаются в красивом HTML-формате, который можно сохранить и открыть в текстовом редакторе или Internet Explorer.

Поначалу это может расстраивать, но, к сожалению, здесь нельзя изменить настройки.

Чтобы изменить настройки политики, щелкните ее правой кнопкой мыши и выберите «Изменить». Затем вы получите знакомый редактор групповой политики.

Вы также можете увидеть список объектов групповой политики и фильтров WMI в нижней части каждого домена, которые вы можете создавать резервные копии, импортировать, восстанавливать и сохранять в отчет.

Моделирование групповой политики

Моделирование позволяет планировать групповые политики до их реализации путем имитации изменений. Каждая симуляция проверяет, что пользователь получает на указанном компьютере.

Чтобы создать такую симуляцию, запустите мастер моделирования групповой политики, щелкнув правой кнопкой мыши «Моделирование групповой политики».

Как видно, вы можете предоставить столько информации, сколько хотите, и перейти к концу, нажав «Перейти к последней странице».

Каждый из следующих снимков экрана показывает способ изменения пользователя, чтобы можно было применить новые политики.

После завершения работы мастера вы можете просмотреть, какие настройки могут применяться к пользователю на основе введенной информации.

Результаты групповой политики

Мастер групповых результатов похож на урезанную версию мастера моделирования с меньшим количеством диалоговых окон. Это позволяет вам подключиться к удаленному компьютеру и вычислить групповую политику, которая фактически применяется к пользователю, который входит в систему на этом компьютере.

Помните, что этот мастер может завершиться ошибкой, если у вас нет прав администратора на целевом компьютере или если нет RPC-подключения к этому компьютеру, что может быть вызвано установкой персонального брандмауэра, такого как установленный в Windows XP SP2.

Вывод

GPMC — это больше, чем интерфейс, это новый взгляд на групповые политики, но после некоторой практики и изучения этих интерфейсов это бесценный инструмент для разработки и устранения неполадок групповых политик.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023