Параметры групповой политики (часть 2)
- Параметры групповой политики (часть 3)
Параметры групповой политики, часть II: какие параметры доступны
Один объект групповой политики (GPO) содержит более 6000 параметров. Поэтому важно понимать, что у вас есть, когда вы открываете его для редактирования. Очевидно, что нет никакого способа дать вам дорожную карту для настроек 6000, но есть некоторые ключевые области, к которым большинство администраторов склоняются при выполнении типичных настроек в объекте групповой политики. Здесь я попытаюсь дать вам некоторые рекомендации, которые помогут вам обойти GPO, а также некоторые дополнительные ресурсы, которые вы можете использовать для упрощения администрирования групповой политики.
Настройки программного обеспечения
Настройки программного обеспечения не являются самыми впечатляющими из настроек GPO, но есть некоторые преимущества использования GPO для развертывания программного обеспечения. Лучший совет, который я могу здесь дать, заключается в том, что если вам не нужно отслеживать установку программного обеспечения для лицензирования или проверки его установки (не ключевого бизнес-приложения), то это отличное решение.
Вы можете вытолкнуть либо MSI, либо EXE, но единственный способ вытолкнуть EXE — это обернуть его в ZAP-файл. В разделе «Конфигурация компьютера» и «Конфигурация пользователя» есть раздел «Параметры программного обеспечения».
Скрипты
Существует четыре типа сценариев, которые можно настроить с помощью групповой политики. Два находятся в разделе «Конфигурация компьютера», а два — в разделе «Конфигурация пользователя». Концепция сценариев заключается в том, что вы можете создавать конфигурации, когда целевой «объект» начинается, а затем заканчивается.
Настройки административных шаблонов
Все настройки административного шаблона являются изменениями реестра. Много настроек во многих разделах. Некоторые параметры относятся как к Компьютеру, так и к Пользователю, тогда как другие относятся только к одному из типов объектов.
Установка и удаление программ (только конфигурация пользователя)
Дисплей (только конфигурация пользователя)
Принтеры (только конфигурация пользователя)
Программы (только конфигурация пользователя)
Региональные и Языковые Настройки
Учетные записи пользователей (только конфигурация компьютера)
Активный каталог
Рабочий стол
Фоновые интеллектуальные службы передачи (BITS) (только конфигурация компьютера)
DNS-клиент (только конфигурация компьютера)
Обнаружение топологии канального уровня (только конфигурация компьютера)
Службы одноранговой сети Microsoft (только конфигурация компьютера)
Сетевые соединения
Автономные файлы
Планировщик пакетов QoS (только конфигурация компьютера)
SNMP (только конфигурация компьютера)
Параметры конфигурации SSL (только для конфигурации компьютера)
Windows Подключиться сейчас
Делегирование учетных данных (только конфигурация компьютера)
Параметры Ctrl+Alt+Del (U
Дисковые квоты (только конфигурация компьютера)
Распределенный COM (только конфигурация компьютера)
Установка драйвера
Перенаправление папок
Групповая политика
Управление интернет-коммуникациями
iSCSI (только конфигурация компьютера)
KDC (только конфигурация компьютера)
Kerberos (только конфигурация компьютера)
Локальные службы
Войти
Сетевой вход в систему (только конфигурация компьютера)
Файловая система NTFS (только конфигурация компьютера)Панель управления производительностью
Управление энергопотреблением
Удаленный помощник (только конфигурация компьютера)
Удаленный вызов процедуры (только для конфигурации компьютера)
Доступ к съемному хранилищу
Скрипты
Диспетчер серверов (только конфигурация компьютера)
Параметры завершения работы (только для конфигурации компьютера)
Восстановление системы (только конфигурация компьютера)
Устранение неполадок и диагностика (только для конфигурации компьютера)
Службы доверенных платформенных модулей (только конфигурация компьютера)
Профили пользователей
Защита файлов Windows (только конфигурация компьютера)
Горячий запуск Windows
Служба времени Windows (только конфигурация компьютера)
Службы федерации Active Directory (только конфигурация компьютера)
Служба установки ActiveX (только конфигурация компьютера)
Совместимость приложений
Диспетчер вложений (U
Политики автозапуска
Резервное копирование
Шифрование диска BitLocker (только конфигурация компьютера)
Пользовательский интерфейс учетных данных (только конфигурация компьютера)
Диспетчер окон рабочего стола
Цифровой шкафчик
Переадресация событий (только конфигурация компьютера)
Служба журнала событий (только конфигурация компьютера)
Средство просмотра событий (только конфигурация компьютера)
Game Explorer (только конфигурация компьютера)
Импортировать видео
Мгновенный поиск (только конфигурация компьютера)
Интернет-проводник
Информационные службы Интернета (только конфигурация компьютера)
Консоль управления Майкрософт (U
NetMeeting
Защита доступа к сети (только конфигурация компьютера)
Сетевой проектор
Общий доступ к сети (U
Онлайн-помощь (только для конфигурации компьютера)
Родительский контроль (только конфигурация компьютера)
Синхронизация паролей (только конфигурация компьютера)
Настройки презентации
RSS-каналы
Центр безопасности поиска (только конфигурация компьютера)
Сервер для NIS (только конфигурация компьютера)
Параметры завершения работы (только для конфигурации компьютера)
Смарт-карта (только конфигурация компьютера)
Диктофон
Планшетный ПК
Планировщик заданий
Службы терминалов
Календарь Windows
Цветовая система Windows
Программа улучшения качества программного обеспечения Windows (только для конфигурации компьютера)
Защитник Windows (только конфигурация компьютера)
Отчеты об ошибках Windows
проводник Виндоус
Установщик Windows
Параметры входа в Windows
Почта Windows
Windows Медиа Центр
Управление цифровыми правами Windows Media (только конфигурация компьютера)
Проигрыватель Windows Media
Конференц-зал Windows
Windows Messenger
Центр мобильности Windows
Киностудия Windows
Windows PowerShell
Удаленное управление Windows (WinRM) (только конфигурация компьютера)
Удаленная оболочка Windows (только конфигурация компьютера)
Боковая панель Windows
Боковой показ Windows
Диспетчер системных ресурсов Windows (только для конфигурации компьютера)
Центр обновления Windows
Настройки безопасности
Ключевые подузлы, которые вы найдете в узле настроек безопасности, включают Политики учетных записей, Назначение прав пользователя, Группы с ограниченным доступом и Политики ограниченного использования программ. Вы заметите, что параметры безопасности в разделе «Конфигурация компьютера» имеют гораздо больше параметров по сравнению с разделом «Конфигурация пользователя». К зонам безопасности относятся:
Политика учетной записи
Политика аудита
Права пользователя
Параметры безопасности
Журналы событий
Группы с ограниченным доступом
Системные службы
Реестр
Файловая система
Проводная сеть (IEEE 802.3)
Брандмауэр Windows в режиме повышенной безопасности
Беспроводная сеть (IEEE 802.11)
Политики открытого ключа
Политики ограниченного использования программ
Защита доступа к сети
Политики IP-безопасности
Перенаправление папок
Обслуживание Internet Explorer
Вы найдете длинный список параметров безопасности в узле Конфигурация компьютера|Политики|Параметры Windows|Параметры безопасности|Локальные политики|Параметры безопасности. Они отлично подходят для блокировки настольных компьютеров и серверов.
Настройки настроек
Раздел Preferences обеспечивает контроль над областями, которые не охватываются другими разделами групповой политики. Здесь вы найдете возможность настроить «фактический графический интерфейс» для технологии, которой вы управляете, а также настроить таргетинг на уровне элементов для любых параметров, которыми вы управляете. (Подробнее о таргетинге на уровне элементов см. в этой статье). Настройки групповой политики позволяют контролировать:
Приложения
Карты диска
Окружающая среда
Файлы
Папки
Это файлы
Реестр
Сетевые ресурсы
Ярлыки
Источники данных
Устройства
Опции папки
Настройки Интернета
Локальные пользователи и группы
Параметры сети
Параметры питания
Принтеры
Региональные параметры
Дела по расписанию
Услуги
Стартовое меню