Active Directory для Windows Server 2003


Консоль управления групповой политикой


Использование встроенных инструментов для управления групповой политикой подходит для маленькой организации, где имеется только несколько групповых политик и простая иерархия OU, в которых групповые политики применяются только на одном или двух уровнях. Однако в больших предприятиях, где существует множество групповых политик и мест, в которых политика связана с контейнерами, управление групповыми политиками значительно усложняется. Поэтому компания Microsoft разработала новый инструмент — консоль управления групповой политикой (GPMC - Group Policy Management Console) (см. рис. 11-18).

Рис. 11-18. GPMC является инструментом, предназначенным для управления всеми групповыми политиками

Примечание. Во время написания этой книги компания Microsoft объявила, что инструмент GPMC будет доступен бесплатно вскоре после отправки покупателям Windows Server 2003. Этот раздел основан на бета-версии 2 инструмента GPMC. Часть функциональных возможностей в заключительном выпуске может отличаться от тех, которые показаны здесь.

GPMC является отдельным инструментом, который используется для управления всеми конфигурациями групповых политик всей организации. В таблице 11-4 показаны все функциональные возможности инструмента GPMC.

Табл. 11 -4. Опции конфигурирования инструмента GPMC

Функциональные возможности

Опции конфигурирования

GPO Settings (Параметры настройки GPO)

Используются для конфигурирования всех параметров настройки GPO.

 

GPO Links (Связи GPO)

Используются для просмотра и изменения всех мест, где объект GPO связан с контейнерными объектами.

 

GPO Delegation (Делегирование GPO)

Используется для просмотра и изменения делегирования создания, удаления и модификации связей GPO объектов и разрешений на генерацию данных RSoP.

 

Security Filtering (Фильтрация защиты)

Используется для просмотра и модификации всей фильтрации, основанной на группах безопасности.

 

RSoP Planning (RSoP планирование)

Назван как «Group Policy Modeling (Моделирование групповой политики)», но использует мастер режима планирования в инструменте RSoP.

 

RSoP Logging (RSoP регистрация)

Назван как «Group Policy Results (Результаты групповой политики) », но использует мастер режиме регистрации в инструменте RSoP.

 

Modify Inheritance (Изменить наследование)

Используется для установки параметров настройки No Override (He подменять) и Block Inheritance (Блокировка наследования).

 

Search (Поиск)

Используется для поиска любых типов объектов, связанных с групповой политикой. Например, можное найти все объекты GPO, в которых включена опция Folder Redirection (Переназначение папки).

 

Backup And Restore GPOs (Резервное копирование и восстановление объектов GPO)

Используется для резервного копирования и восстановления индивидуальных объектов GPO или всех объектов GPO в домене. Без этого инструмента единственным способом резервного копирования и восстановления объектов GPO является копирование данных состояния системы на контроллере домена.

Scripting Interface (Интерфейс создания сценариев)

Инструмент GPMC представляет несколько СОМ-объектов, которые могут использоваться для написания сценариев управления групповыми политиками. Для получения дополнительной информации обратитесь в веб-сайту Microsoft по адресу http:// www.microsoft.com/windowsserver2003/gpmc/ default.mspx.

Как видите, GPMC представляет собой мощный инструмент управления групповыми политиками в среде предприятия.




Начало  Назад  Вперед