Проектирование доменов и развертывание Active Directory

         

Что такое групповые политики?


Что такое групповые политики?

Эффективное функционирование ни одной многопользовательской операционной системы невозможно без четкого разграничения доступа к ресурсам. Одним из средств, позволяющих настраивать параметры безопасной работы пользователей в сети в операционных системах Windows, являются

политики безопасности.

В предыдущих версиях Windows NT Server политика безопасности домена хранилась в базе данных

Диспетчера учетных записей безопасности SAM

(Security Accounts Manager). Политика состояла из

дескриптора безопасности,

предоставляющего доступ к выполнению операции (таких, например, как создание учетной записи и просмотр учетных записей) и

свойств,

описывающих политики в отношении паролей и блокировки учетных записей пользователей.

Локальная политика

хранилась в базе данных политик и состояла из информации о привилегиях пользователей и конфигурации аудита. Она реплицировалась между контроллерами домена, поэтому все контроллеры получали одинаковые настройки аудита и привилегий. Политика домена действовала в отношении всего домена, но не могла быть общей для нескольких доменов. Дополнительное управление политиками могло быть осуществлено с помощью членства пользователей в группах.

Реализация политик безопасности в Windows 2000 предоставляет значительно более широкие возможности. При необходимости вы можете устанавливать политики для всего дерева доменов. Различные контроллеры в пределах одного домена могут обладать индивидуальными политиками безопасности. Установив политику безопасности в одном месте, администраторы могут контролировать безопасность всех серверов и рабочих станций домена. Политики безопасности в Windows 2000 реализуются с помощью средств

групповых политик

(group policy).

Групповая политика имеет следующие преимущества:



  • Основываясь на службе Active Directory системы Windows 2000, позволяет как централизованно, так и децентрализовано управлять параметрами политики.

    • Обладает гибкостью и масштабируемостью. Может быть применена в широком наборе конфигураций системы, предназначенных как для малого бизнеса, так и для больших корпораций.





      • Предоставляет интегрированный инструмент управления политикой с простым и хорошо понятным интерфейсом — оснастку консоли управления

        Групповая политика

        (Group Policy).





        • Обладает высокой степенью надежности и безопасности.

          Групповые политики расширяют и используют преимущества Active Directory. Их настройки находятся в

          объектах групповых политик

          (Group Policy Object, GPO), которые в свою очередь ассоциируются с такими контейнерами Active Directory, как сайты, домены и подразделения (организационные единицы).

          Политики безопасности Windows 2000 хранятся в двух типах объектов GPO:

          локальном объекте групповой политики

          и

          объекте групповой политики домена.


          Содержание раздела