Настройка Citrix Metaframe под Windows 2000 Termanal Services


Понятие групповых политик и Active Directory


Понимание принципа работы групповой политики является ключевым фактором в проектировании вашей структуры. Я настоятельно советую перед обновлением вашей сетевой инфраструктуры обратиться к профессионалам за помощью в проектировании структуры Active Directory и пройти обучающий курс.

Одним из важнейших аспектов пректирования является группа. Попытайтесь все разделить на группы. Чем больше типов групп вы можете создать, тем более гибкое управление вы получите. Представьте группы в виде контейнеров; контейнеры используются в Active Directory для хранения в них объектов. Существует два типа объектов групповой политики - локальный и нелокальный. Каждый компьютер с Windows 2000 содержит один локальный объект групповой политики. Нелокальные объекты мы обсудим ниже.

Групповые политики могут применяться к контейнерам Active Direcory: OU, домен или место в следующем порядке:

  1. Локальный (Local)
  2. Место (Site)
  3. Домен (Domain)
  4. Организационная единица (Organizational Unit - OU)

Этот порядок важно запомнить, поскольку политики, применяемые позже, заменяют те, что присвоены ранее, если они имеют значения Enabled или Disabled. Значения типа "Not Configured" пропускаются, и более ранние установки сохраняются.

Профили Organizational Unit используются первыми и применяются начиная с объекта OU, расположенного на самом верхнем уровне в дереве Active Directory, и заканчивая объектом пользователя или компьютеря. Если на уровне OU определены несколько политик, они применяются в порядке, определенном администратором.

Групповая политика, применяемая к месту (site), применяется ко всем его доменам. Групповая политика, применяемая к домену, применяется непосредственно ко всем пользователям и компьютерам этого домена. Групповая политика, применяемая к OU, применяется ко всем пользователям и компьютерам в этой OU, и распространяется на другие OU, лежащие ниже этой OU.

Нельзя связть объект групповой политики с общим контейнером (generic container). Они рассматриваются как всроенные контейнеры. Заглянув в окно Active Directory, вы увидите, что папки типа "generic" выглядят как "обычные" папки. Иконка OU выглядит почти так же, но с маленькой книжкой на папке. Это означает, что вы не можете поместить групповую политику непосредственно на встроенные контейнеры Users или Computers. Однако, они наследуют политику домена, которому принадлежат.




Начало  Назад  Вперед



Книжный магазин