Руководство предназначено только для ознакомительных целей. Корпорация майкрософт не предоставляет никаких гарантий, явных, подразумеваемых или предписанных законом, в отношении сведений, содержащихся в этом документе

Скачать 1.12 Mb.

Название	Руководство предназначено только для ознакомительных целей. Корпорация майкрософт не предоставляет никаких гарантий, явных, подразумеваемых или предписанных законом, в отношении сведений, содержащихся в этом документе
страница	6/12
Тип	Руководство

rykovodstvo.ru > Руководство ремонт > Руководство

1 2 3 4 5 6 7 8 9 ... 12

Развертывание основных настроек с помощью групповых политик

Групповая политика используется для определения и развертывания указанных конфигураций для групп пользователей или компьютеров. Эти конфигурации создаются редактором объектов групповой политики и хранятся в одном или нескольких объектах групповой политики в службах Active Directory. Для развертывания настроек объект GPO связывается с одним или несколькими контейнерами службы Active Directory, например узлом, доменом или подразделением (OU). Затем настройки объекта GPO автоматически применяются к пользователям и компьютерам, чьи объекты хранятся в этих контейнерах. Можно единожды настроить рабочую среду пользователей, затем все остальное будет делать групповая политика.

Обзор групповой политики см. в технологическом обзоре «Групповая политика» этого руководства. Дополнительную информацию о групповой политике см. в статье «Групповая политика ОС Windows Server» по адресу http://go.microsoft.com/fwlink/?linkid=93542.

Развертывание основных настроек с помощью групповой политики

В этом разделе мы создадим ряд подразделений, содержащих учетные записи компьютеров. Затем мы создадим объекты GPO с настройками для каждого набора компьютеров. При помощи редактора «Управление групповыми политиками» мы настроим объект групповой политики, содержащий основные настройки брандмауэра, и назначим этот объект подразделению, имеющему тестовый компьютер. Наконец, мы создадим и применим фильтр WMI, чтобы ограничить действие объекта GPO только компьютерами, работающими под управлением указанной операционной системы. Это позволит иметь несколько групп компьютеров в одном контейнере службы Active Directory (подразделении, узле или домене), каждая из которых требует разных настроек, и быть уверенным в том, что эти настройки будут корректно поставлены.

Настраиваемый объект GPO будет включать ряд основных настроек брандмауэра в режиме повышенной безопасности, которые обычно входят в состав настроек объекта GPO типовой организации.

Шаг 1. Создание подразделений и размещение в них учетных записей компьютеров

Шаг 2. Создание объектов GPO для хранения настроек

Шаг 3. Добавление настройки GPO, включающей брандмауэр на рядовых клиентских компьютерах

Шаг 4. Развертывание начального объекта GPO с тестовыми настройками брандмауэра

Шаг 5. Добавление настройки, запрещающей локальным администраторам применять конфликтующие правила

Шаг 6. Настройка остальных параметров брандмауэра клиентского компьютера

Шаг 7. Создание групповых фильтров и фильтров WMI

Шаг 8. Включение ведения журнала брандмауэра

Шаг 1. Создание подразделений и размещение в них учетных записей компьютеров

На этом шаге мы используем оснастку MMC Active Directory Users and Computers (пользователи и компьютеры службы Active Directory) для создания двух подразделений в иерархии домена: одно — для рядовых серверов, другое — для рядовых клиентских компьютеров. Затем мы поместим учетную запись каждого компьютер в соответствующее подразделение.

Создание необходимых подразделений и помещение в них учетных записей компьютеров

1. На компьютере DC1 нажмите кнопку Start, выберите пункт Administrative Tools и щелкните пункт Active Directory Users and Computers.

2. В области переходов щелкните правой кнопкой мыши пункт contoso.com, выберите пункт New (создать) и щелкните пункт Organizational Unit (подразделение).

3. В поле Name введите команду MyMemberServers и нажмите кнопку OK.

4. Снова щелкните правой кнопкой мыши пункт contoso.com и выберите пункты New и Organizational Unit.

5. В поле Name введите команду MyClientComputers и нажмите кнопку OK.

6. В области переходов щелкните пункт Computers (компьютеры).

7. В области сведений щелкните правой кнопкой мыши пункт CLIENT1 и выберите команду Move (переместить).

8. В диалоговом окне Move щелкните пункт MyClientComputers и нажмите кнопку OK.

9. В области сведений щелкните правой кнопкой мыши пункт MBRSVR1 и выберите команду Move.

10. В диалоговом окне Move щелкните пункт MyMemberServers и нажмите кнопку OK.

Эти действия должны привести к результату, показанному на рисунке.

11. Закройте оснастку Active Directory Users and Computers.

1 2 3 4 5 6 7 8 9 ... 12

Похожие:

	Ооо «Логические системы», далее Компания «ЛогиС» Компания «логис» отказывается от всех гарантий, явных или подразумеваемых, включая любые гарантии товарной пригодности или пригодности...		Руководство пользователя 6 Операция «Поиск сведений» ...
	SharePoint Server 2013 Ознакомительное руководство для ит-специалистов Корпорация Microsoft, 2012 г. Все права сохранены. Настоящий документ предоставляется на условиях «как есть». Сведения и идеи, изложенные...		Руководство по безопасности Windows Корпорация Майкрософт. Все права защищены. Читатель несет ответственность за соблюдение применимого законодательства в области охраны...
	Руководство по безопасности Internet Explorer Корпорация Майкрософт. Все права защищены. Читатель несет ответственность за соблюдение применимого законодательства в области охраны...		Руководство по безопасности Internet Explorer Корпорация Майкрософт. Все права защищены. Читатель несет ответственность за соблюдение применимого законодательства в области охраны...
	Руководство пользователя Замечание Корпорация Millipore не несет ответственности за возможные ошибки, содержащиеся в данном документе. На момент публикации данное руководство...		Руководство по эксплуатации ивеж. 674212. 012 Рэ Руководство по эксплуатации предназначено для ознакомления с конструкцией разъединителей типа рвр-10/4000 му3 и рврз-10/4000 му3...
	Руководство по эксплуатации рэлс. 403455. 002 Рэ РЭ) предназначено для изучения обслуживающим персоналом конструкции и основных технических характеристик, принципа действия, правил...		Примечание. Определение термина «конференция» в настоящем документе... Архитектурно-технические спецификации, представленные в настоящем документе, предназначены для этих целей. По мере необходимости...
	Методические материалы для подготовки к сдаче Правовые основы регулирования оценочной деятельности в отношении объектов оценки, принадлежащих рф, субъектам РФ или муниципальным...		Руководство администратора Руководство предназначено для администраторов программного комплекса гнивц курьер «Корпорация» ивключает сведения по
	Методические рекомендации по разработке электронных сервисов и применению... Руководство пользователя сервиса передачи сведений об утраченном документе по учету похищенных документов мвд россии "Сведения об...		Руководство пользователя сервиса передачи сведений о «документе,... Сервис передачи сведений о «документе, подтверждающем установленное разрешенное использование земельного участка»
	Архитектура и планирование для Office SharePoint Server 2007. Часть 1 Корпорация Майкрософт В этой книге также содержатся ссылки на таблицы планирования для записи информации, относящейся к мероприятиям по планированию и...		Руководство по эксплуатации Разъединитель рлк-10. Iv/400ухл1 Руководство по эксплуатации предназначено для ознакомления с конструкцией разъединителей переменного тока серии рлк на напряжение...

Руководство, инструкция по применению