Самоучитель системного администратора. 5-е изд
жүктеу/скачать 20,51 Mb. Pdf көрінісі
|
Cамоучитель системного администратора книга
Глава 6 1. Политика 1 (параметры компьютера). 2. Политика 2 (параметры компьютера). Фильтрация объектов при применении групповой политики Групповые политики привязываются к контейнерам службы каталогов. Обычно в подразделение объединено много систем, и если необходимо выполнить настройку групповыми политиками только части систем, то приходится применять дополни- тельные настройки. Самый простой способ состоит в создании дополнительной структуры службы ка- талогов (дополнительные подразделения) и привязке к ним соответствующих груп- повых политик. Но при большом числе задач такое решение неоправданно увели- чит сложность структуры каталогов. Выделить из всего состава часть систем для применения политики можно несколь- кими способами: настройкой WMI-фильтров; настройкой параметров безопасности для групповой политики; настройкой нацеливания на элемент для параметров Настройки . Фильтрация при помощи WMI-запросов Существует возможность уточнять область применения политики на основе WMI- фильтров. Администратор, знакомый с основами программирования и использова- ния WMI (см. разд. «Windows Management Interface» далее в этой главе ), может создать фильтры применения политики, учитывающие любые параметры конфигу- рации систем (как аппаратного, так и программного обеспечения). При помощи фильтров можно выполнить сколь угодно точную фильтрацию, одна- ко интерфейс назначения фильтров в групповой политике не содержит никаких средств проверки правильности запроса (это можно сделать уже при моделирова- нии или проверке результирующих значений). Поэтому, чтобы исключить ошибки в настройках, WMI-запросы должны быть предварительно проверены другими средствами. Настройка параметров безопасности групповых политик Фильтровать доступ к групповой политике можно с помощью настройки ее пара- метров безопасности — достаточно соответствующим образом определить те группы (или пользователей), которые будут иметь или не иметь право доступа к настройкам и установке групповой политики. Метод не требует дополнительных разъяснений. Но, фактически, при его использо- вании мы вместо усложнения структуры каталогов создаем соответствующую структуру групп безопасности. Управление информационной системой 259 Предпочтения групповых политик В групповых политиках, начиная с Windows Server 2008, появился дополнительный жүктеу/скачать 20,51 Mb. Достарыңызбен бөлісу:
|