Интеграция с групповой политикой

Интеграция с групповой политикой

Групповая политика может использоваться для определения параметров по умолчанию, которые автоматически применяются к учетным записям пользователей и компьютеров в Active Directory. Параметры политики могут быть использованы для управления видом рабочего стола, назначения сценариев, перенаправления папок с локальных компьютеров в сетевые размещения, определения параметров безопасности и программного обеспечения, которое может быть установлено на определенных компьютерах, а также программного обеспечения, доступного определенным группам пользователей.

Ниже приведены некоторые примеры использования групповой политики в Active Directory.

  • Установка минимальной длины пароля и максимального срока его действия. Эти параметры можно настроить для всего домена.
  • Администраторы могут автоматически установить приложение на любой компьютер домена или на все компьютеры определенной группы конкретного сайта. Например, можно автоматически установить Microsoft Outlook на каждый компьютер домена, а Microsoft Excel — только на компьютеры, принадлежащие к группе Accounting определенного сайта.
  • Сценарии входа, выхода, запуска и завершения работы могут быть назначены в зависимости от расположения учетных записей компьютеров и пользователей в Active Directory.
  • Если члены определенной группы часто используют различные компьютеры, администраторы могут установить на эти компьютеры необходимые программы.
  • Папка «Мои документы» любого пользователя может быть перенаправлена в сетевое размещение. При этом пользователи смогут получать доступ к своим документам с любого компьютера сети.

Параметры политики хранятся в объектах групповой политики. Параметры групповой политики для более одного объекта могут применяться к определенному сайту, домену или подразделению. Например, если сайт содержит три домена, один объект групповой политики может управлять конфигурациями компьютеров всего сайта. Отдельная политика для каждого домена может задавать определенные параметры безопасности для компьютеров в каждом домене. Если каждый домен содержит подразделения Accounting и Marketing, дополнительные объекты групповой политики определяют программное обеспечение, установленное на компьютерах, используемых группами Accounting и Marketing во всем сайте.

Возможность автоматической настройки и защиты компьютеров в организации путем выборочного применения объектов групповой политики является очень мощным административным средством. Дополнительные сведения об управлении установкой программного обеспечения с помощью групповой политики и о создании объекта групповой политики см. в разделе Групповая политика (до консоли управления групповой политикой).

Группы безопасности могут использоваться для отбора параметров групповой политики, применяемых к ряду пользователей и компьютеров, принадлежащих к одному сайту, домену или подразделению. Дополнительные сведения о группах безопасности см. в разделе Типы группы. Сведения общего характера о групповой политике см. в разделе Общие сведения о групповой политике.

Общее представление о схеме

Общее представление о схеме

В этом разделе

  • Схема
  • Классы и атрибуты схемы
  • Имена объектов схемы
  • Деактивация класса или атрибута
  • Расширение схемы

Схема

Схема

Схема Active Directory содержит определения всех объектов в каталоге. Каждый новый создаваемый объект каталога перед записью в каталог проходит проверку на соответствие определению объекта в схеме. Схема состоит из классов и атрибутов объектов. Базовая схема (или схема по умолчанию) содержит богатый набор классов и атрибутов объектов, соответствующих потребностям большинства организаций, ее модель отвечает стандарту International Standards Organization (ISO) X.500 для служб каталогов. Поскольку схема является расширяемой, основную схему можно изменять и добавлять в нее классы и атрибуты. Однако следует тщательно подготавливать все вносимые изменения, поскольку расширение схемы применяется ко всей сети. Дополнительные сведения см. в разделе Расширение схемы.

Наши рекомендации