Active Directory топтық саясат және параметрлері

Windows мүмкіндіктері компьютерлік желілерді тиімді басқару үшін мүмкіндік береді. Бұл пайдаланушы қол түрлі ресурстарға бақылау, және деректер алмасу қауіпсіздік аспектілерін қамтуы мүмкін. Топтық саясат тарту - осындай мәселелерді шешу үшін ең ыңғайлы және функционалды құралдар арасында. Active Directory - Windows жүйесінде, бағдарламалық қамтамасыз ету басқару үшін арнайы ортасын қамтамасыз етеді. оның ерекшелігі қандай? Қалай Active Directory конфигурация болып табылады?

Топтық саясат дегеніміз не?

термин «тобы саясат» әдетте пайдаланушы қоршаған ортаны Windows параметрін онда ережелер жиынтығы, сондай-ақ түсінуге болады. Оның басты ерекшелігі - сол стандарттар мен принциптерге сәйкес, бір мезгілде бірнеше ДК үшін түрлі параметрлерді баптауға қабілеті.

нақты домен оны белгіледі. Топтық саясат пайдалану принципі - иерархиялық. Windows көзделген тік арна негізгі іске асыру, - бұл Active Directory ғой. әр түрлі компьютерлер немесе пайдаланушылар топтары, алгоритмдер негізінде басқарылатын корпоративтік қауіпсіздік саясаты деңгейінде қабылданады және компьютерге қол бақылау жүргізіледі.

Егер Active Directory қоршаған ортаны бөлігі ретінде екі негізгі саясаты, атап айтқанда Әдепкі домен саясаты, домен тікелей қатысты, және контроллер тиісті түрі үшін жауапты әдепкі домен бақылаушы саясаты болып табылады.

Active Directory ерекшеліктері

Active Directory топтық саясат Windows астында жұмыс істейтін, компьютерлік желілерде ең ыңғайлы ДК опциялардың және пайдаланушы орталар ретінде бағаланады. құралы Велоспорт, компания, желі жұмысын тиімді бақылауды жүзеге асыра инфрақұрылым өнімділігін қолдау, корпоративтік ақпараттық қауіпсіздік деңгейін арттыруға болады.

Active Directory ерекшелігі - біз жоғарыда атап өтілгендей, бұл, болып иерархиялық құрылымы тиісті бағдарламалық қамтамасыз ету, қоршаған ортаны. Оның негізгі элементтері - нысандар. Өз кезегінде, олар әр түрлі санаттарға жіктеуге болады. ресурстарды (сол болуы мүмкін, мысалы, принтерлер және басқа да кеңсе жабдықтары), (мысалы, электрондық хабар алмасу интерфейстер ретінде) бағдарламалық қамтамасыз ету қызметтері, сондай-ақ шоттарға - негізгі арасында қызметкерлердің және компьютерлік деректер сәйкестендіру. Бағдарламалық қамтамасыз ету Active Directory қоршаған ортаны осы немесе басқа да нысандар туралы Жүйе әкімшісі туралы ақпаратты қамтамасыз етеді, оларды басқару, оларға қол жеткізу үшін критерийлерін орнатуға болады.

топтық саясатының негізгі құрамдас бөліктері болып табылады нысандар қосымша элементтерін орналастыру мүмкін. Ол, мысалы, қауіпсіздік тобы болуы мүмкін. аты Атрибут көпше (мысалы, - объектіні бірегей атрибуттарының бірқатар сипатталады деректер түрлері, ол қамтиды). Бұл сұраққа төлсипаттардың қасиеттері сол немесе өзге де объектілердің ерекшелігін анықтау схемаларын, жазылған деп атап өтуге болады.

Критерийлері топтық саясат

компанияның Active Directory топтық саясатты беруге барлық артықшылықтарын пайдалану мүмкіндігіне ие болды, оның компьютерлік желіге тиесілі инфрақұрылым критерийлер бірқатар сай болуы тиіс. базасын арасында:

• желілік Active Directory қызметінің (олардың қатысуын негізгі сервері үшін кем дегенде қажет) негізінде жұмыс істейді тиіс;
• желілік құрылымына және, пайдаланушы орталар бір домен астында жұмыс істеуге тиіс мониторинг, мен қызметкерлері, өз кезегінде болады, оған қатысты ДК - оған қоса сәйкестендіру деректерін пайдалануға;
• Жүйе әкімшілері корпоративтік желі тобы саясат принциптерін жүзеге асыру үшін барлық қажетті өкілеттіктер болуы тиіс.

Енді Group Policy Management жүзеге асырылады қалай қарастырайық, сондай-ақ олардың параметр.

Group Policy Management Құралдар мен параметрлері

Windows жүйесінде, қаралып отырған мәселені шешу үшін, сіз тиісті консольді пайдалануға болады. оны қалай бастау керек? «Group Policy Management» - Сіз, содан кейін «Әкімшілік Құралдар» таңдаңыз, «Барлық бағдарламалар» бөліміне өтіңіз, содан кейін «Бастау» мәзірінде басу қажет.

Active Directory теңшеу оның объектілеріне тікелей байланысты топтық саясат параметрлерін өңдеу арқылы жүзеге асырылады. Олар, өз кезегінде, осы мәселе бойынша консолі арқылы тікелей басқаруға болады. Осы бағдарламалық қамтамасыз ету компоненттің топтық саясат интерфейсі бар жұмыс тәжірибесін тұрғысынан ең маңызды қарастырайық.

Active Directory нысандары консоль негізгі терезесінде көруге болады. Бухгалтерлік есеп қауіпсіздік (қауіпсіздік үшін жауапты), сондай-ақ домен және оның контроллер қатысты жоғарыда аталған негізгі саясаты объектілерін: оның мысалдары. Ол Әдепкі домен саясаты әдепкіде орнату және нақты домен ішінде барлық компьютерлер мен пайдаланушылар үшін маңызды болып табылады параметрлерін қамтиды деп атап өтуге болады. Өз кезегінде, саясат әдепкі домен контроллері саясатын тек контроллер үшін өзекті болып табылады.

параметрлерін басқару

қалай Active Directory тәжірибеде орнату мүмкін қарастырайық. тиісті параметрлері белгілі бір түзетулер енгізу үшін, сіз мамандандырылған өңдегішті пайдалану керек. Бұл әрекетті орындау үшін, сіз «Өңдеу» тармағын таңдаңыз, содан кейін опцияны «Group Policy Management» тінтуірдің оң жақ түймешігімен нұқыңыз қажет. Содан кейін қалаған параметрлерді қоюға болады. Ол Windows интерфейсі іске асырылуда тиісті Active Directory бағдарлама, параметрлерді автоматты түрде сақтайды атап өткен жөн. Сол пайдаланушы қажетті параметрлерін қоюға кейін, олар бірден жүйесінде құлыптауға болып табылады.

негізгі параметрлері

консоль интерфейстің кейбір бөліктерінде Active Directory топтық саясатты қозғайтын негізгі параметрлері бар? Олардың арасында - қалталар Компьютерлік Конфигурация және пайдаланушы теңшелімі. Бірінші корпоративтік желіге қосылған барлық компьютерлер үшін тиісті параметрлерді қамтиды.

Маңызы жоқ Active Directory пайдалану қызметкерлердің қандай. қайталама бұл жағдайда белгілі бір логин астында Авторландыру. Әдетте, компьютердің конфигурациясы бойынша интерфейс қауіпсіздік параметрлері белгіленеді. Пайдаланушы Конфигурация қалтасында нақты қызметкерге, өз кезегінде, пайдаланылатын параметрлерді анықтайды. Бұл олар жұмыс барамыз, онда компьютер маңызды емес.

жүйелік әкімшісі Active Directory басқаруды жүзеге асырады қосуы мүмкін басқа да негізгі параметрлері, қарастырайық. Мысалы, саясаты қалта параметрлері жалпы топтық саясат үшін жауапты болып табылатын, орналасқан. Басымдықтар артықшылықты компьютерлік параметрлерге байланысты бекітілген параметрлерін папка. тізіліміне, файлдар, қалталар - Олар операциялық жүйе компоненттері түрлі қамтуы мүмкін. Бұл аймақ параметрлері, айтпақшы, топтық саясат конфигурация құралы ретінде ғана емес, пайдаланылуы мүмкін, сонымен қатар, мысалы, Windows-ақ басқа да функцияларды бақылауға.

әкімшілік үлгілер

Active Directory қызметін қамтиды ең елеулі құрамдас арасында, сіз әкімшілік үлгілерін атап өту қажет. Олар нені бейнелейді? тізілімін арнайы бөлімдерде тіркелген Бұл топтық саясат параметрлері. Олардың ерекшелігі, олар стандартты құқықтары бар пайдаланушы өзгерту мүмкін емес болып табылады. Алайда, бұл немесе топтық саясатты функцияларына қатысы бар басқа да Windows бағдарламалар болса, олардың құрамындағы бірінші нұсқауларды орындау, тізілімде оларды таба.

өңдеу саясат параметрлерін енгізуі

Мұндай Active Directory Group Policy теңшеу сияқты тәртібін сипаттайтын ең маңызды енгізуі қандай? Сарапшылар олардың жандандыру тұрғысынан нақты параметрлерін сипаттағы ерекше назар аудара отырып кеңес беруге немесе, керісінше, өшірілген. Кейбір жағдайларда, белгілі бір саясат жұмыс істемейді, бұл факт, міндетті процестер, сондай-ақ, оны ажыратылады, ал керісінше тиісті екендігін білдірмейді. Осы немесе басқа да саясат параметрлері туралы барлық қажетті ақпаратты, әдетте, ілеспе анықтамалық мәтіндік хабарға жазылған. бірқатар параметрлерді қосымша опциялар бар. Олардың ерекшелігі, әдетте, сондай-ақ, анықтамада түсіндіріледі.

тиісті деректер егжей-тегжейлі сараптама - әкімші негізгі шарты кездейсоқ қате жасалды емес. Active Directory - желілік қауіпсіздік пен тұрақтылықты негізгі параметрлерін жауапты элементтерінің көп бағдарламалық ортасы. Топ саясат басқармасының құзыретіне қажетті деңгейі болуы тиіс жұмыс істеу үшін жауапты тұлға.

Бас Прокуратурадан жұмыс тәжірибесі: Жаңа элемент

АҚШ Group саясат жұмыс практикалық енгізуі теориядан оралайық. Сондықтан, жүйелік әкімшілердің ең жалпы мәселелердің арасында - тиісті нысан түрін жасау. Осы болып жатқан қалай қарастырайық.

топтық объектісі жасау үшін, сіз, біз жоғарыда аталған басқару консолі, ашу керек. Жүйе әкімшісі, оларды құру және қосылыстар әдістемесі бір мезгілде пайдалануға болады элементтерінің тиісті түрімен жұмыс істейтін, немесе дәйекті тәсілді қолдану. компьютерлік желілермен жұмыс мамандар арасында кең таралған бірінші сценарий. оның мүмкіндіктерін қарастырайық.

тиісті объектінің бір мезгілде құру және түптеу жүзеге асыру мақсатында, сіз мынадай негізгі қадамдарын жасауыңыз қажет.

Біріншіден, домен оң жақ түймешігімен басып, одан кейін нысанды жасау және оны байланыстыруға ниет көрсетеді элементті таңдаңыз, консоль ашыңыз.

Екіншіден, біз орналасқан «атауы» түрінде қалаған мәтінді енгізіңіз, тиісті нысанды сипаттау үшін қажет «жаңа нысанның».

Негізінен, бұл жасалуы тиіс екенін бәрі. Алайда, бұл нысан параметрлерін реттеу қажет болуы мүмкін. Бұл сондай-ақ консоль құралын пайдаланып жүзеге асырылады.

өңдеу элементтері

Осылайша, нысан параметрлерін өзгерту үшін, орындаңыз.

Біріншіден, тиісті объектінің басыңыз - консоль интерфейсінде етіп құқығы, дисплейде осы түріне элементтерін. Тағы бір нұсқа - доменді таңдау үшін, содан кейін сол жолмен нысандар көру үшін қол жетімді болады.

Екіншіден, сіз «Өңдеу» өңдеу және таңдау үшін келеді саясат нысанды тінтуірдің оң жақ түймешігімен нұқу арқылы консольдық интерфейсі оң жағында. Осыдан кейін, тиісті элемент консолі бөлігі болып табылады редакторы, ашылады.

Үшіншіден, тиісті интерфейсін пайдаланып, сіз Active Directory топтық саясатты қажетті өзгерістер енгізуге болады. біз жоғарыда айтылғандай өзгерістер, автоматты түрде жазылады.

объектінің құру және байланыстырушы түрлі кезеңдерінде жасалған тағы бір жағдайды қарастырайық. қандай да бір себептермен, тиісті параметрлері арасындағы бастапқы сілтеме жыртылған болатын, Сонымен қатар, егер бұл процедура қажет болуы мүмкін.

нақты домен бар нысанды байланыстыру үшін, сіз келесі қадамдарды орындау керек.

Біріншіден, сіз үшін міндетті нысанды жүзеге асыруға келетін доменде тінтуірдің оң жақ түймешігін басып, тиісті элементті таңдау қажет.

Екіншіден, сіз «Таңдалған нысан» көрсетіледі, содан кейін міндетті күші растау тиісті элементке басу керек.

Ол талап-ақ тиісті домен нысанды бөлу үшін, сондай-ақ мүмкіндігі бар. төмендегідей Мұны істеу үшін, орындаңыз.

Біріншіден, қазірдің өзінде нысанмен байланысты доменде, бақылау консольдық интерфейс басу керек.

Екіншіден, сіз тиісті нысанды тінтуірдің оң жақ тінтуірдің түймешігін басыңыз, содан кейін таңдау қажет «Жою».

Үшіншіден, терезеде, саясат басқару элементтерін пайдалана отырып, сіз әрекетті растау қажет.

элементтерді қалпына келтіру

қалпына келтіру - Кейбір жағдайларда, ол объектілері жұмыс істеу үшін арнайы процедурасын талап етуі мүмкін. Active Directory - процестерді үлкен саны бар, онда бағдарламалық ортасы, сіз қандай да бір себеппен нысандар жойылған болатын жағдайды бастан мүмкін. Алайда, жүйе бар резервтік көшірмелерді олардың алдыңғы нұсқасын қалпына келтіруге мүмкіндік әрқашан бар.

тиісті мәселені шешу үшін қажетті құралдар, біз қазір зерттеуге, ол сондай-ақ, консолі бар. Олар арнайы қалтасында орналасқан резервтік көшіру есебінен тиісті үлгідегі екі бір және одан да көп нысандарды қалпына жүзеге асыруға пайдалануға болады.

осы проблеманы шешуге пайдаланушы іс-әрекеттердің бірізділігі сияқты көрінуі мүмкін.

Біріншіден, сіз негізгі интерфейс консоль «топтық саясат объектілері» қалтасына басу керек. Осыдан кейін, тиісті элементтері экранда көрсетіледі.

Екіншіден, тінтуірдің оң жақ түймешігімен нұқыңыз «Group Policy объектілері» қалтасында, сіз параметрді «Backup басқару» тармағын таңдаңыз, содан кейін түймесін басыңыз қажет.

Үшіншіден, сақтық көшірме қол жетімді арнайы тізімге, бар, тиісті параметрлері болып табылады орнын таңдау керек тілқатысу терезесі интерфейсі. Сіз сондай-ақ «Шолу» батырмасын басыңыз, содан кейін қолмен қажетті файлдарды қамтитын қалтаны таңдауға болады.

тиісті операцияларды жүргізгеннен кейін «резервтік көшірмелерді» тізіміне назар аудару қажет. элементтерді пайда болады қалпына келтіру үшін қол жетімді болып табылады. Ол құқығын таңдау қажет. Осыдан кейін - қалпына келтіру процесін бастайды батырмасын басыңыз. қолда бар мүмкіндіктері объектінің бірнеше нұсқалары болады. Бұл жағдайда, ол экрандағы объектілері тек ең соңғы сақтық көшірмесін картаға интерфейсін көрсету үшін пайдаланылатын арнайы терезесін пайдалану пайдалы болады.

Келесі түймешігін «ОК» басыңыз, содан кейін (қажетті ақпаратты тілқатысу терезесі көрсетіледі) операция жүзеге асырылады қаншалықты жақсы тексеру қажет. Сондықтан корпоративтік компьютерлік желіні басқару жүйелеріне тиісті жойылған объектілерді Active Directory қалпына жүзеге асырылуда.