Что такое политики


Впервые политики появились в Windows 2000. Групповая политика (Group Policy) используется для управления рабочими столами пользователей.

Благодаря тому, что политика может управлять окружением всех пользователей, это существенно облегчает развертывание и сопровождение системы —  администратору не нужно управлять окружением каждого пользователя. К тому же  политики связаны с пользователем и "преследуют" его по всей сети — вне  зависимости от того, с какой машины пользователь зайдет в сеть, к его рабочему столу будут применены установленные администратором полигики.

Поскольку локальные политики тесно связаны с Active Directory (AD), то вам нужно знать основы AD. Я сделаю все возможное, чтобы вы поняли, о чем идет речь, даже если вы не знакомы с AD, хотя не нужно расценивать эту главу как краткое руководство по Active Directory.

Давайте разберемся, что такое политика. Я решил воздержаться от сухого  определения и попытаться объяснить ее суть. Предположим, вы устанавливаете какое-либо свойство рабочего стола, например, экранную заставку, обои или тип отображения обоев. Как пользователь, вы можете изменить свойства в  любое время, когда вам этого захочется. Политики устанавливаются  администраторами и имеют более высокий приоритет, чем аналогичные пользовательские свойства. В реестре политики хранятся отдельно от свойств.

Операционная система работает со свойствами и политиками так:

— если политика и свойство не установлены, то используются параметры по умолчанию;

— если политика не установлена, но установлено пользовательское свойство, то операционная система использует свойство;

— если же, наоборот, не установлено свойство, а установлена политика, то будет использоваться политика;

— наконец, самое интересное: если установлены и политика, и свойство, то будет использована политика, а свойство будет проигнорировано.

Это означает, что если администратор установил политику рабочего стола, например, обои или параметры заставки, то что бы ни делал пользователь, он не сможет их изменить.

Все политики определяются в GPO (Group Policy Object, Объект групповой политики). В AD есть несколько GPO: один применяется к пользователям, а другой — к компьютерам. На локальном компьютере всего один GPO,  который применяется только к локальному компьютеру и всем пользователям, которые входят в сеть с этого компьютера. Настройки локального GPO могут быть переопределены сетевыми GPO из AD. Первым обрабатывается  локальный GPO, затем —сетевые GPO.


Оцените статью:
1 голос2 голоса3 голоса4 голоса5 голосов (Нет голосов)
Loading...Loading...
772 визитов
Также смотрите

Оставьте свой комментарий к статье