Active Directory խմբի քաղաքականություն եւ կարգավորում

Windows- ի հնարավորությունները թույլ են տալիս արդյունավետ կառավարել համակարգչային ցանցերը: Սա կարող է վերաբերել օգտագործողի որոշակի ռեսուրսների հասանելիության վերահսկման ասպեկտներին, ինչպես նաեւ տվյալների փոխանակման անվտանգության ապահովմանը: Այդպիսի խնդիրների լուծման առավել հարմար եւ ֆունկցիոնալ գործիքներից է խմբային քաղաքականության կիրառումը: Windows- ի մեջ կա հատուկ ծրագրային միջավայր կառավարելու համար `Active Directory: Որն է նրա առանձնահատկությունը: Ինչպես կարող եմ կարգավորել Active Directory- ը:

Ինչ է խմբի քաղաքականությունը:

«Խմբային քաղաքականություն» տերմինը հասկացվում է այն կանոնների շարքով, որի միջոցով օգտագործողի միջավայրը կազմաձեւվում է Windows- ում: Դրա հիմնական առանձնահատկությունն այն է, որ տարբեր համակարգերի տարբեր պարամետրերը միաժամանակ կարգավորելու ունակությունը, ըստ ընդհանուր ստանդարտների եւ սկզբունքների:

Այն ամրագրված է կոնկրետ տիրույթում: Խմբային քաղաքականության կիրառման սկզբունքը հիերարխիկ է: Windows- ի կողմից տրամադրվող հիմնական ուղղահայաց իրականացման ալիքը Active Directory դիրեկտորտն է: Հատուկ համակարգիչների կամ օգտագործողների խմբերը կառավարվում են անվտանգության համակարգում եւ համակարգչից օգտվելու հսկողության ոլորտում կորպորատիվ քաղաքականության մակարդակով ընդունված ալգորիթմների հիման վրա:

Active Directory- ի շրջակա միջավայրում ստեղծվում են երկու հիմնական քաղաքականություն, այն է, Default Domain Policy- ը, որն ուղղակիորեն կապված է տիրույթի հետ եւ Default Domain Controller- ի քաղաքականությանը, որը պատասխանատու է համապատասխան վերահսկիչի տեսակի համար:

Active Directory- ի առանձնահատկությունները

Խմբային քաղաքականությունները Active Directory- ը դասվում է Windows- ի համակարգչային ցանցերում աշխատող համակարգիչների եւ օգտագործողների միջավայրի ստեղծման առավել հարմար տարբերակներից: Օգտագործելով այս գործիքը, ընկերությունը կարող է արդյունավետ կերպով վերահսկել ցանցը, պահպանել ենթակառուցվածքների կատարումը եւ բարելավել կորպորատիվ տեղեկատվության անվտանգությունը:

Active Directory- ի առանձնահատկությունն այն է, որ մենք վերը նշված ենք, համապատասխան ծրագրային միջավայրի հիերարխիկ կառուցվածքը : Նրա հիմնական տարրերը օբյեկտ են: Իր հերթին դրանք կարող են դասակարգվել տարբեր կատեգորիաների: Հիմնական ռեսուրսների թվում են ռեսուրսները (օրինակ `տպիչների եւ այլ գրասենյակային տեխնիկայի), ծրագրային ապահովման ծառայություններ (օրինակ, էլեկտրոնային հաղորդագրությունների փոխանակման ինտերֆեյս), ինչպես նաեւ ընկերության աշխատակիցների հաշիվները եւ համակարգչային նույնականացման տվյալները: Active Directory ծրագրային ապահովման միջավայրը կարող է տրամադրել համակարգի ադմինիստրատորներին որոշակի օբյեկտների մասին տեղեկատվություն, կառավարել դրանք եւ սահմանել դրանց հետ կապված հստակ չափորոշիչներ:

Խմբի քաղաքականության հիմնական բաղադրիչներն են, որոնք կարող են պարունակել լրացուցիչ տարրեր: Դրանք կարող են լինել, օրինակ, անվտանգության խմբերը: Նյութը բնութագրվում է մի շարք յուրահատուկ հատկանիշներով `անուն, մի շարք հատկանիշներ (օրինակ, այն ներառում է այն տվյալների տեսակները, որոնք ներառում է): Կարելի է նշել, որ տվյալ ատրիբուտների հատկությունները ամրագրված են սխեմաներում, որոնք որոշում են որոշակի օբյեկտների առանձնահատկությունները:

Խմբի քաղաքականության իրականացման չափանիշներ

Որպեսզի ընկերությունը կարողանա օգտվել բոլոր այն առավելություններից, որոնք Active Directory Group Policy- ը տալիս է, իր սեփական համակարգչային ցանցի ենթակառուցվածքները պետք է բավարարեն մի շարք չափանիշներ: Հիմնականում `

• Ցանցը պետք է գործարկվի Active Directory ծառայությունների հիման վրա (դրանց ներկայությունը անհրաժեշտ է առնվազն հիմնական սերվերի վրա);
• Ցանցի կառուցվածքում գտնվող եւ այն օգտագործող միջավայրերում գտնվող համակարգիչները պետք է աշխատեն մեկ տիրույթում, իսկ աշխատողները, իր հերթին, օգտագործում են դրա հետ կապված ինքնության տվյալները,
• Համակարգի ադմինիստրատորները պետք է ունենան բոլոր անհրաժեշտ իրավասությունները `կորպորատիվ ցանցում Խմբի քաղաքականության սկզբունքները կիրառելու համար:

Եկեք հիմա նայենք, թե ինչպես է կառավարվում եւ կարգավորվում Խմբի քաղաքականությունը:

Խմբի քաղաքականության կառավարման գործիքներ եւ դրանց կարգավորումները

Windows- ում, դուք կարող եք օգտագործել համապատասխան կոնսոլը, խնդրի լուծման համար: Ինչպես կարող եմ սկսել այն: Պետք է սեղմել «Սկսել», ապա գնալ «Բոլոր ծրագրերը» ցանկում, ընտրել «Վարչություն», հետո `« Group Policy Management »:

Active Directory- ի ստեղծումը կատարվում է խմբի քաղաքականության կանոնների խմբագրմամբ, որոնք ուղղակիորեն կապված են իր օբյեկտների հետ: Նրանք, իր հերթին, կարող են վերահսկել ուղղակիորեն օգտագործելով կոնսոլը: Այս ծրագրաշարի բաղադրիչի խմբի քաղաքականության ինտերֆեյսների հետ աշխատելու պրակտիկայի տեսակետից ամենակարեւորը դիտեք:

Դուք կարող եք տեսնել Active Directory օբյեկտները հիմնական կոնսոլի պատուհանում: Դրանց օրինակները. Հաշվապահական անվտանգության (պատասխանատու անվտանգության համար), ինչպես նաեւ վերը նշված տիրույթի եւ դրա վերահսկիչի հիմնական քաղաքականության օբյեկտները: Դուք կարող եք նկատել, որ Default Domain Policy- ը սահմանված է որպես լռելյայն եւ ներառում է որոշակի տիրույթում գտնվող բոլոր համակարգիչների եւ օգտագործողների համար նախատեսված պարամետրերը: Իր հերթին Default Domain Controller Policy- ը ուղիղ կապ ունի միայն վերահսկիչների հետ:

Կառավարեք կարգավորումները

Քննարկեք, թե ինչպես կարող եք գործնականում կարգավորել Active Directory- ը: Համապատասխան պարամետրերի ցանկացած ճշգրտում կատարելու համար անհրաժեշտ է օգտագործել հատուկ խմբագիր: Դա անելու համար դուք ճիշտ սեղմեք «Խմբի քաղաքականության կառավարում» տարբերակը, ապա ընտրեք «Խմբագրել»: Դրանից հետո դուք կարող եք սահմանել պահանջվող պարամետրերը: Հատկանշական է, որ Windows ինտերֆեյսում իրականացված համապատասխան Active Directory ծրագիրը պահպանում է պարամետրերը ինքնաբերաբար: Այսինքն, օգտագործողը անհրաժեշտ պարամետրերը տեղադրումից հետո անմիջապես ամրագրում է համակարգում:

Հիմնական պարամետրեր

Մխիթարել ինտերֆեյսի որ բաժինները պարունակում են հիմնական պարամետրեր, որոնք ազդում են Active Directory խմբի քաղաքականությունների վրա: Դրանցից են `Համակարգչային կոնֆիգուրացիայի թղթապանակը, ինչպես նաեւ User Configuration- ը: Առաջինը պարունակում է կորպորատիվ ցանցին միացված բոլոր համակարգիչների համար նախատեսված պարամետրերը:

Կարեւոր չէ, թե որ աշխատակիցները օգտագործում են Active Directory: Տվյալ դեպքում երկրորդական թույլտվության թույլտվությունը երկրորդական է: Սովորաբար Computer Configuration ինտերֆեյսը գրավում է անվտանգության կարգավորումները: Օգտվողի կոնֆիգուրացիայի թղթապանակում որոշվում են այն պարամետրերը, որոնք կիրառվում են, իր հերթին, կոնկրետ աշխատողներին: Կարեւոր չէ, թե որ համակարգիչը նրանք կաշխատեն:

Մտածեք այլ հիմնական պարամետրեր, որոնք համակարգային ադմինիստրատորը կարող է օգտագործել Active Directory կառավարելու համար: Օրինակ, Քաղաքականության թղթապանակում կան կանոններ, որոնք ընդհանուր առմամբ պատասխանատու են խմբի քաղաքականության համար: Նախապատվությունների թղթապանակում նախընտրելի համակարգչի պարամետրերին վերաբերող պարամետրերը գրվում են: Նրանք կարող են ազդել օպերացիոն համակարգի տարբեր բաղադրիչներին `ռեեստրի, ֆայլերի, թղթապանակների վրա: Այս պարամետրերը, ի դեպ, կարող են օգտագործվել ոչ միայն որպես գործիքի ստեղծման գործիք, այլեւ Windows- ի այլ գործառույթների կառավարման համար:

Վարչական կաղապարներ

Ակտիվների գրանցման ամենակարեւոր բաղադրիչներից է ձեզ համար անհրաժեշտ է նշել վարչական կաղապարներ: Ինչ են նրանք: Սրանք Խմբի քաղաքականության պարամետրերն են, որոնք ամրագրված են հատուկ ռեեստրի ստեղներով: Նրանց տարբերակիչ առանձնահատկությունն այն է, որ նրանք չեն կարող փոխել ստանդարտ իրավունքները: Այնուամենայնիվ, եթե որոշակի Windows ծրագրերը, որոնք վերաբերում են խմբի քաղաքականության գործառույթներին, հայտնաբերում են դրանք ռեեստրում, ապա դրանցում նախանշված հրահանգները կատարվում են առաջինում:

Փոփոխությունները կանոնակարգելու քաղաքականության պարամետրերը

Որոնք են ընթացակարգը բնութագրող կարեւորագույն նրբերանգները, ինչպիսիք են Active Directory խմբի քաղաքականությունը ստեղծելու համար: Մասնագետները խորհուրդ են տալիս առանձնահատուկ ուշադրություն դարձնել որոշակի պարամետրերի էության ակտիվացման կամ, ընդհակառակը, անջատման առումով: Որոշ դեպքերում, այն փաստը, որ քաղաքականությունը չի գործում, չի նշանակում, որ համապատասխան գործընթացները նույնպես անջատված են, եւ հակառակը: Որոշակի քաղաքական պարամետրերի վերաբերյալ անհրաժեշտ բոլոր տեղեկությունները սովորաբար արձանագրվում են ուղեկցող տեքստային հաղորդագրության մեջ: Մի շարք պարամետրեր ունեն լրացուցիչ ընտրանքներ: Նրանց կոնկրետությունը, որպես կանոն, նաեւ բացատրվում է վկայագրերում:

Համապատասխան տվյալների մանրամասն ուսումնասիրումը ադմինիստրատորի հիմնական պայմանն է `պատահական սխալ չկատարելը: Active Directory - ծրագրային ապահովման միջավայր, որն ապահովում է հիմնական անվտանգության եւ ցանցի կայունության պարամետրերի համար պատասխանատու տարրերի մեծ թվաքանակ: Դրան հետ աշխատելու համար պատասխանատու մասնագետը պետք է ցույց տա խմբի քաղաքականության կառավարման մեջ անհրաժեշտ իրավասության մակարդակը:

Աշխատանքային քաղաքականության օբյեկտներ `ստեղծելով տարրեր

Եկեք տեսականից անցնենք գործնական նրբություններ, խմբային քաղաքականության հետ աշխատելու վերաբերյալ: Այսպիսով, համակարգային ադմինիստրացիաների ամենատարածված խնդիրներից է ստեղծում համապատասխան օբյեկտների տեսակներ: Տեսնենք, թե ինչպես է դա տեղի ունենում:

Խմբի քաղաքականության օբյեկտ ստեղծելու համար դուք պետք է բացեք կառավարման վահանակ, որը մենք վերը նշված ենք: Համակարգի ադմինիստրատորը, որը աշխատում է համապատասխան տարրերի տեսքով, կարող է օգտագործել դրանք միաժամանակ ստեղծելու եւ կապելու մեթոդաբանությունը կամ հետեւողական մոտեցումը կիրառելը: Համակարգչային ցանցերի հետ աշխատող մասնագետների միջավայրում առաջին սցենարը բավական տարածված է: Եկեք քննարկենք նրա առանձնահատկությունները:

Համապատասխան օբյեկտի միաժամանակյա ստեղծումը եւ կապը կատարելու համար անհրաժեշտ է կատարել հետեւյալ հիմնական գործողությունները:

Նախ, բացեք մխիթարել, աջ սեղմիր տիրույթում, ապա ընտրեք այն առարկան, որը արտացոլում է օբյեկտի ստեղծման ցանկությունը եւ կապում է այն:

Երկրորդը, անհրաժեշտ է նկարագրել համապատասխան օբյեկտը `ցանկալի տեքստը մուտքագրելով« Նոր օբյեկտ »պատուհանի« Անուն »ձեւը:

Սկզբունքորեն սա այն ամենն է, ինչ պետք է արվի: Այնուամենայնիվ, գուցե անհրաժեշտ է հարմարեցնել օբյեկտի պարամետրերը: Սա նաեւ կատարվում է վահանակի գործիքների միջոցով:

Նյութերի խմբագրում

Այսպիսով, օբյեկտի պարամետրերը փոխելու համար դուք պետք է կատարեք հետեւյալ գործողությունները:

Նախ, համապատասխան օբյեկտի վրա կտտացրեք `այնպես, որ ճիշտ է, մխիթարել ինտերֆեյսի պատուհանում, ցուցադրվում են այս տեսակի տարրերը: Մեկ այլ տարբերակ է ընտրել տիրույթը, որից հետո օբյեկտները նման կլինեն դիտելու համար:

Երկրորդը, կոնսոլի ինտերֆեյսի աջ կողմում աջ սեղմեք քաղաքական օբյեկտի վրա, որը ցանկանում եք խմբագրել եւ ընտրեք «Խմբագրել» տարբերակը: Դրանից հետո խմբագրիչում բացվում է համապատասխան տարրը, որը ներառված է մխիթարիչի կառուցվածքում:

Երրորդ, օգտագործելով համապատասխան ինտերֆեյսը, կարող եք անհրաժեշտ փոփոխություններ կատարել Active Directory խմբի քաղաքականության մեջ: Փոփոխությունները, ինչպես նշեցինք վերեւում, ամրագրված են ինքնաբերաբար:

Եկեք քննենք մեկ այլ սցենար, որտեղ օբյեկտի ստեղծումը եւ կապումը կատարվում են տարբեր փուլերում: Անհրաժեշտ է նաեւ այս ընթացակարգը իրականացնել, եթե ինչ-ինչ պատճառներով խախտվել է համապատասխան պարամետրերի նախնական հարաբերությունները:

Որոշ օբյեկտի կոնկրետ տիրույթին կապելու համար դուք պետք է կատարեք հետեւյալ գործողությունները:

Նախ, անհրաժեշտ է ճիշտ սեղմել տիրույթում, որի հետ ցանկանում եք կապել օբյեկտը եւ ընտրել համապատասխան կետը:

Երկրորդ, դուք պետք է սեղմեք համապատասխան տարրը, որը ցուցադրվում է «Օբյեկտ Սելեկցիայի» պատուհանում, այնուհետեւ հաստատում է պարտադիր կատարումը:

Բացի այդ, անհրաժեշտության դեպքում, կարող եք բացել օբյեկտը համապատասխան տիրույթից: Դա անելու համար կատարեք հետեւյալը.

Նախ, անհրաժեշտ է սեղմել կառավարման կոնսոլից ինտերֆեյսի տիրույթում, որն արդեն կապակցված է օբյեկտի հետ:

Երկրորդը, անհրաժեշտ է համապատասխան կոճակի վրա սեղմել, ապա ընտրել «Ջնջել» տարբերակը:

Երրորդ, պատուհանում, որի տարրերի օգնությամբ դուք կառավարում եք քաղաքականությունը, դուք պետք է հաստատեք գործողությունը:

Վերականգնել իրերը

Որոշ դեպքերում կարող եք գուցե կարիք ունենաք հատուկ կարգը, աշխատելու Group Policy օբյեկտների հետ `վերականգնելու համար: Active Directory- ծրագրային միջավայր, որի ընթացքում տեղի են ունենում մեծ թվով գործընթացներ, եւ կարող են լինել այնպիսի իրավիճակներ, որոնց օբյեկտները ինչ-ինչ պատճառներով ջնջվում են: Այնուամենայնիվ, միշտ կա հնարավորություն վերականգնելու իրենց նախորդ տարբերակները համակարգում առկա կրկնօրինակներից:

Համապատասխան խնդիրը լուծելու համար անհրաժեշտ գործիքները ներառում են նաեւ մխիթարել, որը մենք այժմ ուսումնասիրում ենք: Նրանց օգնությամբ դուք կարող եք վերականգնել համապատասխան տիպի մեկ եւ մի քանի առարկաներ հատուկ պահոցում գտնվող կրկնօրինակի պատճենների հաշվին:

Այս հարցի լուծման ժամանակ օգտագործողի գործողությունների հաջորդականությունը կարող է նման լինել:

Նախ, անհրաժեշտ է սեղմել «Խմբի քաղաքականության օբյեկտները» թղթապանակի վահանակի հիմնական ինտերֆեյսը: Դրանից հետո համապատասխան տարրերը կցուցադրվեն էկրանին:

Երկրորդ, դուք պետք է աջ կողմում սեղմելով «Group Policy Objects» թղթապանակում, ապա ընտրեք «Կառավարեք կրկնօրինակները» տարբերակը:

Երրորդ, դուք պետք է ընտրեք այն տեղը, որտեղ համապատասխան պարամետրերի պահուստային կրկնօրինակումն է, օգտագործելով ինտերֆեյսի երկխոսության դաշտում առկա հատուկ ցանկը: Կարող եք նաեւ օգտագործել Դիտելու կոճակը, ապա ձեռքով ընտրեք այն պանակը, որը պարունակում է Ձեզ անհրաժեշտ ֆայլեր:

Համապատասխան գործողությունները իրականացնելուց հետո անհրաժեշտ է ուշադրություն դարձնել «Կրկնօրինակների օրինակ» ցանկին: Այնտեղ կցուցադրվեն վերականգնման համար մատչելի իրերը: Դուք պետք է ընտրեք այն ցանկությունները, որոնք ցանկանում եք: Դրանից հետո սեղմեք կոճակը, որը կսկսի վերականգնման գործընթացը: Հնարավոր է, օբյեկտի մի քանի տարբերակները հասանելի կլինեն: Այս դեպքում օգտակար կլինի օգտագործել հատուկ դրոշը, որը թույլ է տալիս ցույց տալ միայն խմբի քաղաքականության օբյեկտների վերջին կրկնօրինակները ինտերֆեյսի էկրանին:

Հաջորդը, անհրաժեշտ է ստուգել, թե ինչպես հաջողությամբ կատարվել է գործողությունը (անհրաժեշտ տեղեկությունները կցուցադրվեն երկխոսության դաշտում), ապա սեղմեք «OK» կոճակը: Այսպիսին է Active Directory- ը վերականգնվել է համապատասխան կորպորատիվ ցանցի կառավարման համակարգի հեռավոր օբյեկտների համար: