Групповые политики и OU

Администраторы создают групповые политики, чтобы запретить пользователям выполнять определенные действия или автоматически установить заданную функ­циональность. Например, можно установить групповую политику для открытого ото­бражения всех пытающихся войти в систему пользователей либо для ограничения доступа к командному окну. Групповые политики можно применять к сайтам, доменам и организационным единицам Active Directory, но их также можно сконфигурировать и для применения к конкретным группам. Эта возможность увеличивает гибкость проектировщика домена в применении групповых политик. Создание дополнительных OU просто для применения нескольких групповых политик не является эффективным использовани­ем структуры OU и может привести к излишнему использованию OU в целом. Вместо этого к групповым политикам можно применить более прямолинейный подход, при­меняя их непосредственно к группам пользователей. Следующая процедура иллюст­рирует, как можно применить конкретную групповую политику на уровне домена, но чтобы она применялась только для конкретной группы:

  1. В оснастке Active Directory Users and Computers щелкните правой кнопкой мыши на имени домена и выберите в контекстном меню пункт Properties (Свойства).
  2. В окне свойств выбранного домена перейдите на вкладку Group Policy (Группо­вая политика).
  3. Выберите групповую политику, которую нужно применить к группе, и щелкните на кнопке Properties.
  4. Перейдите на вкладку Security (Безопасность).
  5. Сбросьте флажки Read (Чтение) и Apply Group Policy (Применение групповой политики) в группе Authenticated Users Group (Группа аутентифицированных пользователей), если она существует.
  6. Щелкните на кнопке Add (Добавить), чтобы выбрать группу, к которой нужно применить политику.
  7. Введите в текстовом поле имя группы и щелкните на кнопке ОК.
  8. Выберите только что добавленную группу и установите флажки Read и Apply Group Policy.
  9. Повторите шаги 6-8 для всех других групп, к которым нужно применить поли­тику.
  10. Щелкните на кнопке ОК, а затем на кнопке Close (Закрыть), чтобы сохранить изменения.
  11. Повторите шаги 1-10 для всех других групповых политик.
  12. Эта концепция применения конкретной групповой политики на уровне домена, но выполнения для конкретной группы, сама по себе может уменьшить количество из­лишних OU в среде и помочь упростить администрирование. Кроме того, облегчается устранение неполадок при применении групповых политик, поскольку не нужно будет разбираться в сложных структурах OU.

    Аналогичные записи:
    Вы можете оставить комментарий, или ссылку на Ваш сайт.

    Оставить комментарий

    Вы должны быть авторизованы, чтобы разместить комментарий.