2015-10-22
431
Групповая политика — это набор правил или настроек, в соответствии с которыми производится настройка рабочей среды приёма/передачи (Windows, X-unix и другие операционные системы с поддержкой сети).
Групповые политики создаются в домене и реплицируются в рамках домена.
Объект групповой политики (GroupPolicyObject, GPO) состоит из двух физически раздельных составляющих: контейнера групповой политики (GroupPolicyContainer, GPC) и шаблона групповой политики (GroupPolicyTemplate, GPT).
Эти два компонента содержат в себе всю информацию о параметрах рабочей среды, которая включается в состав объекта групповой политики. Продуманное применение объектов GPO к объектам каталога ActiveDirectory позволяет создавать эффективную и легко управляемую компьютерную рабочую среду на базе ОС Windows.
Политики применяются сверху вниз по иерархии каталога ActiveDirectory.
Репликация (англ. replication) — механизм синхронизации содержимого нескольких копий объекта (например, содержимого базы данных). Репликация — это процесс, под которым понимается копирование данных из одного источника на другой (или на множество других) и наоборот.
|
|
|
При репликации изменения, сделанные в одной копии объекта, могут быть распространены в другие копии.
Создание групповых политик
По умолчанию в иерархии каталога ActiveDirectory создаются две групповые политики: DefaultDomainPolicy (политика домена по умолчанию) и DefaultDomainController’sPolicy (политика контроллера домена по умолчанию).
Первая из них назначается домену, а вторая — контейнеру, в состав которого входит контроллер домена. Если нужно создать свой собственный объект GPO, пользователь должен обладать необходимыми полномочиями. По умолчанию правом создания новых GPO обладают группы EnterpriseAdministrators (Администратор предприятия) и DomainAdministrators (Администраторы домена).
