Настройка групповых политик Windows Server
Групповая политика — это набор правил или настроек, в соответствии с которыми производится настройка рабочей среды приёма/передачи Windows. Групповые политики создаются в рамках домена.
Работая с групповыми политиками, следует учитывать, что:
- объекты GPO применяются в отношении контейнеров, а не замыкающих объектов;
- один контейнер может быть связан с несколькими объектами GPO;
- объекты GPO, связанные с одним и тем же контейнером, применяются в отношении этого контейнера в том порядке, в котором они были назначены;
- объект GPO включает в себя две составляющие: параметры, относящиеся к компьютеру, и параметры, относящиеся к пользователю;
- обработку любой из этих составляющих можно отключить;
- наследование объектов GPO можно блокировать;
- наследование объектов GPO можно форсировать;
- применение объектов GPO можно фильтровать при помощи списков ACL.
Примеры GPO:
Запрет анимации при первом входе пользователя в систему:
Computer >> Policies >> Administrative Templates >> System >> Logon >> Show first sign-in animation
Поставить значение — Disable
Члены группы должны быть членами группы локальных администраторов на всех клиентских компьютерах домена:
Computer >> Preferences >> Control Panel >> Local Users and Group
Создать новую группу, выбрать имя группы “Administrators”
Action = Update
Members = Наша группа
Сообщение при обращение к общим ресурсам к которым нет доступа:
Computer >> Policies >> Administrative Template >> System >> Access-Denied >> Enable access-denied = enable и customize message for access
Поставить значение — Enable и поставить enable users to request и написать сообщение “You do not have permissions to use this path – [Original File Path Folder] ! Do not try it again! “