Групповая политика — это набор правил или настроек, в соответствии с которыми производится настройка рабочей среды приёма/передачи Windows. Групповые политики создаются в рамках домена.

Работая с групповыми политиками, следует учитывать, что:

• объекты GPO применяются в отношении контейнеров, а не замыкающих объектов;

• один контейнер может быть связан с несколькими объектами GPO;

• объекты GPO, связанные с одним и тем же контейнером, применяются в отношении этого контейнера в том порядке, в котором они были назначены;

• объект GPO включает в себя две составляющие: параметры, относящиеся к компьютеру, и параметры, относящиеся к пользователю;

• обработку любой из этих составляющих можно отключить;

• наследование объектов GPO можно блокировать;

• наследование объектов GPO можно форсировать;

• применение объектов GPO можно фильтровать при помощи списков ACL.

Примеры GPO:

Запрет анимации при первом входе пользователя в систему:

Computer >> Policies >> Administrative Templates >> System >> Logon >> Show first sign-in animation

Поставить значение — Disable

Члены группы должны быть членами группы локальных администраторов на всех клиентских компьютерах домена:

Computer >> Preferences >> Control Panel >> Local Users and Group

Создать новую группу, выбрать имя группы “Administrators”

Action = Update

Members = Наша группа

Сообщение при обращение к общим ресурсам к которым нет доступа:

Computer >> Policies >> Administrative Template >> System >> Access-Denied >> Enable access-denied = enable и customize message for access

Поставить значение — Enable и поставить enable users to request и написать сообщение “You do not have permissions to use this path – [Original File Path Folder] ! Do not try it again! “