Главная
›
Новости
Введение в групповые политики Windows - Windows 7 - Windows 7 - Каталог статей - "Comp.Soft"
Опубликовано: 05.10.2017
1C8 2014 2 2 Включение роли контроллера домена и введение Windows 7 в доменДля операционных систем Windows
концепция групповых политик не является инновационным шагом в области
системной безопасности и настройки операционных систем. Первые политики
появились еще в Windows NT 4.0 и назывались системными политиками. Эти
политики предназначались только для изменения данных системного реестра и
основывались на файлах, которые назывались шаблонами adm. Для создания
этих политик использовался специальный редактор системных политик. На то
время системные политики были значительным шагом в обеспечении
безопасности операционных систем Windows, несмотря на то, что объекты
локальной политики не использовались, и система Windows NT 4.0 не
поддерживала службы Active Directory.
Групповые политики появились
в операционной системе Windows 2000 и включали в себя около 900
настроек для пользователей и компьютеров, которые могли в полной мере
применяться к клиентским компьютерам. Из утилиты, предназначенной для
изменения данных системного реестра, групповые политики операционной
системы Windows 2000 превратились в компонент, предназначенный для
изменения параметров конфигурации операционной системы. Групповые
политики по-прежнему расположены в шаблонах ADM. Система Windows 2000
Server уже позволяет распространять объекты групповых политик для
компьютеров, расположенных в домене и подразделениях (OU) в Active
Directory.
Создание групповой политики для пользователя
В
операционных системах Windows XP и Windows Server 2003 возможности
групповых политик были расширены. С появлением этих систем у
администраторов появилась возможность управлять параметрами безопасности
и установкой приложений, а количество политик увеличилось до 1400.
Локальные объекты групповой политики существовали независимо от того,
входит ли компьютер в состав домена, рабочей группы или вовсе не
принадлежит к сетевой среде. Все это объекты хранились в папке
%SystemRoot%\System32\Group Policy. Политики распространялись только на
тот компьютер, где хранятся сами GPO. В том случае, если компьютер не
принадлежал к домену, локальная политика использовалась только для
настройки конфигурации локального компьютера. Но если он входил в состав
домена Active Directory, то параметры, привязанные к инфраструктурной
единице домена (домен, лес, сайт) заменяли параметры локального объекта
групповой политики.
Введение в Active Directory