السياسات وضبط مجموعة خدمة Active Directory

إمكانيات ويندوز تسمح للإدارة الفعالة للشبكات الحاسوب. ويمكن أن تشمل هذه الجوانب من المستخدم التحكم في الوصول إلى موارد مختلفة، والأمن من تبادل البيانات. ومن بين الوسائل الأكثر ملاءمة وظيفية في حل مثل هذه المشاكل - إشراك نهج المجموعة. في ويندوز، ويوفر البرنامج بيئة خاصة لإدارة - خدمة Active Directory. ما هو خصوصيته؟ كيف يتم وضع خدمة Active Directory؟

ما هو نهج المجموعة؟

ومن المفهوم أن مصطلح "نهج المجموعة" باسم مجموعة من القواعد، والتي الإعداد بيئة المستخدم في ويندوز. وتتمثل الميزة البارزة الرئيسية - القدرة على تخصيص إعدادات مختلفة لأجهزة كمبيوتر متعددة في نفس الوقت، وفقا لنفس المعايير والمبادئ.

ثابتة في نطاق معين. مبدأ استخدام نهج المجموعة - الهرمي. تنفيذ الأساسي للقناة العمودية المتوفرة في Windows، - انها خدمة Active Directory. تدار مجموعات من مختلف أجهزة الكمبيوتر أو المستخدمين على أساس من الخوارزميات، التي اتخذت على مستوى السياسات الأمنية للشركات والتحكم في الوصول إلى جهاز الكمبيوتر الخاص بك.

كجزء من بيئة Active Directory نوعان من السياسات الرئيسية، وهي نهج المجال الافتراضي، والتي تتعلق مباشرة إلى المجال، ونهج المجال الافتراضي المراقب المالي، وهي المسؤولة عن النوع المناسب من وحدة تحكم.

النشطة دليل الميزات

في المرتبة نهج المجموعة دليل Active Directory كما خيارات التكوين PC الأكثر ملاءمة وبيئات المستخدم في شبكات الكمبيوتر، التي تعمل تحت ويندوز. ركوب الدراجات الأداة، يمكن للشركة ممارسة رقابة فعالة على عمل الشبكة، ودعم أداء البنية التحتية، وزيادة مستوى أمن المعلومات للشركات.

ميزة خدمة Active Directory - هو، كما لاحظنا أعلاه، الهيكل الهرمي لل بيئة البرامج المماثلة. عناصرها الرئيسية - الكائنات. في المقابل، يمكن تصنيفها إلى فئات مختلفة. بين الأساسية - الموارد (تلك قد يكون، على سبيل المثال، والطابعات وغيرها من المعدات المكتبية)، وخدمات البرمجيات (مثل واجهات الرسائل الإلكترونية)، فضلا عن حسابات الموظفين وتحديد البيانات الحاسوبية. برنامج البيئة خدمة Active Directory يمكن أن توفر المعلومات مسؤول النظام حول هذه أو غيرها من الأشياء، وإدارتها، وتعيين معايير الوصول إليها.

الكائنات التي هي المكونات الرئيسية لسياسات المجموعة قد تستوعب عناصر إضافية. قد يكون، على سبيل المثال، مجموعة أمان. يتميز كائن بعدد من الخصائص الفريدة - تعدد السمة اسم (على سبيل المثال، أنواع البيانات، التي تضم ذلك). وتجدر الإشارة إلى أن يتم تسجيل خصائص السمات في السؤال في المخططات، التي تحدد خصائص تلك أو غيرها من الأشياء.

سياسة المعايير المجموعة

للشركة أتيحت له الفرصة لاستخدام جميع المزايا التي تمنح نهج المجموعة الدليل النشط والبنية التحتية تابعة لشبكة جهاز الكمبيوتر الخاص بها يجب أن تفي بعدد من المعايير. بين قاعدة:

• شبكة يجب أن تعمل على أساس خدمة دليل Active Directory (جودهم ضروري على الأقل في الخادم الرئيسي)؛
• PC على بنية الشبكة وفيما يتعلق بيئات المستخدم التي سيتم رصدها يجب أن تعمل تحت نطاق واحد، والموظفين، في المقابل، - لاستخدام بيانات تحديد الهوية المرتبطة به.
• يجب أن يكون مسؤولي النظام جميع الصلاحيات اللازمة لتنفيذ مبادئ نهج المجموعة على شبكة الشركة.

دعونا ننظر الآن كيف تتم إدارة نهج المجموعة بها، فضلا عن محيطهم.

أدوات إدارة نهج المجموعة وإعدادات

في ويندوز، من أجل حل المشكلة في السؤال، يمكنك استخدام وحدة التحكم المناسبة. كيفية تشغيله؟ يجب عليك النقر على قائمة "ابدأ"، ثم انتقل إلى "كافة البرامج"، حدد "أدوات إدارية"، ثم - "إدارة نهج المجموعة".

ويتم تكوين خدمة Active Directory عن طريق تحرير إعدادات نهج المجموعة التي ترتبط مباشرة إلى أهدافه. وهي، بدورها، يمكن السيطرة عليها مباشرة عن طريق وحدة التحكم في السؤال. النظر في أهم من حيث ممارسة العمل مع واجهة نهج المجموعة لهذا العنصر البرمجيات.

ويمكن رؤية كائنات Active Directory في الإطار الرئيسي وحدة التحكم. أمثلة منها: المحاسبة الأمن (المسؤولة عن الأمن)، وكذلك الأجسام السياسات الرئيسية المذكورة أعلاه المتعلقة المجال وتحكم بها. وتجدر الإشارة إلى أنه تم تعيين نهج المجال الافتراضي بشكل افتراضي، ويتضمن المعلمات التي هي ذات الصلة لجميع أجهزة الكمبيوتر والمستخدمين في مجال معين. في المقابل، سياسة الافتراضي نهج وحدة تحكم المجال هو ذات الصلة فقط إلى وحدات تحكم.

إدارة إعدادات

النظر في كيفية الدليل النشط يمكن أن يكون الإعداد في الممارسة العملية. من أجل جعل بعض التعديلات في المعلمات المناسبة، يجب عليك استخدام محرر المتخصصة. للقيام بذلك، تحتاج إلى انقر بزر الماوس الأيمن على الخيار "إدارة نهج المجموعة"، ثم اختر "تحرير". ثم يمكنك وضع الخيارات التي تريدها. ومن الجدير بالذكر أن برنامج خدمة Active Directory المقابلة تنفيذها في واجهة ويندوز، يحفظ الإعدادات تلقائيا. وهذا هو، بعد أن وضع المستخدم حتى المعلمات الضرورية، وقفل على الفور في النظام.

المعايير الأساسية

في بعض أجزاء من واجهة وحدة تحتوي على المعالم الرئيسية التي تؤثر على نهج المجموعة دليل Active Directory؟ ومن بين هؤلاء - المجلدات تكوين الكمبيوتر وتكوين المستخدم. أول يحتوي على الإعدادات التي هي ذات الصلة لجميع أجهزة الكمبيوتر المتصلة بالشبكة الشركات.

بغض النظر عن نوع من الموظفين استخدام Active Directory. إذن تحت تسجيل الدخول المحدد في هذه الحالة الثانوية. وكقاعدة عامة، تحت إعدادات الأمان واجهة تكوين الكمبيوتر يتم إصلاحها. في العضو يحدد المجلد تكوين المعلمات المستخدمة، بدوره، إلى موظف معين. لا يهم على أي جهاز كمبيوتر أنهم ذاهبون إلى العمل.

النظر في المعايير الأساسية الأخرى، والتي قد تمكن مسؤول النظام يؤدي إدارة خدمة Active Directory. على سبيل المثال، في سياسات تقع إعدادات المجلد، الذي بشكل عام هي المسؤولة عن نهج المجموعة. تفضيلات مجلد ثابتة المعلمات المتعلقة إعدادات الكمبيوتر المفضل. ويمكن أن تنطوي على مجموعة متنوعة من مكونات نظام التشغيل - التسجيل والملفات والمجلدات. إعدادات المنطقة هذا، بالمناسبة، ويمكن استخدامها ليس فقط باعتبارها أداة تكوين نهج المجموعة، ولكن أيضا للسيطرة على وظائف أخرى مثل ويندوز.

القوالب الإدارية

ومن بين أهم المكونات البارزة التي تشمل خدمة Active Directory، تحتاج إلى ذكر القوالب الإدارية. وماذا تمثل؟ هذا إعدادات نهج المجموعة، ثابتة في أقسام خاصة من التسجيل. السمة المميزة لها هي أنها لا يمكن تغييرها من قبل مستخدم لديه حقوق القياسية. ومع ذلك، إذا كانت هذه أو برامج ويندوز الأخرى ذات الصلة بمهام سياسات المجموعة، العثور عليها في التسجيل، نفذ تعليمات الأولى الواردة فيها.

الفروق الدقيقة في إعدادات نهج التحرير

ما هي الفروق الأكثر أهمية التي تميز إجراء مثل تكوين نهج المجموعة النشطة دليل؟ ويوصي الخبراء إيلاء اهتمام خاص للطبيعة معايير محددة من حيث تفعيل أو، على العكس من ذلك، متوقف. في بعض الحالات، فإن الحقيقة التي لا تعمل سياسة معينة، لا يعني بالضرورة أن العمليات هي أيضا ذات الصلة المعطلة ذلك، والعكس بالعكس. يتم تسجيل كافة المعلومات الضرورية حول هذه الإعدادات سياسة أخرى أو عادة في رسالة نصية المرجعية المرفقة. وهناك عدد من المعلمات لديها خيارات إضافية. خصوصيتها، وكقاعدة عامة، وأوضح أيضا في التعليمات.

لا حدث خطأ عشوائي الشرط الرئيسي للمسؤول - دراسة مفصلة من البيانات ذات الصلة. نشط دليل - بيئة البرمجيات مع الكثير من العناصر المسؤولة عن المعايير الأساسية لأمن الشبكة والاستقرار. الشخص المسؤول عن العمل الذي يجب أن يكون في المستوى اللازم من اختصاص إدارة نهج المجموعة.

ممارسة العمل مع GPO: عنصر جديد

دعونا ننتقل من النظرية إلى الفروق العملية في العمل مع نهج المجموعة. لذلك، من بين المشاكل الأكثر شيوعا من مسؤولي النظام - إنشاء نوع الكائن المقابلة. النظر في الكيفية التي يحدث هذا.

لإنشاء GPO، يجب عليك فتح وحدة تحكم الإدارة، والتي ذكرنا أعلاه. مسؤول النظام، والعمل مع النوع المناسب من العناصر التي يمكن استخدامها في نفس الوقت منهجية إنشاء وربط، أو تطبيق نهج متسق. بين المهنيين العاملين مع شبكات الكمبيوتر هو السيناريو الأول شائع جدا. النظر في معالمه.

من أجل تنفيذ إنشاء المتزامن وربط الكائن المقابلة، يجب تنفيذ الخطوات الأساسية التالية.

أولا، فتح وحدة التحكم، انقر بزر الماوس الأيمن على المجال، ثم حدد العنصر الذي يعكس الرغبة في إنشاء كائن وربطه.

ثانيا، نحن بحاجة إلى وصف الكائن المقابل، أدخل النص المطلوب في شكل "اسم" الموجود في "وجوه جديدة".

في الأساس، وهذا كل ما يجب القيام به. ومع ذلك، قد يكون من الضروري لضبط إعدادات الكائن. ويتم ذلك أيضا باستخدام أداة وحدة التحكم.

عناصر التحرير

لذلك، من أجل تغيير إعدادات الكائن، والمضي قدما على النحو التالي.

أولا، انقر على الكائن المناسب - حتى أن الحق في واجهة وحدة التحكم، عناصر هذا النوع من الشاشات. وثمة خيار آخر - لاختيار المجال، ومن ثم الكائنات بنفس الطريقة التي سوف تكون متاحة للعرض.

ثانيا، وعلى الجانب الأيمن من واجهة وحدة التحكم عن طريق النقر بزر الماوس الأيمن على الكائن النهج الذي تريد تحرير وحدد "تعديل". بعد ذلك، يتم فتح العنصر المطابق في المحرر، الذي هو جزء من وحدة التحكم.

الثالث، وذلك باستخدام واجهة المناسبة، يمكنك إجراء التغييرات اللازمة لنهج المجموعة دليل Active Directory. التغييرات، كما لاحظنا أعلاه، وتسجل تلقائيا.

النظر في سيناريو آخر في والتي تتم إنشاء وربط الكائن في مراحل مختلفة. أيضا، قد يكون هذا الإجراء ضروريا إذا، لأي سبب من الأسباب، انشق الرابط الأصلي بين المعلمات ذات الصلة.

لربط كائن مع مجال معين، يجب تنفيذ الخطوات التالية.

أولا، تحتاج إلى الضغط على الزر الأيمن للماوس على المجال الذي تريد القيام الكائن ملزمة، وتحديد العنصر المناسب.

ثانيا، تحتاج إلى الضغط على العنصر المناسب التي يتم عرضها في "تحديد كائن" ثم قم بتأكيد ملزمة.

ومن الممكن أيضا أن فصل الكائن من المجال المناسب كما هو مطلوب. للقيام بذلك، والمضي قدما على النحو التالي.

أولا، تحتاج إلى واجهة وحدة التحكم، انقر فوق المجال الذي يرتبط بالفعل مع الكائن.

ثانيا، تحتاج إلى الضغط على زر الفأرة الأيمن على الكائن المناسب، ثم حدد "حذف".

ثالثا، في الإطار، وذلك باستخدام العناصر التي تكون إدارة السياسات، وتحتاج إلى تأكيد العمل.

استعادة العناصر

في بعض الحالات، قد تتطلب إجراءات خاصة للعمل مع كائنات نهج المجموعة - الانتعاش. نشط دليل - بيئة البرمجيات التي يوجد فيها عدد كبير من العمليات، قد تواجه وضعا يكون فيه الكائنات لسبب إزالتها. ومع ذلك، هناك دائما فرصة لاستعادة الإصدارات السابقة من النسخ الاحتياطية الموجودة في النظام.

الأدوات اللازمة لحل المشكلة نفسها موجودة أيضا في وحدة التحكم، والتي ندرس الآن. ويمكن استخدامها لتنفيذ استرداد على حد سواء واحد وأكثر من كائنات من النوع المناسب على حساب النسخ الاحتياطي، والتي تقع في مجلد خاص.

تسلسل العمل المستخدم في حل هذه المشكلة قد تبدو.

أولا، تحتاج إلى الضغط على المجلد "كائنات نهج المجموعة" في وحدة تحكم الواجهة الرئيسية. بعد ذلك، يتم عرض العناصر المعنية على الشاشة.

ثانيا، انقر بزر الماوس الأيمن على المجلد "كائنات نهج المجموعة"، تحتاج إلى الضغط، ثم حدد "إدارة النسخ الاحتياطي" الخيار.

ثالثا، تحتاج إلى تحديد الموقع حيث النسخ الاحتياطي الإعدادات المناسبة، مع قائمة خاصة، متوفرة في مربع الحوار واجهة. يمكنك أيضا استخدام الزر "استعراض"، ثم يدويا حدد المجلد الذي يحتوي على الملفات التي تريدها.

بعد تنفيذ المعاملات ذات الصلة هو ضروري أن تولي اهتماما لقائمة "النسخ الاحتياطي". هناك المتاحة لاستعادة العناصر سيتم عرضها. فمن الضروري اختيار الحق. بعد ذلك - انقر على الزر الذي يبدأ عملية الاسترداد. سوف تكون الفرص المتاحة عدة إصدارات من وجوه. في هذه الحالة، فإنه سوف يكون من المفيد استخدام صندوق خاص يستخدم لتحديد واجهة رسم الخرائط على الشاشة فقط النسخ الاحتياطية أحدث من كائنات نهج المجموعة.

التالي تحتاج إلى التحقق من مدى نجاح عملية نفذت (مربع الحوار في المعلومات الضرورية عرض)، ثم انقر على زر «موافق». حتى تنفذ استعادة خدمة Active Directory من الكائنات المحذوفة المقابلة لنظم إدارة الشبكات الحاسوبية المشتركة.