Групова політика Windows. Windows 8 - групові політики

ОС Windows - одна з найбільш поширених у світі. Операційні системи цього сімейства працюють як на домашніх комп`ютерах, так і на найпотужніших дослідних станціях. Втім, в останньому випадку вони сильно поступаються NIX-системам. Хоча це не заважає Windows бути чи не найбільш впізнаваним брендом у світовій IT-інфраструктурі.

групова політика windowsВтім, ця обставина зовсім не заважає домашнім користувачам практично нічого не знати ні про принципи роботи системи, ні про базові її настройках. Сьогодні ми дізнаємося, що таке групова політика Windows, для чого вона потрібна і як її правильно використовувати.

Що це таке?

Так називається набір правил і налаштувань, за допомогою яких системний адміністратор може змінювати параметри Windows, застосовуючи спеціальні налаштування для груп користувачів. Важливо! Створюватися вони можуть тільки в рамках домену! Простіше кажучи, якщо машина користувача числиться в іншому робочому просторі, групова політика Windows для нього створена бути не може.

Сам об`єкт політики у своєму складі має два окремих компонента: контейнер і шаблон. У них міститься вся інформація, необхідна для формування конкретної області налаштувань для окремих груп користувачів. Це продумане і логічне рішення дозволяє швидко і з мінімальними зусиллями створювати необхідну системного адміністратора групову політику, обмежуючи або розширюючи права користувачів.

Не варто й говорити, наскільки вигідна така практика з економічної та практичної точки зору, коли йдеться про великі компанії, в яких є тисячі робочих машин. Оскільки найчастіше вони входять до складу одного домену, проблем із завданням прав не буває.

групові політики windows 2008

Запуск інструменту редагування

До речі, а як запустити редактор групової політики Windows 7? Дуже просто. Для цього слід натиснути на «Пуск», вийти в «Панель управління», після чого відшукати там опцію «Адміністрування». Є там пункт «Локальні політики». Клацнувши по ньому, ви потрапите в шуканий Редактор.

Створюємо нову політику



Отже, з основними поняттями ми розібралися. Пора дізнатися про те, як створюється нова групова політика Windows. Зробити це досить просто.

Слід знати, що за умовчанням створюється не один, а цілих два набори правил: основні (за замовчуванням) права для машин, що входять в домен, і спеціальний набір налаштувань для контролера домену. Саме друга політика призначена для контейнера (про нього ми говорили вище).

групова політика windows 7Якщо ви хочете створити новий об`єкт, то ваш обліковий запис в системі повинна володіти необхідними для здійснення таких дій повноваженнями. За замовчуванням Windows дозволяє створювати політики адміністраторам підприємства і самого домена. Щоб виконати дану операцію, слід зробити наступне:

  • По-перше, переконайтеся в тому, що ваш обліковий запис належить до будь-якого з двох типів, про які ми говорили вище.
  • Дуже важливо, щоб в системі в принципі були інструменти для її розширеного адміністрування. Так, необхідна оснастка Active Directory Users and Computers. Слід знати, що за її функціонування відповідає системний файл dsa.msc.
  • Відкрийте консоль з назвою «Користувачі та комп`ютери», після чого перейдіть до пункту з назвою тієї організаційної одиниці, відносно якої і створюватиметься групова політика Windows.
  • Клацніть по назві правою клавішею миші, після чого в меню слід вибрати «Властивості». Відкриється нове робоче вікно, в якому вас повинна цікавити вкладка «Об`єкт групової політики».
  • Щоб новий контейнер належав саме даному пункту, клацніть лівою клавішею миші по кнопці «Новий».
  • Після цього з`явиться новий рядок групової політики, ім`я якої відкрито в режимі редагування. Надайте їй яке-небудь осудна найменування, щоб в подальшому мати можливість швидко відшукати необхідне.

Порядок використання елементів

Все це добре, але для кращого використання групових політик необхідно розуміти алгоритм їх застосування самою операційною системою. Цей-то питання ми зараз і розглянемо. Отже, відразу після запуску комп`ютера виконується наступна послідовність дій:

  • Спершу читається реєстр, після чого комп`ютер визначає, до якого саме ресурсу він належить. Після цього відбувається відправлення запиту до DNS-сервера для отримання необхідних IP-адрес домену.
  • Після їх отримання комп`ютер автоматично з`єднується з тим доменом, в якому він зареєстрований.
  • Відразу надсилається запит на наявні групові політики. Домен пересилає їх список, причому саме в тому порядку, в якому вони повинні використовуватися.
  • Відповідно, при вході користувача в систему до його облікового запису будуть застосовані всі ті настройки, які були збережені в контейнері.


локальна групова політика windows 7

Частота оновлення

Простіше кажучи, вони використовуються при кожному завантаженні ОС і при будь зміні облікового запису користувача. Крім того, перевірка політик відбувається кожні 1,5 години, а в деяких випадках (групові політики Windows 2008, серверної системи) - раз на півгодини. Контролери домену оновлюються кожні п`ять хвилин.

Групові політики в Windows 8

Багато в чому нова ОС від Microsoft, Windows 8, є повністю переробленою і вдосконаленою версією «сімки». Чи не була обійдена стороною і групова політика Windows 7. Її також значно оптимізували і прискорили, ніж багато в чому пояснюється підвищену швидкодію нової системи. Найважливішим нововведенням є повністю перероблена служба "Group Policy Client", яка відповідає за групові політики системи.

На відміну від попередньої версії, яка вперше була використана ще в Vista, відтепер служба запущена не постійно, а подгружается виключно при необхідності. Ця опція отримала назву "Always On Always Connected". У літературі зустрічається її абревіатура, AOAC. Як же ця служба працює в Windows 8? Групові політики, які не використовуються протягом тривалого часу, «заморожуються». В окремих випадках це дозволяє досягти дійсно прекрасного збільшення швидкодії. Розробники повідомляють, що максимальний інтервал, протягом якого служба чекає відновлення роботи політик, дорівнює п`яти хвилинах.

Інші нюанси

Важливо! Якщо вам потрібно провести оновлення їхнього списку негайно, то для цього може використовуватися команда GPUPDATE. Крім того, запит на негайне оновлення групових політик може відправити сам домен.

windows 8 групові політикиБагато користувачів дивуються: «У диспетчері завдань Windows 8 немає даної служби, так яким чином здійснюється її фонове обслуговування?» Відповідь проста - покращений планувальник завдань. Відтепер групові політики самі можуть створювати системні будівлі, вказуючи час, коли потрібно запустити службу. Ще раз наголошуємо, що такі завдання створюються від імені користувача "SYSTEM", так що ви їх побачити не зможете.

Відмінності нових серверних версій ОС Windows

Зауважимо, що такий підхід має місце бути тільки в самій Windows 8. Так, в Windows Server 2012 ця функція постійно активна і не вивантажується з пам`яті (як і на всіх попередніх версіях "Віндовс"). Якщо ж системний адміністратор бажає, щоб і в «Вісімці» ці політики були запущені постійно, слід активувати службу "Turn off Group Policy Client Service AOAC optimization".

Як показує практика, постійно запущена локальна групова політика Windows 7 занадто серйозного впливу на швидкість роботи операційної системи не надає. Враховуючи можливості сучасного комп`ютерного «заліза», її відключення цілком здатне викликати як раз-таки збільшення часу, необхідного для виконання якихось операцій в системі.

редактор групової політики windows 7Словом, у цьому питанні крапку ще не поставлено, а системні адміністратори самі можуть вибирати варіанти роботи даної служби.




» » Групова політика Windows. Windows 8 - групові політики