Групповые политики (GPO)

Один раз, выполнив настройку системы безопасности, удаленного доступа, установки программ, рабочего пространства пользователя, сетевых принтеров и других параметров (более 3000) через групповую политику. Они будут применены в считанные минуты к любому количеству компьютеров, которые вы укажите (10, 50, 100, 500 и более).

Это существенно сокращает общее количество часов, затрачиваемое на настройку и управление информационной средой, освобождая время системного администратора для выполнения других задач.

Изначально нам понадобится создать структуру организации в Active Directory согласно реальному размещению компьютерной техники в отделах. Это позволит более понятно представлять постановку тех или иных задачах администрирования. По тому, что расположение компьютеров в различных отделах, может нести в себе и разные настройки рабочего пространства. А поможет нам в этом создание организационных единиц, для соответствующих отделов компании.

К Windows системам и учетным записям пользователей могут применяться два различных типа политик: локальные групповые политики и групповые политики домена. По этому, нужно понимать отличия между ними и области их действия

Начиная с Windows Server 2008 R2 было введено такое понятие, как «предпочтения групповых политик». Параметры, которые в них настраиваются, несут рекомендуемый характер, или как настройку по умолчанию, однако пользователь может их изменить в зависимости от своих предпочтений. Чего нельзя сделать с обычной групповой политикой, которая задает фиксированные параметры. Кроме того, в политиках предпочтений есть такой шикарный инструмент, как нацеливание на уровень элемента, благодаря которому можно указывать условия, к каким именно рабочим станция настройка будет применяться. Например, объем свободного пространства на системном диске, объем оперативной памяти, скорость процессора и другие.

Чтобы представить какой набор параметров должен применяться к компьютеру или пользователю, и какой реально применился, существует моделирование и результаты групповых политик. Которые позволяют диагностировать проблемы связанные с работой групповых политик.

Чтобы обеспечить безопасность компьютеров в сети, а так же настроить работу всех нужных сетевых служб и программ, выполним настройку стандартного межсетевого экрана под названием Брандмауэр, на всех рабочих станциях домена.

Не всегда требуется применять настройки через групповые политики для всех компьютеров в домене. По этому, более точно указать область применения групповой политики поможет фильтр безопасности, благодаря которому можно отфильтровать по определенным пользователям и компьютерам или группам пользователей и компьютеров. А так же фильтр WMI, который позволяет более точно указать целевые компьютеры.

Как правило, пользователи часто пользуются такими сетевыми ресурсами как серверное сетевое хранилище для обмена рабочими документами, различные сетевые программы. По этому, мы автоматически пропишем все нужные ссылки на ресурсы у пользователей, а так же рассмотрим различные достоинства и недостатки методов реализации доступа.

Не всегда можно добиться требуемого результата используя только групповые политики, но, благодаря им можно запускать самописные скрипты на удаленных рабочих станциях. Что позволяет намного расширишь возможности системного администратора по автоматизации тех или иных задач.

Чтобы не приходилось решать вопросы пользователей находясь непосредственно за его рабочей станцией, мы настроим на всех клиентских компьютерах доступ к удаленному рабочему столу и сможем решать проблемы удаленно!

Настройка принтеров это одна из основных задач системного администратора, а если в организации периодически переставляют рабочие места в разные кабинеты, то приходится каждый раз настраивать актуальные для данного места сетевые принтеры. А если переставляют еще и компьютер, к которому был подключен общий USB принтер отдела, то приходится перенастраивать все компьютеры в отделе! Но, благодаря групповым политикам, мы сможет в считанные минуты решить данный вопрос, просто перенеся компьютер из одной организационной единицы соответствующего отдела в другую, в результате чего прежние принтеры будут удалены, а новые подключены и все это в автоматическом режиме!

Компанией microsoft был разработан собственный формат установочных пакетов с расширением msi, которые поддерживают групповые политики для автоматического развертывание на рабочих станциях.

Но, далеко не все компании выпускают инсталляторы для своих продуктов в формате msi, гораздо чаще это формат exe. Так вот в данных двух уроках разберемся, как устанавливать программы этих двух форматов, через групповую политику!

Помимо установки программ, нужно еще и знать как их удалять. Как правило, это требуется в случае когда, либо нужно обновить версию программы, либо организация переходит на другое программное обеспечение. Так вот в данном видео научится это делать автоматически через групповые политики.