Групповые политики

В подразделе осуществляется управление групповыми политиками: создание, настройка и удаление групповых политик, назначение политик на подразделение и др.

Список групповых политик

В подразделе приведен список групповых политик с указанием имени, версии, даты изменения и имени пользователя, внесшего изменения.

В списке доступен поиск по имени политики, версии и автору изменений. Для этого в поле поиска начать вводить значение, результат поиска будет выводиться по мере ввода.

Для просмотра информации о политике нажать на соответствующую политику в списке. Будет открыта карточка политики с информацией о ней.

В левом нижнем углу указано количество групповых политик, а в правом нижнем углу кнопки переключения страниц.

Создание групповой политики

Для создания новой групповой политики нажать кнопку [Новая групповая политика], будет открыта карточка создания новой групповой политики.

На карточке на вкладке Основное заполнить обязательно поле Имя групповой политики, а также при необходимости добавить ее описание в поле Описание групповой политики.

Остальные вкладки станут доступны для редактирования после сохранения групповой политики (см. Настройка групповой политики).

Для сохранения новой групповой политики необходимо нажать на кнопку сохранения в правом верхнем углу. После сохранения групповой политики на вкладке Основное отобразится информация о датах создания и изменения политики, версии политики и авторе изменений.

Для закрытия карточки и возврата к списку групповых политик нажать на кнопку закрытия.

Настройка групповой политики

Настройка групповой политики выполняется на ее карточке. Для открытия карточки необходимо в списке групповых политик нажать на соответствующую политику.

Важно

При внесении изменений в настройку групповой политики, ее версия меняется автоматически.

На карточке управление групповой политикой осуществляется на вкладках:

  • Основное;

  • Конфигурация политики;

  • Параметры компьютеров;

  • Параметры пользователей;

  • Подразделения.

Для закрытия карточки и возврата к списку групповых политик нажать на кнопку закрытия.

Основное

На вкладке отображается информация о групповой политике: ее название, описание, дата создания, дата изменения, версия изменения и имя пользователя, внесшего последние изменения.

Для редактирования доступны имя групповой политики и ее описание.

Для применения изменений необходимо нажать на кнопку сохранения в правом верхнем углу.

Конфигурация политики

На вкладке приведен в табличном виде список параметров пользователей и параметров компьютеров, применяемых в данной групповой политике. Для каждого параметра указывается его название, тип (параметр пользователя или компьютера), папка хранения параметра (в каталоге параметров пользователей или в каталоге параметров компьютеров), и состояние параметра.

В списке доступен поиск по названию параметра и каталогу параметра. Для этого в верхнем левом углу вкладки в поле поиска ввести значение.

В списке доступна фильтрация по значениям столбцов Тип и Состояние, для этого необходимо нажать на значок фильтра рядом с названием соответствующего столбца и отметить требуемые значения для фильтрации.

При нажатии на параметр будет выполнен переход на вкладку Параметры пользователя или Параметры компьютера (в зависимости от типа параметра), к форме настройки данного параметра.

Для удаления из групповой политики параметра или одновременно нескольких параметров необходимо в списке отметить требуемые параметры и нажать кнопку [Удалить].

Чтоб отметить все имеющиеся параметры — отметить пункт Название параметра.

В левом нижнем углу указано количество параметров, а в правом нижнем углу кнопки переключения страниц.

Параметры компьютеров

На вкладке осуществляется настройка параметров компьютеров и их включение в состав данной групповой политики.

На вкладке приведены папки с параметрами компьютеров в иерархическом виде.

Доступен поиск папки или параметра. Для этого в соответствующем поле поиска начать вводить название параметра/папки, результат поиска будет выводиться по мере ввода.

В папке Дополнительные параметры отображаются параметры, созданные на вкладке Параметры компьютеров (раздел Управление доменом, подраздел Дополнительные параметры групповых политик).

При выборе параметра будет отображена форма настройки параметра. В форме указывается значение обязательного поля Состояние, можно добавить описание параметра в поле Комментарий. В соответствующих полях задаются значения настроек параметра. Информация о параметре и его атрибутах описана в справке (знак ? в правом верхнем углу).

В разделе Требования к ОС задается информация о том, с какими версиями ОС совместим данный параметр.

Для определения требований к ОС необходимо выбрать в выпадающем списке Параметр ОС один из атрибутов, задать значение параметра и выбрать один из следующих операторов сравнения:

  • = - точное соответствие;

  • ~ - указанная подстрока присутствует в значении;

  • ; - задать несколько требований в ОС, читается через ИЛИ.

Если фильтр не указан, то проверка не выполняется.

Если поля заполнены, проверяется выполнение условия. Параметр применяется, только если условие выполнено.

Для каждого параметра можно указать собственный фильтр Совместимой версии, в том числе и для дополнительных параметров групповой политики.

Значения атрибутов выбранного параметра можно настроить в блоке Настройки атрибутов.

Параметры бывают простые и составные. Простые параметры имеют один список атрибутов. Атрибуты составного параметра представлены массивом списков. Если необходимо добавить список атрибутов для составного параметра, необходимо нажать кнопку [+] справа от названия блока Настройка параметра.

Для удаления списка атрибутов из массива нажать кнопку [-] справа над блоком продублированных полей.

Для сохранения настроек параметра необходимо в форме нажать кнопку [Применить], при этом параметр будет добавлен в конфигурацию групповой политики.

Параметры пользователей

На вкладке осуществляется настройка параметров пользователей и их включение в состав данной групповой политики.

Доступен поиск папки или параметра. Для этого в соответствующем поле поиска начать вводить название параметра/папки, результат поиска будет выводиться по мере ввода.

В папке Дополнительные параметры отображены параметры, созданные на вкладке Параметры пользователей (раздел Управление доменом, подраздел Дополнительные параметры групповых политик).

При выборе параметра будет отображена форма настройки параметра. В форме указывается значение обязательного поля Состояние, можно добавить описание параметра в поле Комментарий.

В разделе Требования к ОС задается информация о том, с какими версиями ОС совместим данный параметр.

Для определения требований с ОС необходимо выбрать в выпадающем списке Параметр ОС один из атрибутов, задать значение параметра и выбрать один из следующих операторов сравнения:

  • = - точное соответствие;

  • ~ - указанная подстрока присутствует в значении;

  • ; - задать несколько требований в ОС, читается через ИЛИ.

Если фильтр не указан, то проверка не выполняется.

Если поля заполнены, проверяется выполнение условия. Параметр применяется, только если условие выполнено.

Для каждого параметра можно указать собственный фильтр Совместимой версии, в том числе и для дополнительных параметров групповой политики.

Значения атрибутов выбранного параметра можно настроить в блоке Настройки атрибутов.

Параметры бывают простые и составные. Простые параметры имеют один список атрибутов. Атрибуты составного параметра представлены массивом списков. Если необходимо добавить список атрибутов для составного параметра, необходимо нажать кнопку [+] справа от названия блока Настройка параметра.

Для удаления списка атрибутов из массива нажать кнопку [-] справа над блоком продублированных полей.

Для сохранения настроек параметра необходимо в форме нажать кнопку [Применить], при этом параметр будет добавлен в конфигурацию групповой политики.

Подразделения

На вкладке настраивается список подразделений, к пользователям и компьютерам которых будет применяться данная групповая политика. При этом групповая политика также будет применяться к пользователям и компьютерам дочерних подразделений.

Список подразделений с назначенными групповыми политиками

На вкладке приведен список подразделений, на которые назначена данная групповая политика, с указанием названия подразделения, приоритетом политики и принудительного наследования ее параметров.

В списке доступен поиск по названию подразделения. Для этого в поле поиска начать вводить значение, результат поиска будет выводиться по мере ввода.

Для доступа к функционалу нужно настроить привилегии. Список необходимых привилегий приведен в таблице 1.

Таблица 1. Привилегии

Привилегия

Описание

На что распространяется

Group Policies - Read

Привилегия позволяет: Видеть список групповых политик (Групповые политики/Групповые политики); Видеть карточки групповых политик (Групповые политики/Групповые политики/<Групповая политика>)

На весь домен

Group Policies User Parameters - Manage

Привилегия позволяет: Видеть список групповых политик в карточке подразделения (Пользователи и компьютеры/Организационная структура/<Подразделение>/вкладка Групповые политики); Видеть карточки групповых политик в карточке подразделения (Пользователи и компьютеры/Организационная структура/<Подразделение>/вкладка Групповые политики/<Групповая политика>)

На весь домен

Group Policy Membership - Manage

Привилегия позволяет: Добавлять и удалять политики для подразделений (Групповые политики/Групповые политики/<Групповая политика>/вкладка Подразделения); Добавлять, удалять и изменять приоритет политик для подразделений (Пользователи и компьютеры/Организационная структура/<Подразделение>/вкладка Групповые политики)

Выбранное подразделение

В левом нижнем углу указано количество подразделений, которым назначена данная групповая политика.

Назначение групповой политики на подразделение

Для назначения на подразделение групповой политики с заданными параметрами нажать кнопку [Добавить подразделение]. Будет открыта карточка подразделения. На карточке необходимо выбрать подразделение, на которое будет назначена данная групповая политика, а также приоритет применения групповой политики. Поле Расположение подразделения в организационной структуре заполняется автоматически при выборе подразделения.

Если необходимо, чтобы дочерние подразделения наследовали параметры данной групповой политики, даже если где-то наследование отключено, необходимо установить флаг Наследовать принудительно.

На одно подразделение может быть назначено несколько групповых политик, но с разным приоритетом — приоритет должен быть уникальным числовым значением. Значение приоритета не может быть больше количества групповых политик, назначенных на это подразделение. Если на выбранное подразделение уже назначены другие групповые политики, то они и их приоритет будут отображены в блоке Групповые политики, ранее назначенные на подразделения.

Если каждая из групповых политик, назначенных одному подразделению, задает непересекающийся набор параметров, то к подразделению применяются все параметры назначенных политик.

Если несколько политик, назначенных одному подразделению, то применяется алгоритм разрешения конфликтов (см. Наследование и суммирование параметров групповых политик).

Для применения изменений нажать на кнопку сохранения в правом верхнем углу.

Для закрытия карточки и возврата к списку подразделений нажать на кнопку закрытия.

Изменение приоритета и порядка наследования назначенной групповой политики

Изменение приоритета и порядка наследования назначенной на подразделение групповой политики осуществляется на карточке подразделения. Для открытия карточки необходимо на вкладке Подразделения нажать на соответствующее подразделение.

Изменение приоритета определяет порядок применения групповых политик, т.е. какие настройки будут применены к объекту.

Для изменения приоритета применения групповой политики в поле Приоритет групповой политики задать новое значение.

Флаг Наследовать принудительно позволяет сделать наследование параметров соответствующего объекта обязательным для всех дочерних подразделений, даже если где-то наследование отключено. Связанные ГПО, отмеченные флагом Принудительно, применяются после обычных ГПО, поэтому переопределяют их значения.

Для включения принудительного наследования параметров ГПО, необходимо установить флаг Наследовать принудительно.

Для применения изменений нажать на кнопку сохранения в правом верхнем углу.

Для закрытия карточки и возврата к списку подразделений нажать на кнопку закрытия.

Удаление назначения групповой политики на подразделение

Удаление назначения групповой политики на подразделение выполняется путем удаления подразделения из списка.

Удалить подразделение или одновременно несколько подразделений из списка можно, отметив требуемые подразделения и нажав кнопку [Удалить].

Чтоб отметить все имеющиеся подразделения — отметить пункт Название подразделения.

Также удалить назначенние групповой политики можно на карточке подразделения. Для открытия карточки на вкладке Подразделения нажать на соответствующее подразделение, затем на карточке нажать кнопку [Удалить подразделение]. После подтверждения удаления будет выполнен переход к списку подразделений.

Удаление групповой политики

Удаления групповой политики осуществляется из ее карточки на вкладке Основное. Для открытия карточки необходимо в списке групповых политик нажать на политику. Затем на карточке нажать кнопку [Удалить групповую политику]. После подтверждения удаления будет выполнен переход к списку групповых политик.