База полезных знаний

Использование предпочтений групповой политики

Допустим, вы выявили ряд параметров для приложений, которые хотите настроить с помощью групповой политики, не поддерживающей эти параметры. К тому же хотите настроить не поддерживаемые параметрами групповой политики компоненты Windows. Например, вам нужно настроить общие компьютеры таким образом, чтобы они автоматически входили в систему, используя учетную запись ByaGuest.

Чтобы это сделать, можно использовать предпочтения групповой политики в консоли управления групповыми политиками. Как использовать элементы реестра для настройки автоматического входа в Windows 7 в предпочтениях групповой политики видно на рисунке. (LGPO не поддерживают предпочтений групповой политики.) С помощью предпочтений групповой политики, вы можете настроить параметры для приложений, не поддерживающих эту политику. Кроме того вы можете настроить эти параметры и позволить пользователям изменить их, или применять их при каждом обновлении групповой политики.

Основное отличие между настройками и предпочтениями Групповой политики – их осуществление. Групповая политика строго осуществляет параметры политики. Групповые политики прописывают свои настройки в ветви реестра и списках управления доступом (ACLs) препятствуя их изменению типичным пользователям. Когда функция прикладной или операционной системы, совместима с Групповой политикой, она в первую очередь ищет параметры политики. Если параметров политики не существует, поиск происходит в другом месте реестра.

Приложения и функции операционной системы, совместимые с Групповой политикой, обычно, отключают управляемые этой политикой настройки пользовательского интерфейса, препятствуя их изменению пользователями. Обновление политик Групповой политики настроено по умолчанию с периодичностью в 90 минут, но это время может быть сконфигурировано администратором Групповой политики.

В отличие от параметров групповой политики предпочтения групповой политики строго не применяются. Групповая политика не хранит свои предпочтения в ветви политики реестра. Вместо этого она прописывает предпочтения в тех же местах реестра, что и используют для хранения параметров компоненты приложений или операционной системы.

Следствием этого является:

- Не совместимые с помощью групповой политики, поддерживающие приложения и компоненты операционной системы, предпочтения групповой политики.

- Предпочтения групповой политики не вызывают функций приложений или операционной системы, отключающих пользовательский интерфейс для настройки их параметров.

Результатом этого является то, что при установке привилегий Групповой Политики, пользователи могут менять настройки. По умолчанию, предпочтения Групповой Политики обновляются с тем же интервалом, что параметры Групповой Политики. Однако Вы можете препятствовать обновлению индивидуальных настроек Групповой политики, выбрав параметр - применить только один раз. Этот параметр настроит предпочтение один раз и позволит пользователю изменять его.

Фильтрация Групповой политики существенно отличается от предпочтений групповых политик нацеленных на уровень элементов. Вы фильтруете GPOS, используя фильтры WMI, и эти фильтры применяют Групповую политику ко всему GPO. Вы не можете фильтровать отдельные настройки политики в GPO. Конечно, чтобы обойти это ограничение Вы можете создать GPOS, основанные на Ваших требованиях фильтрации, но это может привести к большому списку GPOS, что сложно в управлении. С другой стороны, предпочтения групповой политики поддерживают нацеливание на уровень элементов, что дает возможность ориентировать отдельные элементы предпочтений в объекте групповой политики. Например, в одной GPO содержаться два предпочтительных элемента, оба из которых конфигурируют политики управления питанием. А значит, Вы можете предназначить первый элемент для настольных ПК, а второй для мобильных PC. Кроме того, в то время как групповая политика фильтрации иногда требует писать сложные запросы WMI, нацеливание на уровень элементов предоставляет дружественный пользовательский интерфейс.

Microsoft

Exit mobile version