Опубликовано: 28.10.2017
ОС Windows расширяет возможности групповых политик и предоставляет возможность сделать реальностью следующий постулат: “администратор высказывает пожелание относительно статуса пользовательской операционной среды, а система будет обеспечивать автоматическую настройку необходимых параметров”.
В Windows модель групповых политик была полностью пересмотрена и теперь основана на службе каталогов Active Directory, а также предоставляет намного больше функций, чем обычные ограничения на обновление системного реестра. Например:
· развертывание программ (то есть их назначение/публикация);
· сценарии регистрации/завершения сеанса работы/выключения компьютера;
· перенаправление папок.
Объекты групповых политик (GPO — Group Policy Objects) являются структурными единицами групповой политики и могут применяться в рамках сайта, домена или организационного подразделения. На самом деле, часто будут возникать случаи, когда к пользователю или компьютеру будут относится несколько объектов групповой политики. Когда параметры пересекаются между собой, используется следующий порядок приоритетов: сайт, домен и организационное подразделение (SDOU — Site, Domain, Organizational Unit). Поэтому все параметры, определенные на уровне сайта, могут быть переопределены настройками домена, а все свойства домена, в свою очередь, могут быть переписаны параметрами организационного подразделения. Существует и четвертый тип объекта — политика локального компьютера, который имеет наименьший приоритет, поэтому реальная последовательность приоритетов выглядит, как LSDOU. Все политики, определенные для локального компьютера, могут быть переопределены другими объектами.