Создание групповой политики на предприятии

 

 

Рисунок 29 -  «Устройства и принтеры» на клиентском компьютере

 

3.4 Создание групповой  политики «Папок»

 

При создании файлов средствами предпочтения групповой политики, в том случае, если при их создании мы указали несуществующую папку, то такая папка будет создана в процессе развертывания объекта групповой политики.

Мы можем просто создать для своих пользователей файлы в новых папках. Но если нашим пользователям не нужны новые документы или другие файлы, которые только могут их сбить с толку и тем самым остановить работу на несколько часов, мы можете создать еще один элемент предпочтения, который будет удалять созданный вами файл. Но в таком случае будут обрабатываться несколько объектов GPO, выполняющих противоположные действия. Если же перед нами стоит задача централизованного создания папок, то нам следует использовать элементы предпочтений групповой политики, расположенные в узлах «Папки» из узлов конфигурации компьютера и конфигурации пользователя оснастки «Редактор управления групповыми политиками». Элементы предпочтений, расположенные в текущих узлах редактора управления групповой политики предоставляют возможность создавать, изменять и удалять папки, а также соответствующие атрибуты для этих папок. Помимо этого, при помощи данного расширения CSE, мы можете настраивать элемент предпочтения на удаление всех файлов в конкретной папке, не удаляя саму папку.

Открываем оснастку «Управление групповой политикой», в дереве консоли разверните узел «Лес: %имя леса%», узел «Домены», затем узел с названием нашего домена, после чего узел «Объекты групповой политики». В узле «Объекты групповой политики» создаем объект GPO, «Предпочитаемая политика папок», выбираем этот объект GPO, нажмите на нем правой кнопкой мыши и из контекстного меню выберите команду «Изменить»;

В оснастке «Редактор управления групповыми политиками», в дереве консоли развертываем узел Конфигурация пользователя\ Настройка\ Конфигурация Windows и выбираем узел «Папки». Щелкаем на данном узле правой кнопкой мыши и из контекстного меню выберите команду «Создать», а затем команду «Папка», как показано на рисунке 30:

 

 

 

 

Рисунок 30 - Создание предпочтения групповой политики папок

 

В отобразившемся диалоговом окне «Новые свойства папки», на вкладке «Общие» мы можете обнаружить уже привычные для себя действия, которые были рассмотрены в двух выше пунктах статьях цикла работы с предпочтениями групповой политики, а именно

В связи с тем, что первым примером в этой статье является действие создания новой папки, из раскрывающегося списка действия, выберите команду «Создать».

В отличие от процесса создания файлов, при работе с элементами папок, нам не нужно указывать не исходные, не конечные расположения, а просто нужно указать путь к расположению папки, которая будет создаваться. Мы можем ввести путь к папке в текстовом поле «Путь» или выбрать расположение папки, вызвав диалоговое окно «Выбор папки». Но, в случае работы с диалоговым окном выбора папки. Также внимание на то, что мы сможете выбрать расположение на текущем компьютере. Введем в текстовое поле путь, «C:\BiopharmDocs».

Помимо указания пути к создаваемой папке, мы также можете настроить стандартные системные атрибуты «Только чтение», «Скрытый» и «Архивация», установив для этого соответствующие флажки. Обратим внимание на то, что при выборе действия «Удалить» мы не сможете воспользоваться данными атрибутами. Пример настройки данной вкладки отображен на следующем рисунке.

 

 

Рисунок 31 - Вкладка «Общие» диалогового окна свойств новой папки

 

С вкладкой «Общие параметры» мы, скорее всего, уже знакомы по двум предыдущим пунктам. Так как нет необходимости каждый раз при входе пользователей в систему создавать новую папку в текущем расположении, установите флажок на опции «Применить один раз и не применять повторно». Также, для того чтобы понемногу освоить функционал нацеливания на уровень элемента, установим флажок «Нацеливание на уровень элемента», как показано ниже, а затем нажимаем на кнопку «Нацеливание».

 

 

Рисунок 32 -   Настройки общих параметров при создании новой папки

 

Далее мы зададим NetBIOS-имя домена, членом которого должен являться вошедший в систему пользователь. То есть, если пользователь выполнит вход в другой домен или локально, данный элемент предпочтения групповой политики не будет применяться и, соответственно, новая папка не будет создана. Для этого, в диалоговом окне «Редактор нацеливания» нажимам на кнопку «Создать элемент» и из раскрывающегося списка выбираем опцию «Домен». Укажем в соответствующее текстовое поле имя домена или выберем домен в диалоговом окне пользовательского поиска. Также мы можем указать параметр, который сравнивает указанное имя домена с доменом, к которому подключен пользователь или к которому принадлежит компьютер. В этом случае не стоит ничего переключать, так как данный параметр устанавливается согласно параметрам узла, в котором создается предпочитаемая групповая политика (в этом случи элемент предпочтения создается в узле «Конфигурация компьютера»). Вводим NetBIOS-имя в текстовое поле и нажмем на кнопку «ОК», как показано на следующей иллюстрации.

 

 

Рисунок 33 - Настройка нацеливания на уровень элемента

 

В диалоговом окне «Новые свойства папки» нажмём на кнопку «ОК» для сохранения элемента предпочтения.

Следующий элемент предпочтения будет создан для удаления всех пустых папок, расположенных в конкретной папке. Для этого создаем новый элемент предпочтения, в котором из раскрывающегося списка «Действие» будет выбрано действие «Удалить». Укажем путь к папке, например, «C:\MyTrash» и укажите один или несколько следующих дополнительных атрибутов.

Удалить папку (если очищена). Данную опцию целесообразно выбирать в том случае, если нам нужно очистить всю папку, но только в том случае, если она пустая.

Удалить все вложенные папки (если очищены). При помощи этого флажка мы можете удалить все пустые папки, расположенные внутри целевой папки.

Удалить все файлы в папках. Используя текущую опцию, мы можете удалить все файлы, расположенные внутри папок, на которые распространяется данный элемент предпочтения.

Разрешить удаление файлов и папок, доступных только для чтения. При помощи этой опции можем удалять файлы и папки, для которых установлен атрибут «Только для чтения».

Игнорировать ошибки для файлов и папок, которые не удалось удалить. Это функция нужна если мы не можем удалить какой-то определенный файл или папку, т.к. они заняты каким-то процессом или когда у пользователя просто недостаточно полномочий для выполнения этого действия. Используя текущую опцию, мы можете автоматически игнорировать любые сообщения об ошибках.

Так как стоит задача удаления пустых папок, нам следует установить следующие флажки: «Удалить папку (если очищена)» (при выборе действия «Удалить» этот флажок установлен по умолчанию и его невозможно снять), а также «Удалить все вложенные папки (если очищены)», как можно увидеть на следующей иллюстрации.

 

Рисунок 34 - Создание элемента предпочтения для удаления пустых папок

 

После того как мы настроили все необходимые параметры групповой политики, закрываем оснастку «Редактор управления групповой политики» и свяжем созданный объект групповой политики с подразделением, содержащим учетные записи пользователей, для которых должны применяться параметры текущего объекта групповой политики. Для этого, в дереве консоли оснастки «Управление групповой политикой» выберем подразделение, содержащее учетные записи компьютеров, нажимаем на нем правой кнопкой мыши и из контекстного меню выберите команду «Связать существующий объект групповой политики». В отобразившемся диалоговом окне «Выбор объекта групповой политики» выбираем данный объект групповой политики и нажмите на кнопку «ОК».

 

 

3.5 Настройка браузера

 

Открываем оснастку «Управление групповой политикой». В дереве отобразившейся оснастки следует развернуть узел «Лес: %имя леса%», узел «Домены», затем узел с наименованием нашего домена, а после этого перейти к контейнеру «Объекты групповой политики». В выбранном контейнере «Объекты групповой политики» создайте новый объект групповой политики, например «Политика Предпочтения Internet Explorer», выбираем этот объект, нажимаем на нем правой кнопкой мыши и из контекстного меню выберите команду «Изменить», чтобы отобразилась оснастка «Редактор управления групповыми политиками».

В открытой оснастке «Редактор управления групповыми политиками», в дереве развертываем узел Конфигурация пользователя\Настройка\Параметры панели управления и перейдите к узлу «Параметры обозревателя». Щелкаем на данном узле правой кнопкой мыши и из контекстного меню последовательно выберите команды «Создать» и «Internet Explorer 8», как показано на следующей иллюстрации.

 

 

Рисунок 34 - Создание элемента предпочтения групповой политики

Отобразившееся диалоговое окно «Новые свойства Internet Explorer 8» очень похожее на соответствующее диалоговое окно настроек параметров браузера – «Свойства обозревателя». Соответственно, с выполнением всех настроек у нас не должно возникнуть каких-либо проблем. Для начала, следует настроить домашние страницы браузера. Для этого на вкладке «Общие» укажите адреса всех сайтов, которые должны открываться при запуске браузера, причем, каждый новый адрес должен быть указан в новой строке.

 Когда при открытии какого-то всплывающего окна или при открытии ссылки из документов или каких-то менеджеров мгновенных сообщений, вместо новой вкладки открывается новое окно. Во всех остальных браузерах по умолчанию открывается новая вкладка. Поэтому, чтобы избежать таких ситуаций следует в группе «Вкладки» нажимаем на кнопку «Параметры» и в группе «При обнаружении всплывающего окна:» установить переключатель на опцию «Всегда отображать всплывающие окна на новой вкладке», а в группе «При открытии ссылок из других программ использовать:» - установить переключатель на опцию «Текущую вкладку или текущее окно». Также для удобства установим флажок на опцию «Всегда переключаться на новую вкладку при ее создании» , мне хотелось бы отметить, что в Windows Server 8 появилась возможность создавать элементы предпочтений для браузеров Internet Explorer 10 и Internet Explorer 11. И в 10-й версии браузера, вернули возможность возобновления всех открытых в предыдущем сеансе вкладок, возможность чего была упразднен.

Как видим теперь на вкладке «Общие» убрали группу «Поиск», группы «Журнал браузера» и «Вкладки» переместили, а сверху появился переключатель «Sturtup» Теперь согласно поставленному условию, следует добавить сайты, для которых разрешено появление всплывающих окон. Для этой цели в свойствах обозревателя предназначена вкладка «Конфиденциальность». Перейдя на эту вкладку как можем заметить то, что помимо управления блокировкой всплывающих окон мы не можете настроить никакие параметры. В Windows Server 8 можно будет настраивать дополнительные параметры конфиденциальности зон Интернета (но данная функция нам не нужна). Чтобы разрешить списку определенных сайтов отображать всплывающие окна без каких-либо предупреждений, нажимаем на кнопку «Параметры» из группы «Блокирование всплывающих окон», то есть, на единственную кнопку, которой здесь можете воспользоваться.

Отобразившееся диалоговое окно «Параметры блокирования всплывающих окон» полностью идентично тому, которое мы уже, скорее всего, ни один раз настраивали в диалоговом окне «Свойства обозревателя». Соответственно, в текстовом поле «Адрес веб-сайта, получающего разрешение» укажем адрес сайта, для которого выполняются эти действия, а затем нажимаем на кнопку «Добавить». Так как остальные параметры в данном диалоговом окне настроены оптимальным образом, их значения можно не изменять. Разрешения всплывающих окон для сайта мы можете увидеть на следующей иллюстрации.

 

 

Рисунок 34 - Разрешение всплывающих окон для сайта

 

Перед тем как переходить к дополнительным параметрам браузера, следует обратить внимание на то, что на вкладках «Подключения» и «Программы» мы практически не можете выполнить никаких действий. Другими словами, если на вкладке «Подключения» мы еще можем выбрать подключение удаленного доступа по умолчанию или указать настройки прокси (возможности создания коммутируемого или VPN-подключения нам не предоставляются), то на вкладке «Программы» мы можете лишь управлять опцией «Сообщать, если браузер Internet Explorer не используется по умолчанию». Если, опять же, посмотреть на то, как выглядит вкладка «Connections» в элементе предпочтений на Windows Sever 8, то можно обратить внимание на то, что здесь отображены такие же элементы, как и в пользовательском интерфейсе, однако, настроить можно все те же параметры, которые доступны и для Internet Explorer 8 в Windows Server 2008 R2.

Однако, в настройке Internet Explorer 8. На вкладке «Дополнительно» нам предоставляется возможность управления дополнительными параметрами браузера Internet Explorer 8. То есть, настройки, появившееся только в браузере Internet Explorer 9, по вполне понятным причинам, задать нам не получится. Например, включим в браузере несколько настроек безопасности. Для этого локализуем группу «Безопасность» и установим флажки возле опций «Использовать SSL 2.0» и «Предупреждать о переключении режима безопасности».

Для того, чтобы добавить дополнительную фильтрацию для настроенного элемента предпочтений, на вкладке «Общие параметры» установите переключатель на опцию «Нацеливание на уровень элемента», а затем перейдите к самому редактору нацеливания. В отобразившемся диалоговом окне редактора можно добавить необходимые элементы нацеливания. Например, при помощи элементов «Группа безопасности» и «Диапазон MAC-адресов» укажем, что элемент предпочтений должен распространяться только на пользователей из группы «Ученики», МАС адреса которые варьируются от 00-15-5A-26-01-00 до 00-15-5D-26-01-07.

Теперь перед проверкой выполненных изменений, осталось выполнить последние действия, а именно, привязать объект групповой политики к подразделению. Для этого, сохраняем изменения в редакторе нацеливания и в самом элементе предпочтения. После этого закрываем окно редактора управления групповыми политиками, а в дереве оснастки «Управление групповой политикой» выберите подразделение, для которого следует привязать объект групповой политики. В нашем случае, таким подразделением будет выступать подразделение «Ученики», которое содержит учетные записи пользователей учеников. Соответственно, локализуется это подразделение. Нажмите на нем правой кнопкой мыши и из контекстного меню выбираем команду «Связать существующий объект групповой политики». В отобразившемся диалоговом окне «Выбор объекта групповой политики» выберем данный объект групповой политики и нажмите на кнопку «ОК».