Product SiteDocumentation Site

9.11. Управление объектами групповых политик

Групповая политика состоит из набора политик, называемых объектами групповой политики. Для вступления настроек в силу, объект групповой политики необходимо связать с одним или несколькими контейнерами AD. Любой объект групповой политики может быть связан с несколькими контейнерами, и, наоборот, с конкретным контейнером может быть связано несколько объектов групповой политики. Контейнеры наследуют объекты групповой политики, например, объект групповой политики, связанный с подразделением, применяется ко всем пользователям и компьютерам в его дочерних подразделениях. Аналогичным образом, объект групповой политики, применяемый к OU, применяется не только ко всем пользователям и компьютерам в этом OU, но и наследуется всем пользователям и компьютерам в дочерних OU.
ADMC позволяет управлять объектами групповых политик: создавать, удалять, создавать ссылки на групповые политики.
В разделе Объекты групповой политики отображаются групповые политики, которые назначены на различные OU (отображается вся структура OU). Полный список политик (GPO) в текущем домене доступен в разделе Все политики.
ADMC. Объекты групповой политики

Примечание

В каждом домене Active Directory по умолчанию создаются два объекта групповой политики, которые действуют на все компьютеры и контроллеры домена соответственно:
  • Default Domain Policy;
  • Default Domain Controller Policy.
ADMC. Объекты групповой политики по умолчанию
Эти объекты групповой политики очень важны, поэтому не рекомендуется вносить в них изменения без крайней необходимости.
Групповые политики Active Directory можно назначить на OU или весь домен. Чаще всего политики привязываются к OU с компьютерами или пользователями.

Примечание

Редактирование групповых политик реализуется в модуле редактирования настроек клиентской конфигурации (GPUI).

9.11.1. Создание объекта групповой политики

Для того чтобы создать новый объект групповой политики и сразу назначить его на OU, необходимо выполнить следующие действия:
  1. В контекстном меню нужного контейнера выбрать пункт Создать политику и связать с этим подразделением:
    ADMC. Контекстное меню контейнера
  2. В открывшемся окне задать имя политики:
    ADMC. Создание объекта групповой политики
  3. Нажать кнопку ОК.
Для того чтобы создать новый объект групповой политики, не назначая его на OU, необходимо выполнить следующие действия:
  1. В контекстном меню папки Все политики выбрать пункт Создать политику:
    ADMC. Контекстное меню папки «Все политики»
  2. В открывшемся окне задать имя политики:
    ADMC. Создание объекта групповой политики
  3. Нажать кнопку ОК.
Созданный объект групповой политики не будет задействован, пока не будет привязан к подразделению.