Product SiteDocumentation Site

9.11.2. Изменение объекта групповой политики

Для изменения объекта групповой политики следует в контекстном меню политики выбрать соответствующее действие:
ADMC. Контекстное меню объекта групповой политики
ADMC. Контекстное меню объекта групповой политики

9.11.2.1. Переименование объекта групповой политики

Для переименования политики:
  1. В контекстном меню политики выбрать пункт Переименовать.
  2. В открывшемся окне ввести новое название:
    ADMC. Переименование политики
  3. Нажать кнопку ОК для сохранения изменений.

9.11.2.2. Удаление объекта групповой политики

Для удаления политики:
  1. В контекстном меню политики в разделе Все политики выбрать пункт Удалить:
    ADMC. Контекстное меню объекта групповой политики
  2. Подтвердить удаление, нажав кнопку Да:
    ADMC. Удаление политики

Примечание

Если выбрать пункт Удалить в контекстном меню политики в подразделении, на которое она назначена:
ADMC. Удаление связи между политикой и подразделением
будет удалена только связь между политикой и подразделением:
ADMC. Подтверждение удаления связи между политикой и подразделением

9.11.2.3. Создание и удаление связи между политикой и подразделением

Для связи между политикой и подразделением (создания ссылки на политику):
  1. В контекстном меню политики выбрать пункт Добавить связь….
  2. Выбрать объекты, которые необходимо связать с политикой:
    ADMC. Создание ссылки на политику
  3. Нажать кнопку ОК.
Для удаления ссылки на объект групповой политики:
  1. Выбрать политику, которую следует изменить (в папке Все политики или в папке соответствующего OU).
  2. В контекстном меню подразделения, связь с которым нужно отключить от политики, выбрать пункт Удалить связь:
    ADMC. Удаление ссылки на политику
Удалить связь между политикой и подразделением также можно, выбрав пункт Удалить в контекстном меню политики в подразделении, на которое она назначена:
ADMC. Удаление связи между политикой и подразделением

9.11.2.4. Параметры ссылки на объект групповой политики

В ADMC можно изменить параметры ссылки на объект групповой политики:
  • опция Принудительно — принудительное применение политик более высокого уровня к объекту;
  • опция Отключено — временно отключить связь политики с подразделением.
Чтобы отредактировать параметры ссылки, необходимо:
  1. Выбрать политику, которую следует отредактировать.
  2. На панели результатов найти подразделение, для которого нужно изменить параметры ссылки.
  3. Включить опцию Принудительно, чтобы запретить переопределение параметров политик (см. Блокирование наследования). Политика, с включённой опцией Принудительно, отображается в списке политик с красным кружком.
  4. Включить опцию Отключено, чтобы временно отключить действие политики. Отключённая политика, в списке политик отображается серым цветом.
ADMC. Изменение параметров ссылки

Примечание

Если необходимо, чтобы политика перестала действовать на клиентов в данном подразделении, можно либо удалить ссылку (при этом сама объект GPO не будет удален), либо временно отключить действие политики.
Включить/отключить опции Принудительно и Отключено также можно:
  • в контекстном меню политики в подразделении:
    ADMC. Контекстное меню объекта групповой политики
  • на вкладке Привязанные политики подразделения:
    ADMC. Вкладка Привязанные политики

9.11.2.5. Редактирование настроек групповой политики

Примечание

Для возможности редактирования настроек политики, на машине должен быть установлен модуль редактирования настроек клиентской конфигурации (GPUI).
Для изменения настроек политики необходимо в контекстном меню политики выбрать пункт Изменить…, будет запущен модуль редактирования настроек клиентской конфигурации, где можно изменить параметры групповой политики.
При создании каждого нового объекта групповой политики, в базе данных AD создается контейнер групповой политики (Group Policy Container, GPC). Для возможности просмотра контейнера групповой политики (это дочерний контейнер Policies контейнера System) в настройках ADMC должен быть отмечен пункт Дополнительные возможности.
В AD контейнер групповой политики создается как тип groupPolicyContainer, причем его GUID можно увидеть в ADMC в столбце Имя:
Контейнеры групповой политики в домене AD
Ниже перечислены некоторые атрибуты, позволяющие описать различные типы данных объекта групповой политики:
  • displayName — атрибут, определяющий имя объекта групповой политики;
  • gPCFileSysPath — атрибут, указывающий путь к расположению текущего шаблона групповой политики с соответствующим именем GUID;
  • gPCMachineExtensionNames — атрибут, определяющий список расширений клиентской стороны конфигурации компьютера, используемых для обработки объекта групповой политики. Значение атрибута выглядит следующим образом: [{35378EAC-683F-11D2-A89A-00C04FBBCFA2}{D02B1F72-3407-48AE-BA88-E8213C6761F1}], что представляет собой [{GUID CSE-расширения}{GUID расширения MMC}{GUID второго расширения MMC}][GUID-идентификаторы последующих CSE- и MMC-расширений];
  • gPCUserExtensionNames — атрибут, определяющий список расширений клиентской стороны конфигурации пользователя, используемых для обработки объекта групповой политики;
  • versionNumber — в этом атрибуте определен номер версии контейнера GPC объекта групповой политики, который, для осуществления синхронизации двух объектов, должен быть идентичным с номером версии шаблона групповой политики;
  • flags — состояние объекта групповой политики: объект GPO включен (значение 0), отключен раздел «Конфигурация пользователя» (значение 1), отключен раздел «Конфигурация компьютера» (значение 2), объект GPO полностью отключен (значение 3).

Примечание

Вручную изменять атрибуты объекта групповой политики не рекомендуется.