Начало работы с Active Directory

С Active Directory вы можете дать вашему Windows Server гораздо больше возможностей. Одна из его замечательных функций - назначение политик. В этом руководстве я покажу вам, как можно назначить политику определенной группе в Windows Server. Мы придерживаемся определенной группы, потому что если все группы будут использовать одни и те же политики, это сведет на нет цель использования политик.

Политика в основном "правила". Скажите, что у вас есть отдел маркетинга и продаж. Теперь давайте предположим, что вы доверяете отделу продаж больше, чем отделу маркетинга, и вы хотите позволить им изменить фон своего компьютера. С помощью политики вы можете установить, что отдел продаж может менять фон рабочего стола, а отдел маркетинга - нет.

Шаг 1. Создание группы в Active Directory

Прежде чем вы сможете назначить политики для групп, вам нужно сначала создать группу. Этого можно достичь, открыв «Пользователи и компьютеры Active Directory» на Windows Server. На боковой панели вы увидите свой домен. Разверните его, дважды щелкнув по нему. Теперь вы увидите несколько папок. Первое, что нам нужно сделать, - это создать подразделение организации. Для этого щелкните правой кнопкой мыши свой домен, перейдите в раздел «Создать -> Подразделение». Дайте ему соответствующее имя, например, «Отделы».

Далее дважды щелкните «Отделы». Поскольку у нас еще нет пользователей или групп, будет сказано: «Нет элементов для отображения в этом представлении».

Давайте добавим группу, чтобы впоследствии мы могли назначить ей пользователей. Для этого щелкните правой кнопкой мыши свое подразделение («Отделы») и перейдите в «Создать -> Группа». Введите имя группы («Маркетинг»), и Windows автоматически введет имя группы, предшествующее Windows 2000. Вы можете оставить «Область действия группы» и «Тип группы» по умолчанию.

Нажмите «ОК». Вы создали группу.

Шаг 2: Добавить пользователя

Теперь, когда у нас есть группа, мы хотим добавить пользователя, чтобы мы могли назначить пользователя группе. Для этого щелкните правой кнопкой мыши свое подразделение («Отделы») и перейдите к «Новый -> Пользователь». Вам будет предложено несколько вещей здесь. Пользовательские поля (имя, фамилия и т. Д.) Просты. Имя пользователя для входа - это имя пользователя. Если у вас есть несколько доменов, убедитесь, что выбрали правильный.

Нажмите «ОК», и пользователь будет создан.

Шаг 3: Назначение пользователя в группу

Перейдите в подразделение организации («Отделы») и выберите пользователя, которого хотите назначить группе. Когда вы щелкнете правой кнопкой мыши по этому пользователю и нажмете «Свойства», появится окно с множеством вкладок. Вкладка, которую вы ищете, является "Членом". При нажатии на эту вкладку вы увидите все группы, в которые входит этот пользователь. Чтобы добавить группу, что мы и хотим сделать, нажмите «Добавить». Теперь введите имя группы и нажмите «ОК». Если группа существует, пользователь должен быть членом группы.

Нажмите «ОК», чтобы сохранить изменения.

Шаг 4: объекты групповой политики

Теперь, когда у нас есть группа (ы) и пользователь (ы), нам нужно установить политики для этой группы. Для этого перейдите в «Консоль управления групповой политикой» (GPMC) на вашем Windows Server. Вы можете заметить, что это похоже на «Active Directory - пользователи и компьютеры» - только немного сложнее.

Щелкните правой кнопкой мыши свой домен на боковой панели и выберите «Создать объект групповой политики в этом домене и связать его здесь ...». Это создаст новый объект групповой политики (объект групповой политики). Теперь вам нужно будет выбрать подходящее имя для вашего объекта групповой политики. Я предлагаю вам просто назвать его «[Имя группы] GPO» или «[Имя группы] OU». Это создаст новый объект групповой политики.

Теперь, когда у нас есть новый объект групповой политики, нам нужно назначить группы этому объекту. Мы можем сделать это, нажав «Добавить ...» в разделе «Фильтрация безопасности». Все группы, добавленные в этот список, будут использовать политики.

Шаг 5: Использование политик

На этом этапе мы хотим начать использовать политики. Для этого щелкните правой кнопкой мыши свой объект групповой политики на боковой панели и нажмите «Изменить ...». Это откроет редактор GPO. Здесь вы увидите две категории: «Конфигурация компьютера» и «Конфигурация пользователя». Если вы хотите узнать, что вы можете делать с политиками, просто посмотрите, какие политики доступны, расширив различные категории.

Шаг 6: Обновление политик

Иногда после изменения политик они сразу дают о себе знать. В других случаях это не так. Вот почему всегда разумно форсировать обновление политик. Чтобы принудительно обновить политики, выполните следующую команду в командной строке.

gpupdate /force

Поздравляем - ваша политика вступит в силу. Для всех создаваемых групп создайте новый объект групповой политики и назначьте ему группу. В основном, повторите шаги в учебнике для дополнительных групп.



Leave a Comment

Как получить доступ к Vultr VPS

Как получить доступ к Vultr VPS

Vultr предоставляет несколько различных способов доступа к вашему VPS для настройки, установки и использования. Учетные данные для доступа Учетные данные для доступа к вашему VPS по умолчанию

Настройка DHCP-сервера в Windows Server 2012

Настройка DHCP-сервера в Windows Server 2012

DHCP - это протокол, используемый для динамического выделения IP-адресов компьютерам в вашей сети. Windows Server 2012 может быть не только DNS-сервером или доменом.

Настройка VPN на Windows Server 2012

Настройка VPN на Windows Server 2012

Настройка VPN на Windows Server относительно проста. С помощью VPN вы можете общаться с другими компьютерами, подключ��нными к VPN. Вы также можете подключиться к

Развертывание экземпляра Windows с помощью речи

Развертывание экземпляра Windows с помощью речи

Ниже приведено руководство по развертыванию экземпляра Vultr на базе Windows с бесплатной программой чтения с экрана NVDA для обеспечения доступности. Это может помочь выгоду visuall

Windows Custom ISO с драйверами VirtIO

Windows Custom ISO с драйверами VirtIO

Создание Windows ISO (только для версий сервера) Получите последние двоичные драйверы VirtIO для Windows, упакованные в виде файла ISO, для

Исправление времени на Windows Server

Исправление времени на Windows Server

По умолчанию системному времени Vultr VPS с Windows Server 2012 установлено значение часового пояса UTC. Вы можете изменить часовой пояс по своему желанию, но изменить его

Как установить диспетчер Hyper-V на VPS для удаленного администрирования

Как установить диспетчер Hyper-V на VPS для удаленного администрирования

Hyper-V - это технология виртуализации от Microsoft, которая позволяет легко развертывать виртуальные машины на сервере Windows. Однако после установки Hyper-V o

Изучите службы удаленного рабочего стола: часть 3 - настройка

Изучите службы удаленного рабочего стола: часть 3 - настройка

Эта статья является частью серии из трех статей о службах удаленных рабочих столов. Часть 1. Технология. Часть 2. Развертывание. Часть 3. Конфигурирование. Настройка RDP I

Изучите службы удаленных рабочих столов. Часть 2. Развертывание

Изучите службы удаленных рабочих столов. Часть 2. Развертывание

Эта статья является частью серии из трех статей о службах удаленных рабочих столов. Часть 1. Технология. Часть 2. Развертывание. Часть 3. Конфигурация. Развертывание RDS.

Изучите службы удаленного рабочего стола: часть 1 - технология

Изучите службы удаленного рабочего стола: часть 1 - технология

Эта статья является частью серии из трех статей о службах удаленных рабочих столов. Часть 1: Технология Часть 2: Развертывание Часть 3: Конфигурация Что такое Remote Deskto

Присоединение к домену Active Directory для клиентов Windows

Присоединение к домену Active Directory для клиентов Windows

После настройки сервера Active Directory вы будете готовы присоединиться к домену Active Directory. Это можно сделать на клиентах Windows, которые будут

Как отключить конфигурацию усиленной безопасности Internet Explorer на Windows Server

Как отключить конфигурацию усиленной безопасности Internet Explorer на Windows Server

По умолчанию Internet Explorer на Windows Server заблокирован для защиты от атак с использованием браузера на рабочие серверы. Однако, если вы настраиваете

Как установить Garrys Mod на Windows Server

Как установить Garrys Mod на Windows Server

Введение В этой статье объясняется, как загрузить и установить сервер Garrys Mod на Windows Server 2012. Это руководство сделано для того, чтобы быть в курсе.

Как установить Counter-Strike: Global Offensive Сервер в Windows

Как установить Counter-Strike: Global Offensive Сервер в Windows

Введение В этом руководстве вы узнаете, как установить сервер Counter-Strike: Global Offensive в Windows. Предварительные условия Прежде чем мы начнем, вы

Настройка DNS-сервера в Windows Server 2012

Настройка DNS-сервера в Windows Server 2012

Windows Server 2012 можно настроить как DNS-сервер. DNS используется для преобразования доменных имен в IP-адреса. Размещая свои собственные DNS-серверы, вы получаете более

Установка сервера Reflex в Windows

Установка сервера Reflex в Windows

Введение Reflex - это перспективная конкурентная арена FPS от Turbo Pixel Studios. Из этого туториала Вы узнаете, как настроить собственный сервер Reflex на

Выбор ОС: CentOS, Ubuntu, Debian, FreeBSD, CoreOS или Windows Server

Выбор ОС: CentOS, Ubuntu, Debian, FreeBSD, CoreOS или Windows Server

В этой статье представлен краткий обзор серверных операционных систем, предлагаемых в качестве шаблонов на Vultr. CentOS CentOS является версией RHEL с открытым исходным кодом (Re

Как создать пользовательский ISO-образ Windows с обновлениями с помощью NTLite

Как создать пользовательский ISO-образ Windows с обновлениями с помощью NTLite

Этот учебник проведет вас через процесс создания ISO-образа Windows, который будет совместим с системами Vultrs. Оригинальные / нетронутые Windows ISO

Создание универсального домена в IIS

Создание универсального домена в IIS

Веб-сайты, указанные на вашем веб-сервере IIS, которые не были созданы в IIS, вернут ошибку 404. Вместо отображения ошибки 404, вы можете создать ловушку

Как подключиться к Windows Server с помощью RDP

Как подключиться к Windows Server с помощью RDP

Windows Server использует протокол под названием RDP, сокращение от Remote Desktop Protocol, которое позволяет вам подключаться к вашему серверу. Это можно увидеть

Изучение 26 методов анализа больших данных: часть 1

Изучение 26 методов анализа больших данных: часть 1

Изучение 26 методов анализа больших данных: часть 1

6 невероятных фактов о Nintendo Switch

6 невероятных фактов о Nintendo Switch

Многие из вас знают Switch, который выйдет в марте 2017 года, и его новые функции. Для тех, кто не знает, мы подготовили список функций, которые делают «Switch» обязательным гаджетом.

Технические обещания, которые все еще не выполнены

Технические обещания, которые все еще не выполнены

Вы ждете, когда технологические гиганты выполнят свои обещания? проверить, что осталось недоставленным.

Функциональные возможности уровней эталонной архитектуры больших данных

Функциональные возможности уровней эталонной архитектуры больших данных

Прочтите блог, чтобы узнать о различных уровнях архитектуры больших данных и их функциях самым простым способом.

Как ИИ может вывести автоматизацию процессов на новый уровень?

Как ИИ может вывести автоматизацию процессов на новый уровень?

Прочтите это, чтобы узнать, как искусственный интеллект становится популярным среди небольших компаний и как он увеличивает вероятность их роста и дает преимущество перед конкурентами.

CAPTCHA: как долго она может оставаться жизнеспособным методом различения между человеком и ИИ?

CAPTCHA: как долго она может оставаться жизнеспособным методом различения между человеком и ИИ?

CAPTCHA стало довольно сложно решать пользователям за последние несколько лет. Сможет ли он оставаться эффективным в обнаружении спама и ботов в ближайшем будущем?

Технологическая сингулярность: далекое будущее человеческой цивилизации?

Технологическая сингулярность: далекое будущее человеческой цивилизации?

По мере того, как наука развивается быстрыми темпами, принимая на себя большую часть наших усилий, также возрастает риск подвергнуться необъяснимой сингулярности. Прочтите, что может значить для нас необычность.

Телемедицина и удаленное здравоохранение: будущее уже здесь

Телемедицина и удаленное здравоохранение: будущее уже здесь

Что такое телемедицина, дистанционное здравоохранение и их влияние на будущее поколение? Это хорошее место или нет в ситуации пандемии? Прочтите блог, чтобы узнать мнение!

Вы когда-нибудь задумывались, как хакеры зарабатывают деньги?

Вы когда-нибудь задумывались, как хакеры зарабатывают деньги?

Возможно, вы слышали, что хакеры зарабатывают много денег, но задумывались ли вы когда-нибудь о том, как они зарабатывают такие деньги? Давайте обсудим.

Обновление дополнения к macOS Catalina 10.15.4 вызывает больше проблем, чем решает

Обновление дополнения к macOS Catalina 10.15.4 вызывает больше проблем, чем решает

Недавно Apple выпустила macOS Catalina 10.15.4, дополнительное обновление для исправления проблем, но похоже, что это обновление вызывает больше проблем, приводящих к поломке компьютеров Mac. Прочтите эту статью, чтобы узнать больше