Информационная безопасность. Макаренко С.И. - 321 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

321
групповых политик этого компьютера. При включении опции можно также
указать функцию Merge (Слияние) (объединение конфигурации из всех
групповых политик) или Replace (Замещение) (только применение
конфигураций пользователей в зависимости от расположения объекта
«компьютер»).
21.2.4.2 Наследование
Во многом аналогично наследованию списков ACL, параметры GP
передаются от самых дальних к самым ближним, причем ближние/низшие
имеют большее старшинство. Порядок оценки таков:
1. Local Security Policy (Локальная политика безопасности),
2. Site Group Policies (Групповые политики сайта),
3. Domain Group Policies (Групповые политики домена),
4. OU Group Policies (Групповые политики организационного
подразделения).
Существует возможность блокировки наследования политики, если не
требуется наследовать параметры. Это позволит блокировать групповые
политики, связанные с сайтами, доменами или организационными единицами
высших уровней от применения их к текущему сайту, домену или
организационному подразделению и к их дочерним объектам. Как
администратору верхнего уровня вам может понадобиться включение
принудительного использования некоторых политик верхнего уровня
(например, минимальная длина пароля); для этого существует опция No
Override (Игнорирование невозможно). Эту опцию можно включить для того,
чтобы предотвратить обход (включая блокировку) политики любым
дочерним объектом.
По большому счету, между сайтами и доменами в действительности
нет никакого «наследования». Будет происходить оценка только тех
групповых политик, связанных с конкретным сайтом или доменом, в котором
находится пользователь или компьютер. Организационная единица является
единственным контейнером, для которого действительно наблюдается
наследование при проходе вниз по дереву элементов.
21.2.5 Средства управления групповой политикой
Следующие утилиты весьма полезны для управления групповыми
политиками и просмотра результатов их работы.
Group Policy Management Console. Утилита Group Policy Management
Console (Консоль управления групповой политикой) представляет собой
оснастку MMC и набор сценариев, предоставляющих единый интерфейс
управления групповой политикой на предприятии. Интерфейс показан на
рисунке 21.4 с отображением части политики домена по умолчанию (Default
Domain Policy) для домена jiloa.com. 
групповых политик этого компьютера. При включении опции можно также
указать функцию Merge (Слияние) (объединение конфигурации из всех
групповых политик) или Replace (Замещение) (только применение
конфигураций пользователей в зависимости от расположения объекта
«компьютер»).

                         21.2.4.2 Наследование

      Во многом аналогично наследованию списков ACL, параметры GP
передаются от самых дальних к самым ближним, причем ближние/низшие
имеют большее старшинство. Порядок оценки таков:
      1. Local Security Policy (Локальная политика безопасности),
      2. Site Group Policies (Групповые политики сайта),
      3. Domain Group Policies (Групповые политики домена),
      4. OU Group Policies (Групповые политики организационного
          подразделения).
      Существует возможность блокировки наследования политики, если не
требуется наследовать параметры. Это позволит блокировать групповые
политики, связанные с сайтами, доменами или организационными единицами
высших уровней от применения их к текущему сайту, домену или
организационному подразделению и к их дочерним объектам. Как
администратору верхнего уровня вам может понадобиться включение
принудительного использования некоторых политик верхнего уровня
(например, минимальная длина пароля); для этого существует опция No
Override (Игнорирование невозможно). Эту опцию можно включить для того,
чтобы предотвратить обход (включая блокировку) политики любым
дочерним объектом.
      По большому счету, между сайтами и доменами в действительности
нет никакого «наследования». Будет происходить оценка только тех
групповых политик, связанных с конкретным сайтом или доменом, в котором
находится пользователь или компьютер. Организационная единица является
единственным контейнером, для которого действительно наблюдается
наследование при проходе вниз по дереву элементов.

            21.2.5 Средства управления групповой политикой

     Следующие утилиты весьма полезны для управления групповыми
политиками и просмотра результатов их работы.
     Group Policy Management Console. Утилита Group Policy Management
Console (Консоль управления групповой политикой) представляет собой
оснастку MMC и набор сценариев, предоставляющих единый интерфейс
управления групповой политикой на предприятии. Интерфейс показан на
рисунке 21.4 с отображением части политики домена по умолчанию (Default
Domain Policy) для домена jiloa.com.



                                  321

Страницы