Пример простейшей настройки групповых политик в Active Directory

Разворачиваем ряд задач за несколько минут…
Эта статья – пример простейшего практического применения групповых политик для нужд рядового предприятия. Политики используются для автоматизации настройки клиентских машин, в случае, когда ходить на каждую машину и прописывать настройки – не рациональная трата времени.
Рассмотрим простейший случай когда необходимо, при включении компьютера иметь следующие настройки:

- Источник обновления (локальный сервер обновлений – WSUS)
- Удаленный рабочий стол на каждом клиентском компьютере
- Настройки подключения к Интернет через прокси-сервер
- Источник синхронизации времени (внутренний ntp-сервер)

Устанавливаем сам Сервер обновлений.
Наличие последних обновлений защитит ваш “домен” от различных уязвимостей и “багов”. Для начала необходимо установить сервер Wsus, два способа:
1. Загрузить с официального сайта microsoft
2. Добавить роль (Windows Server 2008) – Windows Update Services

Основные настройки:
- Источник обновления или прокси-сервер
- Продукты и классы
- Расписание синхронизации
- Автоматические одобрения

Редактируем политику по умолчанию или добавляем свои политики:
Для Windows Server 2008 – Пуск – Администрирование – Управление групповыми политиками
Для Windows Server 2003 – Пуск – Программы – Администрирование – Active Directory – пользователи и компьютеры
(правой кнопкой по названию домена – Свойства – Групповая политика)
Нажимаем Создать – даем имя, нажимаем Изменить.
Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Windows Update
Настройка Автоматического обновления – Включен – 4. Автоматическая загрузка и установка по расписанию – Время (к примеру – 12.00)
Указать размещение службы обновлений – Включен – Адрес сервера в формате: http://server_name (ваше днс-имя сервера), Сервер статистики http://server_name.

RDP
По идее, для клиентских машин нам рабочий стол не нужен, если бы не одно НО, которое заключается в том, что либо ходить нужно в различные здания, либо по многим этажам. Не забудьте про ограничение в Windows XP в одного пользователя (сеанс пользователя будет разорван). Но мы же не хотим, чтобы все лазили друг к другу, поэтому как один из вариантов запретим в проактивной защите антивируса Касперского порт RDP, а заходить будем через туннель созданный клиентом администрирования: Сервер администрирования – Управляемые компьютеры – Клиентские компьютеры – Правой кнопкой по клиенту – Внешние инструменты – Удаленный рабочий стол.
Настраиваем политику, заходим также как описано выше, затем:
Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Сервер терминалов – Разрешать удаленное подключение с использованием служб терминалов – Включен
Настройки подключения к Интернет через прокси-сервер.
Конфигурация пользователя – Конфигурация Windows – Настройка Internet Explorer – Параметры прокси-сервера – Указываем адрес и порт прокси-сервера.

Синхронизация времени.
Чтобы часы в нашей сети на серверах и клиентах показывали одинаковое время делаем следующее:
Конфигурация компьютера – Административные шаблоны – Система – Служба времени (включаем NTP-клиент, указываем адрес NTP-сервера). Также этот пункт вы можете сделать данным способом.

google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru

Похожие записи:

Comments are closed.