Първи стъпки с Active Directory

С Active Directory можете да дадете на вашия Windows Server много повече мощност. Една от страхотните му характеристики е присвояването на политики. В този урок ще ви покажа как можете да зададете политика на определена група в Windows Server. Ние се придържаме към конкретна група, защото ако всички групи споделят едни и същи политики, това ще отрече целта на използването на политики.

Политиките са основно "правила". Кажете, че имате отдел за маркетинг и продажби. Да предположим, че се доверявате повече на отдела за продажби, отколкото на маркетинговия, и искате да им позволите да променят фона на компютъра си. С политика можете да зададете, че отделът по продажбите може да променя фона на работния си плот, но маркетинговият отдел не може.

Стъпка 1: Създаване на група в Active Directory

Преди да можете да присвоите правила на групи, първо трябва да създадете групата. Това може да се постигне чрез достъп до „Потребители и компютри на Active Directory“ на Windows Server. В страничната лента ще видите вашия домейн. Разширете го, като щракнете двукратно върху него. Сега ще видите няколко папки. Първото нещо, което трябва да направим, е да създадем OU (Организационна единица). За да направите това, щракнете с десния бутон върху вашия домейн, отидете на "Ново -> Организационна единица". Дайте му подходящо име, например „Отдели“.

След това щракнете двукратно върху „Отдели“. Тъй като все още нямаме потребители или групи, ще пише „Няма елементи за показване в този изглед“.

Нека добавим група, за да можем по-късно да присвоим потребители към нея. За да направите това, щракнете с десния бутон на вашата организационна единица („Отдели“) и отидете на „Ново -> Група“. Въведете име на група („Маркетинг“) и Windows автоматично ще въведе името на групата преди Windows 2000. Можете да оставите „Обхват на групата“ и „Тип на групата“ по подразбиране.

Щракнете върху "OK". Създадохте група.

Стъпка 2: Добавете потребител

Сега, когато имаме група, искаме да добавим потребител, за да можем да присвоим потребителя към групата. За да направите това, щракнете с десния бутон върху вашата организационна единица („Отдели“) и отидете на „Нов -> Потребител“. Тук ще бъдете помолени за редица неща. Потребителските полета (собствено име, фамилия и т.н.) са ясни. Името за влизане на потребителя е потребителското име на потребителя. Ако имате няколко домейна, не забравяйте да изберете правилния.

Щракнете върху "OK" и потребителят е създаден.

Стъпка 3: Присвояване на потребителя към група

Отидете до вашата организационна единица („Отдели“) и изберете потребителя, който искате да присвоите към група. Когато щракнете с десния бутон върху този потребител и щракнете върху „Свойства“, ще се покаже прозорец с много раздели. Разделът, който търсите, е „Член на“. Когато щракнете върху този раздел, ще видите всички групи, към които принадлежи този потребител. За да добавите група, което искаме да направим, щракнете върху „Добавяне“. Сега въведете името на групата и щракнете върху "OK". Ако групата съществува, потребителят вече трябва да е член на групата.

Щракнете върху „OK“, за да запазите промените.

Стъпка 4: GPO

Сега, когато имаме група(и) и потребител(и), това, което трябва да направим, е да зададем правила за тази група. За да направите това, отидете на "Конзолата за управление на групови политики" (GPMC) на вашия Windows Server. Може да забележите, че изглежда подобно на "Потребители и компютри на Active Directory" - само малко по-сложно.

Щракнете с десния бутон върху вашия домейн в страничната лента и щракнете върху „Създайте GPO в този домейн и го свържете тук...“. Това ще създаде нов GPO (обект на групова политика). Сега ще трябва да изберете подходящо име за вашия GPO. Предлагам ви просто да го наречете "[име на група] GPO" или "[име на група] OU". Това ще създаде нов GPO.

Сега, когато имаме нов GPO, трябва да присвоим групи към този GPO. Можем да направим това, като щракнем върху „Добавяне...“ под „Филтриране на сигурността“. Всички групи, добавени към този списък, ще използват правилата.

Стъпка 5: Използване на политики

В този момент искаме да започнем действително да използваме политики. За да направите това, щракнете с десния бутон върху GPO в страничната лента и щракнете върху „Редактиране...“. Това ще отвори редактора на GPO. Тук ще видите две категории: „Конфигурация на компютър“ и „Потребителска конфигурация“. Ако искате да видите какво можете да правите с правилата, просто вижте какви правила са налични, като разширите различните категории.

Стъпка 6: Актуализиране на правилата

Понякога след промяна на правилата те веднага влизат в сила. Друг път не го правят. Ето защо винаги е разумна идея да наложите актуализиране на политиките. За да актуализирате принудително правилата, изпълнете следната команда в командния ред.

gpupdate /force

Поздравления – вашите правила вече ще влязат в сила. За всички групи, които създавате, създайте нов GPO и присвоете групата към него. По принцип повторете стъпките в урока за допълнителни групи.