За допомогою Active Directory ви можете надати своєму Windows Server набагато більше потужності. Однією з його чудових особливостей є призначення політик. У цьому підручнику я покажу вам, як можна призначити політику певній групі в Windows Server. Ми дотримуємося певної групи, тому що, якби всі групи використовували однакові правила, це заперечило б ціль використання політик.
Політика — це в основному «правила». Скажіть, що у вас є відділ маркетингу та продажів. Тепер припустимо, що ви більше довіряєте відділу продажів, ніж відділу маркетингу, і хочете дозволити їм змінювати фон свого комп’ютера. За допомогою політики ви можете встановити, що відділ продажів може змінювати фон робочого столу, але відділ маркетингу не може.
Перш ніж призначати політику групам, потрібно спочатку створити групу. Цього можна досягти за допомогою доступу до «Користувачі та комп’ютери Active Directory» на Windows Server. На бічній панелі ви побачите свій домен. Розгорніть його, двічі клацнувши по ньому. Тепер ви побачите кілька папок. Перше, що нам потрібно зробити, це створити OU (Організаційний підрозділ). Для цього клацніть правою кнопкою миші свій домен, перейдіть до «Новий -> Організаційний підрозділ». Дайте йому відповідну назву, наприклад «Відділи».
Далі двічі клацніть «Відділи». Оскільки у нас ще немає користувачів або груп, на ньому з’явиться повідомлення «Немає елементів для показу в цьому представленні».
Давайте додамо групу, щоб пізніше призначити до неї користувачів. Для цього клацніть правою кнопкою миші ваш організаційний підрозділ («Відділи») і перейдіть до «Новий -> Група». Введіть назву групи ("Маркетинг"), і Windows автоматично введе назву групи, яка була попередньо встановлена для Windows 2000. Ви можете залишити «Обсяг групи» та «Тип групи» за замовчуванням.
Натисніть «ОК». Ви створили групу.
Тепер, коли у нас є група, ми хочемо додати користувача, щоб ми могли призначити користувача до групи. Для цього клацніть правою кнопкою миші ваш організаційний підрозділ («Відділи») і перейдіть до «Новий -> Користувач». Тут вас попросять про багато речей. Поля користувача (ім’я, прізвище тощо) прості. Ім’я для входу користувача – це ім’я користувача. Якщо у вас кілька доменів, переконайтеся, що вибрали правильний.
Натисніть «ОК», і користувач створений.
Перейдіть до свого організаційного підрозділу ("Відділи") і виберіть користувача, якого потрібно призначити до групи. Якщо клацнути правою кнопкою миші цього користувача та натиснути «Властивості», з’явиться вікно з великою кількістю вкладок. Вкладка, яку ви шукаєте, — це «Член». Коли ви клацнете на цій вкладці, ви побачите всі групи, до яких належить цей користувач. Щоб додати групу, що ми і хочемо зробити, натисніть «Додати». Тепер введіть назву групи та натисніть «ОК». Якщо група існує, тепер користувач має бути її членом.
Натисніть «ОК», щоб зберегти зміни.
Тепер, коли у нас є група(и) та користувач(и), нам потрібно встановити політику для цієї групи. Для цього перейдіть до «Консолі керування груповою політикою» (GPMC) на вашому Windows Server. Ви можете помітити, що він схожий на «Користувачі й комп’ютери Active Directory» — лише трохи складніший.
Клацніть правою кнопкою миші свій домен на бічній панелі та натисніть «Створити GPO в цьому домені та зв’язати його тут...». Це створить новий GPO (об’єкт групової політики). Тепер вам потрібно буде вибрати відповідну назву для вашого GPO. Я пропоную вам просто назвати це «[Назва групи] GPO» або «[Назва групи] OU». Це створить новий GPO.
Тепер, коли у нас є новий GPO, нам потрібно призначити групи до цього GPO. Ми можемо зробити це, натиснувши «Додати...» у розділі «Фільтрування безпеки». Усі групи, додані до цього списку, використовуватимуть політику.
На даний момент ми хочемо почати фактично використовувати політики. Для цього клацніть правою кнопкою миші ваш GPO на бічній панелі та натисніть «Редагувати...». Це відкриє редактор GPO. Тут ви побачите дві категорії: «Конфігурація комп’ютера» та «Конфігурація користувача». Якщо ви хочете побачити, що ви можете робити з політиками, просто подивіться, які політики доступні, розгорнувши різні категорії.
Іноді після зміни політики вони відразу вступають в силу. Іншим разом не роблять. Ось чому завжди розумна ідея примусово оновлювати політику. Щоб примусово оновити політику, виконайте таку команду в командному рядку.
gpupdate /force
Вітаємо! Ваші правила набудуть чинності. Для всіх створених груп створіть новий GPO і призначте групу до нього. По суті, повторіть кроки з підручника для додаткових груп.
Менеджер сервера — це дуже потужний інструмент, який входить майже в усі версії Windows Server. За допомогою диспетчера сервера ви можете керувати обома локаціями
Hyper-V — це технологія віртуалізації від Microsoft, яка дозволяє легко розгортати віртуальні машини на сервері Windows. Однак після встановлення Hyper-V o
Контролери домену використовуються, серед іншого, для автентифікації користувачів, коли встановлено Active Directory. Коли ви налаштуєте контролер домену, просто
PowerShell — це потужна командна консоль, що входить до сучасних версій Windows. Однією з його найкорисніших функцій є можливість виконувати команди на пульті керування
Використання іншої системи? Ansible — інструмент з відкритим кодом для автоматизації завдань. Він керує конфігурацією ваших серверів Linux і Windows. Це працює
За замовчуванням Internet Explorer на Windows Server заблоковано для захисту від атак на робочі сервери через браузер. Однак, якщо ви налаштовуєте a
Нижче наведено посібник із розгортання екземпляра Vultr на базі Windows із безкоштовним програмою зчитування з екрана NVDA для доступності. Це може допомогти візуально
Безпечний режим — це режим у Windows, який надає доступ до спеціальних функцій. Ці функції часто використовуються для усунення несправностей. Для завантаження в безпечному режимі
Ви можете додати диски (спільні ресурси) до Windows Server 2012, що дозволить людям ділитися файлами. Це дуже зручно для бізнесу, шкіл тощо
За допомогою Active Directory ви можете надати своєму Windows Server набагато більше потужності. Однією з його чудових особливостей є призначення політик. У цьому уроці я покажу вам
Цей підручник проведе вас через процес створення Windows ISO, який буде сумісний із системами Vultrs. Оригінальні/неторкані ISO-файли Windows
Штучний інтелект не в майбутньому, він тут прямо в сьогоденні У цьому блозі Прочитайте, як програми штучного інтелекту вплинули на різні сектори.
Ви також стали жертвою DDOS-атак і спантеличені методами запобігання? Прочитайте цю статтю, щоб вирішити свої запитання.
Можливо, ви чули, що хакери заробляють багато грошей, але чи замислювалися ви коли-небудь, як вони заробляють такі гроші? давайте обговоримо.
Ви хочете побачити революційні винаходи Google і як ці винаходи змінили життя кожної людини сьогодні? Тоді читайте в блозі, щоб побачити винаходи Google.
Концепція самокерованих автомобілів, щоб вирушати в дороги за допомогою штучного інтелекту, є мрією, яку ми давно мріємо. Але, незважаючи на кілька обіцянок, їх ніде не видно. Прочитайте цей блог, щоб дізнатися більше…
Оскільки наука розвивається швидкими темпами, бере на себе багато наших зусиль, ризики піддати себе незрозумілій Сингулярності також зростає. Читайте, що може означати для нас сингулярність.
Методи зберігання даних можуть розвиватися з моменту народження Даних. Цей блог висвітлює еволюцію зберігання даних на основі інфографіки.
Прочитайте блог, щоб дізнатися про різні шари архітектури великих даних та їх функціональні можливості найпростішим способом.
У цьому цифровому світі пристрої розумного дому стали важливою частиною життя. Ось кілька дивовижних переваг пристроїв розумного дому щодо того, як вони роблять наше життя гідним життя та спрощують його.
Нещодавно Apple випустила додаткове оновлення macOS Catalina 10.15.4, щоб виправити проблеми, але схоже, що оновлення викликає більше проблем, що призводять до блокування комп’ютерів Mac. Прочитайте цю статтю, щоб дізнатися більше
