“Ручные” групповые политики Active Directory

Не секрет, что групповые политики active directory являются мощным средством по управлению учётными записями пользователей и компьютеров. Но иногда возникают ситуации, когда “шаблонов” не достаточно. Есть несколько способов расширить функционал:

Скрипты

WMI фильтры

ADM файлы (шаблоны)

О том, какие скрипты можно сделать можете почитать в этой статье

Шаблоны можно делать самим, а можно и скачать с сайта Microsoft.

К примеру существуют шаблоны для Microsoft Office, которые можно скачать отсюда

Для того, чтобы сделать свой шаблон необходимо следующее:

Создать файл с расширением .adm (к примеру user_sys.adm)

Затем открыть его в любом текстовом редакторе.

Если Вы создаёте шаблон для пользовательских учётных записей, то первой строкой должно быть CLASS USER

Если шаблон для учётных записей компьютеров, то CLASS MACHINE

Затем задаёте имя категории - (тоесть имя отображаемой папки, к которой будет видна Ваша политика) , к примеру - CATEGORY “Custom MACHINE POLICY”

Следующей строкой пишите имя политики - POLICY “Acrobat EU”

Затем ключ реестра (ВСЕ шаблоны основанны именно на нём) KEYNAME “SOFTWARE\Adobe\Acrobat Reader\7.0\AdobeViewer”

Затем пишем имя переменной VALUENAME EULA

Далее задаём значения для переменной VALUEON NUMERIC 1 VALUEOFF NUMERIC 0

“Закрываем” категорию и политику
END POLICY
END CATEGORY

После чего пишем описание

[STRINGS]
Acrobat EU=”Acrobat EU”

Пример групповых политик для учётных записей пользователей смотрите в приложенном файле.

WMI фильтры - это фильтры, которые могут “прикреплятся” к групповым политикам active directory. Нужны они к примеру для того, чтобы групповые политики применялись лишь на тех компьютерах, на которых установлена Windows 2003

Для управления фильтрами лучше использовать Group Policy Management

Пример (группоая политика применяется лишь к компьютеру с именем Server1):

Select * From Win32_Networkadapter Where SystemName = “Server1″

Если у Вас возникли вопросы, можете задать их в форуме


Comments are closed.


@Mail.ru