Главная страницаОбратная связьКарта сайта

УПРАВЛЕНИЕ РЕЕСТРОМ.Политики в Windows Vista


В новой версии Windows групповые политики были значительно обновлены и расширены. Хорошо это или плохо — будет видно со временем, поскольку сейчас Vista еще не используется повсеместно. Пока можно сказать лишь одно: групповые политики похожи на политики в Windows XP, но имеет расширенные по сравнению с ней возможности и некоторые отличия в работе. Например, если в ХР для обработки групповых политик был предназначен процесс winlogon, то теперь этим занимается целая служба Windows, имеющая высокий уровень защиты (это означает, что даже администратор не имеет права ее остановить). В целом такая организация повышает общую надежность механизма групповых политик.

В этой главе мы поговорим о новых возможностях групповых политик, а также об отличиях от Windows XP.

Вычисление скорости сети

Механизм групповых политик всегда вычисляет скорость подключения к сети, используя эту информацию для определения набора политик, которые следует применять для того или иного компьютера сети. Если компьютер подключен к сети по низкоскоростному соединению, например, по модему, то на этот компьютер отправлялись не все параметры политик, поскольку такая загрузка заняла бы очень много времени.

В Vista механизм групповых политик также вычисляет скорость подключения к сети, но делает это иначе. Если в предыдущих версиях Windows для этого использовались ICMP-пакеты ping, то Vista использует обработчик NLA 2.O. О нем — чуть позже, а пока поговорим о том, почему в новой версии Windows отказались от ping-пакетов.

Многие администраторы отключают протокол ICMP на машрутизаторах. В этом случае механизм групповых политик считает, что компьютер недоступен, и ничего на него не отправляет. С другой стороны, даже если ICMP не отключен, он все равно не позволяет точно вычислить скорость соединения с сетью. Например, если компьютер подключается через спутниковый канал или другой канал с высоким уровнем задержки, скорость соединения невозможно определить однозначно: она высока, но механизм групповых политик может посчитать, что компьютер подключен по низкоскоростному соединению.

В предыдущих версиях Windows механизм групповых политик не мог определить, что компьютер долгое время работал автономно, не подключаясь к сети или же подключаясь на короткое время. В результате обновление групповых политик не производилось.

В Vista механизм групповых политик работает иначе. Он использует службу NLA, которая оповещает механизм групповых политик о доступности DC (domain controller, контроллер домена). Если DC доступен, то по мере необходимости выполняется обновление групповых политик.

Несколько локальных GPO

До Windows Vista было возможно использование только одного локального GPO (объекта групповой политики). В Vista допускается использование нескольких локальных GPO. Рассмотрим небольшой пример, демонстрирующий преимущество такого решения.

Предположим, что вам нужно изменить параметры команды Настройка (или Выполнить) из меню Пуск так, чтобы пользователи не видели эту команду, а администраторы могли ею пользоваться в обычном режиме. При наличии одного локального GPO справиться с поставленной задачей было невозможно.

В Vista используется многоуровневая система GPO, изображенная на рис. 18.1.

Как видно из рисунка, используются три GPO: GPO компьютера, GPO администратора и GPO пользователя. Первый GPO определяет параметры компьютера и пользователя, второй может переопределить параметры пользователей из группы Администраторы, а третий относится к отдельным пользователям, не входящим в группу Администраторы.

Политика пользователя

Политика адинн истратора

Политика локального компьютера


Рис. 18.1. Новая многоуровневая система GPO

18.4. ADMX-файлы

Для описания политик в предыдущих версиях Windows использовались ADM-файлы, с форматом которых мы познакомились в предыдущей главе. В Windows Vista вместо ADM-файлов используются ADMX-файлы (файлы с расширением .admx), которые можно найти в каталоге \Windows\ PolicyDefinitions.

Зачем нужно было менять формат файлов политик? ADM-файлы далеки от совершенства. Начнем с того, что, как правило, ADM-файлы используют один из языков (русский, английский и т. д.), то есть все сообщения в этом файле, которые видит пользователь при редактировании политики, написаны на одном языке. ADMX-файлы не привязаны к языку, однако каждый ADMX-файл должен сопровождать ADML-файл, в котором содержатся сообщения на одном из языков. Загляните в каталог PolicyDefinitions: вы найдете в нем ADMX-файлы и два каталога: en-US и ru-RU. В первом находятся ADML-файлы, написанные на английском языке, а во втором — на русском. Добавить нужный язык очень просто — достаточно создать ADML-файл, написанный на нужном языке.

Кроме того, ADMX-файлы поддерживают централизованное хранилище, что значительно упрощает обновление файлов политик. Например, вам достаточно поместить ADMX-файл в хранилище, и все рабочие станции, работающие под управлением Vista, получат этот файл. В случае с ADM-файлом вам нужно самостоятельно скопировать его обновленную версию на каждый компьютер.

Формат ADMX-файлов также изменен. С одной стороны, это к лучшему, поскольку теперь используется стандартный язык разметки — XML (ознакомиться с этим языком вы можете по адресу http://www.citforum.ru/internet/ xml/index.shtmlV С другой стороны, это не очень хорошо, потому что нет никаких программ для преобразования файлов формата ADM в формат ADMX, а также графических редакторов для ADMX-файлов, упрощающих процесс создания таких файлов.

 Новая консоль управления политиками



Рис. 18.2. Редактор GPO (gpedit.msc)


В Windows XP для управления политиками мы использовали редактор политик gpedit.msc. Такой редактор есть и в Windows Vista (рис. 18.2).



Рис. 18.3. Управление групповой политикой

Кроме того, вы можете использовать консоль управления групповой политикой gpmc.msc (рис. 18.3).

Примечание

Групповые политики доступны только в версиях Windows Vista Business, Enterprise и Ultimate. В младших версиях (Starter и Home) групповые политики недоступны.

Обсудить статью на форуме


Если прочитаная статья из нашей обширной энциклопедия компьютера - "УПРАВЛЕНИЕ РЕЕСТРОМ.Политики в Windows Vista", оказалась полезной или интересной, Вы можете поставить закладку в социальной сети или в своём блоге на данную страницу:

Так же Вы можете задать вопрос по статье через форму обратной связи, в сообщение обязательно указывайте название или ссылку на статью!
   


Copyright © 2008 - 2024 Дискета.info