6425A Microsoft AD 2008 Learning (Star-s) день четвертый
20 Сентябрь 2009
6425A Microsoft AD 2008 Learning (Star-s) день четвертый
6425A: Configuring and Troubleshooting Windows Server® 2008 Active Directory® Domain Services
Тренер: Егор Полосухин
день 4.
GPO templates
ADMX Файлы на xml, с расширенными настройками в отличии от ADM. Windows 2008 поддерживает и ADm.
Admx файлы не дублируются в каждой GPO, их не нужно класть в каждый GPO а кладется в спец.каталог в Sysvol.
на ПК ADM файлы находятся %SystemRoot%Inf
в Windows Vista или Windows Server 2008 workstation (windows 7) в %systemroot%PolicyDefinitions а далее разбито по языкам.
Managing Group Policy ADMX Files Step-by-Step Guide - http://technet.microsoft.com/ru-ru/library/cc709647(WS.10).aspx
Location of ADM (Administrative Template) Files in Windows - http://support.microsoft.com/kb/228460
How to create a Central Store for Group Policy Administrative Templates in Windows Vista - http://support.microsoft.com/kb/929841
Решение конфликтов при применении GPO, приоритет в пользу последнего GPO (чем ниже тем важнее).
GPO filtering (фильтры применения).
Security Filtering, WMI filtering
если нужно применять ко всем кроме, то можно использовать Delegations (advanced – группа или юзер – deny (read and apply GPO))
WMI filtering, составляются Query (на языке WQL). На microsoft.com есть конструктор.
Режим loopback processing
Replace – применяются только User Policy из GPO на комп
Merge – применяются вместе, но приоритет при конфликтах у GPO на комп.
Мигрирование GPO (конвертирование ADM в ADMX): ADMX Migrator - http://go.microsoft.com/fwlink/?LinkId=99466
Helpdesk group в локальные админы на компах через Restricted Groups
Группы с ограниченным доступом - http://technet.microsoft.com/ru-ru/library/cc785631(WS.10).aspx
