Как и в предыдущих версиях ОС Windows, многими аспектами функционала в Windows 8 и Windows Server 2012 можно централизованно управлять и настраивать через групповые политики Active Directory. На текущий момент групповые политики AD в стандартной конфигурации насчитывают порядка 4500 различных параметров и настроек, причем все усложняется тем, что, с целью поддержания обратной совместимости, Microsoft приходится поддерживать настройки групповых политик для устаревших ОС. Как не запутаться во всем многообразии различных параметров групповых политик, и разобраться какая политика относится к той или иной версии Windows?
Для этих целей в консоли управления групповыми политиками (Group Policy Management Console) существует возможность фильтрации параметров в разделе административных шаблонов (Administrative Template). Чтобы подробнее познакомится с возможностями фильтрации, нужно запустить консоль Group Policy Management Console (GPMC) на сервере, либо на компьютере с установленным RSAT (RSAT для Windows 7, RSAT для Windows 8). На конкретном примере разберемся, как пользоваться фильтрами в консоли управления групповыми политиками:
- Откройте консоль управления GPMC (gpmc.msc), выберите любую доступную групповую политику и перейдите в режим ее редактирования (Edit в контекстном меню).
- 2. Разверните, например, раздел политик компьютера (Compute Configuration) и щелкните правой клавишей мыши по разделу Administrative Template и выберите пункт меню Filter Options
- Перед Вами появится окно настройки фильтрации политик. Отфильтровать политики можно по их состоянию (Managed и/или Configured и/или Commented), по ключевому слову (поиск по ключевой фразе можно осуществлять как по полю названия политики, так и по ее описанию), кроме того можно выбрать платформу, для которая должна применяться политика (различные версии Windows, Internet Explorer, Windows Media Player и т.д.).
- Предположим, нам нужно найти все политики для Windows 7, в которых упоминается ключевое слово USB. В разделе Filter for word(s) указываем «USB», а в разделе Select the desired platform and application filter (s) выбираем «Windows 7 family», нажимаем ОК.
- Примените фильтр с помощью того же контекстного меню: Filter on. В результате, в административных шаблонах будут отображаться только те политики, удовлетворяющие указанным критериям (содержат ключ USB и применяются для Windows 7). Чтобы посмотреть полный список найденных политик, перейдите в раздел All Settings.
Мы разобрались как более эффективно пользоваться консолью GPMC за счет применения фильтра групповых политик. В том случае, если Вас интересует, каким можно отфильтровать применение групповых политик, например, к конкретным типам клиентов с конкретной ОС, познакомьтесь со статьей в WMI фильтры в групповых политиках AD (в статью добавлены примеры wmi-фильтров для Windows 8 и Windows Server 2012).
Мне понравился сайт, интересный, масса материала для размышлений. До настоящего времени Microsoft не разродился итоговым материалом по настройкам безопасности Windows 8, хотя по IE 10 дал. С интересом ознакомился бы с аналогичным материалом у Вас.
С уважением, Владимир
Доброго времени суток.
Создаю в домене OU. В OU добавил политику. Но политика применяется на всех пользователей домена. Однако в фильтрах безопасности новой политики нет domain users.
Доброго!
Вы видимо, ошиблись темой. В этой статье речь идет о других фильтрах.
По вашему вопросу — проверьте на какие еще OU назначена политика. Область действия политики не может распространятся на OU, куда она не назначена, не наследована.
Как правило на всех пользователей действут только Default Domain Policy.