Настройка Citrix Metaframe под Windows 2000 Termanal Services

         

Групповые политики


Групповые политики (Group Policy) используются в Windows 2000 для расширения возможностей и управления рабочими столами и компьютерами пользователей. Групповые политики можно использовать в серверах MetaFrame, установленных на контроллерах доменов или серверах-членах.

Групповые политики спроектированы и используются для облегчения администрирования рабочими столами, снижения издержек на поддержку пользователей, повышения безопасности сетевых систем. Администраторы могут настроить права доступа пользователей к значениям, хранящимся в реестре, опциям безпасности, инсталляции программ. Они могут автоматизировать многие задачи посредством скриптов входа, выхода, запуска, останова. Файлы пользователей могут быть перенесены на сетевые диски, которые периодически резервируются, или новым пользователям предоставляется заранее настроенный рабочий стол. Все эти опции доступны с разным уровнем доступа. Мы не будем вдаваться в детали группровых политик, это тема для отдельной книги. Мы сосредоточим внимание на основы политики и на том, как они могут помочь пользователям в освоении MetaFrame, и какие преимущества получает администратор.

Начнем с различий между групповыми полтиками Active Directory и старым редактором политики в системах NT 4.0 и Win9x.



Системная политика NT 4.0 Группровая политика Active Directory
Политики NT 4.0 применяются к доменам Политики AD могут ассоциироваться с местом (site), доменом, организационной единицей (OU)
Политика NT 4.0 управляется принадлежностью к группе безопасности Политика AD затрагивает всех пользователей и компьютеры на месте (site), в домене или в OU. Они также могут управляться принадлежностью к группе безопасности
Политики NT 4.0 не безопасны. Пользователи могут менять их редактором реестра (regedit.exe) Политики безопасны. Только администратор может менять эти установки.
Настройки постоянные. Установки существуют, пока не будут пересмотрены или пользователь вручную не изменит реестр. Часто это нежелательно Политики AD удаляются и перезаписываются всякий раз при изменении политики. Если политика больше не применяется, она удаляется.
Политики NT 4.0 ограничены обязательным рабочим столом и основаны на изменении реестра. Политики AD улучшают окружение пользователя, позволяя более точно настроить управление рабочим столом.
<
Как и в NT 4.0, Windows 2000 использует Административные Шаблоны (Administrative Templates) как часть структуры групповой политики. Если в NT 4.0 по ошибке включить некоторые политики, то это может привести к необходимости посетить каждый компьютер для восстановления изменений. Политика в Windows 2000 работает как фильтр, применяемый к реестру и может быть удалена из конфигурации сервера в течении нескольких секунд. В Windows 2000 это реализовано посредством нового стиля - Административного Шаблона (Administrative Template). По умолчанию в консоли групповой политики устанавливаются три файла .ADM: System.ADM, Inetres.ADM и Conf.ADM.

Conf.ADM по умолчанию не загружается и содержит настройки для Microsoft NetMeeting. Inetres.ADM содержит настройки для Internet Explorer. System.ADM содержит настройки для многих других компонентов. Это позволяет отредактировать файл шаблона и добавить к существующим 450 настройкам. Однако, все дополнительные настройки в реестре должны быть размещены в ветке реестра \Software\Policies или \Software\Microsoft\Windows\CurrentVersion\Policies для избежания нежелательных постоянных изменений в реестре. По этой же причине вы не должны пытаться использовать старые .ADM-файлы от NT 4.0 в Windows 2000. Подробнее о файлах .ADM смотрите на CD-ROM " Windows 2000 Resource Kit CD-ROM. На нем находится файл GP.CHM, содержащий информацию о настройке шаблонов.


Содержание раздела