База знаний
Войти

Назначение политик

Назначение политик организационным подразделениям

Операция назначения политик организационным подразделениям возможна при наличии у пользователя прав на чтение политик и чтение, создание, изменение, удаление атрибута linkddpo.

Операция доступна через интерфейс командной строки и графический интерфейс Dynamic Directory Системы.

В CLI для назначения политики ОП выполняют команду вида:

$ ipa ou-add-ddpo [имя_подразделения] --parentou [DN_или_RDN подразделения] --ddpo [имя_ политики_1] –ddpo [имя_политики_2]

Для отмены связи политики с ОП выполняют команду вида:

$ ipa ou-del-ddpo [имя_подразделения] [--parentou[DN_или_RDN подразделения]] --ddpo [имя_ политики_1] –ddpo [имя_политики_2]

Система проводит проверку на существование ОП с указанным DN или RDN. В случае их отсутствия будет выдано сообщение об ошибке, в противном случае политика будет связана с указанным ОП.

В графическом интерфейсе Dynamic Directory назначение политики подразделению осуществляется путем перетаскивания с помощью ЛКМ политики из папки "Групповые политики" в требуемое ОП с помощью операции "drag-and-drop" или вызовом контекстного меню на подразделении и последующим выбором пункта "Связать объект политики".

Аналогично можно выбрать из контекстного меню политики пункт "Свойства" и на вкладке "Область" указать с помощью кнопок Добавить/Удалить подразделения, в которых эту политику требуется применить, в соответствии с рисунком 78.

Рисунок 78 – Выбор подразделений для назначения политики

Установка и отмена связи политик с организационным подразделением

Операция возможна при наличии у пользователя прав на чтение политик и чтение, создание, изменение и удаление атрибута linkddpo.

Операция доступна через командную строку и графический интерфейс Dynamic Directory.

В CLI для этой операции используются команды вида:

$ ipa ddpo_[add/del/mod]_container [имя_политики] --[параметры] --[общие опции]

Для установки или отмены связи политики с ОП необходимо в главном окне графического интерфейса Dynamic Directory на панели дерева перейти к организационному подразделению и из контекстного меню выбрать пункт "Связать объект политики". В появившемся окне можно выбрать любое количество политик с помощью ЛКМ и клавиш Shift и Ctrl, как это показано на рисунке 79.

Рисунок 79 – Выбор политик для связывания с ОП

Для сохранения связи нужно нажать кнопку ОК. Выбранные политики появятся в правой части окна для этого организационного подразделения.

Для того чтобы отменить установленную связь с политикой для выбранного организационного подразделения в левой части окна, из контекстного меню политики в правой части окна выбрать пункт (связь), при этом флажок снимется, а в столбце "Связь" параметр в правой части экрана "Да" изменится на "Нет" для этой политики.