База знаний
Войти

Редактирование групповых политик

Графический интерфейс перспективы "Редактор групповой политики" системы управления службы каталогов Dynamic Directory запускается через меню программ или с помощью ярлыка "Управление Объектами" на рабочем столе. Для перехода в перспективу "Редактор групповой политики" нужно выбрать в верхнем меню "Вид ® Перспективы ® Редактор групповой политики" (рисунок 97).

Примечание – Кнопка перехода в перспективу "Редактор групповой политики" отсутствует на панели инструментов, так как данная перспектива используется довольно редко.

Рисунок 97 – Выбор перспективы "Редактор групповой политики"

Необходимым условием для работы с перспективой "Редактор групповой политики" является авторизация пользователя в домене.

Операции доступны через интерфейс командной строки и графический интерфейс Dynamic Directory.

Главное окно перспективы "Редактор групповой политики" состоит из полосы меню (верхняя часть), панели инструментов (под полосой меню) и двух панелей – панели дерева (слева) и панели списка (справа), содержащих информацию об объектах службы каталогов, в нижней части окна отображается строка состояния.

В панели дерева отображается секция шаблонов политик, состоящая из папок "Параметры конфигурации компьютера" и "Параметры конфигурации пользователей". В панели списка отображаются параметры конфигурации и вложенные секции шаблонов. В строке состояния отображаются данные о сервере, на который выполнен вход, и о пользователе, от имени которого выполнен вход.

На рисунке 98 обозначены элементы интерфейса:

1 – полоса меню;

2 – панель инструментов;

3 – панель дерева;

4 – панель списка;

5 – строка состояния.

Рисунок 98 – Окно перспективы "Редактор групповой политики" Dynamic Directory

Для работы с редактором групповой политики пользователь должен иметь права на чтение, создание, изменение и удаление секций и параметров политик.

В CLI используются команды вида:

  • для работы с секциями;
$ ipa sectpol_[ find/add/mod/del/show] --parent [родительская_секция]
  • для работы с параметрами политик:
$ ipa ddpt_[find/add/mod/del/show][имя_параметра]
  • для работы со значениями параметров политик;
ipa ddpv_[find/add/mod/del/show][имя_значения] --parent [имя_параметра]

Операции также доступны в графическом интерфейсе Dynamic Directory.

Главное окно перспективы "Редактор групповой политики" представлено на рисунке 99.

Рисунок 99 – Редактор групповой политики

В левой части окна на панели дерева отображаются секции, содержащие шаблоны политик, разбитые по категориям "Параметры конфигурации пользователя" и "Параметры конфигурации компьютера". В правой части окна на панели списка выводятся секции нижнего уровня и параметры политик. Управление содержанием и доступ к параметрам политик осуществляется через перемещение по иерархическому дереву в левой части окна.

В этой перспективе можно добавлять, изменять и удалять секции политик, создавать параметры политик, задавать для них типы (строка, число, список, дата и т.п.), значения для включенного/выключенного параметра, создавать одно или несколько значений для параметров политик, задавать для них типы (строка, число, список, дата и т.п.), максимальные/минимальные значения, назначенный класс или скрипт, регулярное выражение.

Для добавления новой секции политик нужно выбрать секцию верхнего уровня и из контекстного меню – пункт "Создать секцию". В появившемся окне "Создание нового объекта – Секция политики" ввести имя секции и ее описание (рисунок 100).

Рисунок 100 – Пример создания новой секции

Для сохранения новой секции нужно нажать кнопку ОК. Секция с этим именем появится в панелях главного окна.

При включении флажка "Сложить значения параметров политик" (рисунок 101) будет создан складываемый параметр и при обработке политик параметры такого типа будут не перезаписываться более высокоприоритетной политикой, а складываться.

Например, если добавить несколько политик для создания ярлыка на рабочем столе (приложения или URL), то появится не один ярлык, как обычно бывает при выполнении более приоритетной политики, а произойдет складывание одинаковых параметров политик и будут созданы несколько ярлыков на рабочем столе.

Примечание – Флажок "Сложить значения параметров политик" также может применяться для установки пакетов из нескольких политик.

Рисунок 101 – Флажок "Сложить значения параметров политик"

Далее для создания нового параметра политики необходимо выделить секцию, в которой будет находиться этот параметр, и с помощью ПКМ из контекстного меню выбрать пункт "Создать шаблон параметра политики". В появившемся окне необходимо задать данные для параметра (рисунок 102):

  • "Имя" – имя параметра, под которым он будет отображаться в контейнере;
  • "Имя параметра" – имя класса в Puppet, который будет использоваться при применении политики (перечень имен классов в Puppet, которые дополняют классы политик, с описанием приведен в Приложении В документа "Dynamic Directory. Руководство администратора. Часть 3. Приложения" (RU.69838320.02.06-06 32 03);
  • "Класс" – указывается применение этого параметра для пользователя или компьютера;
  • "Тип" – может принимать значения: String, Integer, Single, Double, List, Date, Datetime, Time, Boolean, Path;
  • "Поддерживаемая ОС" – перечень ОС, которыми поддерживается параметр;
  • "Значение при включении" – значение, которое принимает параметр при включении АРМ;
  • "Значение при выключении" – значение, которое принимает параметр при выключении АРМ;
  • "Описание" – краткое описание параметра;
  • "Подробно" – подробное описание параметра.

Рисунок 102 – Пример создания параметра политики

Для сохранения параметра политики необходимо нажать кнопку ОК. Параметр с указанным именем появится в панелях главного окна.

Далее для создания значений параметра политики необходимо выделить параметр и из контекстного меню выбрать пункт "Создать шаблон значения параметра". В появившемся окне необходимо задать значения для параметра:

  • "Имя" – имя значения параметра;
  • "Имя параметра" – имя класса в Puppet;
  • "Тип" – варианты типов значения: String, Integer, Single, Double, List, Date, Datetime, Time, Boolean, Path;
  • "Требуется" – выбор этой опции определяет обязательность задания значения;
  • "Отображаемое название поля" – имя, отображаемое в интерфейсе;
  • "Значение" – определяет само значение в зависимости от типа;
  • "Длина значения" – определяет проверку на длину значения для строковых типов;
  • "Минимальное значение" – определяет минимальное значение для числовых типов;
  • "Максимальное значение" – определяет максимальное значение для числовых типов;
  • "Регулярное выражение" – определяет проверку значения по маске ввода;
  • "Описание" – описание значения параметра.

Пример заполнения данных о значении приведен на рисунке 103.

Рисунок 103 – Пример создания значения параметра

Для сохранения значения параметра необходимо нажать кнопку ОК. В итоге при переходе в перспективу "Групповые политики" и вызове параметров политик в новой секции появится созданный параметр. После двойного нажатия ЛКМ в окне "Установить статус политики" в блоке "Значение" появится созданное значение.