Главная сайта | Форум | Фотоальбом | Регистрация   | Вход | Cайт в избранное | Правила сайта и форума

Приветствую Вас Гость | RSS | Telegram канал


Фильмы | Онлайн Видео | Софт | Новости и Статьи | Игры онлайн | Фотоальбом | Форум

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ:  Uran - браузер от uCoz на базе проекта Chromium. | Google ChromeOpera | Firefox 


МЕНЮ САЙТА

ПОИСК ПО САЙТУ

Путешествие к бессмертию: Глава 546-550

Путешествие к бессмертию: Глава 541-545

Путешествие к бессмертию: Глава 536-540

Путешествие к бессмертию: Глава 531-535

Путешествие к бессмертию: Глава 526-530

Gamesblender № 779: God of War про жену Кратоса, дата выхода Control Resonant и перенос Fable

Путешествие к бессмертию: Глава 521-525

Путешествие к бессмертию: Глава 516-520

Путешествие к бессмертию: Глава 511-515

Путешествие к бессмертию: Глава 506-510

Left 2 Play - Выпуск 02 - Left 4 Dead (комментарии)

Во что поиграть на этой неделе — 22 декабря (PUBG, Bridge Constructor Portal, Tiny Metal)

Игромания! Игровые новости, 30 мая (Хидео Кодзима, Titanfall 2, Prey 2, Final Fantasy)

Во что поиграть на этой неделе — 26 мая (Friday the 13th, Vanquish, Steel Division: Normandy 44)

Игромания! Игровые новости, 22 августа (Resident Evil 7, Metal Gear, Mass Effect, Rainbow Six Siege)

Во что поиграть на этой неделе — 9 июня (DiRT 4, The Elder Scrolls Online - Morrowind, Conarium)

Во что поиграть на этой неделе — 29 апреля (Hitman: Sapienza, Alienation, Back in 1995)

Во что поиграть на этой неделе — 23 июня (Nex Machina, Get Even, Micro Machines: World Series)
СТАТИСТИКА
Всего материалов:
Фильмомания: 1629
Видео: 220
Каталог файлов: 95
Каталог статей: 7621
Фотоальбом: 1236
Форум: 1193/9319
Каталог сайтов: 386

Всего зарегистрировано:
Зарегистрировано: 1830
Сегодня: 0
Вчера: 0
За неделю: 0
За месяц: 5

Из них:
Пользователи: 1756
Проверенные: 23
Друзья: 5
Редакторы: 0
Журналисты: 8
В вечном бане: 33
Модераторы: 0
Администраторы: 3

Из них:
Парней 1347
Девушек 481


ON-Line всего: 18
Гостей: 18
Пользователей: 0

Сейчас на сайте:


Кто был?
Фокусник,
День Рождения у: Whitelav(51), ivan9354(44), albert19(51), Krig(31)
ВЫ МОЖЕТЕ ОКАЗАТЬ ПОДДЕРЖКУ ЗА ТРУДЫ, ПОЖЕРТВОВАВ ЛЮБУЮ СУММЫ.

WEBMONEY



Категории каталога

Главная » Статьи » Статьи » Статьи: Windows 7

Групповые политики: взгляд изнутри

Введение

Часто спрашивают: как работают групповые политики. Причем этот вопрос задается не обязательно с точки зрения редактирования GPO, проверки отмеченных политик и функций каждой отдельной настройки, но о том, почему групповая политика оказывается настолько умной, чтобы в момент загрузки контроллера домена обнаруживать нужные GPO. Вот об этом и будет эта статья. Мы заглянем в сердце механизма групповых политик. После прочтения этой статьи вы станете гораздо лучше понимать, каким образом и при каких условиях работают или не работают групповые политики. К тому же, это прекрасный урок в решении сложных проблем с групповыми политиками!

Начало: компьютер загружается

В качестве примера обсудим ПК в вашей инфраструктуре Active Directory.

Ваша Windows загружается, и компьютер должен получить IP-адрес. Если IP-адрес статический, то IP-адрес для DNS 'ДОЛЖЕН' быть адресом DNS-сервера, поддерживающего Active Directory. Если же IP-адрес динамический, то DHCP-сервер должен иметь всю необходимую информацию об IP-адресах, включая IP-адрес DNS-сервера, поддерживающего Active Directory.

Итак, у вас есть ПК с корректно настроенными IP-данными, включающими в себя, как минимум:

  • IP-адрес ПК
  • Маска подсети
  • IP-адрес DNS-сервера для Active Directory

Общение с DNS

Когда у ПК появится IP-адрес DNS, он воспользуется службой NETLOGON для взаимодействия с DNS-сервером с целью получения списка IP-адресов всех контроллеров домена, к которому относится наш компьютер. Контроллеры домена перечислены в базе данных DNS под записями SRV (service resource locator - локатор служебных ресурсов). Эти записи вносятся динамически при создании контроллера домена из сервера. (Если ваш DNS не поддерживает динамическое обновление, тогда их нужно вводить вручную!)

Список контроллеров домена не произволен, а неким образом упорядочен. Список контроллеров домена будет контролироваться сайтом Active Directory, в котором располагается ПК. Сайты контролируются подсетями IP-адресов, настроенными администратором предприятия после настройки Active Directory. Начальный список контроллеров домена, получаемый от DNS, будет включать контроллеры домена на сайте ПК. После этого данный список станет список контроллеров домена всего домена.

Подробности об этом процессе можно найти по этой ссылке.

Взаимодействие с контроллером домена

Теперь, когда у нас есть список контроллеров домена, ПК начинает взаимодействие с контроллером домена для аутентификации. Это взаимодействие осуществляется по защищенному каналу между ПК и контроллером домена. Весь процесс происходит через общие папки, доступные на контроллере домена. Это ресурсы под названиями SYSVOL и NETLOGON. SYSVOL – это C:\Windows\SYSVOL\sysvol, а netlogon – это C:\Windows\SYSVOL\sysvol\<имя домена>\SCRIPTS.

Объекты групповой политики хранятся в SYSVOL, а сценарии входа хранятся в NETLOGON. Именно с помощью этого взаимодействия и именно через данные ресурсы и происходит получение GPO.

Направленность объектов групповой политики

Поскольку мы сейчас говорим только о входе в компьютер (персональный), нам требуются только те GPO, которые работают с разделом Computer Configuration. Контроллер домена определит, какие GPO должны применяться к ПК на основании местоположения аккаунтов в Active Directory. Также он определит, к какому сайту относится ПК, чтобы GPO, связанные с этим сайтом, также были отправлены компьютеру. Части Active Directory, существенные для определения местонахождения компьютера, включают в себя:

  • Домен
  • Сайт
  • Организационная единица

Все GPO, связанные с доменом, сайтом и организационной единицей, в которых располагается аккаунт компьютера, отправляются этому ПК. (Естественно, есть и другие факторы, определяющие этот список GPO: фильтры безопасности, фильтры WMI, вложенные OU и т.д.)

Слежение за GPO на ПК

Список GPO, полученных ПК, отслеживается тут же, и когда потребуется обновить политики, компьютер помнит, что происходило в последний раз. Этот список GPO отслеживается в реестре. Найти его можно здесь:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Group Policy\History

Этот список показан на Рисунке 1.

Рисунок 1: Список относящихся к компьютеру GPO, хранящийся в реестре

Обратите внимание, что список GPO использует GUID GPO, а не название GPO. Это нормальная ситуация, т.к. ни операционной системе, ни Active Directory не важно название GPO, им нужен только GUID.

Далее: пользователь входит

Совершенно ясно, что компьютер получил все настройки GPO, связанные с Computer Configuration групповых политик, только потому, что он был загружен. Однако это только половина дела. Теперь пользователь должен войти и получить часть политик, связанных с разделом User Configuration групповых политик, применяемым после определения местонахождения аккаунта в Active Directory.

Поскольку данные об IP-адресах, связанных с DNS коммуникациях и соединение с контроллером домена уже установлены, эта часть процесса завершена. Теперь важно определить, где находится пользователь в Active Directory, чтобы к нему можно было применить нужные GPO. После того, как GPO будут применены к аккаунту пользователя, их хранение будет производиться аналогично тому, как это происходит с компьютером, только находиться они будут в разделе HKEY_Current_User реестра здесь:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy\History

На Рисунке 2 показан пример такого списка.

Рисунок 2: Хранимые пользователем GPO в реестре

Обновление групповой политики

У каждого GPO есть номер версии, используемый в процессе фонового или нефонового обновления групповой политики. И клиент, и контроллер домена хранят этот номер версии, чтобы иметь возможность сравнить его при следующем обновлении.

С клиентской стороны этот номер хранится в реестре под History\GUID на Рисунках 1 и 2. На Рисунке 3 показан номер версии для одного из GPO.

Рисунок 3: Номер версии GPO в списке в реестре компьютера

Контроллер домена хранит номер версии в GPT.ini под GUID для данного GPO в SYSVOL. Также он хранит номер версии в базе данных Active Directory с объектом для GPO. Таким образом гарантируется синхронизация SYSVOL и базы данных AD относительно правильных версии и данных в GPO.

Заключение

Обработка групповых политик – довольно сложный процесс с многими важными аспектами. Мы обсудили только некоторые высокоуровневые аспекты, в то время как многие другие аспекты остались нераскрытыми. Однако, любой администратор теперь должен иметь представление о том, что важно в процессе входа как компьютера, так и пользователя, а также о том, на каком этапе может нарушиться обработка групповой политики. При наличии стольких подвижных частей очень важно отследить все ключевые конфигурации при решении проблем с GPO. DNS, SRV-записи, SYSVOL, GUID, фильтры безопасности, фильтры WMI, расположение объектов в AD и т.д. В любой момент настройки групповой политики могут быть изменены, если конфигурация или расположение неверны.



Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.



После прочтения материала " Групповые политики: взгляд изнутри ", можно просмотреть форум и поискать темы по данной игре.



ДРУГИЕ МАТЕРИАЛЫ
Специальное оружие для фанатов Left 4 Dead 2
Рецепт успеха
Защита ICQ номера от угона. Теория угона
Тур по виртуальным пустошам S.T.A.L.K.E.R.: Call of Pripyat
Официальный релиз 6-ядерных AMD Opteron Istanbul
Продажи игр серии Metal Gear превысили 40 млн копий
Пошаговое руководство по подписыванию и подготовке драйверов аппаратных устройств (стр. 3)
Дмитрий Медведев побывал в "Лаборатории Касперского"
В Windows Vista SP1 будет усилена антипиратская защита
Интернет включают в уголовный кодекс
Новенький трейлер игры Trauma Team
Как помириться с любимым
Несколько новых скриншотов Fallout 3: Mothership Zeta
Взломаны Яндекс, Рамблер, Mail.Ru и еще 3300 сайтов
Sony Ericsson перекрасит логотип
Анонс платы Intel Desktop Board D945GCLF2 для неттопов
Пиратский киоск – оригинальная идея оффлайнового торрент-трекера
mATX-плата MSI G45M со встроенной графикой Intel GMA X4500HD
Видео дня: LG New Chocolate
Новенький ролик Forza Motorsport 3

Если вам понравился материал "Групповые политики: взгляд изнутри", - поделитесь ним с другими.


html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию


Категория: Статьи: Windows 7 | Добавил: Фокусник (25.09.2010)
Просмотров: 1733

Ниже вы можете добавить комментарии к материалу " Групповые политики: взгляд изнутри "

Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум.


Всего комментариев : 0
avatar
ФОРМА ВХОДА
ПОЖЕРТВОВАНИЯ

WMZ: Z143317192317

Boosty - Donate

Payeer: P48650932
На кофе / ko-fi
На пиво / wayforpay
ПАРТНЕРЫ

World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Курсы обмена WebMoney


Что такое ресурс Turbobit и как качать.




Получи 10 ГБ места бесплатно, на всю жизнь.


Boosty – сервис по сбору донатов.
Видеообзор игры Destiny
Видеообзор игры Destiny
Gamesblender № 304: Nioh празднует успех, Planescape: Torment возвращается, а Destiny 2 идет на ПК
Gamesblender № 304: Nioh празднует успех, Planescape: Torment возвращается, а Destiny 2 идет на ПК
Видеообзор игры Risen 3: Titan Lords
Видеообзор игры Risen 3: Titan Lords
30 абсолютно гениальных самодельных изобретений для жизни
30 абсолютно гениальных самодельных изобретений для жизни
Gamesblender № 349: новый вишлист в Steam, взлом защиты UWP Windows 10, THQ Nordic собирает друзей
Gamesblender № 349: новый вишлист в Steam, взлом защиты UWP Windows 10, THQ Nordic собирает друзей
Видеообзор игры Act Of Aggression
Видеообзор игры Act Of Aggression
Чужой среди айсбергов - Союзмультфильм 2014
Чужой среди айсбергов - Союзмультфильм 2014
Матч Россия - Саудовская Аравия ⚽ чемпионат мира по футболу ⚽ FIFA 2018
Матч Россия - Саудовская Аравия ⚽ чемпионат мира по футболу ⚽ FIFA 2018
Gamesblender № 192
Gamesblender № 192
Gamesblender № 196
Gamesblender № 196

Нарисованные от руки портреты этого художника можно запросто перепутать с фотографиями (6 фото)
Нарисованные от руки портреты этого художника можно запросто перепутать с фотографиями (6 фото)
Как выглядит путешествие в «превосходном классе» поезда Glacier Express
Как выглядит путешествие в «превосходном классе» поезда Glacier Express
Шпаргалка-2016 (13 фото)
Шпаргалка-2016 (13 фото)
30 фотографий, сделанных за мгновение до провала
30 фотографий, сделанных за мгновение до провала
Прикольные фото на понедельник (29 шт)
Прикольные фото на понедельник (29 шт)
Фото-приколов много не бывает (35 шт)
Фото-приколов много не бывает (35 шт)
15 фотографий спасённых от бездомной жизни животных, которые вернут вам веру в человечество
15 фотографий спасённых от бездомной жизни животных, которые вернут вам веру в человечество
Французская художница превращает персонажей поп-культуры в очаровательные иллюстрации (16 фото)
Французская художница превращает персонажей поп-культуры в очаровательные иллюстрации (16 фото)
СТАТИСТИКА
Яндекс.Метрика


Copyright © 2000-2026, Alex LTD and System PervertedХостинг от uCoz