Работа с предпочтениями групповой политики: общие сетевые ресурсы

gppref07-01В предыдущих статьях текущей цикла вы уже узнали и, возможно, проверили на живых примерах несколько основных элементов предпочтений групповой политики. К этим основным элементам относятся: элемент предпочтения среды, предоставляющий возможность управления переменными средами ваших пользователей и их компьютеров, элементы предпочтений, предназначенные для создания и управления папками и файлами для компьютеров и пользователей. Помимо этого было рассказано о сопоставлении дисков и о создании и управлении ярлыками. Также ранее был рассмотрен, по моему мнению, основной элемент предпочтения «Реестр», благодаря которому вы можете указывать предустановленные настройки для установленного программного обеспечения или изменять системные параметры, для которых не было создано отдельных параметров групповой политики. В принципе, используя совместно рассмотренные ранее элементы предпочтений групповой политики, вы можете выполнять большую часть задач, которые у вас отнимали бы много времени. В этой статье мы с вами поговорим об очередном элементе предпочтений групповой политики – об общих сетевых ресурсах.

Прежде чем начать рассматривать этот элемент предпочтений, думаю, следует напомнить или рассказать, что же такое общие сетевые ресурсы. Общим сетевым ресурсом называется диск, папка или другая часть информации, к которой должен осуществляться удаленный доступ с другого компьютера организации, причем, отображаемая так, как если бы ресурс находился на локальном компьютере. В большинстве случаев общие ресурсы располагаются на файловых серверах. Доступ к общим ресурсам предоставляется клиентским компьютерам посредством особого назначения имён, подобного UNC. Функционал предпочтений групповой политики предоставляет возможность управления общими сетевыми ресурсами при помощи одноименного элемента предпочтения. За это расширение клиентской стороны отвечает динамическая библиотека gpprefcl.dll, а также с CSE связан идентификатор GUID {6A4C88C6-C502-4f74-8F60-2CB23EDC24E2}, расположенный на вашем контроллере домена. В отличие от большинства элементов предпочтений, вы можете воспользоваться текущим CSE только в узле «Конфигурация компьютера».

Узел предпочтений групповой политики «Общие сетевые ресурсы»

При помощи данного элемента предпочтений, как уже было упомянуто ранее, вы можете управлять сетевыми ресурсами. Другими словами, вам предоставляется возможность создания общих ресурсов, изменения пути к папке общего ресурса или изменение его свойств, а также удаления общего сетевого ресурса или изменения лимита пользователей. Стоит обратить внимание на то, что при помощи данного элемента предпочтений групповой политики вы не можете создавать или удалять папки, на которые будут ссылаться соответствующие ресурсы и для создания общего сетевого ресурса необходимо, чтобы папка, использованная для этой цели уже была создана на каждом компьютере, к которому будет применен объект GPO. Также нужно помнить о таком моменте, что в то время как сопоставленными дисками можно управлять только для пользователей, с общими сетевыми ресурсами можно работать только компьютерам. Этот момент следует учесть при планировании развертывания групповой политики.

В следующем примере будет рассмотрена простейшая операция, связанная с добавлением общего ресурса, а именно, создание самого общего сетевого ресурса, к которому могут подключаться не более пяти пользователей, причем, на компьютере должно быть не менее 4 гигабайт оперативной памяти. Для того чтобы выполнить требования, указанные в текущем сценарии, следуйте следующим инструкциям:

  1. Откройте оснастку «Управление групповой политикой». В отобразившейся оснастке, в дереве консоли разверните узел «Лес: %имя леса%», узел «Домены», затем узел с названием вашего домена, после чего перейдите к узлу «Объекты групповой политики». В узле «Объекты групповой политики» создайте объект GPO «Общие сетевые ресурсы», выберите этот объект GPO, нажмите на нем правой кнопкой мыши и для открытия оснастки «Редактор управления групповыми политиками» из контекстного меню выберите команду «Изменить»;
  2. В оснастке «Редактор управления групповыми политиками», в дереве консоли разверните узел Конфигурация компьютераНастройкаКонфигурация Windows и выберите узел «Сетевые общие ресурсы». Щелкните на данном узле правой кнопкой мыши и из контекстного меню последовательно выберите команды «Создать» и «Сетевой ресурс», как показано на следующей иллюстрации:
    gppref07-02Рис. 1. Создание элемента предпочтения групповой политики «Общие сетевые ресурсы»
  3. В отобразившемся диалоговом окне создания элемента предпочтения общего сетевого ресурса вы можете настроить общий сетевой ресурс. В раскрывающемся списке «Действие» вы можете выбрать одно из четырех стандартных действий, которые рассматривались в предыдущих статьях. Соответственно, вы можете выбрать действия, предназначенные для создания нового общего сетевого ресурса, удаления и его повторного создания с переопределением всех существующих параметров («Замена»), изменения параметров для текущего общего сетевого ресурса, а также удаления последнего. Так как основной задачей текущего сценария является создание нового общего сетевого ресурса, из текущего раскрывающегося списка выберите команду «Создать». Помимо выбора действия, вы также можете управлять шестью следующими параметрами:
    • Имя ресурса. В текущем текстовом поле вы можете указать имя общего сетевого ресурса. Например, введите в данном текстовом поле «Генная терапия»;
    • Путь к папке. При помощи этого текстового поля вы можете задать путь к уже созданной заранее папке, для которой создается общий сетевой ресурс. В данном примере, общий сетевой ресурс будет располагаться по адресу «С:Генная терапия». Данное текстовое поле недоступно при выборе действия «Удалить»;
    • Комментарий. Здесь вы можете добавить комментарий для общего сетевого ресурса, который будут видеть ваши пользователи. Укажите следующий комментарий: «Перспективные направления биотехнологии». Также как и предыдущее текстовое поле, вы не можете вносить изменения в данное текстовое поле, если выбрать действие «Удалить»;
    • Модификаторы действия. Модификаторы действия используются для совместного изменения или удаления общих сетевых ресурсов. Модификаторы действия можно выбирать только при обновлении или удалении общего сетевого ресурса. В этой группе вы можете выбирать следующие модификаторы:
      • Обновить (удалить) все обычные общие ресурсы. Текущий модификатор предназначен для изменения и удаления только тех общих ресурсов, которые не являются скрытыми или административными;
      • Обновить (удалить) все скрытые неадминистративные общие ресурсы. Используя этот модификатор, вы можете позволить пользователям изменять или удалять скрытые общие ресурсы, то есть те ресурсы, которые заканчиваются знаком доллара $;
      • Обновить (удалить) все административные общие ресурсы букв дисков. При помощи последнего модификатора можно позволить обновлять или удалять административные общие ресурсы с буквенным обозначением дисков.
    • Предельное число пользователей. В этой группе вы можете указать количество пользователей, которые могут одновременно получать доступ к указанному сетевому ресурсу. Например, для действий «Создание» или «Замена», выбрав параметр «Нет изменений», число пользователей, подключающихся к общему сетевому ресурсу будет настроено на максимально допустимое. Если вы хотите снять все возможные ограничения, следует выбрать параметр «Максимально допустимое». Если же вам нужно лимитировать количество подключений к общему сетевому ресурсу, выберите параметр «Не более» и в соответствующем поле укажите предельное количество пользователей (значение по умолчанию 10). Установите переключатель на опцию «Не более» и укажите 5 пользователей;
    • Перечисление на основе доступа. Данная группа параметров предназначена для настройки отображения папок общего ресурса. Соответственно, если вы хотите сделать так, чтобы общий сетевой ресурс отображался только у тех пользователей, которые обладают доступом на чтение к папке, установите переключатель на опцию «Включить». Если же вам нужно, чтобы папки общего сетевого ресурса были видны абсолютно всем пользователям, установите переключатель на опцию «Отключить». В данном сценарии установите переключатель на опцию «Включить».

    Диалоговое окно нового сетевого общего ресурса можно увидеть на следующей иллюстрации:

    gppref07-03

    Рис. 2. Вкладка «Общие» элемента предпочтения общего сетевого ресурса

  4. Следующим шагом в данном сценарии будет создание нацеливания на уровень элемента. В этом сценарии нужно применять элемент предпочтения только в том случае, если на компьютере более 4 гигабайт оперативной памяти. Перейдите на вкладку «Общие параметры», установите флажок на опцию «Нацеливание на уровень элемента» и нажмите на кнопку «Нацеливание».В отобразившемся диалоговом окне «Редактор нацеливания» выберите из раскрывающегося списка «Создать элемент» элемент «RAM». Как уже было сказано ранее, текущий элемент нацеливания позволяет применять элемент предпочтения только к тем пользователям и компьютерам (в данном случае, именно к компьютерам), оперативная память которых равна или превышает то значение, которое вы указываете в элементе нацеливания. Выберите в раскрывающемся списке «больше или равно» значение 4096МБ, как показано на следующей иллюстрации:gppref07-04Рис. 3. Редактор нацеливания
  5. Если у вас заранее не была создана соответствующая папка (в данном случае, это папка «Генная терапия», расположенная на диске С), то вы можете создать такую папку в этом же объекте GPO. Для этого в дереве оснастки «Редактор управления групповыми политиками» перейдите к узлу «Конфигурация компьютераНастройкаКонфигурация WindowsПапки», создайте элемент предпочтения папок, где в раскрывающемся списке «Действия» выберите команду «Создать», а в текстовом поле «Путь» укажите путь к данному ресурсу, например, «C:Генная терапия», как показано на следующей иллюстрации:
    gppref07-05Рис. 4. Вкладка «Общие» элемента предпочтения «Папки»
  6. Теперь следует привязать объект GPO к подразделению, содержащему учетные записи компьютеров вашей организации. В данном случае просто привяжем созданный объект групповой политики к подразделению, в котором расположена учетная запись сервера «DC», а именно к подразделению «Серверы». Закройте оснастку «Редактор управления групповой политики» и свяжите созданный объект групповой политики. Для этого, в дереве консоли оснастки «Управление групповой политикой» выберите подразделение, нажмите на нем правой кнопкой мыши и из контекстного меню выберите команду «Связать существующий объект групповой политики». В отобразившемся диалоговом окне «Выбор объекта групповой политики» выберите данный объект групповой политики и нажмите на кнопку «ОК».

Проверим настройки, указанные в объекте групповой политики. Выполните вход в домен с компьютера, у которого более четырех гигабайт оперативной памяти, после чего откройте «Проводник Windows». Перейдите на диск С. На диске С должна появиться папка «Генная терапия». Откройте диалоговое окно свойств данной папки, перейдите на вкладку «Доступ», а затем к диалоговому окну расширенной настройки общего доступа. Как видно на следующей иллюстрации, в диалоговом окне расширенной настройки общего доступа задано имя общего ресурса, предопределено примечание для общего ресурса, а также к этой папке одновременно могут подключиться не более пяти пользователей. Соответственно, элемент предпочтения объекта групповой политики правильно применился к данному компьютеру. Если перейти к компьютерам, на которых оперативной памяти меньше четырех гигабайт, то на них не будет создана папка «Генная терапия» и, соответственно, не будут выполнены действия по настройке общего доступа.

gppref07-06

Рис. 5. Диалоговое окно расширенной настройки общего доступа для нового сетевого ресурса

Заключение

В текущей статье было рассказано еще об одном элементе предпочтения групповой политики, предназначенном для управления сетевыми ресурсами, а именно о расширении клиентской стороны предпочтений групповой политики «Сетевые общие ресурсы». В примере было рассмотрено создание такого сетевого ресурса, а также вы узнали еще об одном элементе нацеливания «RAM».

Pin It

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.