|
Хранение
GPO
Объекты GPO и Active Directory
GPO хранит информацию о
настройках групповых политик в двух структурах —
контейнере групповых политик
(Group Policy Container, GPC) и
шаблоне групповых политик
(Group
Policy Template, GPT). Контейнер групповых политик представляет собой объект
Active Directory, в котором хранятся свойства GPO: версия, список расширений,
которые хранят свои настройки в объекте групповой политики, состояние GPO и
т. д. Шаблон групповых политик — это папка, где находится информация о настройках,
модифицируемых с помощью оснастки
Групповая политика:
политики, настраиваемые
с помощью административных шаблонов, настройки безопасности, приложения, управление
которыми осуществляется посредством расширения
Установка программ,
сценарии,
заданные с помощью расширения Сценарии, и т. д. Папка шаблона групповых политик
находится на системном томе контроллеров доменов в папке
Policies.
При
работе с GPO имя папки его шаблона групповых политик выступает в качестве
глобального
уникального идентификатора
(Global Unique Identifier, GUID), уникально характеризующего
данный объект групповой политики.
Оснастку
Групповая
политика
можно настроить так, что информация о групповых политиках будет
храниться вне GPO. Однако в этом случае в одном из стандартных мест хранения
информации о групповых политиках необходимо сохранить ссылку (link) на местоположение
данных GPO.
|
