tocdepth

2

Настройка объекта групповой политики Active Directory

Предварительные требования:

  • Путь к папке DEM Configuration Share и общему ресурсу архивов профилей.

  • Учетные данные от компьютера с доступом к консоли управления групповыми политиками и контроллеру домена.

  • Файлы ADMX из папки Administrative Templates (ADMX) скопированы в общую папку Sysvol на основном контроллере домена.

    Путь до папки Sysvol: \\<name-of-primary-domaincontroller>\SYSVOL\<domain-name>\Policies\PolicyDefinitions.

  • Файлы ADML из языковой подпапки скопированы в языковую подпапку в общей папке Sysvol.

Копирование файлов ADML

  1. Скопируйте файлы ADML в папку en-US внутри папки ADMX-шаблонов.

  2. Вставьте файлы в папку en-US внутри каталога %systemroot%\PolicyDefinitions на общем ресурсе Sysvol.

Создание и настройка объекта групповой политики Active Directory

  1. Откройте консоль управления групповой политикой Group Policy Management на сервере Active Directory.

  2. В списке слева правой кнопкой мыши нажмите на нужный домен и выберите Create a GPO in this domain and link it here.

  3. В окне New GPO, в поле Name, введите имя для объекта групповой политики и нажмите OK.

    Например, «DEM_GPO».

  4. В списке слева нажмите Стрелка и правой кнопкой мыши нажмите DEM_GPO.

  5. Нажмите Edit.

  6. Перейдите к Computer Configuration → Policies → Administrative Templates → System → Logon.

  7. Нажмите Always wait for the network at computer startup and logon, в открывшимся окне выберите Enabled и нажмите OK.

    Параметр запускает клиентское расширение групповой политики FlexEngine при каждом входе в систему.

  8. Перейдите к Computer Configuration → Policies → Administrative Templates → System → Group Policy.

  9. Чтобы связать объект групповой политики с организационной единицей компьютеров:

    1. Нажмите Configure user Group Policy loopback processing mode.

    2. В открывшимся окне выберите Enabled и нажмите OK.

    Параметр применяет политики учетных записей пользователей к учетным записям компьютеров.

  10. Перейдите к User Configuration → Policies → Windows Settings → Scripts (Logon/Logoff).

  11. Чтобы при выходе из системы FlexEngine сохранял параметры, настроенные с помощью объекта групповой политики:

    1. Нажмите Logoff → Add.

    2. Введите путь к месту установки FlexEngine.exe на VM.

    Путь по умолчанию C:\Program Files\Immidio\Flex Profiles\FlexEngine.exe.

  12. В Script Parameters введите «-s» и нажмите OK → OK.

  13. Перейдите к User Configuration → Administrative Templates → DEM → FlexEngine.

  14. Чтобы указать расположение файла конфигурации DEM:

    1. Нажмите Flex config files и в открывшимся окне выберите Enabled.

    2. В поле Central location of Flex config files введите \\\\<file-share>\\DEM-Config\\General.

  15. Нажмите OK.

  16. Нажмите Run FlexEngine as Group Policy Extension, в открывшимся окне выберите Enabled и нажмите OK.

    Параметр автоматически запускает FlexEngine при входе в систему.

  17. Чтобы указать расположение общей папки архивов профилей:

    1. Нажмите Profile archives и в открывшимся окне выберите Enabled.

    2. В поле Location for storing user profile archives введите \\\\<file-share>\\DEM_User_Profiles\\%username%\\Archives.

  18. Нажмите OK.

  19. Чтобы установить политику для резервных копий:

    1. Нажмите Profile archive backups и в открывшимся окне выберите Enabled.

    2. В поле Location for storing user profile archive backups введите \\\\<file-share>\\DEM_User_Profiles\\%username%\\Backups.

  20. В поле Number of backups per profile archive укажите количество резервных копий и нажмите OK.

  21. Чтобы настроить политику сбора журналов:

    1. Нажмите FlexEngine logging и в открывшимся окне выберите Enabled.

    2. В поле Path and file name of log file введите \\\\<file-share>\\DEM_User_Profiles\\%username%\\Logs\\FlexEngine.log.

  22. Нажмите OK.

Запустили Evolution free tier
для Dev & Test
Получить