Создание и настройка объекта групповой политики Active Directory

Предварительные требования:

  • Путь к папке DEM Configuration Share и общему ресурсу архивов профилей.

  • Учетные данные от компьютера с доступом к консоли управления групповыми политиками и контроллеру домена.

  • Файлы ADMX из папки Administrative Templates (ADMX) скопированы в общую папку Sysvol на основном контроллере домена.

    Путь до папки Sysvol: \\<name-of-primary-domaincontroller>\SYSVOL\<domain-name>\Policies\PolicyDefinitions.

  • Файлы ADML из языковой подпапки скопированы в языковую подпапку в общей папке Sysvol.

Чтобы скопировать файлы ADML, выполните следующие шаги:

  1. Скопируйте файлы ADML в папку en-US внутри папки ADMX-шаблонов.

  2. Вставьте файлы в папку en-US внутри каталога %systemroot%\PolicyDefinitions на общем ресурсе Sysvol.

Чтобы создать и настроить объект групповой политики Active Directory:

  1. Откройте консоль управления групповой политикой Group Policy Management на сервере Active Directory.

  2. В списке слева нажмите правой кнопкой мыши на нужный домен и выберите Create a GPO in this domain and link it here.

  3. В окне New GPO, в поле Name, введите имя для объекта групповой политики и нажмите OK.

    Например, вы можете ввести имя «DEM_GPO».

  4. В списке слева нажмите Стрелка и правой кнопкой мыши нажмите DEM_GPO.

  5. Нажмите Edit.

  6. Перейдите к Computer Configuration → Policies → Administrative Templates → System → Logon.

  7. Нажмите Always wait for the network at computer startup and logon, в открывшимся окне выберите Enabled и нажмите OK.

    Параметр запускает клиентское расширение групповой политики FlexEngine при каждом входе в систему.

  8. Перейдите к Computer Configuration → Policies → Administrative Templates → System → Group Policy.

  9. Если вы связываете объект групповой политики с организационной единицей компьютеров, нажмите Configure user Group Policy loopback processing mode, в открывшимся окне выберите Enabled и нажмите OK.

    Параметр применяет политики учетных записей пользователей к учетным записям компьютеров.

  10. Перейдите к User Configuration → Policies → Windows Settings → Scripts (Logon/Logoff).

  11. Чтобы при выходе из системы FlexEngine сохранял параметры, настроенные с помощью объекта групповой политики, нажмите Logoff → Add и введите путь к месту установки FlexEngine.exe на виртуальных машинах.

    Путь по умолчанию C:\Program Files\Immidio\Flex Profiles\FlexEngine.exe.

  12. В Script Parameters введите «-s» и нажмите OK → OK.

  13. Перейдите к User Configuration → Administrative Templates → DEM → FlexEngine.

  14. Чтобы указать расположение файла конфигурации DEM, нажмите Flex config files, в открывшимся окне выберите Enabled и в поле Central location of Flex config files введите «\\<file-share>\DEM-Config\General».

  15. Нажмите OK.

  16. Нажмите Run FlexEngine as Group Policy Extension, в открывшимся окне выберите Enabled и нажмите OK.

    Параметр автоматически запускает FlexEngine при входе в систему.

  17. Чтобы указать расположение общей папки архивов профилей, нажмите Profile archives, в открывшимся окне выберите Enabled и в поле Location for storing user profile archives введите «\\<file-share>\DEM_User_Profiles\%username%\Archives».

  18. Нажмите OK.

  19. Чтобы установить политику для резервных копий, нажмите Profile archive backups, в открывшимся окне выберите Enabled и в поле Location for storing user profile archive backups введите «\\<file-share>\DEM_User_Profiles\%username%\Backups».

  20. В поле Number of backups per profile archive укажите количество резервных копий и нажмите OK.

  21. Чтобы настроить политику сбора журналов, нажмите FlexEngine logging, в открывшимся окне выберите Enabled и в поле Path and file name of log file введите «\\<file-share>\DEM_User_Profiles\%username%\Logs\FlexEngine.log».

  22. Нажмите OK.

Запустили Evolution free tier
для Dev & Test
Получить