Идентификация настроек сети, реализованных с помощью групповой политики
Twitter часто используют как форум технической поддержки. Официальные службы поддержки наверняка рвут по этому поводу на себе волосы, потому что обмен сообщениями в сети микроблоггинга не может инициировать формальной процедуры техподдержки. Тем не менее, в Twitter зачастую можно найти стоящие ответы на поставленные вопросы. Как-то раз я прочитал в профиле своего коллеги на Twitter, что он применяет настройки сети с помощью групповой политики. Мы с блоггером Эндрю Сторрсом (Andrew Storrs) сразу поняли, что имеет место отмена заданной локальной конфигурации настройками групповой политики.
Настроить сеть в Windows можно с использованием целого ряда параметров. Некоторые из них реализуются не локально, а централизованно через групповую политику. Верный признак того, что групповая политика отменяет локальные настройки, — самопроизвольное удаление конфигурации через несколько часов, дней или после перезагрузки. Чтобы решить проблему, необходимо запустить на локальной системе анализ с помощью Поставщика результирующей политики (Resultant Set of Policy). Для этого нужно открыть консоль управления компьютером (MMC) на Windows Server или клиентской машине и выбрать опцию «Добавить/удалить оснастку» из меню «Файл» (File | Add/Remove Snap-In). На рис. A показано добавление нужной оснастки.
Рисунок A. Нажмите на изображении для увеличения.
Затем нужно нажать правой кнопкой на ссылке «Поставщик результирующей политики» в консоли и ответить на несколько вопросов — в частности, на каком компьютере (локальном) и для какой учетной записи проводится анализ политики. После этого будет запущено локальное сканирование для выяснения конфигурации сервера. Изучаются как сетевые, так и прочие настройки.
Разобраться в результатах непросто, но настройки сети, реализованные с помощью групповой политики, следует искать прежде всего в ряде основных разделов, как показано на рис. B.
Рисунок B. Нажмите на изображении для увеличения.
Разделы, в которых чаще всего содержатся сетевые настройки, выделены красным. К ним могут относиться и настройки Брандмауэра Windows (Windows Firewall), если он используется. Как видно из рис. B, на данном сервере в Брандмауэре Windows отключен профиль домена. Зачастую на серверах Windows используются стандартные настройки, слегка откорректированные вручную для отключения того или иного профиля Брандмауэра.
