Настройка собственных значков сетей для доменов Active Directory с помощью групповой политики
Меня обычно не интересуют красивые значки и графические эффекты на рабочем месте, однако недавно я наткнулся на интересную возможность групповой политики в Windows Server 2008, которая позволяет присваивать разным сетям собственные визуальные идентификаторы.
Речь идет о разделе групповой политики «Конфигурация компьютера | Политики | Параметры Windows | Политика диспетчера списка сетей» (Computer Configuration | Policies | Windows Settings | Network List Manager Policies).
В этом разделе можно настроить целый ряд параметров сети, включая разрешения и значки. В частности, можно выставить запреты на настройку с использованием имени пользователя и его прав на локальном компьютере. Управление пользовательскими разрешениями может пригодиться в том случае, когда одна из сетей нуждается в большей защите, чем остальные, а некоторые пользователи при этом имеют право изменять настройки сети на локальном ПК.
Другое важное назначение раздела «Политика диспетчера списка сетей» — выбор индивидуальных значков для отдельных сетевых подключений Active Directory. Это позволяет использовать для обозначения сети логотип компании и различать различные зоны безопасности, стандартные значки для которых не столь характерны. На рис. A показана конфигурация групповой политики, позволяющая использовать специальный значок для сети RWVDEV.INTRA в домене Active Directory.
Рисунок A. Нажмите на изображении для увеличения.
В этом примере я использовал данную конфигурацию в стандартной политике домена. Она применяется ко всем компьютерам в домене RWVDEV.INTRA. На рис. B показано использование нового обозначения сети.
Рисунок B. Нажмите на изображении для увеличения.
Использование визуальных индикаторов сетей существенно облегчает работу, хотя на первый взгляд может показаться, что это простое баловство. Однако при наличии множества сетей значки помогают быстрее ориентироваться пользователям и сотрудникам технической поддержки. Актуально это и на серверах, поскольку позволяет системным администраторам с легкостью проверять состояние нужных подключений при наличии множественных сетей, не все из которых входят в Active Directory.
При использовании собственных значков (как в моем примере), изображение должно храниться в каталоге, к которому имеют доступ все учетные записи в сети. Я сохранил значок с правами только для чтения в общей папке \Netlogon своего приватного домена Active Directory — RWVDEV.INTRA. В принципе, можно выбрать и один из стандартных значков, однако собственные, как правило, удобнее.
