Управление локальной групповой политикой в Windows Server 2008 Core Edition
Windows Server 2008 Core Edition позволяет управлять групповой политикой (Group Policy) дистанционно с помощью специальной оснастки Консоли управления Microsoft (Microsoft Management Console, MMC). Настраивается это в несколько этапов. Для начала нужно связать оснастку MMC с сервером Windows Server 2008 Core Edition. Если используются параметры по умолчанию, придется настроить еще и Брандмауэр Windows (Windows Firewall), чтобы он пропускал трафик до сервера. Остановить брандмауэр можно следующей командой:
netsh advfirewall set allprofiles state off
Завершив настройку групповой политики, нужно запустить брандмауэр следующей командой:
netsh advfirewall set allprofiles state on
После этого на удаленной системе нужно запустить «MMC.exe», добавить объект групповой политики (Group Policy Object) и связать его с удаленной системой. На рис. A показана привязка к удаленной системе по TCP/IP-адресу.
Рисунок A. Нажмите на изображении для увеличения.
Теперь локальная консоль сможет взаимодействовать с удаленной конфигурацией групповой политики на основном сервере. При необходимости этот метод можно использовать для работы с доменной конфигурацией групповой политики. При этом важно, чтобы локальная и удаленная конфигурации не пересекались, иначе последняя отменит первую. Чтобы система работала правильно, всем объектам должны быть присвоены соответствующие права. Для этого можно использовать доменные мандаты или присваивать административные мандаты вручную с помощью команды net use.
Оснастку можно сохранить для дальнейшего использования, что значительно облегчает доступ к настройкам локальной групповой политики основного сервера. Процесс сохранения оснастки показан на рис. B.
Рисунок B. Нажмите на изображении для увеличения.
Не забудьте включить Брандмауэр Windows, если он был отключен. Теперь система готова к использованию.
