• Статья

Принудительное применение параметров с помощью групповой политики в Office 2010

 

Применимо к: Office 2010

Последнее изменение раздела: 2012-02-29

В этой статье содержатся указания по использованию консоли управления групповыми политиками и редактора объектов групповой политики наряду с административными шаблонами Microsoft Office 2010 для настройки Office 2010.

Содержание:

  • Запуск консоли управления групповыми политиками

  • Создание объекта групповой политики

  • Загрузка административных шаблонов Office 2010 в объект групповой политики

  • Изменение объекта групповой политики

  • Привязка объекта групповой политики

С помощью консоли управления групповыми политиками и редактора объектов групповой политики осуществляется управление групповой политикой. Консоль управления групповыми политиками состоит из оснастки консоли управления (MMC) и набора интерфейсов, поддерживающих работу со скриптами, для управления объектами групповой политики (но не параметрами групповой политики). С помощью редактора объектов групповой политики, также входящего в консоль управления (MMC), можно изменять отдельные настройки в каждом объекте групповой политики.

Прежде чем следовать приведенным в этой статье указаниям, необходимо сделать следующее:

  1. Установить службу каталогов Active Directory и создать инфраструктуру групповой политики в организации.

  2. Установить консоль управления групповыми политиками.

  3. Загрузить административные шаблоны Office 2010.

Дополнительные сведения см. в статье Обзор групповой политики для Office 2010.

Запуск консоли управления групповыми политиками

В зависимости от используемой версии Windows консоль управления групповыми политиками уже может находиться на вашем компьютере или же ее необходимо загрузить и установить. Дополнительные сведения см. в статье Обзор групповой политики для Office 2010.

Запуск консоли управления групповыми политиками

  • Щелкните Пуск, Панель управления, Администрирование и выберите Управление групповой политикой.

Дополнительные сведения о задании групповой политики см. в статье Пошаговое руководство по освоению возможностей групповой политики (возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=78160\&clcid=0x419) (Возможно, на английском языке).

Создание объекта групповой политики

Параметры групповой политики содержатся в объектах групповой политики, которые связываются с выбранными контейнерами Active Directory, такими как сайты, домены или подразделения, для принудительного применения определенных конфигураций. Можно создать несколько объектов групповой политики, каждый из которых будет содержать отдельный набор конфигураций. Например, можно создать объект групповой политики с именем "Office 2010", который содержит только настройки для приложений Office 2010, или "Outlook 2010", предназначенный только для конфигураций Microsoft Outlook 2010.

Создание объекта групповой политики

  1. Проверьте, имеются ли у вас необходимые разрешения для объекта групповой политики:

    По умолчанию объекты групповой политики могут создавать только члены групп "Администраторы домена", "Администраторы предприятия", "Владельцы-создатели групповой политики" и "Система". Дополнительные сведения см. в разделе "Делегирование создания объектов глобальной политики" в статье Руководство по планированию и развертыванию групповой политики (https://go.microsoft.com/fwlink/?linkid=182208\&clcid=0x419).

  2. Откройте консоль управления групповыми политиками.

  3. В дереве консоли щелкните правой кнопкой мыши элемент Объекты групповой политики в лесу и домене, где хотите создать объект групповой политики. Например, выберите Имя леса, Домены, Имя домена, Объекты групповой политики.

  4. Нажмите кнопку Создать.

  5. В диалоговом окне Новый объект групповой политики укажите имя для нового объекта групповой политики, затем нажмите кнопку ОК.

Загрузка административных шаблонов Office 2010 в объект групповой политики

Для загрузки административных шаблонов Office 2010 перейдите на страницу Файлы административных шаблонов Office 2010 (ADM, ADMX, ADML) и центр развертывания Office (Возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=189316\&clcid=0x419) (Возможно, на английском языке).

Параметры политики содержатся в нескольких отдельных файлах шаблонов с расширениями ADM, ADMX или ADML в зависимости от версии Windows, работающей на компьютере. Каждый ADM-, ADMX- или ADML-файл содержит параметры политики для одного приложения Office. Например, в файле outlk14.admx содержатся параметры политики для Outlook 2010, а в файле Word14.admx — шаблоны для Microsoft Word 2010. Один или несколько таких файлов шаблонов можно загрузить в объекты групповой политики, предназначенные для конфигураций Office 2010. Например, если создан объект групповой политики с именем "Параметры Office 2010" для хранения всех конфигураций Office 2010, загрузите в этот объект все файлы административных шаблонов. Если же создан объект групповой политики с именем "Параметры Outlook 2010" для хранения только конфигураций Outlook 2010, загрузите в этот объект только файл шаблона outlk14.adm или outlk14.admx.

Загрузка административных шаблонов Office 2010 (ADM-файлов) в объект групповой политики

  1. Проверьте, имеются ли у вас необходимые разрешения для объекта групповой политики: Изменение параметров или Изменение параметров, изменение и удаление параметров безопасности.

    Дополнительные сведения о разрешениях, необходимых для управления групповой политикой, см. в разделе "Делегирование администрирования групповой политики" в статье Руководство по планированию и развертыванию групповой политики (https://go.microsoft.com/fwlink/?linkid=182208\&clcid=0x419).

  2. В редакторе объектов групповой политики щелкните правой кнопкой мыши элемент Административные шаблоны в узле Конфигурация компьютера или Конфигурация пользователя и выберите команду Добавление и удаление шаблонов. Отображается список файлов административных шаблонов, которые уже добавлены в объект групповой политики.

  3. Чтобы добавить еще один файл административных шаблонов, щелкните Добавить и перейдите к месту хранения файлов административных шаблонов Office 2010.

  4. Выберите нужный файл и щелкните Открыть. Повторите это действие для каждого файла административных шаблонов, который хотите добавить.

  5. Завершив добавление файлов в объект групповой политики, щелкните Закрыть. В объекте групповой политики затем можно изменить добавленные параметры политики.

Если ADMX- и ADML-файлы используются на компьютерах с операционными системами версий не ниже Windows Vista или Windows Server 2008, эти файлы можно хранить в одном из следующих расположений:

  • Центральное хранилище административных шаблонов в папке Sysvol контроллера домена. Консоль управления групповыми политиками, входящая в состав Windows Server 2008, всегда использует центральное хранилище административных шаблонов прежде локальных версий административных шаблонов. Это обеспечивает реплицирование центрального места хранения для административных шаблонов домена.

    Если используется центральное хранилище, то при изменении, моделировании или создании отчетов для объекта групповой политики консоль управления групповыми политиками читает весь набор файлов административных шаблонов. Таким образом, консоли управления групповыми политиками необходимо прочитать эти файлы со всей сети. Если вы создаете центральное хранилище административных шаблонов, всегда следует соединять консоль управления групповыми политиками с ближайшим контроллером домена. Центральное хранилище содержит следующие компоненты:

    • Папка корневого уровня со всеми ADMX-файлами, не зависящими от языка. Например, создайте корневую папку для центрального хранилища на контроллере домена в следующем расположении:

      %systemroot% \sysvol\domain\policies\PolicyDefinitions

    • Подпапки с ADML-файлами ресурсов для определенных языков. Создайте подпапку %systemroot%\sysvol\domain\policies\PolicyDefinitions для каждого используемого языка. Например, создайте папку для русского языка (Россия) в следующем расположении:

      %systemroot% \sysvol\domain\policies\PolicyDefinitions\RU-RU

      Дополнительные сведения о хранении и использовании шаблонов из центрального хранилища см. в разделе "Групповая политика и sysvol" в статье Руководство по планированию и развертыванию групповой политики (https://go.microsoft.com/fwlink/?linkid=182208\&clcid=0x419).

  • Папка PolicyDefinitions на локальном компьютере.

    • ADMX-файлы хранятся в следующем расположении: %systemroot%\PolicyDefinitions

    • ADML-файлы хранятся в следующем расположении: %systemroot%\PolicyDefinitions\<ll-cc>

      где ll-cc — идентификатор языка, например ru-ru для русского языка (Россия)

Редактор объектов групповой политики автоматически читает все ADMX-файлы, находящиеся в центральном хранилище домена, в котором был создан объект групповой политики.

Если центральное хранилище отсутствует, редактор объектов групповой политики читает локальные версии ADMX-файлов, используемые локальным объектом групповой политики.

Дополнительные сведения об ADMX-файлах см. в статье Пошаговое руководство по управлению ADMX-файлами групповой политики (возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=75124\&clcid=0x419) (Возможно, на английском языке).

Изменение объекта групповой политики

При изменении объекта групповой политики вы открываете объект групповой политики и настраиваете содержащиеся в нем параметры политики. После изменения объекта групповой политики вы применяете этот объект к сайту, домену или подразделению Active Directory, чтобы принудительно использовать параметры объекта групповой политики для этого сайта, домена или подразделения.

Важно!

  • Политика домена по умолчанию и политика контроллеров домена по умолчанию имеют большое значение для исправности любого домена. Не изменяйте объекты групповой политики "Политика контроллера домена по умолчанию" и "Политика домена по умолчанию", за исключением следующих случаев:

    • Рекомендуется задавать политику учетных записей в политике домена по умолчанию.

    • Если на контроллерах домена устанавливаются приложения, требующие изменения политики прав пользователей или политики аудита, изменения необходимо выполнять в политике контроллеров домена по умолчанию.

    Если нужно применить параметры групповой политики ко всему домену, создайте новый объект групповой политики, привяжите этот объект к домену, а затем создайте параметры в этом объекте групповой политики.

  • Чтобы изменить локальный объект групповой политики, сделайте следующее: откройте редактор объектов групповой политики, для чего щелкните Пуск, Выполнить, введите gpedit.msc и нажмите кнопку ОК. Чтобы изменить локальный объект групповой политики на еще одном компьютере, введите следующую команду в командной строке: gpedit.msc /gpcomputer: <имя_компьютера>.

Изменение объекта групповой политики

  1. Проверьте, имеются ли у вас необходимые разрешения для объекта групповой политики: Изменение параметров или Изменение параметров, изменение и удаление параметров безопасности.

    Дополнительные сведения о разрешениях, необходимых для управления групповой политикой, см. в разделе "Делегирование администрирования групповой политики" в статье Руководство по планированию и развертыванию групповой политики (https://go.microsoft.com/fwlink/?linkid=182208\&clcid=0x419).

  2. Откройте консоль управления групповыми политиками.

  3. В дереве консоли дважды щелкните элемент Объекты групповой политики в лесу и домене, содержащем объект групповой политики, который нужно изменить. Его расположение: Имя леса, Домены, Имя домена, Объекты групповой политики.

  4. Щелкните правой кнопкой мыши объект групповой политики, который хотите изменить, и выберите команду Изменить. Открывается редактор объектов групповой политики. Измените параметры надлежащим образом в консоли редактора объектов групповой политики.

Привязка объекта групповой политики

Привязывая объект групповой политики к сайту, домену или подразделению Active Directory, вы применяете содержащиеся в этом объекте конфигурации для всех пользователей или компьютеров соответствующего сайта, домена или подразделения.

Привязка объекта групповой политики

  1. Проверьте, имеются ли у вас необходимые разрешения:

    • Чтобы привязать существующий объект групповой политики к сайту, домену или подразделению, необходимо разрешение на привязку объектов групповой политики на этом сайте, в домене или подразделении. По умолчанию такими разрешениями для доменов и подразделений обладают только администраторы домена и администраторы предприятия, а для сайтов — только администраторы предприятия и администраторы домена в корневом домене леса.

    • Чтобы и создать, и привязать объект групповой политики, необходимы разрешения на привязку объектов групповой политики в домене или подразделении, к которому нужно выполнить привязку, а также необходимо разрешение на создание объектов групповой политики в этом домене. По умолчанию разрешение на создание объектов групповой политики имеют только администраторы домена, администраторы предприятия и владельцы-создатели групповой политики.

    • Если вы хотите привязать объект групповой политики к сайту, учтите, что параметр Создать и связать объект групповой политики недоступен для сайтов, поскольку неясно, в каком домене нужно создавать объект групповой политики. Необходимо сначала создать объект групповой политики в каком-либо домене леса, а затем с помощью параметра Связать существующий объект групповой политики привязать объект групповой политики к сайту.

    Дополнительные сведения о разрешениях, необходимых для управления групповой политикой, см. в разделе "Делегирование администрирования групповой политики" в статье Руководство по планированию и развертыванию групповой политики (https://go.microsoft.com/fwlink/?linkid=182208\&clcid=0x419).

  2. Откройте консоль управления групповыми политиками.

  3. В дереве консоли найдите сайт, домен или подразделение, к которому хотите привязать объект групповой политики. Их расположение определяется следующим образом: Имя леса, Домены или Сайты либо Имя сайта, Имя домена или имя подразделения.

  4. Чтобы привязать существующий объект групповой политики, щелкните правой кнопкой мыши домен или подразделение в составе домена и выберите команду Связать существующий объект групповой политики. В диалоговом окне Выбор объекта групповой политики щелкните объект групповой политики, который нужно привязать, и нажмите кнопку ОК.

    -или-

    Чтобы привязать новый объект групповой политики, щелкните правой кнопкой мыши домен или подразделение в домене и выберите команду Создать и связать объект групповой политики. В поле Имя введите имя для нового объекта групповой политики и нажмите кнопку ОК.