Контроль за использованием MMC с помощью групповой политики домена

Для изменения групповой политики домена необходимо состоять в группе администраторов домена.

Чтобы задать режим использования MMC с помощью групповой политики домена
  1. Откройте оснастку «Active Directory - пользователи и компьютеры».

    Оснастка Active Directory - пользователи и компьютеры доступна только на компьютерах, настроенных в качестве контроллеров домена Active Directory. Чтобы открыть оснастку «Active Directory - пользователи и компьютеры», нажмите кнопку Пуск, а затем последовательно выберите команды Администрирование и Active Directory - пользователи и компьютеры.

  2. В дереве консоли щелкните правой кнопкой мыши подразделение, для которого требуется настроить политику, и выберите команду Свойства.

  3. На вкладке групповая политика щелкните Изменить.

    Будет открыт редактор групповой политики.

  4. Не закрывая оснастку «Active Directory - пользователи и компьютеры», выполните одно из следующих действий.

Запрет доступа к MMC в авторском режиме для домена

Запрет доступа к MMC в авторском режиме для домена
  1. Щелкните элемент дерева Консоль управления Microsoft.

    Объект Консоль управления Microsoft находится в следующем разделе: Имя_политики Политика\Конфигурация пользователя\Административные шаблоны\Компоненты Windows\Консоль управления Microsoft.

  2. В области результатов дважды щелкните Запретить пользователям использовать авторский режим.

  3. На вкладке Политика выполните одно из следующих действий.

    • Чтобы разрешить пользователю использовать авторский режим в MMC, щелкните Не задано или Отключено.

    • Чтобы запретить пользователю использовать авторский режим в MMC, щелкните Включено.

  4. Нажмите кнопку ОК.

Ограничение доступа списком разрешенных оснасток для домена

Ограничение доступа списком разрешенных оснасток для домена
  1. Щелкните элемент дерева Консоль управления Microsoft.

    Объект Консоль управления Microsoft находится в следующем разделе: Имя_политики Политика\Конфигурация пользователя\Административные шаблоны\Компоненты Windows\Консоль управления Microsoft.

  2. В области результатов дважды щелкните Ограничить пользователей списком явно разрешенных оснасток.

  3. На вкладке Политика выполните одно из следующих действий.

    • Чтобы разрешить пользователю доступ к оснасткам, которые явно не запрещены, щелкните Не задано или Отключено.

    • Чтобы запретить пользователю доступ к любой оснастке, которая явно не разрешена, щелкните Включено.

  4. Нажмите кнопку ОК.

Примечание

Если эта политика включена, в списке доступных оснасток в диалоговом окне MMC Добавить изолированную оснастку отображаются только разрешенные оснастки.

Запрещение или разрешение доступа к оснастке для домена

Запрет или ограничение доступа к оснастке для домена
  • Щелкните элемент дерева Запрещенные и разрешенные оснастки.

Объект Запрещенные и разрешенные оснастки находится в следующем разделе: Имя_политики Политика\Конфигурация пользователя\Административные шаблоны\Компоненты Windows\Консоль управления Microsoft\Запрещенные или разрешенные оснастки.

  1. В области результатов дважды щелкните оснастку, которую требуется разрешить или запретить, а затем выполните одно из следующих действий.

    • Чтобы включить доступ пользователя к оснастке (если это не запрещено политикой Ограничить пользователей списком явно разрешенных оснасток), щелкните Не задано.

    • Чтобы разрешить пользователю доступ к оснастке, щелкните Включено.

    • Чтобы запретить пользователю доступ к оснастке, щелкните Отключено.

  2. Нажмите кнопку ОК.

Примечание

Когда запрещается или явно разрешается доступ к оснастке, она добавляется в список запрещенных или разрешенных оснасток. Список запретов имеет приоритет перед списком разрешений, поэтому доступ к оснастке, присутствующей в обоих списках, запрещен.

Дополнительные сведения

  • Данная процедура применима только в сети с настроенным редактором объектов групповой политики. Для настройки редактора объектов групповой политики домена с помощью компьютера, настроенного как контроллер домена, необходимо быть администратором домена или иметь эквивалентные права.

  • Дополнительные сведения об указанных настройках см. в справке на вкладке Объяснение выбранного диалогового окна настроек групповой политики.

См. также