Контроль за использованием MMC с помощью групповой политики домена
Для изменения групповой политики домена необходимо состоять в группе администраторов домена.
|
Чтобы задать режим использования MMC с помощью групповой политики домена |
-
Откройте оснастку «Active Directory - пользователи и компьютеры».
Оснастка Active Directory - пользователи и компьютеры доступна только на компьютерах, настроенных в качестве контроллеров домена Active Directory. Чтобы открыть оснастку «Active Directory - пользователи и компьютеры», нажмите кнопку Пуск, а затем последовательно выберите команды Администрирование и Active Directory - пользователи и компьютеры.
-
В дереве консоли щелкните правой кнопкой мыши подразделение, для которого требуется настроить политику, и выберите команду Свойства.
-
На вкладке групповая политика щелкните Изменить.
Будет открыт редактор групповой политики.
-
Не закрывая оснастку «Active Directory - пользователи и компьютеры», выполните одно из следующих действий.
Запрет доступа к MMC в авторском режиме для домена
|
|
Запрет доступа к MMC в авторском режиме для домена |
-
Щелкните элемент дерева Консоль управления Microsoft.
Объект Консоль управления Microsoft находится в следующем разделе: Имя_политики Политика\Конфигурация пользователя\Административные шаблоны\Компоненты Windows\Консоль управления Microsoft.
-
В области результатов дважды щелкните Запретить пользователям использовать авторский режим.
-
На вкладке Политика выполните одно из следующих действий.
- Чтобы разрешить пользователю использовать
авторский режим в MMC, щелкните Не задано или
Отключено.
- Чтобы запретить пользователю использовать
авторский режим в MMC, щелкните Включено.
- Чтобы разрешить пользователю использовать
авторский режим в MMC, щелкните Не задано или
Отключено.
-
Нажмите кнопку ОК.
Ограничение доступа списком разрешенных оснасток для домена
|
|
Ограничение доступа списком разрешенных оснасток для домена |
-
Щелкните элемент дерева Консоль управления Microsoft.
Объект Консоль управления Microsoft находится в следующем разделе: Имя_политики Политика\Конфигурация пользователя\Административные шаблоны\Компоненты Windows\Консоль управления Microsoft.
-
В области результатов дважды щелкните Ограничить пользователей списком явно разрешенных оснасток.
-
На вкладке Политика выполните одно из следующих действий.
- Чтобы разрешить пользователю доступ к
оснасткам, которые явно не запрещены, щелкните Не задано или
Отключено.
- Чтобы запретить пользователю доступ к любой
оснастке, которая явно не разрешена, щелкните Включено.
- Чтобы разрешить пользователю доступ к
оснасткам, которые явно не запрещены, щелкните Не задано или
Отключено.
-
Нажмите кнопку ОК.
|
Примечание |
|
Если эта политика включена, в списке доступных оснасток в диалоговом окне MMC Добавить изолированную оснастку отображаются только разрешенные оснастки. |
Запрещение или разрешение доступа к оснастке для домена
|
|
Запрет или ограничение доступа к оснастке для домена |
-
Щелкните элемент дерева Запрещенные и разрешенные оснастки.
Объект Запрещенные и разрешенные оснастки находится в следующем разделе: Имя_политики Политика\Конфигурация пользователя\Административные шаблоны\Компоненты Windows\Консоль управления Microsoft\Запрещенные или разрешенные оснастки.
- В области результатов дважды щелкните оснастку, которую
требуется разрешить или запретить, а затем выполните одно из
следующих действий.
- Чтобы включить доступ пользователя к оснастке
(если это не запрещено политикой Ограничить пользователей
списком явно разрешенных оснасток), щелкните Не
задано.
- Чтобы разрешить пользователю доступ к
оснастке, щелкните Включено.
- Чтобы запретить пользователю доступ к
оснастке, щелкните Отключено.
- Чтобы включить доступ пользователя к оснастке
(если это не запрещено политикой Ограничить пользователей
списком явно разрешенных оснасток), щелкните Не
задано.
- Нажмите кнопку ОК.
|
|
Примечание |
|
Когда запрещается или явно разрешается доступ к оснастке, она добавляется в список запрещенных или разрешенных оснасток. Список запретов имеет приоритет перед списком разрешений, поэтому доступ к оснастке, присутствующей в обоих списках, запрещен. |
Дополнительные сведения
- Данная процедура применима только в сети с
настроенным редактором объектов групповой политики. Для настройки
редактора объектов групповой политики домена с помощью компьютера,
настроенного как контроллер домена, необходимо быть администратором
домена или иметь эквивалентные права.
- Дополнительные сведения об указанных
настройках см. в справке на вкладке Объяснение выбранного
диалогового окна настроек групповой политики.