С помощью этой процедуры можно создать группу пользователей или компьютеров в доменных службах Active Directory®, а затем добавить эту группу в качестве условия в политику сети на сервере политики сети.

Минимальным требованием для выполнения этой процедуры является членство в группе Администраторы домена или наличие эквивалентных прав.

Чтобы создать группу для политики сети

  1. Откройте оснастку консоли управления MMC «Active Directory - пользователи и компьютеры» и выберите домен, в котором необходимо создать группу.

  2. Выполните одно из следующих действий.

    • Чтобы создать группу, состоящую из компьютеров, в области сведений щелкните правой кнопкой мыши элемент Компьютеры, выберите команду Создать, а затем щелкните значение Групповой.

    • Чтобы создать группу, состоящую из пользователей, в области сведений щелкните правой кнопкой мыши элемент Пользователи, выберите команду Создать, а затем щелкните значение Групповой.

    Будет открыто диалоговое окно Новый объект - группа,

  3. В окне Новый объект - группа в поле Имя группы введите имя группы.

  4. В списке Область действия группы выберите значение Локальная в домене, Глобальная или Универсальная.

  5. В поле Тип группы выберите параметр Безопасность, а затем нажмите кнопку ОК.

  6. Дважды щелкните элемент Компьютеры или Пользователи, в зависимости от того где была создана группа, а затем дважды щелкните созданную группу, чтобы открыть свойства группы.

  7. В свойствах группы откройте вкладку Члены домена и нажмите кнопку Добавить. Будет открыто диалоговое окно Выбор пользователей, компьютеров или групп,

  8. В окне Выбор пользователей, компьютеров или групп в поле Введите имена объектов введите имена объектов, которые нужно добавить в группу, а затем два раза нажмите кнопку ОК.

  9. Откройте консоль сервера политики сети и дважды щелкните элемент Политики. Щелкните правой кнопкой мыши значение Сетевые политики и выберите команду Создать. Открывается мастер создания сетевых политик.

  10. Выполните мастер, выбирая параметры с учетом среды, пока не будет достигнута страница Укажите условия.

  11. В окне Укажите условия нажмите кнопку Добавить. Будет открыто диалоговое окно Выбор условия, Если была создана группа компьютеров, щелкните значение Группы компьютеров. Если была создана группа пользователей, щелкните значение Группы пользователей.

  12. Нажмите кнопку Добавить. Будет открыто диалоговое окно Группы Windows, Нажмите кнопку Добавить группы.

  13. Будет открыто диалоговое окно Выберите группу, В поле Введите имя объекта введите имя группы, созданной в доменных службах Active Directory, а затем нажмите кнопку ОК.

  14. При необходимости настройте дополнительные условия развертывания, а затем продолжайте работу в мастере создания сетевых политик, пока не будет завершено создание новой сетевой политики.

  • Права доступа
  • Настройка сетевых политик