Работа с предпочтениями групповой политики: настройка файлов

• Введение
• Узел предпочтений групповой политики «Файлы»
• Заключение

Введение

Буквально на прошлой неделе вы могли прочитать о возможности настройки переменных сред ваших пользователей средствами функционала предпочтений групповой политики. Помимо изменений переменных сред, при помощи таких расширений клиентской стороны, как предпочтения групповой политики вы еще можете выполнять сотни административных задач, позволяющих вам обеспечивать конечным пользователям наиболее комфортную работу со своими операционными системами в организации, согласно любым требованиям. Например, вы можете назначить состояние системных служб для всех пользователей на конкретных компьютерах или указать задания, которые будут выполняться согласно назначенному вами расписанию для конкретных групп пользователей, можете добавить новые параметры реестра в разделы HKEY_LOCAL_MACHINE или HKEY_CURRENT_USER или настроить меню «Пуск» конкретному пользователю. Как видите, функционал предпочтений групповой политики не ограничивает вас конкретными параметрами групповой политики, то есть, используя предоставленные вам операционной системой Windows Server 2008/2008 R2 расширения клиентской стороны, вы можете создавать свои собственные, уникальные параметры групповой политики, позволяющие вам наиболее эффективно управлять вашим парком компьютеров. А вот сама эффективность применения созданных вами элементов предпочтений предпочитаемых групповых политик будет зависеть только от того, какие поставлены перед вами задачи и как хорошо вы разработаете свои собственные предпочтения групповой политики.

В этой статье будет рассмотрено расширение клиентской стороны «Файлы», за которые отвечает динамическая библиотека gpprefcl.dll и с которым связан идентификатор GUID {7150F9BF-48AD-4da4-A49C-29EF4A8369BA}. Также как и в случае с предпочтением групповой политики переменных сред, расширением клиентской стороны «Файлы» вы можете управлять из узлов конфигурации компьютера и конфигурации пользователя оснастки «Редактор управления групповыми политиками».

Узел предпочтений групповой политики «Файлы»

Перед тем как начать создавать элемент предпочтения для соответствующего расширения CSE, вам стоит для себя ответить на простой вопрос. Какую пользу для вас может принести предпочтение групповой политики «Файлы», если ваши пользователи и сами могут распоряжаться файлами, расположенными локально и на сетевых ресурсах? Прежде всего, стоит знать то, что данное расширение клиентской стороны позволяет централизовано копировать файлы из расположения А в новое расположение Б, где расположением А может выступать UNC путь к указанному файлу или файл, расположенный на локальной машине, а расположением Б обычно выступает целевой компьютер. Помимо этого, при помощи текущего предпочтения вы можете также конфигурировать стандартные атрибуты файлов и заменить или удалять существующие на целевом компьютере файлы. Стоит отметить, что в том случае, если вы для создаваемого файла указываете имя несуществующей папки, то такая папка на целевом компьютере будет создана автоматически. Так как я сомневаюсь, что вам придется регулярно пользоваться данным расширением текущей стороны, в следующем примере, при помощи элементов предпочтений, для всех пользователей однократно будет создан новый документ, заменена существующая электронная таблица, а также будет удалена ненужная презентация. Для того чтобы сделать все указанные выше задачи, выполните следующие действия:

1. Откройте оснастку «Управление групповой политикой», в дереве консоли разверните узел «Лес: %имя леса%», узел «Домены», затем узел с названием вашего домена, после чего узел «Объекты групповой политики». В узле «Объекты групповой политики» создайте объект GPO, например, «Предпочитаемая политика файлов», выберите этот объект GPO, нажмите на нем правой кнопкой мыши и из контекстного меню выберите команду «Изменить»;
2. В оснастке «Редактор управления групповыми политиками», в дереве консоли разверните узел Конфигурация компьютера\Настройка\Конфигурация Windows и выберите узел «Файлы». Щелкните на данном узле правой кнопкой мыши и из контекстного меню выберите команду «Создать», а затем команду «Файл», как показано на следующей иллюстрации:




Увеличить рисунок

Рис. 1. Создание предпочтения групповой политики файлов

3. Подобно действиям, выбираемым на вкладке «Общие» диалогового окна свойств создаваемого элемента предпочтения переменных сред, на соответствующей вкладке диалогового окна «Новые свойства файла», вы можете выбрать одно из четырех уже известных вам действий:
• Создать. Текущее действие позволяет вам скопировать новый файл из исходного расположения (UNC-пути или локального компьютера) на целевой компьютер и, при необходимости, настроить для него атрибуты;
• Заменить. Данное действие удаляет существующий на целевом компьютере файл, а после чего заменяет его другим файлом, указанным в элементе предпочтения. Если же на целевом компьютере такого файла не существует, то будут выполнены аналогичные действия, которые выполняются при создании файла;
• Обновить. От предыдущего действия, действие «Обновить» отличается тем, что на целевом компьютере будут обновлены лишь атрибуты файла, которые определяются в соответствующем элементе предпочтения, а сам файл остается без изменений;
• Удалить. Как уже понятно из самого названия действия, при помощи действия «Удалить» вы можете удалить существующий файл для пользователей или компьютеров.

Так как в этом сценарии будут создаваться, заменяться и удаляться файлы, для начала следует выбрать действие «Создать».

Для создания новых файлов, на вкладке «Общие» соответствующего диалогового окна, вы можете воспользоваться следующими управляющими элементами:

• Исходные файлы. В это текстовое поле вам нужно ввести полный путь UNC или путь к файлу на локальном компьютере. Если вы не знаете точного расположения файла, то можете воспользоваться опцией «Открыть», по нажатию на которую, в отобразившемся диалоговом окне «Открыть», можно выбрать файл, который будет создан на целевом компьютере. В случае, указанном в данном примере, такой файл находится в расположении «C:\Users\Администратор\Documents\BIOPHARM\top-secret.docx»;
• Конечный файл. Данное текстовое поле отвечает за местоположение файла на целевом компьютере. Также как и в поле «Исходные файлы», вы можете указать UNC путь, сопоставленный диск со стороны клиента или локальный путь. В большинстве случаев используется именно локальный путь. Файл, который указан в текущем текстовом поле будет создан на целевом компьютере. В данном примере, конечным файлом будет «%systemdrive%\Biopharm\secretfile.docx»;
• Атрибуты. Каждому файлу можно настроить такие атрибуты, как «Только чтение», «Скрытый» и «Архивация». Для того чтобы настроить такие атрибуты у файла, созданного, замененного или обновленного на целевом компьютере, вам нужно установить флажок напротив соответствующего атрибута. Например, в данном примере достаточно, чтобы был установлен атрибут «Архивация», как показано на следующей иллюстрации:





Рис. 2. Вкладка «Общие» диалогового окна новых свойств файла

4. Как вы знаете, на вкладке «Общие параметры» можно указать параметры, позволяющие управлять использующим при обработке пользовательских настроек контекстом безопасности, областью предпочтений, а также фильтрами предпочтений совместно с фильтрацией групповой политики. Как уже было сказано ранее, после создания документа, пользователям нужно будет с ним работать. Соответственно, если элемент предпочтения будет распространяться на пользователей несколько раз, то вся работа, выполненная над этим документом, может завершиться неудачей. Поэтому, при создании предпочтений групповой политики файлов, лучше всего устанавливать флажок «Применить один раз и не применять повторно», что позволит запретить перезапись файла каждые 90 – 120 минут. Помимо этого, для того чтобы установить более гибкую фильтрацию, установите флажок на опции «Нацеливание на уровень элемента», как показано ниже:





Рис. 3. Вкладка «Общие параметры» диалогового окна новых свойств файла

5. Для того чтобы настроить дополнительную фильтрацию, нажмите на кнопку «Нацеливание». В данном примере установим ограничение на применение элемента предпочтения, согласно количеству свободного пространства на системном диске целевого компьютера. Другими словами, файл будет создаваться только лишь в том случае, если свободное место на диске С на обрабатывающем компьютере будет равно 20 гигабайт или будет превышать текущее значение. Для этого, в диалоговом окне «Редактор нацеливания» нажмите на кнопку «Создать элемент» и из раскрывающегося списка выберите опцию «Место на диске». После этого, из раскрывающегося списка «Свободно на диске» выберите любое значение, а после чего укажите значение «20». Из списка «Буква диска», так как не на каждом компьютере системным диском может быть диск С, выберите опцию «Системный», как показано на следующей иллюстрации:




Увеличить рисунок

Рис. 4. Редактор нацеливания элемента предпочтения

6. Нажмите на кнопку «ОК» в диалоговом окне редактора нацеливания, после чего нажмите на кнопку «ОК» в диалоговом окне свойств создаваемого вами элемента предпочтения;
7. В редакторе управления групповыми политиками, из узла «Файлы» конфигурации компьютера, создайте новый элемент предпочтения, где будет выбрано действие «Заменить». В текстовом поле следует указать путь к файлу, расположенному на локальном компьютере или в сетевом расположении, например, в моем случае это будет «C:\Users\Администратор\Documents\BIOPHARM\table.xlsx», а в текстовом поле «Конечный файл», укажите путь к файлу на целевом компьютере, например, «%systemdrive%\Excel\Secrettable.xlsx». На вкладке «Общие параметры» установите флажки на опциях «Применить один раз и не применять повторно» и «Нацеливание на уровень элемента», а в редакторе нацеливания создайте такой же элемент нацеливания, как выполнялось в шаге 5. Для полноценного тестирования элемента предпочтения файлов с действием замены желательно, чтобы на целевом компьютере в указанной вами папке присутствовал файл, который отличается от того, который будет заменяться средствами GPO. Создайте третий элемент предпочтения файла, где в раскрывающемся списке «Действие» выберите команду «Удалить». При выборе этого действия, так как будет удаляться файл на конечном компьютере, нельзя указать исходный файл. Укажите файл, который будет удаляться, например, «%systemdrive%\Biopharm\presentation.pptx». Для этого действия также нельзя выбирать никакие атрибуты. Перейдите на вкладку «Общие параметры» и установите такие же флажки и элементы нацеливания, которые указывались для предыдущих элементов предпочтения. Так же, как и в случае с предыдущим элементом нацеливания, желательно, чтобы на пользовательском компьютере была расположена презентация в соответствующей папке. После создания последнего элемента предпочтения, узел «Файлы» редактора управления групповыми политиками должен выглядеть так, как показано на следующей иллюстрации:




Увеличить рисунок

Рис. 5. Узел «Файлы» редактора управления групповыми политиками

8. После того как вы настроили все необходимые параметры групповой политики, можно закрыть оснастку «Редактор управления групповой политики». Теперь осталось связать созданный объект групповой политики с подразделением, содержащим учетные записи мобильных компьютеров, для которых должны применяться параметры текущего объекта групповой политики. В дереве консоли оснастки «Управление групповой политикой» выберите подразделение, содержащее учетные записи компьютеров, например, в моем случае, это подразделение «Рабочие станции». Нажмите на нем правой кнопкой мыши и из контекстного меню выберите команду «Связать существующий объект групповой политики». В отобразившемся диалоговом окне «Выбор объекта групповой политики» выберите данный объект групповой политики и нажмите на кнопку «ОК».

После того как ваши пользователи в следующий раз выполнят вход в систему, у них будет создан новый документ, заменена электронная таблица, а также в том случае, если на компьютерах была расположена презентация, она будет удалена.

Заключение

Из этой статьи вы узнали об очередном расширении клиентской стороны предпочтений групповой политике, а именно о настройке файлов. На примерах вы увидели, как можно создавать, заменять и удалять файлы на целевых компьютерах при помощи соответствующего расширения CSE. Также в данной статье была вкратце рассмотрена очередная нацеленность предпочтений на уровень элементов, а именно определение объекта действия, согласно дисковому пространству. В следующей статье данного цикла вы узнаете о работе с папками при помощи предпочтений групповой политики.