Административные шаблоны Windows 7, как войти в систему

Обновлено: 21.11.2024

Файлы административных шаблонов (ADM) — это текстовые файлы в формате Unicode, которые групповая политика использует для описания расположения параметров политики на основе реестра в реестре Windows Vista и Windows 7. Файлы ADMX представляют собой файлы административных шаблонов на основе XML, которые были представлены в Microsoft Windows Vista с пакетом обновления 1 и используются вместо файлов ADM.

Файлы ADM больше не поддерживаются. На компьютере под управлением Microsoft Windows Vista с пакетом обновления 1 или более поздней версии GPA игнорирует следующие файлы ADM по умолчанию и использует только соответствующие файлы ADMX:

Вам необходимо применить любые изменения, внесенные в пользовательские файлы ADM, к соответствующим файлам ADMX. GPA не отображает и не применяет новые параметры политики и изменения, которые вы вносите в файлы ADM, если существует соответствующий файл ADMX. Дополнительные сведения о файлах ADM и ADMX см. в документации Microsoft Windows.

5.11.1 Общие сведения о файлах ADMX

Файлы ADMX представляют собой файлы административных шаблонов на основе XML, которые были представлены в Microsoft Windows Vista с пакетом обновления 1 и использовались вместо файлов ADM. Файлы ADMX не зависят от языка и поддерживают многоязычное отображение параметров политики. Файловая структура состоит из файла, не зависящего от языка (.admx), и файла ресурсов, зависящего от языка (.adml). Многоязычная поддержка позволяет администраторам в разных странах работать с одними и теми же файлами ADMX и просматривать описания параметров групповой политики на местном языке. Вы можете управлять параметрами групповой политики на основе файлов ADMX только на компьютерах, работающих под управлением Microsoft Windows Vista с пакетом обновления 1 или более поздней версии. Вы можете создавать и редактировать файлы ADMX с помощью любого XML-совместимого редактора.

Microsoft Windows управляет файлами ADMX из центрального хранилища, которое является центральным расположением в домене. Прежде чем устанавливать консоль GPA на компьютер под управлением Microsoft Windows Vista с пакетом обновления 1 или более поздней версии, вручную создайте центральное хранилище на контроллере домена. Центральное хранилище позволяет читать файлы ADMX из одного расположения на уровне домена на контроллере домена. Вы не сможете управлять файлами ADMX, если не создадите центральное хранилище. Дополнительные сведения о создании центрального хранилища см. в документации Microsoft Windows.

Файлы ADMX и ADML доступны в папке определения локальной политики по умолчанию, %systemroot%\PolicyDefinitions . Когда вы устанавливаете консоль GPA на компьютер под управлением Microsoft Windows Vista с пакетом обновления 1 или более поздней версии, в процессе установки папка определения локальной политики по умолчанию заменяется локальной папкой \installDir\Local GPO\domain name\ и перенаправляет все будущие файлы ADMX. в локальную папку. GPA использует эту локальную папку для временного хранения файлов ADMX и работы с ними.

Если вы не настроили центральное хранилище перед установкой консоли GPA, вы можете получить файлы ADMX и ADML по умолчанию из папки пути %systemroot%\Windows\PolicyDefinitions_old.

После установки консоли GPA синхронизируйте файлы ADMX и ADML из центрального хранилища. Дополнительные сведения о синхронизации файлов ADMX и ADML из центрального хранилища см. в разделе 5.11.3 «Синхронизация или экспорт файлов ADMX из центрального хранилища». После синхронизации файлов ADMX и ADML запустите отчет о параметрах GPO для любого объекта GPO в репозитории GP, чтобы убедиться, что инструменты, использующие локальные файлы ADMX и ADML, могут правильно отображать политики административных шаблонов. Дополнительные сведения о запуске отчета о настройках GPO см. в разделе 7.2 «Просмотр информации о настройках GPO».

5.11.2 Работа с файлами ADMX в репозитории GP

При администрировании объектов групповой политики на основе домена вы можете использовать файлы ADMX, доступные в репозитории групповых политик. Вы также можете поделиться пользовательскими файлами ADMX с другими администраторами групповой политики в домене, добавив эти файлы в репозиторий GP.

В консоли GPA можно выполнять следующие задачи:

Удалить файлы ADMX

Утвердить файлы ADMX

Отменить одобрение файлов ADMX

Синхронизировать файлы ADMX из центрального хранилища

Экспорт файлов ADMX в центральное хранилище

ПРИМЕЧАНИЕ.Эти задачи можно выполнять только на компьютерах с Microsoft Windows Vista с пакетом обновления 1 или более поздней версии.

Чтобы добавить или удалить файлы ADMX:

Войдите на компьютер с консолью GPA с учетной записью, имеющей разрешение на создание объекта групповой политики (для добавления файла ADMX) или разрешение на удаление объекта групповой политики (для удаления файла ADMX).

Запустите консоль GPA в группе программ NetIQ Group Policy Administrator.

На левой панели разверните репозиторий GP и выберите репозиторий GP.

Выберите домен.

В меню "Действие" нажмите "Свойства" .

В диалоговом окне "Свойства домена" перейдите на вкладку "Репозиторий ADMX".

Выполните один из следующих шагов:

Нажмите "Добавить" , затем "Обзор" и выберите файл .admx, который вы хотите добавить, а затем нажмите "ОК" .

Выберите файл ADMX, который хотите удалить, и нажмите "Удалить" .

Вы можете добавить файлы ADMX из любой папки в любой домен в репозитории GP. Все соответствующие файлы .adml должны находиться в подпапках региональных параметров, прежде чем вы добавите файлы .admx в домен в репозитории групповой политики. Вложенные папки культуры доступны в папке, где доступны файлы .admx. Когда вы добавляете файлы ADMX в домен в репозитории GP, GPA автоматически сканирует подпапки региональных параметров на наличие файлов .adml для конкретного языка.

ПРИМЕЧАНИЕ. Можно добавлять файлы ADMX, не добавляя соответствующие файлы ADML. Однако GPA не позволяет редактировать параметры, доступные в файлах ADMX, пока соответствующие файлы ADML не будут доступны в подпапках региональных параметров.

Вы можете выбирать и удалять файлы ADMX из любого домена в репозитории GP. Удаление файлов .admx из репозитория групповой политики также приводит к удалению соответствующих файлов .adml из подпапки культуры репозитория групповой политики.

ПРИМЕЧАНИЕ. Если вы удаляете какой-либо домен и соответствующие ему объекты групповой политики, вам необходимо вручную удалить соответствующие файлы ADMX из папки \installDir\Local GPO\имя домена\ на всех компьютерах под управлением Microsoft Windows Vista. Пакет обновления 1 или более поздней версии и консоль GPA.

5.11.3 Синхронизация или экспорт файлов ADMX из центрального хранилища

При установке или обновлении GPA репозиторий GP не содержит файлов ADMX. Чтобы добавить файлы ADMX по умолчанию, предоставляемые Microsoft Windows Vista с пакетом обновления 1 или более поздней версии, необходимо синхронизировать эти файлы из центрального хранилища с репозиторием GP. Вы также можете синхронизировать новые или измененные файлы ADMX из центрального хранилища в репозиторий GP. Вы должны убедиться, что центральный магазин доступен в любое время. Дополнительные сведения о центральном хранилище см. в документации Microsoft Windows.

При синхронизации файлов ADMX из центрального хранилища с репозиторием GP репозиторий GP содержит версию файлов ADMX из центрального хранилища. Если вы создаете пользовательский файл ADMX с тем же именем, что и версия файла ADMX в центральном хранилище, а затем добавляете этот файл из любой папки на локальном компьютере в репозиторий GP, GPA перезаписывает версию файла ADMX в центральном хранилище в Репозиторий GP.

Пользователи с разрешениями на экспорт объектов групповой политики могут экспортировать файлы ADMX в центральное хранилище. Если такой же файл ADMX существует в центральном хранилище, у вас есть возможность либо перезаписать существующий файл, либо пропустить экспорт определенного файла ADMX и экспортировать оставшиеся файлы ADMX.

Чтобы синхронизировать или экспортировать файлы ADMX:

Войдите на компьютер консоли GPA с учетной записью, имеющей разрешения на импорт объектов групповой политики из AD (для синхронизации файлов ADMX) или разрешения на экспорт объектов групповой политики в AD и изменение статуса экспорта (для экспорта файлов ADMX).

Запустите консоль GPA в группе программ NetIQ Group Policy Administrator.

На левой панели разверните репозиторий GP и выберите репозиторий GP.

Выберите домен.

В меню "Действие" нажмите "Свойства" .

В диалоговом окне "Свойства домена" перейдите на вкладку "Репозиторий ADMX".

Выполните одну из следующих задач:

Нажмите «Синхронизировать из центрального хранилища», чтобы синхронизировать файлы ADMX.

Нажмите «Экспорт», чтобы экспортировать все одобренные файлы ADMX.

ПРИМЕЧАНИЕ.Изменения, которые вы вносите в файлы ADMX, экспортированные в центральное хранилище, будут доступны в отчете о настройках GPO после закрытия и повторного открытия консоли GPA.

Информацию о том, как изменить параметры политики административных шаблонов с помощью редактора локальной групповой политики, см. в разделе Работа с параметрами политики административных шаблонов с помощью редактора локальной групповой политики.

В этом разделе описаны процедуры для административных шаблонов (ADMX) и классических административных шаблонов (ADM):

Как изменить настройки административной политики

Как отфильтровать параметры политики административных шаблонов

Как фильтровать с помощью фильтров ключевых слов

Как фильтровать с помощью фильтров требований

Как добавить комментарии к параметрам политики административных шаблонов

Как добавить или удалить классические административные шаблоны (файлы .adm)

Фильтрация классических административных шаблонов

Административные шаблоны (ADMX)

Административные шаблоны — это параметры политики на основе реестра, которые отображаются в узле «Административные шаблоны» узлов «Конфигурация компьютера» и «Конфигурация пользователя». Эта иерархия создается, когда консоль управления групповыми политиками считывает файлы административных шаблонов на основе XML (.admx).

Как изменить настройки административной политики

Чтобы изменить настройки политики административного шаблона

Откройте консоль управления групповыми политиками. Щелкните правой кнопкой мыши объект групповой политики, который хотите изменить, и выберите "Изменить".

В дереве консоли щелкните папку в разделе "Административные шаблоны", содержащую параметры политики, которые вы хотите настроить.

В столбце "Настройка" щелкните имя параметра политики, чтобы прочитать описание параметра политики.

Чтобы изменить этот параметр политики, дважды щелкните имя параметра политики.

В диалоговом окне параметров политики выберите один из следующих вариантов:

Не настроено: реестр не изменен.

Включено: реестр отражает, что параметр политики выбран.

Отключено: в реестре указано, что параметр политики не выбран.

Выберите любые другие параметры и нажмите "ОК".

Дополнительные соображения

Настройки для HKEY_LOCAL_MACHINE находятся в разделе «Конфигурация компьютера», а параметры для HKEY_CURRENT_USER — в разделе «Конфигурация пользователя».

Если политика компьютера конфликтует с политикой пользователя, политика компьютера обычно имеет приоритет. Однако если авторы приложений игнорируют это соглашение, групповая политика не может обеспечить его соблюдение.

Параметры политики административного шаблона также называются параметрами политики на основе реестра.

Как отфильтровать параметры политики административного шаблона

Консоль управления групповыми политиками позволяет фильтровать параметры политики административных шаблонов на основе:

Управляемые, настроенные или комментируемые параметры политики.

Ключевые слова в заголовке, тексте справки или комментарии к параметрам политики.

Требования к платформе или приложению для параметров политики.

Применяйте фильтры к параметрам политики административного шаблона, если хотите найти конкретный параметр политики или ограничить количество параметров политики, отображаемых в консоли управления групповыми политиками.

Управляемый

Существует два типа параметров политики административных шаблонов: управляемые и неуправляемые. Служба групповой политики управляет параметрами управляемой политики и удаляет параметр политики, когда он больше не входит в область действия пользователя или компьютера.

Служба групповой политики не управляет параметрами неуправляемой политики. Эти параметры политики являются постоянными. Служба групповой политики не удаляет неуправляемые параметры политики, даже если этот параметр политики не входит в область действия пользователя или компьютера. Как правило, эти типы параметров политики используются для установки предпочтений для компонентов операционной системы, для которых политика не включена. Вы также можете использовать неуправляемые параметры политики для параметров приложения.

Фильтр управляемых свойств имеет три состояния: «Любой», «Да» и «Нет». Если задать для этого фильтра значения «Любой», консоль управления групповыми политиками отобразит все параметры политики административных шаблонов. Установка для этого фильтра свойства значения Да приводит к тому, что редактор отображает только управляемые параметры политики административных шаблонов, скрывая все неуправляемые параметры политики административных шаблонов. Установка для этого фильтра свойства значения «Нет» приводит к тому, что редактор отображает только неуправляемые параметры политики административных шаблонов, скрывая все управляемые параметры политики административных шаблонов.

Настройка фильтра управляемых свойств административных шаблонов

Откройте консоль управления групповыми политиками. Щелкните правой кнопкой мыши объект групповой политики, который хотите изменить, и выберите "Изменить".

Щелкните правой кнопкой мыши Административные шаблоны, расположенные в разделе Конфигурация компьютера\Политики или Конфигурация пользователя\Политики. Нажмите Параметры фильтра.

В списке управляемых выберите соответствующий фильтр.

Нажмите "ОК", чтобы применить новые настройки фильтра, и закройте диалоговое окно "Параметры фильтра".

Настроено

Вы можете настроить параметры политики административных шаблонов в одном из трех состояний: Не настроено, Включено и Отключено. Не настроено — это состояние по умолчанию для всех параметров политики. Параметры политики, для которых задано значение «Не задано», не влияют на пользователей или компьютеры. Включение параметра политики административного шаблона активирует этот параметр политики. Когда включено, действие, описанное в заголовке параметра политики, применяется к пользователю или компьютеру. Когда параметр отключен, к пользователю или компьютеру применяется противоположное действие, описанное в заголовке параметра политики. Обычно параметры политики Not Configured и Disabled дают одинаковые результаты. Разница заключается в том, что параметры политики "Не настроено" не применяются к пользователю, а параметры политики "Отключено" применяются к пользователю.

Каждый параметр политики административного шаблона предоставляет подробную информацию о его состояниях «Включено», «Отключено» и «Не настроено». Эту информацию можно просмотреть в области справки каждого параметра политики административных шаблонов. Или вы можете просмотреть эту информацию для выбранного параметра политики в расширенном представлении редактора.

Фильтр настроенных свойств имеет три состояния: Любой, Да и Нет. Если задать для этого фильтра значение Любое, консоль управления групповыми политиками отобразит все параметры политики административных шаблонов, и это значение по умолчанию для этого фильтра. Установка для этого фильтра свойства значения Да приводит к тому, что редактор отображает только настроенные параметры политики административного шаблона, скрывая ненастроенные параметры политики. Установка для этого фильтра свойства значения «Нет» приводит к тому, что редактор отображает только ненастроенные параметры политики административного шаблона, скрывая настроенные параметры политики.

Чтобы установить фильтр свойства «Настроенные административные шаблоны»

Откройте консоль управления групповыми политиками. Щелкните правой кнопкой мыши объект групповой политики, который хотите изменить, и выберите "Изменить".

Щелкните правой кнопкой мыши Административные шаблоны, расположенные в разделе Конфигурация компьютера\Политики или Конфигурация пользователя\Политики. Нажмите Параметры фильтра.

В списке "Настроено" выберите соответствующий фильтр.

Нажмите "ОК", чтобы применить новые настройки фильтра, и закройте диалоговое окно "Параметры фильтра".

Прокомментировано

Каждый параметр политики административного шаблона имеет свойство комментария. Свойство Commented позволяет вводить текст, связанный с определенным параметром политики.

Фильтр свойств с комментариями имеет три состояния: Любой, Да и Нет. Если задать для этого фильтра значение Любое, редактор управления групповыми политиками отобразит все параметры политики административных шаблонов, и это значение по умолчанию для этого фильтра. Установка для этого надлежащего фильтра значения «Да» приводит к тому, что редактор отображает только прокомментированные параметры политики административного шаблона, скрывая параметры политики без комментариев. Установка для этого фильтра свойства значения «Нет» приводит к тому, что редактор отображает только параметры политики административных шаблонов без комментариев, скрывая параметры политики с комментариями.

Чтобы установить фильтр свойств с комментариями административных шаблонов

Откройте консоль управления групповыми политиками. Щелкните правой кнопкой мыши объект групповой политики, который хотите изменить, и выберите "Изменить".

Щелкните правой кнопкой мыши Административные шаблоны, расположенные в разделе Конфигурация компьютера\Политики или Конфигурация пользователя\Политики. Нажмите Параметры фильтра.

В списке "Комментарии" выберите соответствующий фильтр.

Нажмите "ОК", чтобы применить новые настройки фильтра и закрыть диалоговое окно "Параметры фильтра".

Дополнительные соображения

Фильтры включены; поэтому выбирайте элементы, которые хотите отобразить, а не элементы, которые хотите удалить.

Как фильтровать с помощью фильтров ключевых слов

Консоль управления групповыми политиками позволяет изменить критерии отображения параметров политики административных шаблонов. По умолчанию в редакторе отображаются все параметры политики, включая параметры предпочтений (ранее называемые неуправляемыми параметрами политики). Однако вы можете использовать фильтры по ключевым словам, чтобы изменить то, как редактор управления групповыми политиками отображает параметры политики административных шаблонов.

Чтобы установить фильтр ключевых слов административных шаблонов

Откройте консоль управления групповыми политиками. Щелкните правой кнопкой мыши объект групповой политики, который хотите изменить, и выберите "Изменить".

Щелкните правой кнопкой мыши «Административные шаблоны», расположенные в разделе «Конфигурация компьютера» или «Конфигурация пользователя». Нажмите Параметры фильтра.

Установите флажок "Включить фильтры ключевых слов".

Введите одно или несколько ключевых слов в поле Фильтр по словам.

В списке критериев поиска выберите соответствующий фильтр:

Любой: фильтр включает любые слова из поля Фильтр по словам.

Все: фильтр включает все слова из поля Фильтр по словам.

Точное: Фильтр включает точные совпадения слов в поле Фильтр по словам.

Установите соответствующие флажки рядом с пунктом В пределах.

Название параметра политики. Фильтр включает поиск по названию параметра политики.

Текст справки. Фильтр включает поиск текста справки параметра политики.

Комментарий: фильтр включает поиск комментария к параметру политики

Нажмите "ОК", чтобы применить новые настройки фильтра и закрыть диалоговое окно "Параметры фильтра".

Дополнительные соображения

Фильтры включены; поэтому выбирайте элементы, которые хотите отобразить, а не элементы, которые хотите удалить.

Как фильтровать с помощью фильтров требований

Консоль управления групповыми политиками позволяет изменить критерии отображения параметров политики административных шаблонов. По умолчанию в редакторе отображаются все параметры политики, включая параметры предпочтений (ранее называемые неуправляемыми параметрами политики). Однако вы можете использовать фильтры требований, чтобы изменить то, как консоль управления групповыми политиками отображает параметры политики административных шаблонов.

Настройка фильтра требований к административным шаблонам

Откройте консоль управления групповыми политиками. Щелкните правой кнопкой мыши объект групповой политики, который хотите изменить, и выберите "Изменить".

Щелкните правой кнопкой мыши «Административные шаблоны», расположенные в разделе «Конфигурация компьютера» или «Конфигурация пользователя». Нажмите Параметры фильтра.

Установите флажок «Включить фильтры требований».

Введите одно или несколько ключевых слов в поле Фильтр по словам.

В списке Выберите нужную платформу и фильтр(ы) приложений щелкните соответствующий фильтр:

Включить настройки, соответствующие любой из выбранных платформ.

Включить настройки, соответствующие всем выбранным платформам.

Вы можете нажать "Выбрать все", чтобы выбрать все элементы в списке, или нажать "Очистить все", чтобы удалить все элементы в списке.

Нажмите "ОК", чтобы применить новые настройки фильтра и закрыть диалоговое окно "Параметры фильтра".

Дополнительные соображения

Фильтры включены; поэтому выбирайте элементы, которые хотите отобразить, а не элементы, которые хотите удалить.

Как добавить комментарии к параметрам политики административных шаблонов

Вы можете включить комментарии для каждого параметра политики административного шаблона. Вы можете использовать это пространство для дальнейшего документирования параметра политики и того, почему его реализация важна для вашей среды. Параметры политики комментирования позволяют позже использовать фильтры ключевых слов, чтобы помочь вам быстро найти параметры политики с соответствующими ключевыми словами.

Чтобы прокомментировать параметр политики административного шаблона

Откройте консоль управления групповыми политиками. Щелкните правой кнопкой мыши объект групповой политики, который хотите изменить, и выберите "Изменить".

В дереве консоли щелкните папку в разделе "Административные шаблоны", содержащую параметры политики, которые вы хотите настроить.

В столбце "Настройка" дважды щелкните имя параметра политики.

Введите свои комментарии в поле "Комментарий".

Нажмите "ОК".

Классические административные шаблоны (ADM)

Файлы классических административных шаблонов (также известные как файлы ADM) не используют формат XML. В более ранних версиях средства управления групповой политикой (ранее называвшегося «Редактор объектов групповой политики») эти параметры отображались в узле «Административные шаблоны».

Текущая версия файлов административных шаблонов (известных как файлы ADMX) использует XML. Консоль управления групповыми политиками отображает эти параметры в узле «Административные шаблоны». Однако консоль управления групповыми политиками по-прежнему распознает файлы ADM и отображает эти параметры в узле классических административных шаблонов, который является дочерним узлом административных шаблонов.

Как добавить или удалить классические административные шаблоны (файлы .adm)

Чтобы добавить или удалить классические административные шаблоны (файлы .adm)

Откройте консоль управления групповыми политиками. Щелкните правой кнопкой мыши объект групповой политики, который хотите изменить, и выберите "Изменить".

В дереве консоли в разделе "Конфигурация компьютера" или "Конфигурация пользователя" щелкните правой кнопкой мыши "Административные шаблоны".

Нажмите "Добавить/удалить шаблоны".

Выполните одно из следующих действий:

Чтобы добавить шаблон, нажмите "Добавить". В диалоговом окне "Шаблоны политик" выберите шаблон, который хотите добавить, и нажмите кнопку "Открыть".

Чтобы удалить шаблон, в списке "Текущие шаблоны политик" выберите шаблон и нажмите "Удалить".

Фильтрация классических административных шаблонов

Консоль управления групповыми политиками отображает все параметры политики классических административных шаблонов в узле классических административных шаблонов, который является подпапкой административных шаблонов. Это представление включает как управляемые параметры политики, так и параметры предпочтений, включенные в любые классические административные шаблоны (также известные как файлы ADM). Параметры фильтрации, включенные в консоль управления групповыми политиками, применяются только к административным шаблонам (файлам ADMX) и не применяются к классическим административным шаблонам. Шаблоны.

Какие административные шаблоны лучше всего устанавливать на Windows Server 2012 R2 для управления клиентами Windows 7, 8.1 и 10?

Я спрашиваю, потому что вижу несколько выпусков и хочу избежать конфликтов (например, не все рабочие станции могут быть обновлены до последней версии, такой как юбилейный выпуск Windows 10)

Примите участие, чтобы выиграть Oculus Win, наушники/колонки или подарочную карту на 300 евро

Карл Хольцхауэр

Последние версии Win10 будут поддерживать все это. вы должны установить их

5 ответов

дбито

Я бы предпочел иметь центральный магазин со всеми контроллерами домена, чтобы они находились в одном месте.

Офис 2016

Карл Хольцхауэр

Последние версии Win10 будут поддерживать все это. вы должны установить их

Карл Хольцхауэр

Вы меня опередили

дбито

Отлично, рады, что смогли помочь!

Эта тема заблокирована администратором и больше не открыта для комментариев.

Чтобы продолжить это обсуждение, задайте новый вопрос.

Щелкни! Okta Breach, QNAP Devices, Raspberry Pi, Space Lettuce, Mercury Diamonds

Ваша ежедневная доза технических новостей. Вы должны это услышать. Okta подтверждает, что 2,5% клиентов пострадали от взлома в январе Раскрываются новые подробности взлома Okta, и вполне возможно, что преступники имели физический доступ к emplo.

Доступ к электронной почте заблокированного/бывшего пользователя

У нас есть сотрудник, которого недавно уволили, и его почтовый ящик был отключен. Вскоре после этого в дело вмешались юристы, которые потребовали доступ к этому почтовому ящику. Я снова включил почтовый ящик и отключил все методы аутентификации для этого пользователя, кроме веб-доступа и .

Кого волнуют объявления вашего поставщика брандмауэра?

Я только что закончил веб-семинар с объявлением от моего поставщика брандмауэра. Новое облачное обучение машинному обучению позволяет оперативно блокировать угрозы. Бесплатные возможности AIOP (с премиум-версией). Усовершенствованная фильтрация URL-адресов, использующая аналитику в реальном времени, которая устраняет проблемы с UR.

Искра! Серия Pro – 23 марта 2022 г.

День в истории: 2001 год. Российская космическая станция «Мир» погружается в море 23 марта 2001 года, после 15 лет пребывания на орбите, российская космическая станция «Мир» вновь вошла в Тихий океан после управляемого маневра схода с орбиты. Несмотря на получивший широкую огласку инцидент.

Учтите, что если размер журнала событий недостаточен, перед записью данных в долгосрочный архив и базу данных аудита может произойти перезапись, а некоторые данные аудита могут быть потеряны.

Чтобы предотвратить перезапись, вы можете увеличить максимальный размер журналов событий и установить метод хранения для этих журналов на «Перезаписывать события по мере необходимости». Это относится к следующим журналам событий:

  • Приложение
  • Безопасность
  • Настройка
  • Система
  • Журналы приложений и служб >Microsoft>Windows>TaskScheduler>Рабочие
  • Журналы приложений и служб>Microsoft>Windows>DNS-сервер>Аудит (только для контроллеров домена под управлением Windows Server 2012 R2 и выше)

Журналы приложений и служб > AD FS >Журнал администрирования (для серверов AD FS)

ПРИМЕЧАНИЕ: "> ПРИМЕЧАНИЕ. Чтобы прочитать о параметрах журнала событий, рекомендованных Microsoft, обратитесь к этой статье.

Приведенная ниже процедура предоставляет возможный способ указать параметры журнала событий вручную. Однако, если у вас несколько целевых компьютеров, рассмотрите возможность настройки этих параметров с помощью групповой политики, как также описано в этом разделе

Вручную

Чтобы настроить размер журнала событий и метод хранения

    На целевом сервере выберите «Пуск» → «Средства администрирования Windows» (Windows Server 2016 и выше) или «Средства администрирования» (Windows 2012) → «Просмотр событий».

Перейдите к дереву просмотра событий → Журналы Windows, щелкните правой кнопкой мыши Безопасность и выберите Свойства.

Убедитесь, что установлен флажок Включить ведение журнала.

Убедитесь, что флажок Не перезаписывать события (Очистить журналы вручную) снят. Если выбрано, измените метод хранения на Перезаписывать события по мере необходимости (сначала самые старые события).

ПРИМЕЧАНИЕ: "> ПРИМЕЧАНИЕ. Убедитесь, что групповая политика "Максимальный размер журнала безопасности" не перезаписывает параметры журнала. Чтобы проверить это, запустите консоль управления групповыми политиками, перейдите к объекту групповой политики, влияющему на ваш сервер, и перейдите в раздел "Конфигурация компьютера". → Политики → Параметры Windows → Параметры безопасности → Журнал событий.

Повторите эти шаги для следующих журналов событий:

  • Журналы Windows → Приложение
  • Журналы Windows → Система

Журналы приложений и служб → Microsoft → Windows → TaskScheduler → Operational

ПРИМЕЧАНИЕ: "> ПРИМЕЧАНИЕ. Настройте параметры TaskScheduler/Operational log только в том случае, если вы хотите отслеживать запланированные задачи.

Журналы приложений и служб → Microsoft → Windows → DNS-сервер → Аудит

ПРИМЕЧАНИЕ: "> ПРИМЕЧАНИЕ. Настройте параметры журнала DNS, только если вы хотите отслеживать изменения DNS. Журнал доступен в Windows Server 2012 R2 и более поздних версиях и не включен по умолчанию. См. документацию Microsoft для получения дополнительной информации о том, как включить этот журнал.

ПРИМЕЧАНИЕ: "> ПРИМЕЧАНИЕ. Применяется к серверам AD FS.

Использование групповой политики

Персонал с правами администратора может использовать объекты групповой политики для массового применения параметров конфигурации к нескольким серверам.

Чтобы настроить параметры для журналов событий приложений, системы и безопасности

  1. Откройте редактор управления групповыми политиками на контроллере домена, перейдите в раздел Конфигурация компьютера → Политики → Административные шаблоны → Компоненты Windows → Служба журнала событий.
  2. Выберите нужный журнал.
  3. Изменить Укажите параметр максимального размера файла журнала. Обычно его значение составляет 4194240 КБ.
  4. Укажите параметры хранения для журнала — обычно перезаписывайте по мере необходимости.

Чтобы настроить параметры для других журналов

  1. Откройте редактор реестра и перейдите в раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ . Например: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Служба каталогов
  2. Задайте для параметра MaxSize требуемое десятичное значение (в байтах).

Вы можете настроить параметры групповой политики для передачи изменений реестра на компьютеры целевого домена. В приведенном выше примере (журнал службы каталогов) выполните следующие действия:

  1. В консоли управления групповыми политиками на контроллере домена выберите «Компьютер» → «Настройки» → «Параметры Windows» → «Реестр».
  2. Щелкните правой кнопкой мыши Реестр и выберите Создать → Элемент реестра.
  3. В окне "Свойства" на вкладке "Общие" выберите:
    • Действие → Создать
    • Hive → HKEY_LOCAL_MACHINE
    • Путь к ключу — перейдите к значению MaxSize в SYSTEM\CurrentControlSet\Services\EventLog\Directory Service
  4. Измените MaxSize REG_DWORD на требуемое десятичное значение (в байтах).
  5. Сохраните настройки и свяжите их с необходимыми серверами (OU).
  6. По завершении запустите команду gpupdate /force, чтобы принудительно обновить групповую политику.

    © Корпорация Netwrix, 2022

    Штаб-квартира корпорации: 300 Spectrum Center Drive, Suite 200 Irvine, CA 92618

    Читайте также: