Контроль за использованием MMC с помощью групповой политики домена
Для изменения групповой политики домена необходимо состоять в группе администраторов домена.
Чтобы задать режим использования MMC с помощью групповой политики домена |
Откройте оснастку «Active Directory - пользователи и компьютеры».
Оснастка Active Directory - пользователи и компьютеры доступна только на компьютерах, настроенных в качестве контроллеров домена Active Directory. Чтобы открыть оснастку «Active Directory - пользователи и компьютеры», нажмите кнопку Пуск, а затем последовательно выберите команды Администрирование и Active Directory - пользователи и компьютеры.
В дереве консоли щелкните правой кнопкой мыши подразделение, для которого требуется настроить политику, и выберите команду Свойства.
На вкладке групповая политика щелкните Изменить.
Будет открыт редактор групповой политики.
Не закрывая оснастку «Active Directory - пользователи и компьютеры», выполните одно из следующих действий.
Запрет доступа к MMC в авторском режиме для домена
Запрет доступа к MMC в авторском режиме для домена |
Щелкните элемент дерева Консоль управления Microsoft.
Объект Консоль управления Microsoft находится в следующем разделе: Имя_политики Политика\Конфигурация пользователя\Административные шаблоны\Компоненты Windows\Консоль управления Microsoft.
В области результатов дважды щелкните Запретить пользователям использовать авторский режим.
На вкладке Политика выполните одно из следующих действий.
-
Чтобы разрешить пользователю использовать авторский режим в MMC, щелкните Не задано или Отключено.
-
Чтобы запретить пользователю использовать авторский режим в MMC, щелкните Включено.
-
Чтобы разрешить пользователю использовать авторский режим в MMC, щелкните Не задано или Отключено.
Нажмите кнопку ОК.
Ограничение доступа списком разрешенных оснасток для домена
Ограничение доступа списком разрешенных оснасток для домена |
Щелкните элемент дерева Консоль управления Microsoft.
Объект Консоль управления Microsoft находится в следующем разделе: Имя_политики Политика\Конфигурация пользователя\Административные шаблоны\Компоненты Windows\Консоль управления Microsoft.
В области результатов дважды щелкните Ограничить пользователей списком явно разрешенных оснасток.
На вкладке Политика выполните одно из следующих действий.
-
Чтобы разрешить пользователю доступ к оснасткам, которые явно не запрещены, щелкните Не задано или Отключено.
-
Чтобы запретить пользователю доступ к любой оснастке, которая явно не разрешена, щелкните Включено.
-
Чтобы разрешить пользователю доступ к оснасткам, которые явно не запрещены, щелкните Не задано или Отключено.
Нажмите кнопку ОК.
Примечание | |
Если эта политика включена, в списке доступных оснасток в диалоговом окне MMC Добавить изолированную оснастку отображаются только разрешенные оснастки. |
Запрещение или разрешение доступа к оснастке для домена
Запрет или ограничение доступа к оснастке для домена |
Щелкните элемент дерева Запрещенные и разрешенные оснастки.
Объект Запрещенные и разрешенные оснастки находится в следующем разделе: Имя_политики Политика\Конфигурация пользователя\Административные шаблоны\Компоненты Windows\Консоль управления Microsoft\Запрещенные или разрешенные оснастки.
-
В области результатов дважды щелкните оснастку, которую требуется разрешить или запретить, а затем выполните одно из следующих действий.
-
Чтобы включить доступ пользователя к оснастке (если это не запрещено политикой Ограничить пользователей списком явно разрешенных оснасток), щелкните Не задано.
-
Чтобы разрешить пользователю доступ к оснастке, щелкните Включено.
-
Чтобы запретить пользователю доступ к оснастке, щелкните Отключено.
-
Чтобы включить доступ пользователя к оснастке (если это не запрещено политикой Ограничить пользователей списком явно разрешенных оснасток), щелкните Не задано.
-
Нажмите кнопку ОК.
Примечание | |
Когда запрещается или явно разрешается доступ к оснастке, она добавляется в список запрещенных или разрешенных оснасток. Список запретов имеет приоритет перед списком разрешений, поэтому доступ к оснастке, присутствующей в обоих списках, запрещен. |
Дополнительные сведения
-
Данная процедура применима только в сети с настроенным редактором объектов групповой политики. Для настройки редактора объектов групповой политики домена с помощью компьютера, настроенного как контроллер домена, необходимо быть администратором домена или иметь эквивалентные права.
-
Дополнительные сведения об указанных настройках см. в справке на вкладке Объяснение выбранного диалогового окна настроек групповой политики.