Теперь ты знаешь ВСЁ про групповые политики в AD | Group Policy Object, GPO | Windows Server 2025
Ускорить выход нового видео❤️, попасть в титры❤️ - https://boosty.to/bovkunov Telegram база знаний и комьюнити - https://t.me/BOVKUNOVIT Рутубе - https://rutube.ru/channel/75366439/vi... ВК - https://vk.com/i.bovkunov В этом выпуске мы разберём инструмент, понимание механизмов работы которого делит системных администраторов на профессионалов и мастеров по компьютерным стульям. Речь идёт о групповых политиках (GPO, Group Policy Object) - механизме, без которого управление корпоративной сетью превращается в хождение по кабинетам. ЧТО УЗНАЕШЬ: Основные концепции: как устроена Group Policy Object (контейнер в Active Directory + шаблоны на контроллерах домена) Принцип принуждения vs предпочтения: почему параметры либо заменяют друг друга, либо накладываются слоями Уровни применения: локальная политика, домен, сайты и Organization Units (OU) - кто имеет приоритет Правило: чем уже применение (глубже в иерархии OU), тем выше приоритет. Последняя примененная политика побеждает Computer Configuration vs User Configuration: какие параметры применяются при загрузке ПК, какие - при входе пользователя Почему компьютер, не входящий в домен, не получает ГПО. Только локальная политика работает Репликация между контроллерами домена: изменение на одном DC распространяется на все остальные через DFS Что можно управлять через ГПО: операционная система (пароли, запланированные задачи, учётные записи), Windows Firewall, приложения Microsoft Office, браузеры, энергосбережение, установка ПО через MSI, обновления Windows, запуск файлов - всё это и ещё около 8 млн параметров Фильтры безопасности (Security Filters): как применить политику только к конкретным компьютерам или пользователям, даже если OU содержит смешанные объекты Обновление политик: gpupdate, gpupdate /force(срочное применение без ожидания интервала в 90–120 минут) Резервное копирование групповых политик: архивирование через консоль Group Policy Management, восстановление из резервных копий, автоматизация через планировщик задач Отладка: команда gpresult для диагностики - какие политики применены, какие проигнорированы и почему 💡 ГЛАВНОЕ: групповые политики - централизованное управление. Без них масштабирование IT-инфраструктуры становится невозможным. Главный вопрос, который решает ГПО: не «как настроить конкретную политику», а «почему моя политика не работает» - и этому мы посвятили всё видео. Если ты готовишься к собесу на должность системного администратора, не понимаешь, как устроен DC, или видишь, что твоя политика применяется ко всем, кроме того, кому нужно - это видео для тебя. И помни - практика важнее теории. Не просто смотри, а сам создавай политики в лабе, пробуй фильтры безопасности, выключай и включай OU, смотри результаты через gpresult. 0:00 - Интро 2:22 - Определение: что такое ГПО и её компоненты 2:28 - Ключевой момент 2:58 - Active Directory + Group Policy: две стороны одной медали 4:17 - Примеры возможностей 7:15 - Два принципа: принуждение и предпочтение 10:48 - Компоненты ГПО: контейнер (AD) и шаблон 12:28 - Уровни применения: сайты, домен, OU, локальная политика 13:05 - Приоритеты и разрешение конфликтов между уровнями 14:05 - Computer Configuration vs User Configuration 18:14 - Обновление политик 20:33 - Group Policy Management Console 22:14 - ПРАКТИЧЕСКАЯ ЧАСТЬ 24:00 - Запрет на выключение компьютера (RDP-сервер) 27:00 - Привязка политики к OU 31:00 - Просмотр параметров политики в папке %SYSVOL% 33:00 - Закладки ГПО: расположение, применимость, безопасность 36:00 - Фильтры безопасности: применение к конкретным компьютерам 40:00 - gpresult: диагностика применённых и не применённых политик 44:00 - Резервное копирование и восстановление политик 54:00 - Заключение 57:56 - Любимки 💖 💘 💝 💗 💓 💞 💕
Ускорить выход нового видео❤️, попасть в титры❤️ - https://boosty.to/bovkunov Telegram база знаний и комьюнити - https://t.me/BOVKUNOVIT Рутубе - https://rutube.ru/channel/75366439/vi... ВК - https://vk.com/i.bovkunov В этом выпуске мы разберём инструмент, понимание механизмов работы которого делит системных администраторов на профессионалов и мастеров по компьютерным стульям. Речь идёт о групповых политиках (GPO, Group Policy Object) - механизме, без которого управление корпоративной сетью превращается в хождение по кабинетам. ЧТО УЗНАЕШЬ: Основные концепции: как устроена Group Policy Object (контейнер в Active Directory + шаблоны на контроллерах домена) Принцип принуждения vs предпочтения: почему параметры либо заменяют друг друга, либо накладываются слоями Уровни применения: локальная политика, домен, сайты и Organization Units (OU) - кто имеет приоритет Правило: чем уже применение (глубже в иерархии OU), тем выше приоритет. Последняя примененная политика побеждает Computer Configuration vs User Configuration: какие параметры применяются при загрузке ПК, какие - при входе пользователя Почему компьютер, не входящий в домен, не получает ГПО. Только локальная политика работает Репликация между контроллерами домена: изменение на одном DC распространяется на все остальные через DFS Что можно управлять через ГПО: операционная система (пароли, запланированные задачи, учётные записи), Windows Firewall, приложения Microsoft Office, браузеры, энергосбережение, установка ПО через MSI, обновления Windows, запуск файлов - всё это и ещё около 8 млн параметров Фильтры безопасности (Security Filters): как применить политику только к конкретным компьютерам или пользователям, даже если OU содержит смешанные объекты Обновление политик: gpupdate, gpupdate /force(срочное применение без ожидания интервала в 90–120 минут) Резервное копирование групповых политик: архивирование через консоль Group Policy Management, восстановление из резервных копий, автоматизация через планировщик задач Отладка: команда gpresult для диагностики - какие политики применены, какие проигнорированы и почему 💡 ГЛАВНОЕ: групповые политики - централизованное управление. Без них масштабирование IT-инфраструктуры становится невозможным. Главный вопрос, который решает ГПО: не «как настроить конкретную политику», а «почему моя политика не работает» - и этому мы посвятили всё видео. Если ты готовишься к собесу на должность системного администратора, не понимаешь, как устроен DC, или видишь, что твоя политика применяется ко всем, кроме того, кому нужно - это видео для тебя. И помни - практика важнее теории. Не просто смотри, а сам создавай политики в лабе, пробуй фильтры безопасности, выключай и включай OU, смотри результаты через gpresult. 0:00 - Интро 2:22 - Определение: что такое ГПО и её компоненты 2:28 - Ключевой момент 2:58 - Active Directory + Group Policy: две стороны одной медали 4:17 - Примеры возможностей 7:15 - Два принципа: принуждение и предпочтение 10:48 - Компоненты ГПО: контейнер (AD) и шаблон 12:28 - Уровни применения: сайты, домен, OU, локальная политика 13:05 - Приоритеты и разрешение конфликтов между уровнями 14:05 - Computer Configuration vs User Configuration 18:14 - Обновление политик 20:33 - Group Policy Management Console 22:14 - ПРАКТИЧЕСКАЯ ЧАСТЬ 24:00 - Запрет на выключение компьютера (RDP-сервер) 27:00 - Привязка политики к OU 31:00 - Просмотр параметров политики в папке %SYSVOL% 33:00 - Закладки ГПО: расположение, применимость, безопасность 36:00 - Фильтры безопасности: применение к конкретным компьютерам 40:00 - gpresult: диагностика применённых и не применённых политик 44:00 - Резервное копирование и восстановление политик 54:00 - Заключение 57:56 - Любимки 💖 💘 💝 💗 💓 💞 💕