В предыдущей статье упоминалось о том, что после установки многих программных продуктов, желательно еще проверить настройки самих программ и конфигурировать установленное программное обеспечение под нужды ваших пользователей. На примере был подробно рассмотрен процесс настройки нескольких параметров программы Adobe Reader при помощи элемента предпочтения «Реестр» предпочтений групповой политики с нацеленностью на подразделение, в котором расположена учётная запись пользователя. Но, несмотря на оптимальные настройки административных шаблонов, параметров безопасности и настройки параметров реестра установленного программного обеспечения, по меньшей мере, у каждого второго пользователя есть привычка хранить на рабочем столе все ярлыки установленных программ, документов, с которыми они работают даже раз в квартал и так далее. Но ведь если подумать, для чего вашим пользователям нужен ярлык Adobe Reader на рабочем столе? Они ведь никогда не будут для начала открывать сам Reader, а потом уже искать PDF-документ, который им нужно почитать. Ходить возле каждого пользователя и следить за ярлыками, установленными на рабочем столе бессмысленно, а подходить к пользователю для поиска нужного документа на рабочем столе перед сдачей отчетов просто пустая трата времени. Используя функционал предпочтений групповой политики, вы можете гибко управлять ярлыками ваших пользователей. Например, вы можете удалить ярлыки Adobe Reader тем пользователям, для которых была произведена установка и настройка этого приложения, а также можете автоматизировать создание на рабочем столе ярлыков к документам, предназначенным для сдачи определенных отчетов в определенные дни месяца или даже года. Именно для этих целей и предназначен элемент предпочтения «Ярлыки» предпочтений групповой политики. За это расширение клиентской стороны отвечает динамическая библиотека gpprefcl.dll, а также связан идентификатор GUID {C418DD9D-0D14-4efb-8FBF-CFE535C8FAC7}, расположенный на вашем контроллере домена. Как и с большинством элементов предпочтения конфигурации Windows, к расширению CSE «Ярлыки» вы можете получить доступ как из узла «Конфигурация компьютера», так и из узла «Конфигурация пользователя».
Узел предпочтений групповой политики «Ярлыки»
Элемент предпочтения «Ярлыки» предпочтений групповой политики также примечателен тем, что помимо возможности создания ярлыков рабочего стола, данное расширение CSE также позволяет вам создавать, изменять, а также удалять ярлыки к таким объектам файловой системы, как папки, файлы, диски, компьютеры, а также общие сетевые ресурсы, URL-адресам, а также к таким объектам оболочки, как принтеры, компоненты панели управления и элементы рабочего стола. В этой статье будут рассмотрены четыре простых сценария с данным элементом предпочтения. Прежде всего, будет удален ярлык Adobe Reader для сотрудников отдела «Тестирование», то есть для тех же пользователей, для которых настраивалась данная программа в предыдущей статье. После этого 14-го числа каждого квартала будет создаваться на рабочем столе документ, с которыми должны работать сотрудники подразделения «Бухгалтерия». Далее будет создан ярлык для открытия переменных сред на рабочем столе и в меню «Пуск» для сотрудников группы «Отладчики». И в последнем сценарии будет создана ссылка на корпоративный сайт для всех пользователей подразделения верхнего уровня «Маркетинг» с определенным диапазоном MAC-адресов. Также, для того чтобы создание всех ярлыков было более интересным, все четыре примера будут созданы в одном элементе групповой политики, который будет привязан к подразделению, содержащему все пользовательские учетные данные, в моем случае, это подразделение «Пользователи». Итак, для того чтобы реализовать указанные выше сценарии, выполните следующие действия:
Откройте оснастку «Управление групповой политикой», в дереве консоли разверните узел «Лес: %имя леса%», узел «Домены», затем узел с названием вашего домена, после чего перейдите к узлу «Объекты групповой политики». В узле «Объекты групповой политики» создайте объект групповой политики «Управление ярлыками пользователей», выберите этот объект GPO, нажмите на нем правой кнопкой мыши и для открытия оснастки «Редактор управления групповыми политиками» из контекстного меню выберите команду «Изменить»;
В отобразившейся оснастке «Редактор управления групповыми политиками», в дереве консоли разверните узел Конфигурация пользователя\Настройка\Конфигурация Windows и выберите узел «Ярлыки». Щелкните на данном узле правой кнопкой мыши и из контекстного меню выберите команду «Создать», а затем команду «Ярлык». Процесс создания элемента предпочтения ярлыка можно увидеть ниже:
Рис. 1. Создание элемента предпочтения групповой политики «Ярлык»
Впервые из всех ранее рассматриваемых в моих статьях диалоговых окнах свойств элементов предпочтений, диалоговое окно свойств элемента предпочтений ярлыков существенно отличается от всех предыдущих элементов. Разумеется, здесь также есть четыре уже известных для вас действия, позволяющих создавать новые ярлыки для ваших пользователей или компьютеров, удалять их с повторным созданием (действие «Заменить»), обновлять параметры ярлыков, которые указаны в соответствующих параметрах элемента предпочтения, а также удалять ненужные ярлыки. Наряду со стандартным действием, вы можете найти целых 11 параметров, которые позволяют создавать, а также управлять ярлыками:
Имя. Данное текстовое поле позволяет вам указать имя создаваемого вами ярлыка;
Тип объекта. Из этого раскрывающегося списка вы можете выбрать тип объекта, на который будет указывать создаваемый или изменяемый вами ярлык. Ранее в этой статье уже были приведены доступные типы ярлыков. Выбрав «Объект файловой системы» вы можете указать путь к любому файлу, папке, общедоступному сетевому ресурсу, диску или компьютеру. Указав в качестве типа объекта «URL-адрес» вам предоставляется возможность выбора веб-страницы. А если вы остановитесь на типе «Объект оболочки», то в качестве целевого объекта можете выбрать любой элемент рабочего стола, панели управления, а также любые файлы, папки, принтеры, общедоступные сетевые ресурсы и прочее. Но стоит обратить внимание, что при выборе таких типов как «URL-адрес» или «Объект оболочки», вы не сможете изменять значения полей «Аргументы» и «Рабочая папка»;
Размещение. Раскрывающийся список «Размещение» позволяет вам выбрать для создаваемого вами ярлыка на клиентских компьютерах конечное физическое расположение. Для выбора доступны 15 расположений, причем пять из них предназначены для отображения ярлыка для всех пользователей на текущем компьютере. Помимо этого, вы можете создавать ярлыки в подпапках доступных из списка расположений. То есть, если вы укажите в поле имя наименование папки и имени ярлыка, например, «Финансовые отчеты\Результаты операционной деятельности.docx» и выберите размещение «Главное меню», то ярлык на документ будет располагаться в подпапке главного меню профиля пользователя;
Конечный путь. Это текстовое поле доступно лишь в том случае, если значением параметра «Тип объекта» будет указано «Объект файловой системы». В этом текстовом поле вам следует указать UNC-путь, букву диска или локальный путь для создаваемого вами ярлыка;
Целевой URL. Параметр указания целевого веб-адреса может быть доступен только в том случае, когда вы укажите в качестве типа объекта значение «URL-адрес». Значением текущего текстового поля должен выступать веб-адрес, ссылка на веб- или FTP-сайт;
Целевой объект. Вам предоставляется возможность доступа к текущему текстовому полю только в том случае, если значением параметра «Тип объекта» выступало «Объект оболочки». Здесь, используя диалоговое окно «Выбор объекта», вы можете указать доступные для выбранного параметра объекты;
Аргументы. Для того чтобы запустить необходимое вам диалоговое окно системного приложения или, например, запустить определенное программное обеспечение в режиме отладки, принято добавлять к ярлыку определенные аргументы. При помощи текущего текстового поля вы можете указать необходимые аргументы, которые будут использоваться при открытии созданного вами ярлыка. Стоит обратить внимание на то, что аргументы можно добавлять только в том случае, если выбран тип объекта «Объект файловой системы»;
Рабочая папка. Используя данное текстовое поле, вы можете выбрать папку с файлами для запуска требуемого объекта, причем, не следует использовать ни кавычки, ни косую черту после наименование папки, если ваш объект является папкой. Другими словами, указывайте такую же рабочую папку, как и в обычных ярлыках;
Быстрый вызов. Команда «Быстрый вызов», скорее всего, вам должна быть известна, так как она отвечает за сочетание клавиш для запуска приложения, указанного в ярлыке. Для того чтобы добавить сочетание любой клавиши в комбинации с Ctrl+Alt, просто нажмите на любую клавишу, а если хотите удалить выбранное вами сочетание, нажмите на кнопку «Delete»;
Выполнение. Раскрывающийся список «Выполнение» предназначен для определения размера окна, в котором будет открываться объект, указанный в создаваемом вами ярлыке. Для выбора доступны такие же значения, как и для параметра «Окно» свойств ярлыка, а именно: «Обычный размер окна», «Свернутое в значок», а также «Развернутое во весь экран»;
Комментарий. Вы также можете добавить комментарий, который будет отображаться при наведении мыши на ярлык. Для того чтобы пользователи могли увидеть такую подсказку, введите какой-либо текст в соответствующем текстовом поле;
Путь к файлу значка. Очень часто бывают такие ситуации, когда значок, который подставляет операционная система к созданному вами ярлыку, может не соответствовать открывающемуся приложению. Для того чтобы указать свой значок к созданному вами ярлыку, перейдите к диалоговому окну «Смена значка» и выберите требуемый значок;
Индекс значка. Этот последний параметр вкладки «Общие» диалогового окна свойств элемента предпочтения «Ярлык» может быть доступен лишь в том случае, если вы указали какое-то значение в предыдущем текстовом поле. При помощи значения этого параметра вы можете указать индекс значка, то есть указать порядковый номер картинки в выбранной вами динамической библиотеке.
Теперь, когда все параметры вкладки «Общие» подробно рассмотрены, можно перейти к выполнению указанных ранее сценариев. В первом элементе предпочтения нам предстоит удалить ярлык программы Adobe Reader для сотрудников подразделения «Тестирование». Для этого в созданном заранее объекте GPO создайте элемент предпочтения «Ярлык», где следует выбрать следующие параметры:
Действие – «Удалить»;
Имя – «Adobe Reader 9»;
Тип объекта – «Объект файловой системы»;
Размещение – «Рабочий стол».
В конечном результате, вкладка «Общие» текущего элемента предпочтения должна выглядеть следующим образом:
Рис. 2. Вкладка «Общие» первого элемента предпочтения
Так как необходимо удалить ярлыки для программы только для пользователей из подразделения «Тестирование», для текущего элемента предпочтения следует задать нацеливание на уровень элемента. Предположим, что все-таки в подразделении тестировщиков есть такие индивидуумы, которые предпочитают хранить ярлык программы Adobe Reader на своем рабочем столе. Другими словами, если после первого удаления ярлыка, пользователь снова вынесет ярлык Reader-а на свой рабочий стол, а через некоторое время этот ярлык снова пропадет, пользователю будет не сильно приятно. Поэтому, перейдя на вкладку «Общие параметры» оставьте установленный по умолчанию флажок «Выполнять в контексте безопасности вошедшего пользователя», а также установите флажок на опции «Применять один раз и не применять повторно». После этого установите флажок на опции «Нацеливание на уровень элемента» и перейдите к редактору нацеливания. В диалоговом окне редактора нацеливания, из раскрывающегося списка «Создать элемент» выберите элемент «Подразделение». Для этого элемента, в текстовом поле «Подразделение» укажите название подразделения, членом которого должны являться пользователи, в данном случае, полным именем подразделения тестирования будет OU=Тестирование,OU=Разработка,OU=Пользователи,DC=BIOPHARMACEUTIC,DC=COM. Для того чтобы ограничения данного элемента предпочтения не распространялись на дочерние подразделения, в случае их существования, также установите флажок «Только непосредственный член». Настроенное окно редактора нацеливания для первого элемента предпочтения можно увидеть на следующей иллюстрации:
Рис. 3. Диалоговое окно редактора нацеливания для первого элемента предпочтения
Вторым элементом предпочтения должен быть ярлык, который будет создаваться 14-го числа в каждом квартале на рабочем столе пользователей подразделения «Бухгалтерия». Для того чтобы такие ярлыки не висели круглый год на рабочем столе ваших бухгалтеров, вы можете создать дополнительный элемент предпочтения ярлыков, который будет удалять текущий ярлык, скажем, 24-го числа. Итак, создайте новый элемент предпочтения ярлыка, где в раскрывающемся списке выберите команду «Создать». В текстовом поле «Имя» укажите имя будущего ярлыка, например, «Результаты операционной деятельности». Так как объектом будет документ, расположенный на общедоступном сетевом ресурсе, значение параметра «Тип объекта» можно оставить установленное по умолчанию, то есть «Объект файловой системы». Из раскрывающегося списка размещений выберите значение «Рабочий стол». В текстовом поле «Конечный путь» укажите путь к файлу, расположенному на сетевом ресурсе, например, «\\Server04\Бухгалтерия\Результаты операционной деятельности.docx», а в случае, если вы не помните точное расположение, воспользуйтесь диалогом «Выбор объекта». В данном случае, в качестве рабочей папки не следует ничего указывать. Так как нужно только открыть документ на общедоступном ресурсе, текстовое поле «Аргумент» также следует оставить без изменений. Из раскрывающегося списка «Выполнение», выберите команду «Развернутое на весь экран», так как документ, открывшийся в оконном режиме, может немного сбить с толку ваших сотрудников. Я сомневаюсь, что бухгалтера будут для открытия документа использовать какие-либо комбинации клавиш, а также что они будут читать ваши комментарии к созданному ярлыку, поэтому соответствующие текстовые поля можно оставить без изменений. По завершению создания элемента предпочтения ярлыка, вкладка «Общие» будет выглядеть следующим образом:
Рис. 4. Вкладка «Общие» второго элемента предпочтения
Теперь нужно настроить нацеливание на уровень элемента. Как уже было сказано ранее, этот элемент предпочтения должен создаваться только для пользователей, учетные записи которых расположены в подразделении «Бухгалтерия» 14-го числа первого месяца каждого квартала. Для этого на вкладке «Общие параметры» установите флажок на опции «Нацеливание на уровень элемента» и перейдите к диалоговому окну редактора нацеливания. Создайте первый элемент нацеливания на подразделение «Бухгалтерия» по аналогии с элементом нацеливания, который создавался на предыдущем шаге. К сожалению, функционал нацеливания на уровень элемента не позволяет добавлять один элемент нацеливания, в котором можно было бы указать 4 различных даты. Поэтому я предлагаю добавить коллекцию, а затем внутри этой коллекции добавить четыре элемента нацеливания «Сопоставление дат», где уже можно указать четыре разных даты. Результат создания таких элементов нацеливания можно увидеть на следующей иллюстрации:
Рис. 5. Диалоговое окно редактора нацеливания для второго элемента предпочтения
Думаю, процесс удаления этого ярлыка (то есть, создание нового элемента предпочтения) рассматривать не стоит.
Создадим третий элемент предпочтения. На этом этапе будет создан ярлык для открытия переменных сред на рабочем столе и в меню «Пуск» для сотрудников группы «Отладчики». Сначала нужно узнать, какой файл отвечает за открытие диалогового окна переменных сред. Команда, отвечающая за открытие этого диалогового окна следующая: «"C:\Windows\system32\rundll32.exe" sysdm.cpl,EditEnvironmentVariables».
Создайте новый элемент предпочтения «Ярлык». Из раскрывающегося списка «Действие», выберите действие «Создать». В текстовом поле «Имя» введите «Переменные среды». Поле «Тип объекта» можно оставить без изменений, а из списка размещений выберите «Рабочий стол». В качестве конечного пути укажите команду, предназначенную для открытия диалогового окна переменных сред. В текстовом поле «Рабочая папка» введите «C:\Windows\system32». Чтобы вашим отладчикам было удобнее работать, укажите комбинацию клавиш, по нажатию на которую для отладчиков будет открываться окно переменных сред, например, «Ctrl+Alt+E». Добавим значок к создаваемому ярлыку. Для этого в текстовом поле «Путь к файлу значка» укажите расположение к файлу со значками, а именно «C:\Windows\System32\imageres.dll» и введите какой-то индекс значка, например, 28. Содержимое вкладки «Общие» диалогового окна элемента предпочтения должно получиться следующее:
Рис. 6. Вкладка «Общие» третьего элемента предпочтения
Для этого ярлыка тоже нужно указать параметры нацеливания. В этом случае будет создан простейший элемент нацеливания. В списке элементов выберите «Группа безопасности» и укажите группу «Отладчики», как показано на следующей иллюстрации:
Рис. 7. Диалоговое окно редактора нацеливания для третьего элемента предпочтения
Поскольку для отладчиков еще нужно создать ярлык в меню «Пуск», следует добавить еще один элемент предпочтения с идентичными настройками, за исключением текстового поля «Размещение».
В последнем элементе предпочтения будет создана ссылка на корпоративный сайт для всех пользователей подразделения верхнего уровня «Маркетинг» с определенным диапазоном MAC-адресов. Для этого создайте пятый элемент предпочтения. Выберите опцию «Создать» из раскрывающегося списка «Действие». В текстовом поле «Имя» введите «Корп. сайт Biopharmaceutic» и укажите тип объекта «URL-адрес». Установите размещение «Рабочий стол» и укажите целевой адрес веб-сайта компании, например, http://corp.biopharmaceutic.com. При желании можете указать адрес к иконке сайта в текстовом поле «Путь к файлу значка». Вкладка «Общие» для последнего элемента предпочтения будет выглядеть так, как показано на следующей иллюстрации:
Теперь нужно создать нацеливание на уровень элемента. В редакторе нацеливания добавьте элемент «Подразделение», выберите необходимое подразделение и не устанавливайте флажок на опции «Только непосредственный член», так как нужно, чтобы ярлык создавался еще и для всех учетных записей пользователей, размещенных в дочерних подразделениях. Добавьте еще один элемент нацеливания «Диапазон MAC-адресов». Используя этот элемент нацеливания, ярлык будет создаваться для учетных записей пользователей только в том случае, если какой-либо из MAC-адресов обрабатывающего компьютера находится в диапазоне, указанном в элементе нацеленности. Укажите диапазон МАС-адресов, например с 00-15-5D-EE-29-00 по 00-15-5D-EE-29-BC, как показано ниже:
Рис. 9. Диалоговое окно редактора нацеливания для третьего элемента предпочтения
После того как вы создали последний элемент предпочтения, следует привязать созданный объект групповой политики к такому подразделению, чтобы ярлыки создавались согласно своим элементам на уровни нацеливания. В моем случае, таким подразделением выступает подразделение «Пользователи», которое является родительским подразделением в иерархии подразделений с пользовательскими учетными записями. Закройте оснастку «Редактор управления групповой политики» и свяжите созданный объект групповой политики с данным подразделением. Для этого, в дереве консоли оснастки «Управление групповой политикой» выберите подразделение, нажмите на нем правой кнопкой мыши и из контекстного меню выберите команду «Связать существующий объект групповой политики». В отобразившемся диалоговом окне «Выбор объекта групповой политики» выберите данный объект групповой политики и нажмите на кнопку «ОК».
Например, выполнив вход в систему под учетной записью маркетолога Елена Калачева, учетная запись которой хранится в подразделении «Маркетинг», на рабочем столе будет расположен ярлык на корпоративный сайт компании. Рабочий стол этого пользователя можно увидеть ниже:
Рис. 9. Рабочий стол пользователя, учетная запись которого находится в подразделении «Маркетинг»
Заключение
В этой статье я рассказал об элементах предпочтения «Ярлыки» предпочтений групповой политики. Были рассмотрены четыре примера с разными сценариями применения этих элементов предпочтений. Первый элемент предпочтения позволяет удалить ярлык Adobe Reader для сотрудников отдела «Тестирование». При помощи следующего элемента предпочтения, на рабочих столах сотрудников подразделения «Бухгалтерия», каждого 14-го числа первого месяца квартала создавался документ. Третий элемент предпочтения позволяет создать ярлык для открытия переменных сред на рабочем столе и в меню «Пуск» для сотрудников группы «Отладчики». А используя последний элемент предпочтения, для всех пользователей подразделения верхнего уровня «Маркетинг» с определенным диапазоном MAC-адресов на рабочем столе можно создать ярлык для корпоративного сайта компании. В этой статье также рассматривались четыре различных элемента нацеленности предпочтений на уровне элемента.