Все мы знаем, что не Internet Explorer-ом единым можно просматривать веб сайты. Не будем рассматривать все браузеры и их преимущества и недостатки, так как у каждого человека могут быть свои предпочтения. Предположим, что в вашей организации по каким-то специфическим требованиям, в подразделении «Продажи» основным веб-браузером является браузер Google Chrome. Естественно, вам как системному администратору, следует проследить за тем, чтобы этот браузер был настроен оптимальным образом, а также, чтобы настройки, которые вы укажите, распространялись одновременно на всех пользователей, которые должны использовать именно этот браузер. Прежде всего, допустим, что на каждый компьютер в отделе продаж данный браузер уже установлен, а вам нужно только задать соответствующие настройки. Решить такую задачу вы можете тремя способами:
Ручная настройка каждого браузера, то есть, вам нужно обойти каждый компьютер и собственноручно задать все требуемые настройки, что займет у вас немало времени;
Создать элементы предпочтения системного реестра предпочтений групповой политики. Этот вариант существенно упрощает вам работу, так как все настройки будут заданы на контроллере домена в виде объекта групповой политики. Здесь есть лишь один недостаток, вы должны знать все разделы и параметры реестра, которые имеют отношение к работе данного браузера;
Воспользоваться административными шаблонами, предоставляемыми компанией Google. Этот способ является наиболее удобным, так как при помощи административного шаблона вы можете менять нужные вам настройки, не задумываясь о местоположении того или иного параметра в системном реестре.
В этой статье мы с вами рассмотрим метод выполнения централизованной настройки веб-браузера Google Chrome при помощи административных шаблонов, предоставляемых компанией Google.
Настройка браузера средствами GPO
Настройку браузера средствами групповой политики можно разделить на несколько этапов, а именно: создание объекта групповой политики, загрузка и размещение административного шаблона, настройка параметров политики импортированного административного шаблона, а также распространение созданного вами объекта групповой политики вашим пользователям. Для того чтобы выполнить все указанные выше действия, следуйте следующим инструкциям:
Откройте оснастку «Управление групповой политикой». В отобразившейся оснастке, в дереве консоли разверните узел «Лес: %имя леса%», узел «Домены», затем узел с названием вашего домена, после чего перейдите к узлу «Объекты групповой политики». В узле «Объекты групповой политики» создайте объект GPO «Google Chrome»;
Так как в сети вашей организации может быть (даже должно быть) несколько контроллеров домена, настраиваемые административные шаблоны должны быть расположены в центральном хранилище, то есть в отдельной папке, размещенной в %SYSVOL%, которая будет содержать все требуемые файлы ADMX и ADML. После того как будет настроено центральное хранилище, при открытии оснастки «Редактор управления групповыми политиками» будут загружаться все административные шаблоны не из хранилища локального компьютера, а именно из центрального хранилища.
На контроллере домена создайте корневую папку для центрального хранилища – «%SystemRoot%\sysvol\domain\policies\PolicyDefinitions». После этого в папке «PolicyDefinitions» создайте подпапку для каждого дополнительного языка, который будет использоваться при распространении групповой политики. Например, файлы языковых ресурсов ADML для русского языка изначально находятся в папке «%SystemRoot%\PolicyDefinitions\ru-RU». Соответственно, папку с таким же названием вам нужно создать в центральном хранилище.
Следующим шагом будет копирование файлов административных шаблонов из хранилища локального компьютера в центральное хранилище. Для этого откройте командную строку и выполните следующую команду:
Откройте браузер, перейдите на страницу http://www.chromium.org/administrators/policy-templates и загрузите архив с административными шаблонами. После того как загрузка будет завершена, распакуйте архив и поместите содержимое папки «admx» в папку с административными шаблонами на контроллере домена, а именно в папку центрального хранилища «%SystemRoot%\sysvol\domain\policies\PolicyDefinitions». Центральное хранилище с административным шаблоном для Google Chrome показано ниже:
В оснастке «Управление групповой политикой» выберите созданный вами ранее объект GPO, нажмите на нем правой кнопкой мыши и для открытия оснастки «Редактор управления групповыми политиками» из контекстного меню выберите команду «Изменить»;
В оснастке «Редактор управления групповыми политиками», в дереве консоли разверните узел Конфигурация пользователя\Политики\Административные шаблоны\Google и выберите узел «Google Chrome». Здесь, в 10 дочерних узлах, вы можете найти все параметры политики, которые имеют отношение к данному браузеру. Собственно, значения параметров этих политик мы и будем изменять:
Рис. 2. Узел «Google Chrome» редактора управления групповыми политиками
Прежде всего, зададим принудительное отображение кнопки «Главная» на панели инструментов браузера. Для этого откройте параметр политики «Отображать кнопку «Главная страница» на панели инструментов» и установите переключатель на опцию «Включить», как показано на следующей иллюстрации:
Рис. 3. Отображение кнопки «Главная страница» на панели инструментов браузера
Теперь установим папку по умолчанию для загрузок, отключим режим инкогнито, включим функцию живого поиска, автозаполнение, печать, а также укажем принудительное удаление данных сайта при закрытии браузера. Для указания всех этих настроек используются шесть параметров политики:
Откройте параметр политики «Включить режим инкогнито» и установите переключатель на опцию «Отключить»;
Затем откройте параметр политики «Включить живой поиск» и в отобразившемся диалоговом окне установите переключатель на опцию «Включить»;
Перейдите к диалоговому окну свойств параметра политики «Включить автозаполнение» и установите переключатель на опцию «Включить»;
Откройте диалоговое окно свойств параметра политики «Включить печать» и также установите переключатель на опцию «Включить»;
Перейдите к параметру политики «Удалять данные сайта при закрытии браузера» и в диалоговом окне свойств параметра установите переключатель на опцию «Включить»;
Откройте диалоговое окно свойств параметра политики «Выбор каталога для загрузки» и укажите какую-то папку, отличную от папки, заданной браузером по умолчанию. Например, папку «%UserProfile%\Downloads\Chrome»:
Далее следует настроить начальную страницу, главную страницу, а также отключить диспетчер паролей. Для этого измените значения следующих параметров политик:
Перейдите в узел «Диспетчер паролей» и откройте диалоговое окно свойств параметра политики «Включить диспетчер паролей». В отобразившемся диалоговом окне установите переключатель на опцию «Отключить»;
Перейдите в узел «Главная страница» и в диалоговом окне свойств параметра политики «Настройка URL домашней страницы» установите переключатель на опцию «Включить». В соответствующем текстовом поле введите URL-адрес, например, http://sales.biopharmaceutic.com, как показано ниже:
Перейдите в узел «Начальные страницы» и откройте диалоговое окно свойств параметра политики «URL, открывающиеся при запуске». Здесь, установите переключатель на опцию «Включить» и для указания адресов нажмите на кнопку «Показать». В отобразившемся диалоговом окне «Вывод содержания» введите несколько URL-адресов. Например, как показано на следующей иллюстрации:
Рис. 6. Добавление URL-адресов, открывающихся при запуске браузера
В этом же узле откройте диалоговое окно свойств параметра политики «Действие при запуске», установите переключатель на опцию «Включить» и из раскрывающегося списка «Действие при запуске» выберите команду «Открыть список URL», как показано ниже:
Теперь следует привязать объект GPO к подразделению, содержащему учетные записи пользователей из отдела продаж. Закройте оснастку «Редактор управления групповой политики» и свяжите созданный объект групповой политики. Для этого, в дереве консоли оснастки «Управление групповой политикой» выберите подразделение, нажмите на нем правой кнопкой мыши и из контекстного меню выберите команду «Связать существующий объект групповой политики». В отобразившемся диалоговом окне «Выбор объекта групповой политики» выберите данный объект групповой политики и нажмите на кнопку «ОК». Разверните контейнер «Продажи» и выберите связанный объект групповой политики. Перейдите на вкладку «Таблица» и так как в текущем объекте групповой политики настраивались только те параметры, которые расположены в узле «Конфигурация компьютера», из раскрывающегося списка «Состояние GPO» выберите команду «Параметры конфигурации компьютера отключены». В диалоговом окне с предупреждением нажмите на кнопку «ОК». На вкладке «Область», в группе «Фильтры безопасности» удалите группу прошедшие проверку и добавьте к фильтру безопасности группу «Продажи».
Проверим, применились ли настроенные параметры. Выполните вход на компьютер с установленным браузером Google Chrome под учетной записью пользователя Михаил Талогаев, учетная запись которого расположена в подразделении «Продажи», а также является членом глобальной группы безопасности «Продажи». При открытии браузера сразу открылись 3 вкладки с указанными в одном из параметров групповой политики сайтами. Также сразу можно заметить, что на панели инструментов появилась кнопка «Главная страница». Открыв параметры браузера, сразу в глаза бросается строка с текстом «Некоторые параметры отключены администратором» и заметно, что для некоторых параметров установлены значения, указанные в объекте GPO. Окно браузера отображено на следующей иллюстрации:
В этой статье было рассказано об осуществлении централизованной настройки браузера Google Chrome средствами групповой политики. Вы узнали о том, как можно создать центральное хранилище административных шаблонов в домене Active Directory, а также был подробно описан процесс настройки параметров браузера Google Chrome при помощи предустановленного административного шаблона, который предоставляет Google.
Дмитрий, у вас приличная проблема - вы (уже в который раз) пишите на примере СВОЕЙ среды, нигде не упоминая её характеристик (телепаты: mode on). P.S. Все вышенаписанное не будет работать без контроллеров домена 2008+. В 2003 все совсем не так. Я уже молчу про 2000, которых немало по родным просторам.
Добрый день! Спасибо за замечания. О среде в одной из старых статей было уже написано и для описания среды на моем блоге будет выделен отдельный раздел, где можно будет на всю структуру этой "фэйковой организации" посмотреть и представить себе общую картину/сравнить со структурой своей организации. А после переезда блога на отдельный домен я отведу этому моменту еще больше внимания ;) По поводу того, что описанные выше моменты не будут работать на 2003 КД - не совсем так. В архиве, загружаемом с сайта Google есть административный шаблон adm и, соответственно, подобную возможность можно реализовать. А по поводу W2K даже и не знаю.. Вроде бы уже официальная поддержка и снята.
Комментарии отключены. С вопросами по статьям обращайтесь в форум.
Все мы знаем, что не Internet Explorer-ом единым можно просматривать веб сайты. Не будем рассматривать все браузеры и их преимущества и недостатки, так как у каждого человека могут быть свои предпочтения. Предположим, что в вашей организации по каким-то специфическим требованиям, в подразделении «Продажи» основным веб-браузером является браузер Google Chrome. Естественно, вам как системному администратору, следует проследить за тем, чтобы этот браузер был настроен оптимальным образом, а также, чтобы настройки, которые вы укажите, распространялись одновременно на всех пользователей, которые должны использовать именно этот браузер. Прежде всего, допустим, что на каждый компьютер в отделе продаж данный браузер уже установлен, а вам нужно только задать соответствующие настройки. Решить такую задачу вы можете тремя способами:
