Наверняка, многие ваши пользователи любят наводить шум из-за быстродействия своего компьютера, рассказывая, что у них дома на ZverCD система значительно быстрее работает и все у них просто летает. Скорее всего, прирост в производительности на домашнем компьютере они замечают по той причине, что у них отключены какие-то определенные службы. Не будем заострять внимания на производительности и качестве той или иной сборки, а лишь рассмотрим метод управления службами на компьютерах ваших пользователей. Вы знаете, что управлять системными службами, которые устанавливаются с операционной системой по умолчанию можно непосредственно из узла «Системные службы», расположенного в узле «Параметры безопасности» конфигурации компьютера редактора управления групповыми политиками. Там вы можете установить состояние любой службы, которая присутствует в списке. Но что же делать, если вам нужно указать время ожидания, если какая-то служба заблокирована или указать действия компьютера, выполняемое при сбое операционной системы? Для выполнения таких задач вы можете воспользоваться функционалом предпочтений групповой политики.
Как вы уже знаете, предпочтения групповой политики предоставляет довольно большой функционал, позволяющий оптимальным образом настроить рабочие места ваших пользователей. Из предыдущих семи статей, посвященных функционалу элементов предпочтений групповой политики, вы узнали о большинстве элементов предпочтения групповой политики, предназначенных для оптимизации конфигурации операционной системы Windows. В этой статье вы узнаете об элементе предпочтения групповой политики, который относится к параметрам панели управления, а именно об элементе предпочтения групповой политики «Службы». За данное расширение CSE отвечает динамическая библиотека gpprefcl.dll, а также с ним связан идентификатор GUID {91FBB303-0CD5-4055-BF42-E512A681B325}, расположенный на контроллере домена. В отличие от большинства элементов предпочтений, вы можете воспользоваться этим расширением клиентской стороны только в узле «Конфигурация компьютера».
Узел предпочтений групповой политики «Службы»
В отличие от элементов предпочтений, расположенных в узлах «Конфигурация Windows» конфигурации компьютера или пользователя, для некоторых элементов предпочтений групповой политики, которые можно найти в узлах параметров панели управления, нет привычного раскрывающегося списка «Действие». Другими словами, некоторые элементы, такие как службы, параметры браузера Internet Explorer или проводника Windows невозможно заменить или удалить. Используя элемент предпочтения «Службы», вы можете настраивать действия, учетные данные для регистрации службы, а также действия компьютера, выполняемые при сбое операционной системы для присутствующих на клиентских компьютерах системных служб.
В следующем примере будет рассмотрена настройка трех служб «Планировщик заданий», «Темы» и «Центр обновления Windows» для всех клиентских компьютеров в организации, скорость процессора которых превышает 2ГГц. Чтобы выполнить поставленное задание, следуйте следующим инструкциям:
Откройте оснастку «Управление групповой политикой», в дереве консоли разверните узел «Лес: %имя леса%», узел «Домены», узел с названием вашего домена, после чего перейдите к узлу «Объекты групповой политики». В выбранном узле «Объекты групповой политики» создайте объект групповой политики «Управление службами», выберите этот объект GPO, нажмите на нем правой кнопкой мыши и из контекстного меню выберите команду «Изменить», предназначенную для открытия оснастки «Редактор управления групповыми политиками»;
Откроется оснастка «Редактор управления групповыми политиками», где в дереве консоли разверните узел Конфигурация компьютера\Настройка\Параметры панели управления и выберите узел «Службы». Щелкните на данном узле правой кнопкой мыши и из контекстного меню выберите команду «Создать», а затем команду «Служба». Процесс создания элемента предпочтения ярлыка видно на следующей иллюстрации:
Как уже было указано выше, вкладка «Общие» диалогового окна «Новые свойства службы» существенно отличается от привычных для вас вкладок элементов предпочтений из узла «Конфигурация Windows». Прежде всего, здесь нет раскрывающегося списка «Действие», к которому уже многие привыкли. Основное действие, выполняемое для текущего элемента предпочтения – это управление автозагрузкой указанной службы. Доступны следующие основные действия:
Без изменений. Данный параметр следует использовать лишь в том случае, когда нет необходимости изменения состояния службы;
Автоматически (отложенный запуск). Используя текущий параметр, вы определяете настройку на автоматический запуск службы при загрузке операционной системы, однако, для более быстрого запуска, служба должна запускаться через указанный промежуток времени;
Автоматически. Этот параметр используется для того чтобы автоматически запустить системную службу сразу после загрузки или выполнения входа пользователя в систему;
Вручную. Данный параметр настраивается для того чтобы служба запускалась в ручном режиме;
Отключено. Текущий параметр предназначен для отключения службы.
В этом примере первой службой будет настраиваться служба «Планировщик заданий», а желательно, чтобы в качестве ее типа запуска было установлено «Автоматически».
В текстовом поле «Имя» нужно указать уникальное имя службы, которое в большинстве случаев отличается от отображаемого имени. Все имена служб знать не обязательно. Если вы не помните название той или иной службы – не страшно. Нажмите на кнопку обзора («…») и в отобразившемся диалоговом окне «Выберите службу», найдите искомую службы и нажмите на кнопку «Выбрать». Например, как видно на следующей иллюстрации, была выбрана служба «Планировщик заданий»:
Рис. 2. Диалоговое окно выбора системной службы
Раскрывающийся список «Действие службы» предназначен для определения параметра запуска или остановки системной службы после обработки остальных параметров конфигурации. Доступны такие действия, как «Запуск службы», «Остановка службы», «Перезапуск службы» или «Перезапуск службы по требованию», которые не требуют подробных объяснений. В этом примере выбрано действие «Запуск службы».
Параметр «Время ожидания, если служба заблокирована» предназначен для указания временной задержки, в течение которой служба будет находиться в заблокированном состоянии после запуска, перезапуска или остановки.
Группа «Вход в систему» предназначена для определения учетной записи, используемой службой при входе в систему. Во всех возможных случаях может использоваться четыре вида учетных записей: «Локальная система», «Локальная служба», «Сетевая служба» или пользовательская учетная запись. Если установить переключатель на опцию «Нет изменений», то в настройки учетных записей при регистрации службы в операционной системе не будут внесены никакие изменения. Выбрав опцию «С системной учетной записью» вы укажите, что служба должна использовать учетную запись «Локальная система». Если вам нужно запустить службу от имени «Локальная служба», установите переключатель на опцию «Эту учетную запись» и укажите «NT AUTHORITY\LocalService». Если нужно указать сетевую службу, в качестве имени учетной записи укажите «NT AUTHORITY\NetworkService». Во всех остальных случаях вам еще нужно будет указать пароль к выбранной учетной записи.
Так как служба «Планировщик заданий» должна запускаться от имени локальной системы, установите переключатель на опцию «С системной учетной записью». Вкладка «Общие» изображена ниже:
На вкладке «Восстановление» вы можете указать рекомендуемые действия при первом, втором и каждом последующем сбоях текущей службы. Как сам интерфейс, так и все действия, которые вы можете выбрать в текущей вкладке, полностью совпадают с действиями вкладки «Восстановление» диалогового окна свойства службы. То есть, в качестве каждого сбоя вы можете выбрать параметры «Без изменений», «Не выполнять никаких действий», «Перезапуск службы», «Запуск программы» или «Перезагрузка компьютера». Также как и в диалоговом окне свойств службы, тут можно указать число дней, по истечении которого счетчик сбоев службы должен быть сброшен, а также число минут, по истечении которых служба будет перезапускаться, а группа «Запуск программы» станет активной только при выборе параметра «Запуск программы» для любого сбоя. Так как в случае со службой «Планировщик заданий», рекомендуемыми настройками являются перезапуск службы после первого и второго сбоя, а при всех последующих сбоях не следует выполнять каких-либо действий, выберите те параметры, которые указаны на следующей иллюстрации:
Рис. 4. Настройка действий восстановления на запуск при сбое службы
Последним действием при настройке элемента предпочтения служб является настройка общих параметров. Эта вкладка ничем не отличается от элементов предпочтений из узла «Конфигурация Windows». Так как основным условием является тактовая частота процессора, установите флажок на опции «Нацеливание уровень элемента» и перейдите к редактору нацеливания. В диалоговом окне редактора нацеливания, из раскрывающегося списка «Создать элемент» выберите элемент «Скорость ЦП». Для этого элемента, выберите из раскрывающегося списка «больше либо равно» значение 2000 мегагерц. Настроенное окно редактора нацеливания для первого элемента предпочтения можно увидеть на следующей иллюстрации:
Рис. 5. Диалоговое окно редактора нацеливания для элемента предпочтения служб
Сохраните все внесенные в элемент предпочтения изменения. Теперь создайте еще два элемента предпочтения для служб со следующими настройками:
«Темы». Автозагрузка – «Автоматически», действие службы «Запуск службы», вход от имени «Локальная система», после первого и второго сбоя – «Перезапуск службы», после последующих – не выполнять никаких действий, счетчики – по 1;
«Центр обновления Windows». Автозагрузка – «Автоматически (отложенный запуск)», действие службы «Запуск службы», вход от имени «Локальная система», после первого сбоя – «Перезапуск службы», после второго и последующих – не выполнять никаких действий, счетчики – по 1;
После создания этих двух элементов предпочтения, редактор управления групповыми политиками должен выглядеть следующим образом:
И последнее действие, которое предстоит сделать – это привязать созданный нами объект групповой политики к такому подразделению, чтобы настройки системных служб распространялись на всех пользователей в организации. В моем случае, таким подразделением выступает подразделение «Пользователи», которое является родительским подразделением в иерархии подразделений с пользовательскими учетными записями. Закройте оснастку «Редактор управления групповой политики» и свяжите созданный объект групповой политики с данным подразделением. Для этого, в дереве консоли оснастки «Управление групповой политикой» выберите подразделение, нажмите на нем правой кнопкой мыши и из контекстного меню выберите команду «Связать существующий объект групповой политики». В отобразившемся диалоговом окне «Выбор объекта групповой политики» выберите данный объект групповой политики и нажмите на кнопку «ОК».
Теперь на все компьютеры, у которых тактовая частота процессора превышает 2 гигагерца, будут распространяться настройки системных служб, согласно созданным элементам предпочтения.
Заключение
Из этой статьи вы узнали об очередном элементе предпочтения групповой политики «Службы», предназначенном для управления системными службами операционных систем. Рассмотрены примеры по управлению существующих служб. Также вкратце был рассмотрен очередной элемент нацеливания предпочтений на уровень элемента, позволяющий распространять настройки элементов предпочтений только на компьютеры с тактовой частотой, не менее той, которая указана в элементе нацеливания.
Допустим, мне нужно централизованно настроить запуск службы "Центр обеспечения безопасности". Но так как такая служба отсутствует в Windows Server 2008 R2, её нет в списке при настройке предпочтений. Как решить такую проблему?
К сожалению, функционал элемента предпочтения «Службы» считывает службы, установленные на текущем компьютере. Другими словами, добавить новую службу средствами данного элемента предпочтения невозможно. Как вариант, Вы можете при помощи RSAT подключиться к оснастке «Управления групповыми политиками» с того компьютера, на котором есть такая служба и создать требуемый элемент предпочтения с необходимой службой непосредственно с такой машины…
Комментарии отключены. С вопросами по статьям обращайтесь в форум.