Windows Server 2008 — это одна из самых популярных операционных систем, разработанная компанией Microsoft специально для серверных сред. Общий рабочий стол, входящий в состав Windows Server 2008, предоставляет пользователям удобный интерфейс для управления серверными функциями и доступа к различным приложениям.
Основными особенностями общего рабочего стола в Windows Server 2008 являются:
1. Улучшенная безопасность: Windows Server 2008 обладает мощной системой безопасности, включая централизованное управление политиками безопасности, контроль доступа и групповые политики. Это обеспечивает защиту от вредоносных программ и несанкционированного доступа к серверу.
2. Удобный интерфейс: Общий рабочий стол имеет интуитивно понятный интерфейс, который позволяет пользователям быстро находить нужные им функции и приложения. Кроме того, настройка и персонализация интерфейса также является возможностью, предоставляемой Windows Server 2008.
3. Поддержка удаленного управления: Windows Server 2008 позволяет администраторам удаленно управлять серверными функциями и приложениями через общий рабочий стол. Это упрощает процесс администрирования и повышает эффективность работы.
4. Поддержка виртуализации: С помощью общего рабочего стола в Windows Server 2008 можно создавать и управлять виртуальными машинами. Это позволяет оптимизировать использование ресурсов сервера и упрощает масштабирование.
Содержание
- История и развитие платформы
- Функциональные возможности общего рабочего стола Windows Server 2008
- Улучшенная безопасность и защита данных
- Удобство использования и настройки
История и развитие платформы
Операционная система Windows Server 2008 была разработана с учетом сложных требований к серверным системам. Она позволяет обрабатывать большие объемы данных, обеспечивать высокую надежность и безопасность серверных приложений. Windows Server 2008 также имеет улучшенные функциональные возможности и оптимизированную производительность по сравнению с предыдущими версиями операционной системы.
В разработке Windows Server 2008 участвовала команда профессионалов, которые учитывали опыт использования предыдущих версий, внедрение передовых технологий и требования пользователей. В результате операционная система Windows Server 2008 стала одной из самых популярных и надежных решений для создания и управления серверными системами.
| Версия | Дата выпуска | Основные нововведения |
|---|---|---|
| Windows Server 2008 Standard | 4 февраля 2008 года | Введение Server Core, поддержка Hyper-V, улучшения в сфере безопасности |
| Windows Server 2008 Enterprise | 4 февраля 2008 года | Добавление возможностей отказоустойчивости и виртуализации |
| Windows Server 2008 Datacenter | 4 февраля 2008 года | Поддержка большего количества процессоров и оперативной памяти |
Операционная система Windows Server 2008 получила положительные отзывы за ее производительность, функциональность и надежность. Она успешно применяется в различных областях, от веб-серверов и баз данных до корпоративных систем и облачных вычислений, обеспечивая эффективную работу серверных приложений и максимальную защиту данных.
Функциональные возможности общего рабочего стола Windows Server 2008
Windows Server 2008 предлагает широкий спектр функциональных возможностей для общего рабочего стола, что делает его идеальным выбором для предоставления рабочих столов сотрудникам в организации. Ниже перечислены некоторые из основных функциональных возможностей данной версии операционной системы:
| 1. | Remote Desktop Services | – предоставляет возможность удаленного доступа к рабочему столу с помощью протокола RDP (Remote Desktop Protocol), что позволяет пользователям работать с удаленными приложениями и данными на сервере, минимизируя необходимость установки программного обеспечения на локальные компьютеры. |
| 2. | Терминальные службы | – обеспечивают возможность подключения удаленных клиентов к серверу через протокол RDP для доступа к общему рабочему столу. |
| 3. | Управление групповыми политиками | – предоставляет инструменты для создания и управления групповыми политиками на уровне домена или организации, что упрощает администрирование компьютеров и пользователей в сети. |
| 4. | Защита данных | – операционная система обеспечивает возможность использования различных механизмов для обеспечения безопасности данных, включая шифрование дисков, доступ к данным посредством сертификатов, контроль доступа на уровне файловой системы и другие функции. |
| 5. | Виртуализация | – Windows Server 2008 поддерживает гипервизор Hyper-V, что позволяет создавать и управлять виртуальными машинами на сервере. Это позволяет эффективно использовать вычислительные ресурсы, повышая производительность и гибкость системы. |
| 6. | Удаленное управление | – операционная система предоставляет инструменты для удаленного управления сервером, что позволяет администраторам контролировать и настраивать систему из любого места с помощью инструментов удаленного управления. |
Это лишь некоторые из функциональных возможностей общего рабочего стола Windows Server 2008. Эта операционная система предлагает еще много других возможностей, которые делают ее надежным и мощным инструментом для управления рабочими столами в организации.
Улучшенная безопасность и защита данных
Windows Server 2008 предоставляет обширный набор функций и инструментов для обеспечения безопасности данных и защиты системы от внешних угроз.
Одной из новых возможностей является включение в состав операционной системы компонента BitLocker Drive Encryption. С помощью BitLocker можно зашифровать данные на жестком диске, а также установить политики для защиты доступа к зашифрованной информации.
В Windows Server 2008 также доступны усовершенствованные методы аутентификации и авторизации, обеспечивающие защиту от несанкционированного доступа к серверу. Среди них – возможность использования смарт-карт для входа в систему, а также реализация двухфакторной аутентификации.
Операционная система предоставляет инструменты для централизованного управления правами доступа к данным и ресурсам. С помощью ролевых сервисов можно создавать группы пользователей с определенными правами и назначать им доступы к различным объектам.
| Функция | Описание |
|---|---|
| Аудит доступа | Windows Server 2008 позволяет вести аудит доступа к файлам и папкам, предоставляя возможность отслеживать, кто, когда и как получал доступ к конкретным данным. |
| Фаервол | Операционная система включает в себя встроенный межсетевой экран (Windows Firewall), который позволяет настраивать правила для фильтрации сетевого трафика и защиты сервера от внешних атак. |
| Обновления безопасности | Windows Server 2008 регулярно выпускает обновления безопасности, которые позволяют исправлять уязвимости и закрывать потенциальные доступы злоумышленникам. |
В целом, благодаря усовершенствованной безопасности и защите данных, Windows Server 2008 обеспечивает надежное функционирование сервера и защиту от внешних угроз.
Удобство использования и настройки
Windows Server 2008 обладает рядом функций и инструментов, которые значительно упрощают работу и настройку сервера.
Одним из ключевых инструментов является Server Manager, который предоставляет единый интерфейс для управления компонентами и ролями сервера. С помощью Server Manager вы можете легко установить и настроить новые роли, отслеживать состояние и производительность сервера, а также просматривать журналы событий.
Windows Server 2008 также поддерживает удаленное администрирование через сеть. С помощью Remote Desktop Services вы можете подключаться к серверу и управлять им с любого удаленного компьютера. Это особенно удобно, когда требуется администрировать несколько серверов из одного места.
Другой важной возможностью является возможность централизованного хранения и управления информацией. В Windows Server 2008 присутствует Active Directory — специальный сервис, который позволяет создавать и управлять централизованной базой данных с пользователями, группами, компьютерами и другими объектами сети. Это позволяет снизить затраты на администрирование и обеспечить более безопасную и надежную работу сервера.
Windows Server 2008 также поддерживает множество других функций и инструментов, таких как мощный механизм автоматизации PowerShell, система управления пакетами Server Roles, а также интегрированные средства мониторинга и отчетности. Все это делает использование и настройку Windows Server 2008 максимально удобной и эффективной задачей для администраторов.
- Remove From My Forums
-
Question
-
Hi Every Body,
I am trying to publish acommon wallpapaer for all the user on my domain for which i have done the following settings in the GPO.
Users configuration => policies=> administrative template => desktop=> desktop
Enable active desktop => Enable
Prohibit changes => Enable
Desktop wallpapaer => Enable = \\servername\wallpaper\test.bmp
Allow only bitmap wallpaper => Enable
Users configuration => policies=> administrative template => control panel => Display
Remove display from control Panel => Enable
Hide Desktop Tab =>
Hide screen saver tab = Enable
Screen Saver = Enable
Screen saver executable name =>Enable = \\servername\wallpaper\********.scr
Password Protect the screen saver => enable
Screen saver timeout => Enable => 600
Prevent Changing Wallpaper => Enable
Users configuration => policies=> administrative template => windows components => windows explorer
Turn on class shell => Enable
After doing all the settings my screen saver gets applied to all the machines, but the wallpaper becomes blank.
Thanks
Nilesh Kalekar
Answers
-
Hi,
Please try to copy the test.bmp file to client system and use local path to configure Desktop wallpaper.
Is there any progress? If it still cannot work, check the size of the wallpaper and help to collect GPMC report.
On DC, open GPMC, right-click Group Policy Result, choose Group Policy Result Wizard, follow the wizard to collect a report of the Windows 7 system. When it finish, right-click in the right-panel, choose Save Report, and upload the file to Windows Live SkyDrive (http://www.skydrive.live.com/). If you would like other community member to analyze the report, you can paste the link here, if not, you can send the link to tfwst@microsoft.com.
Thanks.
This posting is provided «AS IS» with no warranties, and confers no rights.
-
Marked as answer by
Friday, April 2, 2010 5:23 AM
-
Marked as answer by
Уважаемые Господа!
Помогите пожалуйста!
Есть компьютер. На нем установлен Windows
Server 2008 R2
Foundation.
Дополнительно купил 5 лицензий для удаленных рабочих столов (идентификация по логину).
В Ролях добавил службы удаленных рабочих столов и сервер лицензий.
По телефону активировал эту лицензию в Microsoft и занес ключи в свой компьютер.
Купил книгу Windows Server 2008
R2 – 1455 страниц.
Осознал, что этот компьютер с Windows
Server 2008 R2
Foundation позволяет обеспечить доступ из
Internet к удаленным рабочим столам других компьютеров в локальной сети. – Это здорово, но я хочу организовать именно на этом компьютере 3 рабочих стола:
1. Для группы Администраторы – с полными правами доступа – это, похоже, и так есть.
2. Для группы Менеджеры – с доступом (что-бы они видели на столе и в меню Пуск) к некоторым установленным на этом компьютере программам и папкам
3. Для группы Гости – с доступом к одной единственной программе и к одной единственной папке.
Пожалуйста, подскажите, хотя — бы кратко, как это сделать, а я, с помощью 1455 страниц постараюсь это реализовать.
С уважением,
Владимир
-
Изменен тип
5 сентября 2013 г. 11:58
нет действий
Создать ярлык на рабочих столах пользователей с помощью групповых политик
15.11.2022
С помощью групповых политик вы можете создать ярлык на определенное приложение на рабочем столе всех (или только определенных) пользователей домена. GPO позволяют вам создать ярлык как на локально-установленное приложение, URL адрес, исполняемый файл в сетевой папке или на контроллере домена в NetLogon.
В этом примере мы покажем, как создать несколько ярлыков на рабочем столе пользователя с помощью предпочтений групповых политик (Group Policy Preferences — доступны начиная с Windows Server 2008R2). Аналогичным образом вы можете создать ярлыки в меню Пуск Windows 10 или панели быстрого доступа.
- Откройте консоль управления Group Policy Management Console (gpmc.msc), щелкните ПКМ по контейнеру AD, к которому нужно применить политику создания ярлыка и создайте новую политику (объект GPO) с именем CreateShortcut;
- Щелкните ПКМ по созданной политике и выберите “Edit”;
- Перейдите в раздел предпочтений групповых политик (Group Policy Preferences) User Configuration –> Preferences -> Windows Settings -> Shortcuts. Щелкните по пункту и выберите New -> Shortcut;
- Создайте новый ярлык со следующими настройками:
Action: Update
Name: TCPViewShortcut (имя ярлыка)Target Type: File System Object (здесь также можно выбрать URL адрес или объект Shell)Location: DesktopВ этом примере мы поместим ярлык только на рабочий стол текущего пользователя. Здесь можно выбрать, что ярлык нужно поместить в меню Пуск (Start Menu), в автозагрузку (Startup), или на рабочий стол всех пользователей этого компьютера (All User Desktops)
Target Path: C:\Install\TCPView\Tcpview.exe (путь к файлу, на который нужно создать ярлык)
Icon file path: C:\Install\TCPView\Tcpview.exe (путь к иконке ярлыка)
- Если вы выбрали, что ярлык нужно поместить на Рабочий стол текущего пользователя (Location = Desktop) , на вкладке “Common” нужно включить опцию “Run in logged-on user’s security context (user policy option)”;
- Дополнительно с помощью Group Policy Targeting вы можете указать для какой доменной группы пользователей нужно создавать ярлык. Включите опцию “Item-level targeting”, нажмите кнопку “Targeting”. Выберите New Item -> Security Group и выберите доменную группу пользователей. В результате ярлык будет появляться только у пользователей, добавленных в указанную группу безопасности Active Directory;
- Если нужно создать ярлык программы в Public профиле (для всех пользователей компьютера), выберите опцию Location = All User Desktop (опцию “Run in logged-on user’s security context” нужно отключить, т.к. у обычных пользователей нет прав для модификации Public профиля);
- Сохраните изменения, обратите внимание, что в консоли GPO отображается переменные окружения для Desktop (%DesktopDir%) и %CommonDesktopDir% для All User Desktop;
- Обновите политики на клиентах (gpupdate /force или логофф/логон).
Если вы назначили GPO на Organizational Unit с компьютерами (не пользователями), нужно дополнительно включить опцию замыкания GPO. Установите Configure user Group Policy loopback processing mode = Merge в секции Computer Configuration -> Policies -> Administrative Templates -> System -> Group Policy;
- После обновления политик на рабочем столе пользователя должен появится новый ярлык.
В одной политике вы можете добавить несколько правил для создания ярлыков приложений для разных групп пользователей, компьютеров или OU (можно настроить различные критерии применения политики ярлыка с помощью GPP Item Level Targeting).
Добавим на рабочий стол всех пользователи ярлык LogOff, позволяющий быстро завершить сессию.
Создайте новый элемент политики с параметрами:
- Name = “Log Off”
- Location = “All Users Desktop”
- Target Path = C:\Windows\System32\logoff.exe или C:\Windows\System32\shutdown.exe с аргументом /l
- Icon File Path = %SystemRoot%\System32\SHELL32.dll. (Воспользуемся стандартной библиотекой с типовыми иконками Windows. Выберите понравившуюся иконку в dll файле. Ее индекс будет подставлен в поле Icon Index.)
Доброго времени суток. Будьте добры, расскажите пошагово, как можно сделать общий полный доступ к папке на Windows Server 2008 Standart 32 чтобы на нее могли заходить кто угодно, из под какой угодно учетной записи, независимо с каким паролем.
Все попытки до этого были не совсем удовлетворительными. То вообще не заходит, то заходит, но просит имя пользователя и пароль.
Заранее благодарен за нормальный ответ.
Ответы
Если пользователи подключаются к общим папкам сервера, то роли файлового сервера достаточно. Но при этом получится, что запросы к базам данных «Гаранта» и «Консультанта» будут обрабатывать через сеть клиентские машины. Это заметно уменьшит скорость получения ответа от соответствующей программы, но зато для такого режима работы уже всё есть.
Если клиентских машин 2-3, то этот вариант оптимальный.
Если клиентских машин 4-6, то это пограничное состояние. Можно использовать файловый сервер и общие папки, а можно запустить службу терминалов, но за неё надо доплачивать.
Если клиентских машин больше, то предпочтительнее доплатить за лицензии терминальной службы. Как правило сервер значительно мощнее клиентских машин и с работой справляется быстрее. При работе в терминальной сессии вся работа по выборке данных из базы происходит на сервере, а клиенту на монитор пересылается только результирующая картинка. При этом клиентская машина может быть очень старой и слабой, лишь бы в сети работала. На скорость работы с программой она влияет. Служба терминалов в демонстрационном, но полноценном режиме работает 120 дней. После этого она блокируется. Дальше надо платить.
Для пробы можно разрешить работу с «Удалённым рабочим столом». Это практически та же служба терминалов но только для 2 пользователей. Здесь ограничений по срокам нет никаких. Запусти попробуй, если понравится, установливай роль «Службы терминалов». Источник
Удаленный доступ к Рабочему столу в Windows Server 2008 и Windows 7м
Сегодня изолированный от всех, компьютер — большая редкость, все чаще пользователям необходимо организовать возможность работы с приложениями, установленными на удаленной системе, или подключаться через Интернет к ресурсам внутренней сети организации для доступа к файлам или сервисам. В операционных системах Windows Server 2008 R2 и Windows 7 есть все необходимое для этого.
Инструментарий, позволяющий выполнить команду или работать с приложениями на удаленных системах, существенно упрощает работу как пользователя, так и администратора. Не покидая рабочего места, на удаленной системе можно запустить сервис, изменить настройки, диагностировать и исправить проблему, создать документ, обработать данные.
Функции удаленного управления, реализованные в Windows NT, были весьма ограничены, в результате большинство операций администрирования приходилось выполнять в локальной консоли. Но с каждой новой версией операционной системы Windows и обновлением возможности расширялись, и в настоящее время количество доступных решений возросло на порядок. Администратор может управлять системами при помощи штатных средств Windows — консоли MMC, PowerShell, командной строки WinRS (Windows Remote Shell), групповых политик, средств удаленного доступа к Рабочему столу RDP (Remote Desktop Protocol Protocol — протокол удаленного Рабочего стола) и некоторых других. Этот список можно дополнить инструментами и утилитами сторонних разработчиков, но мы остановимся именно на штатных возможностях, заложенных в операционных системах, поскольку их функционал достаточен для решения большинства административных и пользовательских задач в малых и средних сетях.
Удаленный Рабочий стол
В операционной системе Windows, начиная с NT (точнее NT 4.0 Terminal Server Edition), появилась поддержка RDP — протокола, который предоставляет возможность подключаться к Рабочему столу удаленной системы или сервису терминальных подключений. Пользователь, подключившийся к удаленному компьютеру по RDP, получает практически те же возможности, что и при работе в локальной системе: доступ к установленным программам, дискам, сети, печати, звуковым устройствам и т. д. Иными словами, он видит перед собой Рабочий стол удаленной системы, которым управляет как обычно, а физически находится от него далеко. Вариант взаимодействия с системой при помощи графических инструментов очень популярен, так как не требует дополнительной подготовки пользователя и изучения команд, ведь все настройки производятся в обычном визуальном режиме. Самое главное то, что в этом случае мощность клиентского компьютера роли не играет, ведь все вычисления производятся на удаленной системе. А компьютер пользователя просто выводит результат на экран.
Клиенты для подключения по RDP имеются в большинстве популярных операционных систем — они встроены в Windows (в том числе Windows CE и Mobile), Linux, FreeBSD, OpenBSD, Mac OS X и некоторые другие. Что, по сути, снимает все ограничения.
- удаленное управление Рабочим столом — используется для удаленного управления компьютером администраторами, его обычно используют для устранения неполадок или настройки компьютера;
- службы удаленных Рабочих столов (Remote Desktop Services, RDS) — предназначен для подключения пользователей к удаленному Рабочему столу или приложениям.
В предыдущих версиях Windows служба удаленных Рабочих столов называлась сервер терминалов.
В исправлении Windows Server 2008 R2 с пакетом обновления SP1, появилось новое расширение — RemoteFX. Оно предоставляет большие возможности для работы по протоколу удаленного Рабочего стола — RDP, включая полную поддержку видео, Silverlight и 3D-анимаций. Технология RemoteFX позволяет использовать рабочую среду Aero на виртуальном Рабочем столе. Но для использования всех возможностей необходима специальная версия клиента RDP.
В первом режиме Windows Server 2008 R2 поддерживает только два одновременных RDP-подключения, к тому же не прерывается локальное. И такая работа не требует дополнительного лицензирования. Клиентские версии операционных систем, в том числе Windows 7, поддерживают работу только одного пользователя (локального или подключившегося через RDP). В итоге при удаленном подключении к компьютеру пользователь, который работает локально, будет автоматически отключен, и получить доступ к системе в это же время не сможет. Иными словами, при помощи функции удаленного управления Рабочим столом показать, как правильно выполнить некоторую операцию, весьма проблематично, можно лишь произвести действия по настройке, после чего отдать управление обратно пользователю.
Для помощи в настройках удаленному пользователю и одновременной консультации в режиме чата или голосового общения следует использовать Remote Assistance (Удаленный помощник). Он также позволяет взять управление системой, но с разрешения пользователя.
Чтобы разрешить удаленное управление Рабочим столом, достаточно в окне Диспетчера сервера перейти по ссылке Настроить удаленный рабочий стол или открыть Панель управления, выбрать Система и безопасностьСистема и щелкнуть кнопкой мыши на ссылке Настройка удаленного доступа. В результате появитя окно Свойства системы, открытое на вкладке Удаленный доступ.
Разрешаем подключение к удаленному рабочему столу в Windows Server 2008 R2
- Разрешать подключения от компьютеров с любой версией удаленного рабочего стола (опаснее) — позволит подключаться с клиентских компьютеров, работающих под управлением более ранних версий операционных систем Windows (или клиентов в других операционных системах — GNU/Linux, Mac OS X), которые не поддерживают новую версию протокола RDP. Такой вариант считается менее безопасным, хотя это не значит, что нужно отказаться от его использования.
- Разрешать подключаться только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети — выбираем, если в организации в наличии только Windows 7 или Windows Server 2008 R2.
Нажав кнопку Выбрать пользователей, указываем учетные записи, которым разрешено подключаться удаленно (Администратор, как правило, уже имеет удаленный доступ).
В Windows 7 настройки подключения аналогичны.
Естественно, для каждого компьютера вручную разрешать подключение к удаленному Рабочему столу долго, поэтому лучше воспользоваться возможностями групповых политик. Переходим в окно Диспетчера сервера, выбираем Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Службы терминалов и активизируем параметр Разрешать удаленное подключение с помощью служб терминалов.
Чтобы подключиться к удаленной системе, выбираем меню Пуск- Все программы — Стандартные — Подключение к удаленному рабочему столу. В появившемся окне необходимо ввести имя или IP-адрес удаленной системы и в нескольких вкладках настроить параметры подключения — размер экрана, глубину цвета, локальные ресурсы, которые будут подключены во время сеанса и др.
Программа подключения к удаленному Рабочему столу
Чтобы не вводить параметры сеанса каждый раз, их можно сохранить, нажав соответствующую кнопку.
В процессе подключения будет запрошен пароль учетной записи, используемой для входа в удаленную систему, и потребуется принять сертификат сервера. После этого получим доступ к удаленному Рабочему столу.
Удаленный сеанс Windows 7 в Windows Server 2008 R2
Как создать ярлык на всех компьютерах в домене с помощью групповых политик?
С помощью групповых политик вы можете создать ярлык на определенное приложение на рабочем столе всех (или только определенных) пользователей домена. GPO позволяют вам создать ярлык как на локально-установленное приложение, URL адрес, исполняемый файл в сетевой папке или на контроллере домена в NetLogon .
В этом примере мы покажем, как создать несколько ярлыков на рабочем столе пользователя с помощью предпочтений групповых политик (Group Policy Preferences — доступны начиная с Windows Server 2008R2). Аналогичным образом вы можете создать ярлыки в меню Пуск Windows 10 или панели быстрого доступа.
Откройте консоль управления Group Policy Management Console (gpmc.msc), щелкните ПКМ по контейнеру AD, к которому нужно применить политику создания ярлыка и создайте новую политику (объект GPO) с именем CreateShortcut ;
- Щелкните ПКМ по созданной политике и выберите “ Edit ”;
- Перейдите в раздел предпочтений групповых политик (Group Policy Preferences) UserConfiguration –>Preferences ->Windows Settings ->Shortcuts . Щелкните по пункту и выберите New -> Shortcut;
Создайте новый ярлык со следующими настройками:
Action : Update
Name : TCPViewShortcut (имя ярлыка) Target Type : File System Object (здесь также можно выбрать URL адрес или объект Shell) Location : DesktopВ этом примере мы поместим ярлык только на рабочий стол текущего пользователя. Здесь можно выбрать, что ярлык нужно поместить в меню Пуск (Start Menu), в автозагрузку (Startup), или на рабочий стол всех пользователей этого компьютера (All User Desktops)
Target Path : C:\Install\TCPView\Tcpview.exe (путь к файлу, на который нужно создать ярлык)
Icon file path : C:\Install\TCPView\Tcpview.exe (путь к иконке ярлыка)
Если вы выбрали, что ярлык нужно поместить на Рабочий стол текущего пользователя (Location = Desktop) , на вкладке “ Common ” нужно включить опцию “ Run in logged-on user’s security context (user policy option) ”;
Дополнительно с помощью Group Policy Targeting вы можете указать для какой доменной группы пользователей нужно создавать ярлык. Включите опцию “ Item-level targeting ”, нажмите кнопку “ Targeting ”. Выберите New Item -> Security Group и выберите доменную группу пользователей. В результате ярлык будет появляться только у пользователей, добавленных в указанную группу безопасности Active Directory;
Если нужно создать ярлык программы в Public профиле (для всех пользователей компьютера), выберите опцию Location = All User Desktop (опцию “Run in logged-on user’s security context” нужно отключить, т.к. у обычных пользователей нет прав для модификации Public профиля);
- Сохраните изменения, обратите внимание, что в консоли GPO отображается переменные окружения для Desktop ( %DesktopDir% ) и %CommonDesktopDir% для All User Desktop;
Обновите политики на клиентах (gpupdate /force или логофф/логон).
Если вы назначили GPO на Organizational Unit с компьютерами (не пользователями), нужно дополнительно включить опцию замыкания GPO. Установите Configure user Group Policy loopback processing mode = Merge в секции Computer Configuration -> Policies -> Administrative Templates -> System -> Group Policy;
После обновления политик на рабочем столе пользователя должен появится новый ярлык.
Если ярлык не появился, рекомендуем познакомиться со следующими статьями, описывающими диагностику GPO на клиентах:
В одной политике вы можете добавить несколько правил для создания ярлыков приложений для разных групп пользователей, компьютеров или OU (можно настроить различные критерии применения политики ярлыка с помощью GPP Item Level Targeting).
Добавим на рабочий стол всех пользователи ярлык LogOff, позволяющий быстро завершить сессию.
Создайте новый элемент политики с параметрами: