Групова политика на Windows Vista
Възможностите на груповите правила в Windows Vista са много по-широки, отколкото в предишните версии на Windows. Нека разгледаме по-подробно някои от съществените промени в груповата политика.
Windows Vista значително актуализира своята инфраструктура на груповите правила. Когато организациите по целия свят започнат активно да използват Windows Vista, много администратори дори няма да забележат разликата, тъй като всички много промени в груповите правила са скрити. Администраторите обаче несъмнено ще видят, че възможностите на груповите правила в Windows Vista ™ са много по-широки, отколкото в предишните версии.
Преди Windows Vista процесът на winlogon беше отговорен за обработката на груповите правила. Процесът Winlogon беше отговорен за много задачи, включително влизане на потребител и поддръжка на групови правила. Груповите правила вече са отделна услуга на Windows. Освен това тази услуга има високо ниво на защита, което означава, че не може да бъде спряна и администраторът не може да получи правото да деактивира груповите правила. Тези промени подобряват цялостната надеждност на механизма на груповите правила.
И това е само началото. Нека разгледаме по-подробно някои от съществените промени в груповата политика.
Наличие на разширена мрежова информация
Преди Windows Vista груповите правила се опитваха да определят скоростта на мрежова връзка. Тази информация беше използвана, за да се определи кои настройки на политиката да се прилагат. Ако скоростта на връзката беше ниска, не всички настройки на политиката бяха изпратени на компютъра на потребителя, тъй като изтеглянето им отне много време. Тази функционалност се запазва и в новата услуга за групови правила. Принципът на изчисляване на текущата скорост на мрежата обаче е променен.
Преди това скоростта се определяше чрез изпращане на ICMP ping пакети до контролери на домейни. Имаше много проблеми с този подход. На първо място, много администратори деактивират ICMP пакетите на своите рутери. На второ място, изчисленията бяха ненадеждни в случаите, когато връзката се осъществяваше чрез канали с високо ниво на забавяне (например чрез сателитни канали). В такива ситуации механизмът за групови правила не може да определи дали връзката е наистина бърза или не.
Освен това механизмът за групови правила не може да открие кога компютър е свързан към мрежата след дълъг период на бездействие. Също така механизмът на груповите правила не може да открие случаи, когато компютър е бил свързан към мрежата след дълго време в офлайн режим. На компютри с Windows XP или Windows 2000 потребителят може да се свърже с мрежата, да провери имейла и да прекъсне връзката, без да актуализира груповите правила. Повечето администратори биха искали да актуализират груповите правила за системи, които се свързват отново към мрежата след дълги периоди на бездействие или след дълги периоди на живот на батерията.