Добавление целей для политик

При создании задачи на основе политик часто бывает очень полезно сначала развернуть политику на небольшом наборе целей. Это гарантирует, что, если при развертывании политики возникнут проблемы, то будет затронута только небольшая группа пользователей. После того как результаты развертывания для небольшой группы пользователей одобрены, можно добавлять к политике дополнительные цели. Как только к активной задаче политики добавлены новые цели, политика немедленно становится доступной для новых целевых устройств или элементов LDAP.

Добавление статических целей

Управление на основе политики может использовать в качестве целей политики статические цели. Статические цели — это список определенных устройств или пользователей, которые не изменяются, если не изменить их вручную. Чтобы добавить статические цели, выберите отдельные устройства из вида сети в качестве целей. Отдельные устройства LDAP нельзя добавить в качестве статических целей.

Добавление динамических целей

Управление на основе политик может использовать запросы для определения целей политики. Запросы хранятся только в базе данных главного сервера. Для получения дополнительной информации см. раздел Запросы базы данных.

Динамические цели могут включать группы устройств из вида сети, объекты LDAP, запросы LDAP и запросы инвентаризации.

Чтобы устройства могли получать политики, цели которых определены с использованием службы Active Directory, они должны быть настроены для входа в каталог. Это означает, что на них должно быть установлено все необходимое программное обеспечение агента, и они должны выполнить вход в нужный каталог таким образом, чтобы их полное различающееся имя соответствовало имени, указанному в цели с помощью диспетчера каталогов и диспетчера политик приложений и запланированных задач.

Чтобы добавить устройство к цели из LDAP, каждое устройство Windows должно иметь учетную запись компьютера в контроллере домена Active Directory. Это означает, что используемый в качестве устройства компьютер должен выполнить вход в домен, где находится Active Directory. Нельзя просто назначить сетевой диск, используя полное доменное имя Windows. В этом случае политика не будет действовать.

Для использования диспетчера каталогов для создания запроса выполните следующие действия:
  1. Щелкните Сервис > Распространение > Диспетчер каталогов (Tools > Distribution > Directory Manager).
  2. На панели инструментов нажмите кнопку Управление каталогом (Manage directory).
  3. Введите URL-адрес каталога и идентификационную информацию, затем нажмите кнопку ОК.
  4. На панели инструментов нажмите кнопку Новый запрос (New query).
  5. Создайте запрос. Для получения дополнительной информации см. раздел Запросы LDAP.