Skip to main content
Version: Indeed Access Manager 9.4

Административные шаблоны групповых политик (ADMX)

В этом разделе описаны настройки компонентов Indeed Access Manager, которые задаются с помощью групповых политик Microsoft.

Примечание

Перед настройкой групповых политик добавьте шаблоны политик Indeed AM в список административных шаблонов. Файлы шаблонов политик входят в состав дистрибутива Indeed AM и расположены в папке Misc\ADMX Templates.

Действие политики представляет из себя добавление определенных ключей в реестр, при необходимости значения политик можно добавить в реестр вручную. При добавлении вручную создайте недостающие разделы реестра.

Добавление административных шаблонов

  1. Скопируйте файлы шаблонов групповых политик из C:\Indeed\Indeed AM <номер версии>\Misc\ADMX Templates в одну из следующих папок:

    • C:\Windows\PolicyDefinitions — локальное хранилище ADMX-файлов.
    • C:\Windows\SYSVOL\sysvol\indeed.local\Policies\PolicyDefinitions — хранилище ADMX-файлов на контроллере домена.

    Если папка PolicyDefinitions отсутствует, создайте ее.

  2. Скопируйте файл IndeedID.BaseFile.admx и все необходимые ADMX-файлы в папку \PolicyDefinitions.

  3. Скопируйте файл IndeedID.BaseFile.adml и все ADML-файлы, аналогичные скопированным ADMX-файлам, из папки \Indeed AM <номер версии>\Misc\GroupPolicyTemplates\<en-US или ru-RU> в одну из следующих папок:

    • \PolicyDefinitions\en-US — для англоязычной локализации сервера
    • \PolicyDefinitions\ru-RU — для русскоязычной локализации сервера

  4. Скопируйте шаблоны из папки ADMX Templates\BSPs в корневую папку PolicyDefinitions рядом с остальными ADMX-файлами.

  5. Добавьте шаблоны политик и провайдеров аутентификации в раздел Конфигурация компьютера (Computer Configuration).

  6. Добавьте шаблоны политик Indeed AM Paste в раздел Конфигурация пользователя (User Configuration).

После загрузки групповые политики Indeed ID станут доступны в Редакторе локальных групповых политик (Group Policy Management Editor в разделе ADMX files).

Настройка с помощью Редактора локальной групповой политики

При настройке политик можно использовать консоль редактора групповой политики gpedit.msc для управления параметрами в реестре.

Настройка с помощью Редактора реестра

При настройке политик вручную откройте Редактор реестра:

  1. В поле поиска на панели задач введите regedit.
  2. Выберите Редактор реестра.
  3. Перейдите в раздел для провайдера, который вы настраиваете, или создайте этот раздел. Например, Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Indeed-ID.
Важно

Будьте осторожны при использовании Редактора реестра. Если вы неправильно отредактируете реестр, могут возникнуть серьезные проблемы, требующие полной переустановки операционной системы или приводящие к потере данных.