70 likes | 235 Vues
Konfiguracja środowiska pracy użytkownika. Obiekty zasad grup (GPO) Implementacja GPO Zarządzanie rozmieszczaniem GPO 4. Konfigurowanie GPO. Obiekty zasad grup (GPO).
E N D
Konfiguracja środowiska pracy użytkownika. Obiekty zasad grup (GPO) Implementacja GPO Zarządzanie rozmieszczaniem GPO 4. Konfigurowanie GPO.
Obiekty zasad grup (GPO) • Marzenie każdego administratora to sieć, której zarządzanie jest całkowicie zautomatyzowane.Brak konieczności mozolnego klikania tych samych opcji na wielu komputerach zmniejsza ryzyko pomyłki, a dodatkowo oszczędza mnóstwo czasu. Windows Server 2003 ma wbudowane mechanizmy, które pozwalają w dużym stopniu zoptymalizować wykonywanie nudnych zadań. • Zasady grupy <=> zespół parametrów konfiguracyjnych • Zasady grupy formułowane są przez klienta, a następnie przenoszone do systemówoperacyjnych klientów domeny pracującej pod kontrolą WS 2003. Zasady grupy wykorzystuje się do zarządzania komputerami oraz użytkownikami sieci. • Mogą być przenoszone na wszystkie konta użytkowników I komputerów jak również na te ściśle określone • pozwalają instalować oprogramowanie w sieci oraz wpływać na to do jakich komponentów będą mieli dostęp klienci domeny. • Obiektem zasad grupnazywamy więc pojedynczy zestaw tychże zasad.
Implementacja GPO Podstawowym narzędziem do tworzenia i modyfikowania obiektów zasad jest Edytor obiektów zasad grupy. Chcąc wywołać edytor z poziomu modułu Użytkownicy i komputery usługi Active Directory, należy zaznaczyć jeden z pojemników, np. domenę pl.idg.com, i z menu Akcja wybrać Właściwości. Następnie przechodzimy do karty Zasady grupy i naciskamy przycisk Edytuj. Kliknięcie Edytuj otwiera moduł do konfiguracji ustawień komputera i użytkownika. • Kolejność implementacji zasad jest następująca: • Lokalne zasady stacji roboczych • Zasady złączone z lokalizacją • Ustawienia domenowe • Zasady dotyczące jednostek orgaznizacyjnych. Po uruchomieniu narzędzia do edycji zasad wyświetlane są dwa foldery. Pierwszy zawiera ustawienia przekazywane komputerom, drugi użytkownikom.
Zarządzanie rozmieszczaniem GPO Do zarządzania zasadami można wykorzystać moduł GPMC (Group Policy Management Console), który w wypadku fizycznej nieobecności w sytemie można zainstalować za pomocą pobranego pliku z witryny Microsoftu-> http://www.microsoft.com/downloads Instalacja konsoli nie jest obowiązkowa. Bez większych przeszkód możemy się posługiwać poprzednimi sposobami zarządzania zasadami grupy. Warto jednak pamiętać, że funkcjonalność i możliwości modułu GPMC są znacznie większe, dlatego jej instalacja jest bardzo zalecana. W folderze reprezentującym domenę odnajdziemy podfolder Group Policy Objects. Zawiera on listę obiektów zasad utworzonych w domenie. Po instalacji Windows Server 2003 znajdują się tam jedynie dwa obiekty. Default Domain Policy to domyślna zasada, gromadząca ustawienia z całej domeny, obiekt Default Domain Controller Policy zaś przechowuje ustawienia wszystkich kontrolerów domeny.
cd. Ustawienia określane przez zasady grupy dotyczą kont użytkowników i stacji roboczych umieszczonych w Active Directory. Jedną z zalet tej usługi jest możliwość odwzorowywania struktury organizacyjnej firmy na wielopoziomowe grupy pojemników zawierających użytkowników i komputery. Na przykład dla firmy mającej oddziały w trzech miastach (np. Kalisz, Kielce, Katowice) możemy założyć jednostki organizacyjne odpowiadające nazwom miast, a następnie umieścić w nich komputery i konta z danej lokalizacji. Takie zagnieżdżenia ułatwiają zarządzanie oraz zwiększają czytelność informacji o zasobach sieci. Zasady grupy Zasady lokalne Jednostka organizacyjna Domena Lokalizacja Do każdego z tych obiektów mogą być przypisywane odmienne zasady. Jeśli zwiążemy zasadę z obiektem typu domena, wówczas wszystkie konta komputerów i użytkowników będą miały takie ustawienia, jakie przenosi zasada. Zasady określone lokalnie dotyczą środowisk komputerów z uruchomionymi systemami Windows XP i Windows 2000. Ustawienia te nie wykraczają poza komputer, w którym zostały założone.
konfiguracja Rozwijając poszczególne obiekty, podobnie jak w Eksploratorze Windows, poruszamy się po folderach zawierających odpowiednie opcje. Klikając np. folder Szablony administracyjne, w prawym panelu wyświetlamy jego zawartość. Poszczególne opcje zmieniają wybrane parametry systemu, np. Ukryj i wyłącz wszystkie elementy pulpitu. Konfiguracja poszczególnych opcji polega na wprowadzeniu odpowiedniej wartości parametru lub określeniu położenia przełącznika. Aby zmienić ustawienie, klikamy dwukrotnie wybrany obiekt. W wypadku większości parametrów związanych zabezpieczeniami wpisujemy żądaną wartość lub wybieramy ją z listy. W ten sposób określamy na przykład minimalną liczbę znaków w haśle systemu.
Pomoc Przykładowy proces tworzenia oraz wiązania obiektów zasad grup jest zaprezentowany tutaj Dziękuję za uwagę.