Transcript Konfiguracja środowiska pracy użytkownika. 1. Obiekty zasad grup (GPO) 2. Implementacja GPO 3. Zarządzanie rozmieszczaniem GPO 4.

Konfiguracja środowiska pracy
użytkownika.
1. Obiekty zasad grup (GPO)
2. Implementacja GPO
3. Zarządzanie rozmieszczaniem
GPO
4. Konfigurowanie GPO.
Obiekty zasad grup (GPO)
Marzenie każdego administratora to sieć, której zarządzanie jest całkowicie
zautomatyzowane.Brak konieczności mozolnego klikania tych samych opcji na wielu komputerach
zmniejsza ryzyko pomyłki, a dodatkowo oszczędza mnóstwo czasu. Windows Server 2003 ma wbudowane
mechanizmy, które pozwalają w dużym stopniu zoptymalizować wykonywanie nudnych zadań.
Zasady grupy <=> zespół parametrów konfiguracyjnych
Zasady grupy formułowane są przez klienta, a następnie przenoszone do systemów
operacyjnych klientów domeny pracującej pod kontrolą WS 2003. Zasady grupy
wykorzystuje się do zarządzania komputerami oraz użytkownikami sieci.
• Mogą być przenoszone na wszystkie konta użytkowników I komputerów jak również
na te ściśle określone
• pozwalają instalować oprogramowanie w sieci oraz wpływać na to do jakich
komponentów będą mieli dostęp klienci domeny.
Obiektem zasad grup nazywamy więc pojedynczy zestaw tychże
zasad.
Implementacja GPO
Podstawowym narzędziem do tworzenia i modyfikowania obiektów zasad jest Edytor obiektów zasad grupy.
Chcąc wywołać edytor z
poziomu modułu
Użytkownicy i komputery
usługi Active Directory,
należy zaznaczyć jeden z
pojemników, np. domenę
pl.idg.com, i z menu Akcja
wybrać Właściwości.
Następnie przechodzimy do
karty Zasady grupy i
naciskamy przycisk Edytuj.
Kliknięcie Edytuj otwiera
moduł do konfiguracji
ustawień komputera i
użytkownika.
Kolejność implementacji
zasad jest
następująca:
1.
Lokalne zasady
stacji roboczych
2.
Zasady złączone z
lokalizacją
3.
Ustawienia
domenowe
4.
Zasady dotyczące
jednostek
orgaznizacyjnych.
Po uruchomieniu narzędzia do edycji zasad wyświetlane są dwa foldery. Pierwszy zawiera ustawienia
przekazywane komputerom, drugi użytkownikom.
Zarządzanie rozmieszczaniem GPO
Do zarządzania zasadami można wykorzystać moduł GPMC (Group Policy Management
Console), który w wypadku fizycznej nieobecności w sytemie można zainstalować za pomocą pobranego
pliku z witryny Microsoftu-> http://www.microsoft.com/downloads Instalacja konsoli nie jest obowiązkowa.
Bez większych przeszkód możemy się posługiwać poprzednimi sposobami zarządzania zasadami grupy.
Warto jednak pamiętać, że funkcjonalność i możliwości modułu GPMC są znacznie większe, dlatego jej
instalacja jest bardzo zalecana.
W folderze reprezentującym domenę odnajdziemy podfolder Group Policy Objects. Zawiera on listę
obiektów zasad utworzonych w domenie. Po instalacji Windows Server 2003 znajdują się tam jedynie dwa
obiekty. Default Domain Policy to domyślna zasada, gromadząca ustawienia z całej domeny, obiekt Default
Domain Controller Policy zaś przechowuje ustawienia wszystkich kontrolerów domeny.
cd.
Ustawienia określane przez zasady grupy dotyczą kont użytkowników i stacji roboczych umieszczonych w
Active Directory. Jedną z zalet tej usługi jest możliwość odwzorowywania struktury organizacyjnej firmy
na wielopoziomowe grupy pojemników zawierających użytkowników i komputery. Na przykład dla firmy
mającej oddziały w trzech miastach (np. Kalisz, Kielce, Katowice) możemy założyć jednostki organizacyjne
odpowiadające nazwom miast, a następnie umieścić w nich komputery i konta z danej lokalizacji. Takie
zagnieżdżenia ułatwiają zarządzanie oraz zwiększają czytelność informacji o zasobach sieci.
Zasady
grupy
Zasady lokalne
Jednostka
organizacyjna
Domena
Lokalizacja
Do każdego z tych obiektów mogą być przypisywane odmienne zasady.
Jeśli zwiążemy zasadę z obiektem typu domena, wówczas wszystkie konta komputerów i użytkowników
będą miały takie ustawienia, jakie przenosi zasada.
Zasady określone lokalnie dotyczą środowisk komputerów z uruchomionymi systemami Windows XP i
Windows 2000. Ustawienia te nie wykraczają poza komputer, w którym zostały założone.
Rozwijając
poszczególne
obiekty,
podobnie jak w
Eksploratorze
Windows,
poruszamy się
po folderach
zawierających
odpowiednie
opcje. Klikając
np. folder
Szablony
administracyjne,
w prawym
panelu
wyświetlamy
jego zawartość.
Poszczególne
opcje zmieniają
wybrane
parametry
systemu, np.
Ukryj i wyłącz
wszystkie
elementy
pulpitu.
konfiguracja
Konfiguracja
poszczególnych opcji
polega na wprowadzeniu
odpowiedniej wartości
parametru lub określeniu
położenia przełącznika.
Aby zmienić ustawienie,
klikamy dwukrotnie
wybrany obiekt. W
wypadku większości
parametrów związanych
zabezpieczeniami
wpisujemy żądaną
wartość lub wybieramy ją
z listy. W ten sposób
określamy na przykład
minimalną liczbę znaków
w haśle systemu.
Pomoc
Przykładowy proces tworzenia oraz wiązania obiektów zasad grup jest zaprezentowany tutaj
Dziękuję za uwagę.