ГРУППОВАЯ ПОЛИТИКА Лекция # 4. Совокупность параметров, используемых для формирования рабочего окружения пользователя, его прав и настройки функциональности.

Презентация:



Advertisements
Похожие презентации
Групповые политики Понятие групповой политики Использование групповых политик.
Advertisements

Электронная Россия ( ), ЭР-2003 ШАБЛОНЫ БЕЗОПАСНОСТИ Лекция # 5.
Лекция 3. Групповые политики доменов. Объекты групповых политик (GPO)
Администрирование в информационных системах Администрирование ОС Групповые политики доменов Объекты групповых политик (GPO)
Учетные записи пользователей и групп Дисциплина «Построение Windows-сетей» Сергеев А. Н. Волгоградский государственный социально-педагогический университет.
Инфраструктура на базе Windows Server. 1 компьютер – 1 пользователь 1 компьютер – много пользователей Одноранговая сеть Сеть с файловым сервером Управляемая.
Корпоративные сети Лекция # 8. Active Directory Управление сетевыми ресурсами Управление пользователями Управление приложениями Обеспечение функционирования.
Slide Title Безопасность Windows NT Server 4.0 Slide Title Корпоративная сеть Уровни информационной инфраструктуры ПРИЛОЖЕНИЯ СУБД ОС СЕТЕВЫЕ СЛУЖБЫ.
Раздел 7 Сетевые операционные системы Тема 52. Использование групповых политик Windows 2003.
Федеральное агентство по образованию Государственное образовательное учреждение высшего профессионального образования Московский государственный институт.
Настройка операционных систем и серверов Саровский физико-технический институт.
Создание локальной сети на основе ОС Windows Дисциплина «Построение Windows-сетей» Сергеев А. Н. Волгоградский государственный социально-педагогический.
Включение функции аудита в групповой политике. Просмотр событий с помощью «Управления». Создание учетных записей. Автозагрузка программ Департамент образования.
Реализация защиты рабочих станций ДокладчикMicrosoft.
Практикум Для перехода к следующему слайду нажмите кнопку мыши…
Сетевые службы Для конечного пользователя сеть это не компьютеры, кабели и концентраторы и даже не информационные потоки, для него сеть это, прежде всего,
Клонирование и служба каталога Active Directory Лекция # 3.
Проф. В.К.Толстых, Технологии разработки Internet- приложений Администрирование IIS 5, 6 сайт, виртуальный каталог, приложение, пул, рабочий.
Служба каталога Microsoft Windows Server 2003 Н азначение Структура Возможности.
Администрирование информационных систем Группы безопасности Управление пользователями.
Транксрипт:

ГРУППОВАЯ ПОЛИТИКА Лекция # 4

Совокупность параметров, используемых для формирования рабочего окружения пользователя, его прав и настройки функциональности компьютера Групповая политика

Файловая система Файловая система Реестр Группы пользователей Аудит Пароли Действия Внешний вид окружения Влияние ГП на конфигурацию системы

Привязка объектов групповой политики

Default Domain Policy Default Domain Controllers Policy Default Site Policy : p1g[1..10].cde.ifmo.ru : p1g[1..10]s : Default-First- Site-Name ОГП, создаваемые по умолчанию

Компьютер Пользователь Конечные объекты, определяющие действие групповой политики

Локальный ОГП Любое число нелокальных ОГП, основанных на Active Directory ОГП по области применения

Локальный ОГП ОГП сайта ОГП домена ОГП ОП («сверху вниз») Порядок применения ОГП

1)Сетевые подключения, службы удалённого вызова процедур, службы именования 2)Объекты групповой политики для компьютера 3)Групповые политики: локальные, Сайта, Домена, Организационного подразделения 4)Сценарии загрузки 5)Ctrl-Alt-Del Место параметров ГП в загрузке системы

6) Профиль пользователя + локальная групповая политика пользователя 7) Список объектов групповой политики для пользователя 8) Групповые политики: Локальные, Сайта, Домена, Организационного подразделения 9) Сценарии входа в систему Место параметров ГП в загрузке системы

Члены рабочей группы Ручное изменение порядка Блокировка процесса наследования ГП Запрещение переопределения параметров Ограничение действия параметров Отключение влияния ГП на объект Исключения в порядке обработки

Конфигурация компьютера Конфигурация пользователя Параметры, явно привязанные к пользователям/группам / пользовательское окружение Разделы ОГП

Конфигурационные параметры компьютера (HKEY_LOCAL_MACHINE) Пользовательские параметры (HKEY_CURRENT_USER) Соответствие разделам реестра

Состав групповой политики Конфигурация программ Конфигурация Windows Административные шаблоны

Конфигурация Windows В данном контейнере размещаются расширения, применяемые для управления параметрами групповой политики, отвечающими за конфигурирование системы.

Разделы Конфигурация Windows Сценарии (запуск/завершение) Параметры безопасности Службы удалённой установки Поддержка Internet Explorer Перенаправление папки

Административные шаблоны Этот контейнер содержит параметры групповой политики, применяемые для управления содержимым системного реестра клиентского компьютера. Изменяя содержимое системного реестра клиентского компьютера, администратор может управлять настройкой рабочего стола пользователя, компонентами системы и приложений.

Публикация (пользователи, Add/Remove, ассоциированные файлы,.msi,.zap) Назначение пользователям (Start, ассоциированные файлы,.msi) Назначение компьютерам (при перезагрузке,.msi) Конфигурация программ

Advanced Publish or Assign Вывод сообщений Не показывать в Add/Remove.mst – файлы.msp – исправления.aas – инструкции Дополнительные возможности

Возможности организации Однородная/комбинированная/раздельная политика Единая/многоуровневая структура Функциональные роли/команды Централизованное администрирование/распределённое управление