20.Групповые политики Windows
Групповые политики — средство совершенствования и централизации управления настройкой рабочего стола пользователя. Их можно применять для управления программами, доступными пользователям и появляющимися на его рабочем столе или в меню Start (Пуск).Групповые политики представляют собой набор параметров конфигурации, которые администратор групповой политики применяет к одному или нескольким объектам.
Локальные объекты групповой политики существуют на каждом компьютере с Windows 2000, и по умолчанию в них сконфигурированы только параметры безопасности. Локальный GPO хранится в папке %syste-mroot%\System32\GroupPolicy и имеет следующие разрешения:а)Administrators (Администраторы)— Full Control (Полный доступ) б)System (Система) - Full Control;в)Authenticated Users (Прошедшие проверку) — Read&Execute (Чтение и выполнение), List Folder Contents (Список содержимого папки) и Read (Чтение).
Оснастка Group Policy (Групповая политика) — основной инструмент администратора для определения и управления поведением программ, сетевых ресурсов и ОС для пользователей и компьютеров в организации.
Консоль ММС позволяет создать инструмент, содержащий оснасти Group Policy для каждого GPO, которым хотите управлять. Открыв интерфейс ММС, можно добавить Group Policy (Групповая политика) как изолированную оснастку, при этом выбрав связанный с ней GPO. Добавив оснастку Group Policy (Групповая политика) для каждого GPO, нужно сохранить консоль как файл .mmc. Впоследствии можно в любой момент открыть этот файл для управле-ния объектами GPO, которые были добавлены в консоль. Можно также добавлять или удалять GPO по мере надобности.
В одноранговой сети Групповая политика — это есть Политика «Локальный компьютер». Создать такую оснастку используя консоль Gpedit.msc. Для этого необходимо:а)в меню Start (Пуск) выбрать команду Run (Выполнить);б)ввести Gpedit.msc и щелкнуть кнопку ОК (рисунок 1 Диалоговое окно консоли Gpedit.msc).
Если нужно редактировать локальный объект групповой политики, хранящийся на другом компьютере в сети, то можно открыть групповую политику как автономную оснастку консоли управления (MMC) и выбрать необходимый объект групповой политики.
Из оснастки Групповая политика можно задать параметры групповой политики для компьютеров и учетных записей пользователей. Интерфейс оснастки Групповая политика включает в себя узлы Computer Configuration (Конфигурация компьютера) и User Configuration (Конфигурация пользователя). Каждый узел отображает расширения:1)Software Settings (Конфигурация программ). Папки узла Computer Configuration содержат параметры среды пользователя или применения правил для компьютеров в сети 2) Windows Settings (Конфигурация Windows). Содержит папки с параметрами среды пользователя или применения правил для пользователей в сети. Они включают все определенные пользователем политики, например, вид рабочего стола, параметры приложений, сценарии входа выхода, назначенные и опубликованные приложения. 3) Administrative Templates (Административные шаблоны). Узел групповой политики «Административные шаблоны» содержит все сведения о политике на основе реестра.
В групповой политике есть два узла Параметров безопасности. Узел, расположенный в Конфигурация компьютера/Конфигурация Windows/Параметры безопасности содержит параметры безопасности, применяющиеся ко всем пользователям, входящим в систему. Этот узел состоит из четырех подузлов: Политики безопасности IP на «Локальный компьютер», Политики открытого ключа, Локальные политики и Политики учетных записей.
Узел, расположенный в Конфигурация пользователя/Конфигурация Windows/Параметры безопасности содержит параметры безопасности, применяющиеся ко всем пользователям. Этот узел не активен.
- 6. Создание новой консоли
- 8. Оснастка «Управление компьютером».
- 9. Оснастка «Групповая политика».
- 11. Сохранение и восстановление паролей пользователей.
- 12. Задачи администрирования сети
- 13. Удаленный доступ к рабочему столу.
- 15. Управление рабочей средой пользователя
- 17. Создание локального профиля пользователя
- 19. Изменение системных и пользовательских переменных среды
- 20.Групповые политики Windows
- 21. Автономные файлы
- 23. Настройка компьютера для работы с автономными папками
- 25. Выбор файлов для автономной работы
- 27. Настройка реакции автономных файлов на отключение компьютера от сети
- 28. Управление серверами, сетевыми службами и дисками
- 29. Аудит локальной системы.
- 31 – Выполнение заданий по расписанию
- 33. Назначение прав доступа к файловой системе.
- 34. Управление службой печати.
- Создание принтеров. При создании принтера требуется:
- 35. Назначение разрешений для файлов.
- 36. Конфигурирование и подключение компьютеров к сети.
- 37.Назначение разрешений для папок
- 38. Настройка, мониторинг и оптимизация производительности сети.
- Запуск диспетчера задач, методы:
- Обновление журналов. Выберите в окне оснастки на панели обзора журнал, который требуется обновить. Затем в меню Action (Действие) укажите пункт Refresh (Обновить).
- Создание нового вида журнала. Для этого:
- Просмотр событий на другом компьютере. Для просмотра событий на другом компьютере достаточно в окне оснастки Event Viewer подключиться к этому компьютеру:
- 39. Передача прав владения.
- 40.Основные функции группы администратора бд
- 41. Управление сертификатами пользователей
- Сертификаты конечных субъектов
- Сертификаты пользователей
- Для поддержки онлайновых приложений и защищенной электронной почты в профиль сертификата пользователя включается информация об именах. В содержании сертификата пользователя рекомендуется:
- 43 - Объекты gpo и Active Directory. Локальный gpo
- 44 - Проектирование баз данных и роль администратора бд
- 45 - Администрирование бд и защита данных
- 46 - Инструменты настройки безопасности