43 - Объекты gpo и Active Directory. Локальный gpo
Групповые политики (GroupPolicy) являются комплексным инструментом централизованного управления компьютерами с ОС Windows 2000 и выше в домене ActiveDirectory.
Объекты групповых политик Объект групповой политики — это общее название набора файлов, директорий и записей в базе ActiveDirectory (если это не локальный объект), которые хранят ваши настройки и определяют, какие ещё параметры вы можете изменить с помощью групповых политик. Локальный объект групповой политики хранится в %SystemRoot%System32GroupPolicy. GPO ActiveDirectory хранятся на контроллере домена и могут быть связаны с сайтом, доменом или OU (OrganizationalUnit, подразделение или организационная единица). Привязка объекта определяет его область действия. По умолчанию в домене создается два объекта групповой политики: DefaultDomainPolicy и DefaultDomainControllerPolicy. В первом определяется политика по умолчанию для паролей и учетных записей в домене. Второй связывается с OU DomainControllers и повышает настройки безопасности для контроллеров домена. Порядок применения объектов групповой политики Когда компьютер запускается, происходят следующие действия: 1. Читается реестр и определяется, к какому сайту принадлежит компьютер. Делается запрос серверу DNS с целью получения IP адресов контроллеров домена, расположенных в этом сайте. 2. Получив адреса, компьютер соединяется с контроллером домена. 3. Клиент запрашивает список объектов GP у контроллера домена и применяет их. Последний присылает список объектов GP в том порядке, в котором они должны применяться. 4. Когда пользователь входит в систему, компьютер снова запрашивает список объектов GP, которые необходимо применить к пользователю, извлекает и применяет их. Объект групповой политики может действовать только на объекты «компьютер» и «пользователь». Политика действует только на объекты, находящиеся в объекте каталога (сайт, домен, подразделение), с которым связан GPO и ниже по «дереву» (если не запрещено наследование). Групповые политики применяются к клиентам с ОС Windows XP асинхронно, а с ОС Windows 2000 — синхронно, то есть пользовательский экран входа появляется только после применения всех политик компьютера, а политики пользователя применяются до того, как появился рабочий стол. Асинхронное применение политик означает, что пользовательский экран входа появляется раньше, чем успевают примениться все политики компьютера, а рабочий стол — раньше, чем применятся все пользовательские политики, что приводит к ускорению загрузки и входа пользователя.
- 6. Создание новой консоли
- 8. Оснастка «Управление компьютером».
- 9. Оснастка «Групповая политика».
- 11. Сохранение и восстановление паролей пользователей.
- 12. Задачи администрирования сети
- 13. Удаленный доступ к рабочему столу.
- 15. Управление рабочей средой пользователя
- 17. Создание локального профиля пользователя
- 19. Изменение системных и пользовательских переменных среды
- 20.Групповые политики Windows
- 21. Автономные файлы
- 23. Настройка компьютера для работы с автономными папками
- 25. Выбор файлов для автономной работы
- 27. Настройка реакции автономных файлов на отключение компьютера от сети
- 28. Управление серверами, сетевыми службами и дисками
- 29. Аудит локальной системы.
- 31 – Выполнение заданий по расписанию
- 33. Назначение прав доступа к файловой системе.
- 34. Управление службой печати.
- Создание принтеров. При создании принтера требуется:
- 35. Назначение разрешений для файлов.
- 36. Конфигурирование и подключение компьютеров к сети.
- 37.Назначение разрешений для папок
- 38. Настройка, мониторинг и оптимизация производительности сети.
- Запуск диспетчера задач, методы:
- Обновление журналов. Выберите в окне оснастки на панели обзора журнал, который требуется обновить. Затем в меню Action (Действие) укажите пункт Refresh (Обновить).
- Создание нового вида журнала. Для этого:
- Просмотр событий на другом компьютере. Для просмотра событий на другом компьютере достаточно в окне оснастки Event Viewer подключиться к этому компьютеру:
- 39. Передача прав владения.
- 40.Основные функции группы администратора бд
- 41. Управление сертификатами пользователей
- Сертификаты конечных субъектов
- Сертификаты пользователей
- Для поддержки онлайновых приложений и защищенной электронной почты в профиль сертификата пользователя включается информация об именах. В содержании сертификата пользователя рекомендуется:
- 43 - Объекты gpo и Active Directory. Локальный gpo
- 44 - Проектирование баз данных и роль администратора бд
- 45 - Администрирование бд и защита данных
- 46 - Инструменты настройки безопасности