Групповая политика

Групповые политики являются мощным инструментом, посредством которого администратор может осуществлять централизованное конфигурирование большого количества рабочих станций в корпоративной сети. Групповые политики – набор правил, который может назначаться группе компьютеров, пользователей или всему домену. В каком-то смысле они аналогичны Панели управления или Редактору реестра Windows, но действующих сразу на множество компьютеров или пользователей.

Для редактирования параметров объектов групповой политики (group policy objects, GPO) используется оснастка Редактор объектов групповой политики (Group Policy Object Editor).

Оснастка позволяет конфигурировать параметры групповой политики, касающиеся как компьютера, так и пользователя. В панели пространства имен оснастки эти группы параметров GPO представлены контейнерами Конфигурация компьютера и Конфигурация пользователя.

Чтобы изменять параметры произвольного объекта GPO, администратор должен вручную загрузить оснастку Редактор объектов групповой политики в консоль ММС, при этом необходимо выполнить ее привязку к некоторому объекту групповой политики.

В окне Select Group Policy Object (Выбор объекта групповой политики) по умолчанию предлагается привязать оснастку либо к локальному объекту GPO, либо к одному из доменных GPO. Чтобы выбрать объект групповой политики, щелкните по кнопке Browse (Обзор). В окне Browse for a Group Policy Object (Поиск объекта групповой политики) администратор может выбрать один из существующих или создать новый объект групповой политики ().

Задания:

1. Используя групповую политику

   1. заставить всех пользователей домена менять пароли каждый месяц

   2. то же но для пользователей одного компьютера

   3. запретить пользователям отключать Восстановление системы

   4. включить дисковые квоты для всех компьютеров домена и установить размер квоты 500 Мб

   5. поставить Outlook в автозапуск (при входе в систему) на все компьютеры домена

   6. удалить команду Выполнить из меню пуск у всех пользователей в компьютера Universe‑004

   7. запретить пользователям включать Active Desctop (веб-страница на рабочем столе) – полезно в целях безопасности.

   8. …

6. Содержание

   • Курс 2 – Администрирование
   • Оглавление.
   • Конфигурирование Windows xp и 2003
   • Файловая система ntfs, права доступа.
   • Реестр, tweaker’ы.
   • Службы.
   • Драйверы, directX.
   • Raid-массивы, резервное копирование, восстановление файлов.
   • Быстрое восстановление системы. ShadowUser, AcronisTrueImage.
   • Способы восстановления системы.
   • Ускорение работы (оптимизация) Windows.
   • Разгон системы, стабильность, тесты.
   • Виртуальные машины, vMware.
   • Автоматическая установка Windows, ris.
   • Контрольная работа №1.
   • Локальная сеть
   • Какие бывают сети, история.
   • Сетевое оборудование.
   • Топология сети.
   • Сетевые протоколы, уровни протоколов.
   • Сеть Ethernet.
   • Витая пара, разводка сети.
   • Настройка сети, сетевой принтер, общие ресурсы, сетевые диски.
   • Доступ в интернет, шлюз.
   • Учет трафика, proxy, Traffic Inspector.
   • Удаленное управление.
   • Удаленное администрирование, Radmin.
   • Контрольная работа №2.
   • Особенности Windows 2003
   • Установка, обновления.
   • Консоль управления mmc.
   • ActiveDirectory, домены.
   • Установка контроллера домена; подразделения.
   • Групповая политика
   • Публикация приложений, перенаправление.
   • Распределенная файловая система dfs.
   • Контрольная работа №3.
   • Сетевые службы Windows 2003
   • Почтовый сервер.
   • Файловый сервер, ftp.
   • Dhcp-сервер.
   • Контрольная работа №4.
   • Защита и безопасность
   • Антивирус.
   • Брэндмауэр, AgnitumOutpostFirewall.
   • Pgp, шифрование с открытым ключом, цифровая подпись.
   • Проверка устойчивости и взлом паролей, SamInside, BootDisk.
   • Клавиатурные шпионы, трояны, sniffer’ы.
   • Проверка безопасности сети, Xspider.
   • Контрольная работа №5.
   • Linux, установка
   • Linux, основные программы.
   • 1. Почта и Интернет
   • 1.1. Браузеры
   • 1.2. Почтовые клиенты
   • 1.3. Чаты и общение
   • 2. Офисные пакеты
   • 3. Работа с графикой
   • 4. Музыка и видео
   • Linux, командная строка, создание пользователей, смена паролей.
   • Файловая система ext2fs, структура папок.
   • Права доступа, жесткие ссылки.
   • Установка приложений, rpm, исходные коды.
   • Samba, настройка сети.
   • Удалённое управление, ssh.
   • Удалённое управление из Windows, Telnet, Putty.
   • Dhcp-сервер под Linux.
   • Apache-сервер под Linux
   • Почтовый сервер под Linux.
   • Раздача интернет на локальную сеть.
   • Контрольная работа №6.
   • Особенности Windows Vista
   • Установка и настройка интерфейса.
   • Новые версии основных программ.
   • Безопасность в Windows Vista.
   • Надежность и механизмы восстановления.
   • 118 Новосибирск 2006