1. Group Policy suvokimas
Tai pakankamai sudėtingas privilegijų valdymas. Group Policy – tai tinklo ar kliento
kompiuterio valdymo įrankis, kuris leidžia valdyti vartotojus, kompiuterius ir kitus
nutolusius tinklo ar vietinius įrenginius ar resursus. Group Policy naudojama norint
priskirti scenarijus (scripts), valdyti programas, nukreipti katalogų vietą, priskirti
privilegijas ir pan.
Group Policy gali būti vietinė ir nevietinė. Vietinė skirta Vladyti kompiuterį,
kuriame ji diegta. Ne lokali skirta visiems kompiuteriams ir vartotojams, kurie jungiasi
prie serverinio kompiuterio. Vieninteliai Group Policy objektai yra vartotojai ir
kompiuteriai.
Policy taisyklės priskiriamos vartotojui prisijungiant (Log On). Taisyklės
priskiriamos kompiuteriams, kai jie prisijungia prie Active Drectory tarnybos.
Group Policy objektai (GPO) gali būti:
Not configured
Enabled
Disabled
Not configūred – reiškia, kad taisyklė negaliojanti arba kitaip tariant
neegzistuojanti ir nebus pritaikyta nei vartotojui nei kompiuteriui. Priklausomai nuo
taisyklės paskirties įgalinti ją galima parinkus tiek enable tiek ir disable. Tai priklauso
nuo to ar objektas turi įgalinti kokią taisyklę ar kaip tik ją uždrausti.
Group Police nustatymai gali būti priskirti kompiuterio vartotojams arba
kompiuteriui (pvz. Lokaliam). Kiekvienam iš jų yra sukurti GPO administravimo
šablonai.
Šablonai:
Software settings naudojami instaliuoti, atnaujinti ar išinstaliuoti programą iš
kompiuterio, taip pat galima sukonfigūruoti programinės įrangos nuostatas programoms,
kompiuteriams ir vartotojams
Windows settings tai scenarijams, katalogų nukreipimams ir
nuotolinio diegimo tarnybosm konfigūruoti skirti šablonai. Šia GPO
turi skirtingą galią priklausomai nuo to kam jie pritaikomi vartotojams
ar kompiuteriams.
Administrative templates šablonai, kurie skirti Windows registro
nustatymams.
2. Group Policy valdymas ir pavyzdiniai nustatymai
Startuoti Microsoft valdymo panelę (Microsoft Management Console MMC)
Windows XP ir Windows Vista operacinėse sistemose galima surinkus komandą
gpedit.msc.
Kompiuteriui skirtos nuostatos parenkamos Computer Configuration GPO, o
vartotojui User Configuration GPO.
Keletas pavyzdinių nustatymų:
Scenarijaus, skirto paleisti komandas kompiuterio išjungimo metu,
patalpinimas;
Namų puslapio nustatymas ir visiems vartotojams skirtų svetainių įkėlimas į
parankinius;
Šiukšliadėžės pašalinimas iš vartotojų darbalaukio;
Ekrano užsklandos uždraudimas;
Draudimo keisti darbalaukį nustatymas.
3. Scenarijaus įkėlimas
Computer Configuration/Scripts (Startup/Shutdown)/Shutdown/Add.
Namų puslapio nustatymas ir visiems vartotojams skirtų
svetainių įkėlimas į parankinius
User Configuration/Windows Settings/Internet Explorer
Maintenance/URLs/Important URLs
Visiems vartotojams skirtų svetainių įkėlimas į parankinius. User
Configuration/Windows Settings/Internet Explorer Maintenance/URLs/Favorites and
Links
4. Šiukšliadėžės pašalinimas iš vartotojų ekrano.
User Configuration/Administrative templates/Desktop/Remove Recycle Bin from
desktop/Enabled/
6. Draudimo keisti darbalaukį nustatymas.
User Configuration/Administrative Templates/Control
Panel/Display/Prevent changing wallpaper/Enabled/
7. Kaip nustatyti,kad administratoriui negaliotų GPO.
Reikia pakeisti administratoriaus
vartotojui teises į aplanką, esantį
c:WindowsSystem32GroupPolicy.
Administrators grupei ar vienam vartotojui
visas teises pažymėti Deny.
8. Kaip atstatyti GPO nustatymus kurie buvo pagal
nutylėjimą
Reikia ištrinti aplanką c:WindowsSystem32GroupPolicy. Komandinėje eilutėje
surinkti komandą gpupdate /Force .