INFORMATICS

The Best

Przełącznik języka

Zaproś mnie na KAWE

Jeżeli podoba Ci się strona i chcesz wspomóc projekt!

Postaw mi kawę na buycoffee.to

Tools

This Site

Mining

Księgowość

Płatnik

Security

CMS

Hardware

Backup

Windows Server

Uncategorised

Databases

Przydatne strony

Emulators

Poczta

PHP

Powershell

Storage Array

Active Directory

SEO

Serwis

MSSQL

DNS

Windows

Poradniki

Antivirus program

Linux

Naprawy

Windows Server

Foto

Licznik

2.png8.png9.png7.png5.png6.png0.png
Today586
Yesterday901
This week4816
This month17685
Total2897560

Visitor Info

  • IP: 3.145.97.248
  • Browser: Unknown
  • Browser Version:
  • Operating System: Unknown

Who Is Online

5
Online
piątek, 26 kwiecień 2024 15:37

Group Policy - Zasady grupy

Ocena użytkowników: 2 / 5

Gwiazdka aktywnaGwiazdka aktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywna
 

 

Zasady Grup (ang. Group Policy) w Windows Server  są wykorzystane do centralnego zarządzania konfiguracją grup komputerów i użytkowników, poprzez definiowanie polityk związanych z rejestrami systemu, dystrybucją oprogramowania, ustawieniami zabezpieczeń itp.

Głównym celem stosowania Zasad Grup jest łatwość konfiguracji poszczególnych grup maszyn a co za tym idzie redukcja kosztów. W przypadku korzystania z zasad grupy wystarczy jednokrotnie zdefiniować stan środowiska pracy użytkownika, a następnie system Windows Server wymusza określone ustawienia zasad grupy. Poszczególne przypisane przez nas ustawienia w zasadach grup możemy tworzyć i edytować przy pomocy narzędzia Group Policy Management Console (GPMC - Konsola zarządzania zasadami grupy) a zasady te są przechowywane w GPO (Group Policy Object)

Za pomocą narzędzia GPMC jesteśmy w stanie kontrolować i zarządzać wszystkimi aspektami zasad grup. Narzędzie pozwala zarządzać obiektami GPO, filtrami Windows Management Instrumentation (WMI) i powiązanymi z Group Policy uprawnieniami w sieci. Za pomocą GPMC możemy wykonać następujące czynności:

- kopiowanie i wklejanie GPO,
- wyszukiwanie obiektów GPO,
- import i eksport GPO,
- tworzenie kopii (backup) i odtwarzanie GPO,
- raportowanie,
- migracja i kopiowanie GPO pomiędzy domenami i lasami,
- Group Policy Modeling. Do symulowania Resultant Set of Policy (RSoP - wynikowy zestaw zasad) do wdrożenia zasad grup przed ich fizyczną implementacją,
- tworzenie raportów ustawień GPO i RSoP w postaci HTML,
- Group Policy Result. Umożliwia uzyskanie RSoP w celu analizy interakcji GPO.

 

Zasad grupy związane z komputerem mają pierwszeństwo przed ustawieniami zasad grupy związanymi z użytkownikiem.

W systemie Windows Server są narzędzia do zmiany domyślnej lokalizacji tworzenia kont komputerów i użytkowników. Narzędzia te znajdują się na kontrolerze domeny w folderze %windir%\system32.

dla kont komputera - redircmp.exe
dla kont użytkowników - redirusr.exe

Do zarządzania grupami możemy skorzystać z kilku narzędzi:

Active Directory Users and Computers
Active Directory Administrative Center (tylko w wersji R2)
PowerShell
DS

Narzędzi dzięki którym automatycznie stworzymy konta komputerów. Są to:

  • CSVDE - importowanie (tworzenie) lub eksportowanie
  • LDIFDE - importowanie (tworzenie) modyfikacja lub eksportowanie
  • DSAdd - tworzenie i ustawianie wstępnych właściwości
  • NetDom tworzenie konta i dodawanie maszyny do domeny
  • PowerShell tworzenie i zarządzanie kontami komputerów

 

 

Search