INFORMATICS

The Best

Przełącznik języka

This Site

Płatnik

CMS

Hardware

Uncategorised

Emulators

Powershell

Storage Array

DNS

Antivirus program

Licznik

2.png0.png6.png4.png2.png5.png8.png
Today252
Yesterday953
This week2564
This month10853
Total2064258

Visitor Info

  • IP: 35.171.164.78
  • Browser: Unknown
  • Browser Version:
  • Operating System: Unknown

Who Is Online

11
Online

wtorek, 13 kwiecień 2021 09:36

Group Policy - Zasady grupy

Ocena użytkowników: 2 / 5

Gwiazdka aktywnaGwiazdka aktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywna
 

 

Zasady Grup (ang. Group Policy) w Windows Server  są wykorzystane do centralnego zarządzania konfiguracją grup komputerów i użytkowników, poprzez definiowanie polityk związanych z rejestrami systemu, dystrybucją oprogramowania, ustawieniami zabezpieczeń itp.

Głównym celem stosowania Zasad Grup jest łatwość konfiguracji poszczególnych grup maszyn a co za tym idzie redukcja kosztów. W przypadku korzystania z zasad grupy wystarczy jednokrotnie zdefiniować stan środowiska pracy użytkownika, a następnie system Windows Server wymusza określone ustawienia zasad grupy. Poszczególne przypisane przez nas ustawienia w zasadach grup możemy tworzyć i edytować przy pomocy narzędzia Group Policy Management Console (GPMC - Konsola zarządzania zasadami grupy) a zasady te są przechowywane w GPO (Group Policy Object)

Za pomocą narzędzia GPMC jesteśmy w stanie kontrolować i zarządzać wszystkimi aspektami zasad grup. Narzędzie pozwala zarządzać obiektami GPO, filtrami Windows Management Instrumentation (WMI) i powiązanymi z Group Policy uprawnieniami w sieci. Za pomocą GPMC możemy wykonać następujące czynności:

- kopiowanie i wklejanie GPO,
- wyszukiwanie obiektów GPO,
- import i eksport GPO,
- tworzenie kopii (backup) i odtwarzanie GPO,
- raportowanie,
- migracja i kopiowanie GPO pomiędzy domenami i lasami,
- Group Policy Modeling. Do symulowania Resultant Set of Policy (RSoP - wynikowy zestaw zasad) do wdrożenia zasad grup przed ich fizyczną implementacją,
- tworzenie raportów ustawień GPO i RSoP w postaci HTML,
- Group Policy Result. Umożliwia uzyskanie RSoP w celu analizy interakcji GPO.

 

Zasad grupy związane z komputerem mają pierwszeństwo przed ustawieniami zasad grupy związanymi z użytkownikiem.

W systemie Windows Server są narzędzia do zmiany domyślnej lokalizacji tworzenia kont komputerów i użytkowników. Narzędzia te znajdują się na kontrolerze domeny w folderze %windir%\system32.

dla kont komputera - redircmp.exe
dla kont użytkowników - redirusr.exe

Do zarządzania grupami możemy skorzystać z kilku narzędzi:

Active Directory Users and Computers
Active Directory Administrative Center (tylko w wersji R2)
PowerShell
DS

Narzędzi dzięki którym automatycznie stworzymy konta komputerów. Są to:

  • CSVDE - importowanie (tworzenie) lub eksportowanie
  • LDIFDE - importowanie (tworzenie) modyfikacja lub eksportowanie
  • DSAdd - tworzenie i ustawianie wstępnych właściwości
  • NetDom tworzenie konta i dodawanie maszyny do domeny
  • PowerShell tworzenie i zarządzanie kontami komputerów

 

 

Search