INFORMATICS

The Best

Przełącznik języka

Zaproś mnie na KAWE

Jeżeli podoba Ci się strona i chcesz wspomóc projekt!

Postaw mi kawę na buycoffee.to

This Site

Płatnik

CMS

Hardware

Uncategorised

Emulators

Powershell

Storage Array

DNS

Antivirus program

Licznik

3.png0.png7.png1.png8.png4.png3.png
Today485
Yesterday863
This week4358
This month22356
Total3071843

Visitor Info

  • IP: 18.227.46.54
  • Browser: Unknown
  • Browser Version:
  • Operating System: Unknown

Who Is Online

6
Online

środa, 25 grudzień 2024 10:10

Group Policy - Zasady grupy

Ocena użytkowników: 2 / 5

Gwiazdka aktywnaGwiazdka aktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywna
 

 

Zasady Grup (ang. Group Policy) w Windows Server  są wykorzystane do centralnego zarządzania konfiguracją grup komputerów i użytkowników, poprzez definiowanie polityk związanych z rejestrami systemu, dystrybucją oprogramowania, ustawieniami zabezpieczeń itp.

Głównym celem stosowania Zasad Grup jest łatwość konfiguracji poszczególnych grup maszyn a co za tym idzie redukcja kosztów. W przypadku korzystania z zasad grupy wystarczy jednokrotnie zdefiniować stan środowiska pracy użytkownika, a następnie system Windows Server wymusza określone ustawienia zasad grupy. Poszczególne przypisane przez nas ustawienia w zasadach grup możemy tworzyć i edytować przy pomocy narzędzia Group Policy Management Console (GPMC - Konsola zarządzania zasadami grupy) a zasady te są przechowywane w GPO (Group Policy Object)

Za pomocą narzędzia GPMC jesteśmy w stanie kontrolować i zarządzać wszystkimi aspektami zasad grup. Narzędzie pozwala zarządzać obiektami GPO, filtrami Windows Management Instrumentation (WMI) i powiązanymi z Group Policy uprawnieniami w sieci. Za pomocą GPMC możemy wykonać następujące czynności:

- kopiowanie i wklejanie GPO,
- wyszukiwanie obiektów GPO,
- import i eksport GPO,
- tworzenie kopii (backup) i odtwarzanie GPO,
- raportowanie,
- migracja i kopiowanie GPO pomiędzy domenami i lasami,
- Group Policy Modeling. Do symulowania Resultant Set of Policy (RSoP - wynikowy zestaw zasad) do wdrożenia zasad grup przed ich fizyczną implementacją,
- tworzenie raportów ustawień GPO i RSoP w postaci HTML,
- Group Policy Result. Umożliwia uzyskanie RSoP w celu analizy interakcji GPO.

 

Zasad grupy związane z komputerem mają pierwszeństwo przed ustawieniami zasad grupy związanymi z użytkownikiem.

W systemie Windows Server są narzędzia do zmiany domyślnej lokalizacji tworzenia kont komputerów i użytkowników. Narzędzia te znajdują się na kontrolerze domeny w folderze %windir%\system32.

dla kont komputera - redircmp.exe
dla kont użytkowników - redirusr.exe

Do zarządzania grupami możemy skorzystać z kilku narzędzi:

Active Directory Users and Computers
Active Directory Administrative Center (tylko w wersji R2)
PowerShell
DS

Narzędzi dzięki którym automatycznie stworzymy konta komputerów. Są to:

  • CSVDE - importowanie (tworzenie) lub eksportowanie
  • LDIFDE - importowanie (tworzenie) modyfikacja lub eksportowanie
  • DSAdd - tworzenie i ustawianie wstępnych właściwości
  • NetDom tworzenie konta i dodawanie maszyny do domeny
  • PowerShell tworzenie i zarządzanie kontami komputerów

 

 

Search