Z pojedynczym obiekcie zasady grupy znajdziemy dwa główne typy ustawień:

Podobne dokumenty
Zasady grupy (GPO) Windows Server 2008 R2. Przykładowa grupy.

pasja-informatyki.pl

Instalacja Webroot SecureAnywhere przy użyciu GPO w Active Directory

Laboratorium A: Korzystanie z raportów zasad grupy/klucz do odpowiedzi

Korzystanie z edytora zasad grupy do zarządzania zasadami komputera lokalnego w systemie Windows XP

Instalacja i konfiguracja serwera IIS z FTP

Użycie pakietów instalacyjnych.msi w oprogramowaniu WYWIAD Plus

Zadanie 2. Tworzenie i zarządzanie niestandardową konsolą MMC

Administrowanie systemami sieciowymi Laboratorium 3

Laboratorium A: Zarządzanie ustawieniami zabezpieczeń/klucz do odpowiedzi

Konta uŝytkowników. Konta uŝytkowników dzielą się na trzy grupy: lokalne konta uŝytkowników, domenowe konta uŝytkowników, konta wbudowane

Rozwiązanie Zadania egzaminacyjnego egzamin praktyczny z kwalifikacji e13 styczeń 2015

oprogramowania F-Secure

Zanim zaczniesz. Warto ustawić kartę sieciową naszego serwera.

Laboratorium A: Podstawy administrowania serwerem

Ustawienia personalne

Wprowadzenie do Active Directory. Udostępnianie katalogów

Tomasz Greszata - Koszalin

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Uwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008)

Temat: Windows XP Ustawienia kont użytkowników

pasja-informatyki.pl

Instalacja Active Directory w Windows Server 2003

Jak skonfigurować bezpieczną sieć bezprzewodową w oparciu o serwer RADIUS i urządzenia ZyXEL wspierające standard 802.1x?

Instalacja i konfiguracja serwera WSUS. Ćwiczenie 1 Instalacja serwera WSUS. Mariusz Witczak Bartosz Matusiak

Zadanie 3. Tworzenie i odnajdowanie obiektów w Active Directory

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Pracownia internetowa w każdej szkole (edycja jesień 2005)

Tomasz Greszata - Koszalin

Tomasz Greszata - Koszalin

Instalacja serwera zarządzającego F-Secure Policy Manager

Tomasz Greszata - Koszalin

Windows Server 2012 Active Directory

Windows Server Active Directory

Praca w sieci z serwerem

Wraz z wersją R2 dla systemu Windows 2008 Server nazewnictwo usług terminalowych uległa zmianie. Poniższa tabela przedstawia nową nomenklaturą:

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

6. Cel: Sprawdzenie drogi protokołu TCP/IP

Systemy operacyjne. Zasady lokalne i konfiguracja środowiska Windows 2000

Pracownia internetowa w szkole ZASTOSOWANIA

Administrowanie Sieciowymi Systemami Operacyjnymi

Wymagania do zdalnej instalacji agentów firmy StorageCraft

Konfiguracja oprogramowania w systemach MS Windows dla kont z ograniczonymi uprawnieniami

Linksys/Cisco RT31P2, WRT54GP2. Instrukcja Konfiguracji

Procedura wygenerowania paczki instalacyjnej oprogramowania F-Secure

DLA DREAMBOX & FLASHWIZARD

Projektowanie bezpiecze stwa sieci

Rozdział 5. Administracja kontami użytkowników

Materiały dla studentów Sieci Komputerowe. Aby zainstalować usługę Active Directory dla nowej domeny, należy wykonać następujące kroki:

Konfiguracja Javy. Jak prawidłowo skonfigurować środowisko Java. Jak zacząć? Poradnik dla systemów Windows 7,8, 8.1 i 10. Wersja 1.

HOTSPOT. [ konfiguracja, rejestracja, użytkowanie ]

Instrukcja użytkownika aplikacji npodpis r.

Migracja bazy danych Microsoft Access *.mdb do Microsoft SQL 2008 Server R2 SP1 dla oprogramowania Płatnik

Instalacja Roli Remote Desktop Services dla systemów Windows Server 2012/2012 R2

MONITOROWANIE WINDOWS Z NETCRUNCHEM 7 P A G E 1

Linksys/Cisco SPA2102, SPA3102 Instrukcja Konfiguracji

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Konfiguracja serwera DNS w systemie Windows Server 2008 /2008 R2

Instrukcja instalacji programu serwisowego NTSN krok po kroku

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu http.

Wykonać Ćwiczenie: Active Directory, konfiguracja Podstawowa

Instrukcja instalacji Control Expert 3.0

Budowa i administracja systemów operacyjnych Laboratorium 15 Administrowanie kontami użytkowników

COMODO IT & Security manager ABC konsoli w chmurze. str. 1. COMODO IT & Security Manager (ITSM) www:

Pakiet informacyjny dla nowych użytkowników usługi Multimedia Internet świadczonej przez Multimedia Polska S.A. z siedzibą w Gdyni

Konfiguracja Połączenia

Program dla praktyki lekarskiej

Jak używać funkcji prostego udostępniania plików do udostępniania plików w systemie Windows XP

Instalacja i konfiguracja IIS-a na potrzeby dostępu WEBowego/Secure

Projektowanie Bezpieczeństwa Sieci Łukasz Jopek Projektowanie Bezpieczeństwa Sieci - Laboratorium. Konfiguracja NAP Network Access Protection

onfiguracja serwera DNS w systemie Windows Server 2008 /2008 R2

Instytut Sterowania i Systemów Informatycznych Uniwersytet Zielonogórski SYSTEMY SCADA

Konfiguracja współpracy urządzeń mobilnych (bonowników).

Tworzenie oraz zarządzanie użytkownikami w AD -Win Serwer 2008

Politechnika Białostocka

Zalecana instalacja i konfiguracja Microsoft SQL Server 2016 Express Edition dla oprogramowania Wonderware

Procedury techniczne modułu Forte Kontroling. Ustawienia IIS

Instalacja NOD32 Remote Administrator

Udostępnianie drukarek za pomocą systemu Windows (serwer wydruku).

Konfiguracja systemu operacyjnego Windows XP Professional SP2 dla poprawnej współpracy z oprogramowaniem Wonderware

INSTRUKCJA KONFIGURACJI KLIENTA POCZTOWEGO

Instrukcja instalacji i konfiguracji bazy danych SQL SERVER 2008 EXPRESS R2. Instrukcja tworzenia bazy danych dla programu AUTOSAT 3. wersja 0.0.

Problemy techniczne SQL Server

Wykład 3 Inżynieria oprogramowania. Przykład 1 Bezpieczeństwo(2) wg The Java EE 5 Tutorial Autor: Zofia Kruczkiewicz

Konfiguracja oprogramowania w systemach MS Windows dla kont z ograniczonymi uprawnieniami

Konfiguracja Trimble Access Sync

Zadanie 5. Automatyzacja tworzenia kont użytkowników

Nieskonfigurowana, pusta konsola MMC

Administrowanie Sieciowymi Systemami Operacyjnymi

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

NIE WYŁACZANIE PROTOKOŁU TCP/IP POWODUJE ZNACZNE SPOWOLNIENIE DZIAŁANIA SIECI!!! PROSZĘ O TYM PAMIĘTAĆ!

Lokalne konta użytkowników

Ewidencja Wyposażenia PL+

4. Podstawowa konfiguracja

Program RMUA. Instrukcja konfiguracji i pracy w programie. (Wersja 2)

Problemy techniczne SQL Server. Jak odblokować porty na komputerze-serwerze, aby umożliwić pracę w sieci?

Instrukcja konfiguracji połączenia PPPoE w Windows XP

INSTALACJA LICENCJI SIECIOWEJ NET HASP Wersja 8.32

SKRó CONA INSTRUKCJA OBSŁUGI

Transkrypt:

Zasady grupy (GPO) Windows Server 2008 R2 Zasady grupy to potężne narzędzie udostępnione administratorom systemów Windows w celu łatwiejszego zarządzania ustawieniami stacji roboczych. Wyobraźmy sobie sytuację, w której musimy skonfigurować komputery w taki sposób, aby użytkownicy nie mogli dokonywać zmian konfiguracyjnych, w taki sposób, aby mogli uruchamiać tylko konkretne aplikacje lub też tak, aby mieli dostęp do tylko niezbędnych im do pracy składników systemu. Jesteśmy w stanie wykonać te czynności konfigurując każdy komputer z osobna, jest to jednak czynność bardzo czasochłonna i niewygodna, a stopień tej niewygody wzrasta wraz z liczbą komputerów, którymi zarządzamy. Można również napisać skrypt, który wykona te zadania i uruchomić go na wszystkich komputerach, ale i to nie jest zbyt wygodne rozwiązanie, a czasem wręcz niemożliwe ponieważ nie wszystkie nasze pomysły możemy w skrypcie zapisać. I tutaj z pomocą przychodzą nam zasady grupy, o których mowa będzie w tym artykule. Zasady grupy wykorzystują scentralizowany system zarządzania, co oznacza, że konfiguracja tych zasad odbywa się na serwerze i poprzez odpowiednie mechanizmy rozsyłana jest na komputery klienckie. Wszystkie ustawienia przez nas zdefiniowane przechowywane są w obiektach zasad grupy (ang. Group Policy Objects), a do zarządzania tymi obiektami służy konsola zarządzania zasadami grupy (ang. Group Policy Management Console). Z pojedynczym obiekcie zasady grupy znajdziemy dwa główne typy ustawień: ustawienia komputera (ang. computer configuration) ustawienia, które stosowane są dla komputerów bez względu na to, który użytkownik jest zalogowany i wprowadzane są podczas uruchamiania systemu operacyjnego (później są odświeżane co 90-120 minut) ustawienia użytkownika (ang. user configuration) ustawienia, które wprowadzane są podczas logowania użytkownika, bez względu na to na jaki komputer się loguje (również są one później odświeżane są co 90-120 minut) W ramach tych dwóch grup, możemy stosować setki różnych ustawień (np. zabronić dostępu do rejestru, pozwolić na uruchamianie tylko konkretnych aplikacji oraz wiele innych), niektóre z nich są dostępne zarówno dla konfiguracji komputera i użytkownika, inne zaś tylko dla jednej grupy, np. przekierowanie folderu dostępne jest tylko do konfiguracji użytkownika, a np. automatyczna instalacja oprogramowania tylko dla konfiguracji komputera. Przejdziemy teraz do omówienie konsoli zarządzania zasadami grupy, pokażę jak poruszać się w konsoli oraz w jaki sposób przypisywać zasady dla poszczególnych użytkowników. Aby uruchomić konsolę GPO klikamy w START, wybieramy Administrative Tools i klikamy w Group Policy Management (możemy również kliknąć START, wybrać Run i wpisać gpedit.msc) Rozwijamy element Forest, następnie Domains i domowa.local

Znajdziemy tutaj elementy, takie jak: Default Domain Policy jest to link do domyślnych zasad przypisanych do całej domeny (zwróćcie uwagę, że znajduje się on bezpośrednio pod nazwą domeny, co oznacza, że jest stosowany właśnie do całej domeny). Domain Controllers jest jednostka organizacyjna, w której możemy umieszczać linki do zasad stosowanych dla kontrolera domeny (czyli naszego serwera), domyślnie znajduję się tutaj link do zasady Default Domain Controllers Policy. Group Policy Objects jest to folder, w którym znajdują się wszystkie zasady, które będziemy tworzyć i stosować, po instalacji serwera znajdują się tam zasady Default Domain Policy oraz Default Domain Controllers Policy. WMI Filters jest to folder, w którym możemy umieszczać filtry WMI, pozwalające określać zakres stosowania zasad na podstawie właściwości komputera, takich jak np. rodzaj zainstalowanego systemu operacyjnego. Starter GPOs jest to folder zawierający zdefiniowane zasady stosowane dla komputerów z systemami Windows XP oraz Windows Vista (domyślnie są one wyłączone, aby je uruchomić klikamy w Starter GPOs i klikami w Create starter GPOs). Pozostałe elementy to: Site (zawiera zasady dla różnych lokacji w domenie), Group Policy Modeling (pozwala na projektowanie zasad) oraz Group Policy Result (pozwala na sprawdzenie wyników działania zasad przed ich wdrożeniem). Prawa strona okna to właściwości omówionych wyżej elementów oraz ich konfiguracja. Aby pokazać, w jaki sposób tworzyć i zarządzać zasadami, przygotowano taką, która zabroni konkretnemu użytkownikowi dostępu do panelu sterowania. Najpierw utwórz jednostkę organizacyjną userzy i dodaj do niej użytkownika user1. Uruchamiamy zatem konsolę Active Directory, klikając w START, wybieramy Administrative Tools i klikamy w Active Directory Users and Computers. Prawym przyciskiem myszy klikamy w nazwę domeny (domowa.local), wybieramy New, następnie Organization Unit

Nadajemy nazwę naszej jednostce organizacyjnej i klikamy OK

Rozwijamy element domowa.local, prawym przyciskiem myszy klikamy w jednostkę organizacyjną, którą stworzyliśmy w poprzednim kroku, wybieramy New, następnie User

Tworzymy użytkownika o nazwie user1 z hasłem!qaz2wsx, ustawiamy opcję The password never expires i klikamy Finish po wyświetleniu podsumowania

Uruchamiamy ponownie konsolę Group Policy Management, jak widać pojawił się stworzony w AD kontener userzy (na tym etapie nie będzie jeszcze potrzebny)

Klikamy prawym przyciskiem myszy w folder Group Policy Objects (tutaj tworzymy wszystkie zasady) i wybieramy New

Nadajemy nazwę dla naszej zasady (np. panel, aby łatwo można było ją odróżnić od innych) i klikamy OK

Rozwijamy folder Group Policy Objects i klikamy w zasadę panel

Stworzenie kontenera userzy nie spowodowało, że domyślnie nasza zasada będzie działać dla użytkowników w nim się znajdujących, działanie to ma na celu utrzymanie porządku w zasadach, to dla kogo zasady będą stosowane określimy w następnych krokach. Klikamy w element Authenticated Users i wybieramy Remove (usuwamy w tym momencie wszystkich użytkowników spod działania zasady, nie chcemy, aby nasza zasada działała dla wszystkich użytkowników lecz dla konkretnych)

Potwierdzamy chęć usunięcie klikając OK Klikamy Add, w celu dodania użytkowników, dla których zasada będzie działać

Wpisujemy nazwę użytkownika (user1) i klikamy OK

Klikamy zakładkę Settings, gdzie znajduje się podsumowanie naszej zasady (na razie jest pusto)

Klikamy prawym przyciskiem myszy na białe pole i wybieramy Edit

Rozwijamy element User Configuration, Policies, Admnistrative Templates następnie klikamy w Control Panel i odnajdujemy opcję Prohibit access to the Control Panel

Klikamy dwa razy w element Prohibit access to the Control Panel, zaznaczamy opcję Enable i klikamy OK

Jak widać w podsumowaniu opcja zaznaczona została właściwie

Podpinamy naszą zasadę do kontenera userzy, klikając prawym przyciskiem myszy na jego nazwę i wybierając Link an Existing GPO

Wybieramy zasadę panel i klikamy OK

Jak widać stworzyliśmy link do zasady panel, który podpięty został do kontenera userzy

Logujemy się do stacji roboczej korzystając z konta user1 i próbujemy uruchomić panel sterowania

Jak widać jest to niemożliwe, tak więc zasada działa poprawnie

Jeśli zasady wprowadzamy kiedy już użytkownik jest zalogowany wówczas zaczną one działać dopiero po określonym czasie lub przy następnym zalogowaniu. Możemy również zasady odświeżyć stosując polecenie konsoli Windows na stacji roboczej o składni gpupdate /force, wówczas zasada zacznie działać od razu. W tym przykładzie stworzono obiekt zasad grupy działający dla jednego użytkownika, istnieje również możliwość przypisywania zasad dla wielu użytkowników, grupy lub też konkretnych komputerów.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres