30 likes | 321 Views
ZASADY GRUPY GPO. GPO (Group Policy Objects - obiekt zasad grup) to potężne narzędzie, dzięki któremu w jednym miejscu możemy skonfigurować dowolne ustawienia systemu, dotyczące: zabezpieczeń dostępu do poszczególnych usług, polityki bezpieczeństwa dla naszego systemu.
E N D
ZASADY GRUPY GPO • GPO (Group Policy Objects - obiekt zasad grup) to potężne narzędzie, dzięki któremu w jednym miejscu możemy skonfigurować dowolne ustawienia systemu, dotyczące: • zabezpieczeń dostępu do poszczególnych usług, • polityki bezpieczeństwa dla naszego systemu. • 2. Każdy obiekt składa się z dwóch części: • a) ustawień użytkownika – ustawienia w tej części dotyczą kont osób logujących się w sieci, • b) ustawień komputera – pozwalają wymuszać określone parametry • w odniesieniu do konkretnych maszyn. • 3. Przykład zastosowania GPO. • a) Możliwe jest określenie, że użytkownik KLO, niezależnie od komputera na którym się loguje, ma mieć zablokowaną możliwość zmiany hasła. • b) Każdy, kto zaloguje się na jednym konkretnym komputerze, nie będzie mógł uruchomić Windows Installer’a.
ZASADY GRUPY GPO • 4. Miejsca w ActiveD gdzie przypisywane są obiekty GPO. • GPO lokalny - dotyczy ono ustawień tylko jednej maszyny - lokalny komputer (najczęściej gdy nie ma ActiveD), • GPO lokacji, • GPO domeny, • GPO jednostki organizacyjnej. GPO lokacji GPO domeny GPO JO1 GPO JO2 Ustawienia zawarte w obiektach GPO są domyślnie dziedziczone. Oznacza to, iż skonfigurowanie jakiejś opcji w GPO przypisanym na poziomie domeny włączy ją we wszystkich jednostkach organizacyjnych tej domeny.
ZASADY GRUPY GPO • 5. Narzędzia konfiguracyjne GPO. • Edytor obiektów zasad grup - to przystawka do konsoli mmc, która udostępnia interfejs pozwalający na edycję konkretnych GPO. Wszystkie opcje możliwe do skonfigurowania w polisie są pogrupowane w odpowiedni sposób. • b) RSOP (Resultant Set of Policy)jest przystawką konsoli mmc i służy ona do diagnozowania problemów z GPO. Może pracować w jednym z dwóch trybów: • - logowania – służącym do rozwiązywania problemów z już istniejącymi polisami, • planowania – służącym do planowania i przewidywania zachowań GPO przed wdrożeniem w środowisku produkcyjnym. • c) Narzędzia wiersza poleceń : gpresult, gpupdate. • – gpresult pozwala z wiersza poleceń wyświetlić obowiązujące w danej chwili polisy, • gpupdate natomiast umożliwia natychmiastowe odświeżenie ustawień. • d) Przystawka GPMC (Group Policy Management Konsole) – to najbardziej kompleksowe narzędzie do kontroli działania GPO. Z poziomu tej przystawki możliwe jest zarówno uruchamianie edytora GPO w celu zmiany ustawień, jak • i podłączanie polis do określonych miejsc (domena, jednostki organizacyjne). możliwość wyłączenia części danej polisy, zablokowanie dziedziczenia itp.