1 / 3

ZASADY GRUPY GPO

ZASADY GRUPY GPO. GPO (Group Policy Objects - obiekt zasad grup) to potężne narzędzie, dzięki któremu w jednym miejscu możemy skonfigurować dowolne ustawienia systemu, dotyczące: zabezpieczeń dostępu do poszczególnych usług, polityki bezpieczeństwa dla naszego systemu.

oya
Download Presentation

ZASADY GRUPY GPO

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ZASADY GRUPY GPO • GPO (Group Policy Objects - obiekt zasad grup) to potężne narzędzie, dzięki któremu w jednym miejscu możemy skonfigurować dowolne ustawienia systemu, dotyczące: • zabezpieczeń dostępu do poszczególnych usług, • polityki bezpieczeństwa dla naszego systemu. • 2. Każdy obiekt składa się z dwóch części: • a) ustawień użytkownika – ustawienia w tej części dotyczą kont osób logujących się w sieci, • b) ustawień komputera – pozwalają wymuszać określone parametry • w odniesieniu do konkretnych maszyn. • 3. Przykład zastosowania GPO. • a) Możliwe jest określenie, że użytkownik KLO, niezależnie od komputera na którym się loguje, ma mieć zablokowaną możliwość zmiany hasła. • b) Każdy, kto zaloguje się na jednym konkretnym komputerze, nie będzie mógł uruchomić Windows Installer’a.

  2. ZASADY GRUPY GPO • 4. Miejsca w ActiveD gdzie przypisywane są obiekty GPO. • GPO lokalny - dotyczy ono ustawień tylko jednej maszyny - lokalny komputer (najczęściej gdy nie ma ActiveD), • GPO lokacji, • GPO domeny, • GPO jednostki organizacyjnej. GPO lokacji GPO domeny GPO JO1 GPO JO2 Ustawienia zawarte w obiektach GPO są domyślnie dziedziczone. Oznacza to, iż skonfigurowanie jakiejś opcji w GPO przypisanym na poziomie domeny włączy ją we wszystkich jednostkach organizacyjnych tej domeny.

  3. ZASADY GRUPY GPO • 5. Narzędzia konfiguracyjne GPO. • Edytor obiektów zasad grup - to przystawka do konsoli mmc, która udostępnia interfejs pozwalający na edycję konkretnych GPO. Wszystkie opcje możliwe do skonfigurowania w polisie są pogrupowane w odpowiedni sposób. • b) RSOP (Resultant Set of Policy)jest przystawką konsoli mmc i służy ona do diagnozowania problemów z GPO. Może pracować w jednym z dwóch trybów: • - logowania – służącym do rozwiązywania problemów z już istniejącymi polisami, • planowania – służącym do planowania i przewidywania zachowań GPO przed wdrożeniem w środowisku produkcyjnym. • c) Narzędzia wiersza poleceń : gpresult, gpupdate. • – gpresult pozwala z wiersza poleceń wyświetlić obowiązujące w danej chwili polisy, • gpupdate natomiast umożliwia natychmiastowe odświeżenie ustawień. • d) Przystawka GPMC (Group Policy Management Konsole) – to najbardziej kompleksowe narzędzie do kontroli działania GPO. Z poziomu tej przystawki możliwe jest zarówno uruchamianie edytora GPO w celu zmiany ustawień, jak • i podłączanie polis do określonych miejsc (domena, jednostki organizacyjne). możliwość wyłączenia części danej polisy, zablokowanie dziedziczenia itp.

More Related