Файловый архив студентов. Файловый архив студентов.
1269 вузов, 4660 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Новосибирский государственный технический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Методичка - Администрирование.doc
Скачиваний:
22
Добавлен:
06.11.2018
Размер:
4.5 Mб
Скачать
►Содержание►

    1. Групповая политика

Групповые политики являются мощным инструментом, посредством которого администратор может осуществлять централизованное конфигурирование большого количества рабочих станций в корпоративной сети. Групповые политики – набор правил, который может назначаться группе компьютеров, пользователей или всему домену. В каком-то смысле они аналогичны Панели управления или Редактору реестра Windows, но действующих сразу на множество компьютеров или пользователей.

Для редактирования параметров объектов групповой политики (group policy objects, GPO) используется оснастка Редактор объектов групповой политики (Group Policy Object Editor).

Оснастка позволяет конфигурировать параметры групповой политики, касающиеся как компьютера, так и пользователя. В панели пространства имен оснастки эти группы параметров GPO представлены контейнерами Конфигурация компьютера и Конфигурация пользователя.

Чтобы изменять параметры произвольного объекта GPO, администратор должен вручную загрузить оснастку Редактор объектов групповой политики в консоль ММС, при этом необходимо выполнить ее привязку к некоторому объекту групповой политики.

В окне Select Group Policy Object (Выбор объекта групповой политики) по умолчанию предлагается привязать оснастку либо к локальному объекту GPO, либо к одному из доменных GPO. Чтобы выбрать объект групповой политики, щелкните по кнопке Browse (Обзор). В окне Browse for a Group Policy Object (Поиск объекта групповой политики) администратор может выбрать один из существующих или создать новый объект групповой политики ().

Задания:

  1. Используя групповую политику

    1. заставить всех пользователей домена менять пароли каждый месяц

    2. то же но для пользователей одного компьютера

    3. запретить пользователям отключать Восстановление системы

    4. включить дисковые квоты для всех компьютеров домена и установить размер квоты 500 Мб

    5. поставить Outlook в автозапуск (при входе в систему) на все компьютеры домена

    6. удалить команду Выполнить из меню пуск у всех пользователей в компьютера Universe‑004

    7. запретить пользователям включать Active Desctop (веб-страница на рабочем столе) – полезно в целях безопасности.

    1. Публикация приложений, перенаправление.

Перенаправление пользовательских папок

Традиционным местом размещения документов пользователей является папка My Documents (Мои документы). Механизм групповой политики позволяет администратору организовать перенаправление обращений пользователя к папкам пользователя, содержащим его настройки и документы, на некоторый сетевой ресурс. Информация, содержащаяся в перенаправленных папках, будет доступна пользователю на любой рабочей станции.

Для установки перенаправления в Редакторе объектов групповой политики выберите Конфигурация пользователя -> Перенаправление. В контекстном меню на папке Мои документы выберите Свойства, на вкладке Target (Путь) выберите Основной режим перенаправления.

Потом укажите сетевой адрес, где теперь будут располагаться документы пользователей (для каждого там будет создана отдельная папка).

Или можно выбрать перенаправление в локальный профиль пользователя – тогда документы будут возвращены (скопированы) на локальный компьютер на котором зарегистрирован пользователь.

Управление приложениями

Механизм групповой политики может использоваться как средство управления процессом развертывания приложений на Windows 2000/XP- и Windows Server 2003-клиентах.

Возможны следующие режимы управления процессом развертывания приложений:

  • публикация приложений;

  • назначение приложений пользователям,

  • назначение приложений компьютерам.

Публикация приложений может осуществляться исключительно в конфигурации пользователей. Чтобы опубликовать приложение, в контекстном меню контейнера Установка приложений (Software Installation) необходимо выбрать пункт Новый пакет (New package).

При этом пользователь самостоятельно принимает решение о том, необходимо ли выполнять установку приложения или нет.

Назначение приложений предполагает создание перечня приложений, обязательных для установки. Различают два режима назначения приложений.

  • Назначение приложений пользователям. Этот режим используется в случае определения параметров объекта групповой политики в Конфигурации пользователя (user configuration). В процессе регистрации пользователя в системе на его рабочий стол помещается ярлык, идентифицирующий данное приложение. Установка приложения происходит в момент, когда пользователь щелкает по ярлыку, пытаясь запустить приложение, либо когда в первый раз открывается документ, ассоциированный с данным приложением.

  • Назначение приложений компьютерам. Этот режим используется в случае настройки параметров объекта групповой политики в Конфигурации компьютера (computer configuration). Приложения устанавливаются на компьютер, подпадающий под действие объекта групповой политики в процессе инициализации системы. После того как назначенные приложения установлены на компьютере, только пользователь с полномочиями локального администратора может выполнить их удаление.

Задания:

  1. Используя перенаправление пользовательских папок

    1. переместить папки Мои документы пользователей домена в папку \\Universe-001\Docs

    2. вернуть папки Мои документы на место

  2. Используя публикацию приложений:

    1. установить Photoshop сразу на все компьютеры домена.

    2. установить FrontPage на 2 компьютера Universe-002 и Universe-003

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности