- •Основы сетевого администрирования
- •Сетевые распределенные операционные системы
- •Функциональные компоненты сетевой операционной системы
- •Сетевые службы и сервисы
- •Модели сетевых служб и распределённых приложений
- •Способ разделения приложений на части
- •Средства представления данных на экране
- •Двухзвенные схемы
- •Понятие информационной системы.
- •Компоненты ис
- •Составные части ис:
- •Основные задачи службы каталогов:
- •Доменная модель службы каталогов
- •Раздел глобального каталога
- •Раздел конфигурации
- •Доменный раздел
- •Раздел приложений
- •Методы обеспечения безопасности
- •Аутентификация
- •Списки контроля доступа.
- •Группы безопасности и управления пользователями.
- •Групповые политики
Групповые политики
Это инфраструктура в рамках службы каталогов, обеспечивающая изменение и настройку параметров пользователей и компьютеров, включая безопасность и данные пользователя на основе каталогов. Групповые политики используются для определения конфигурации для групп пользователей и компьютеров. Структура многопользовательских операционных систем предполагает возможность создания для отдельного пользователя их индивидуального окружения. В это окружение входит конфигурация рабочего стола, доступные пользователю приложения, сценарии, выполняющиеся при регистрации пользователя в системе или выходе из нее, а также ассоциированные с пользователем права и разрешения на доступ к локальным ресурсам компьютера. Для управления индивидуальным окружением в частности используется механизм групповых политик.
Групповые политики в доменах применяются к двум основным категориям сетевых объектов:
Пользователи – групповая политика регламентирует окружение конкретных пользователей, независимо от того на каком компьютере они работают
Компьютеры – в данном случае групповая политика определяет параметры системы, влияющие на окружение пользователей для конкретных компьютеров, независимо от того какие пользователи на них работают
Существует два типа групповых политик:
Локальные объекты групповой политики, которые хранятся на локальном компьютере. На одном компьютере может существовать только один объект групповой политики, который содержит набор параметров, доступных в нелокальном объекте групповой политики. В случае конфликта параметры локального объекта будут перезаписаны нелокальными параметрами или же будут применены совместно.
Нелокальные объекты групповой политики. Хранятся на контроллере домена и доступны только в его среде. Применяются к пользователям или компьютерам в домене или подразделение, связанным с объектом групповой политики.