1 Қадам. Қолданушының аты-жөні енгізілді
Екінші қадамда қолданушының паролін енгізу керек.
2 Қадам. Қолданушының паролі енгізілді.
Соңғы қадамда орнатылған параметрлерді тексеру және басқару жүреді.
3 Қадам. Орнатылған параметрлерді тексеру және басқару
Қолданушының есептеуіш жазбасын бағдарлама көмегімен VBScript қолданып құруға болады. Мастер жұмысындағы сияқты бағдарламада да бірнеше міндетті параметрлерді енгізу қажет.
Қолданушының есептеуіш жазбасын құру сценарийінің параметрлері
Бағдарлама көмегімен қолданушының есептеуіш жазбасын құру.
set RootDSE = GetObject("LDAP://RootDSE")
Domain = rootDSE.Get("defaultNamingContext")
Set objUsers = GetObject("LDAP://CN=Users," & Domain)
Set objNewUser = objUsers.Create("user", "cn=Ivan\, Petrov")
objNewUser.Put "sAMAccountName", "IPetrov"
objNewUser.Put "sn", "Petrov"
objNewUser.Put "givenName", "Ivan" objNewUser.Put "Initials", "V"
objNewUser.Put"userPrincipalName","IPetrov@"&DetectDNSName(Domain)
objNewUser.SetInfo
objNewUser.AccountDisabled=False
objNewUser.SetPassword("1234567890")
objNewUser.SetInfo
Function DetectDNSName(Domain)
'DNS-домен атын анықтау
LDAPArray = Split(Domain,",")
For Each el In LDAPArray
DNSName = DNSName + right(el,Len(el)-3) + "."
Next
DetectDNSName = left(DNSName, Len(DNSName)-1)
End Function
4.Active Directory топтық саясаты
Кәсіпорындарда компьютерлер саны көбейген сайын олардың басқару мен қадағалау және оның бағасы жөніндегі мәселе өзекті мәселеге айнал- ды. Компьютерлерді жеке-жеке күйге келтіру, әрине, өте көп уақыт алады. Сонымен қатар, компьютерлер саны артқан сайын стандарттар мен күйге келтіру, жөндеу, қадағалау қиындай береді. Топтық саясат (Group Policy) - Active Directory доменіндегі компьютерлерді орталықтанған басқару және қадағалаудың комплексті құрылғысы болып табылады.
Топтық саясат шеңберінде жасаған барлық күйлер мен өзгертулер топтық саясат объектілерінде (Group Policy Object, GPO) сақталады. Топтық саясат объектілері екі түрлі болады: Топтық саясаттың жергілікті объектісі және Active Directory топтық саясатының объектісі.
Топтық саясаттың жергілікті объектісі Windows 2000 және одан жоғары ОЖ-мен басқарылатын компьютерлерде бар. Және ол жалғыз болады.
Топтық саясат объектісі – Active Directory базасындағы күйлер мен басқаруға қатысты мәліметтерді сақтайтын файлдар, директорий және жазбалардың жалпы атауы.
Топтық саясаттың жаңа объектісін құру үшін Active Directory Users & Computers ашамыз да “жаңа объект құруды” таңдаймыз. Топтық саясат объектісін доменге, немесе сайт объектісіне немесе OU-ға тіркей аламыз.
Топтық саясат объектісін құру.
GPO құрып, оны байланыстыру үшін тышқанның оң жақ батырмасын ба- сып, properties таңдаймыз. Ашылған терезеден Group Policy-ді ашамыз да New-ді белгілейміз.
Объектіге ат береміз. Объект құрылды, енді топтық саясатты қолдануға бо- лады. Құрылған объектіге екі рет басамыз немесе Edit батырмасын басамыз. Ашылған GPO редакторында объектінің параметрлерінің күйін бере аласыз.
Extended қосымша бет күйінің сипаттамасы.
Жоғарыдағы суретте байқағаныңыздай, GPO екі бөліктен тұрады, Computer Confi guration және User Confi guration Бірінші бөліктің қалып күйі Windows-тың сол немесе одан төменгі деңгейдегі компьютерге жүктелуі кезінде компьютерге кім қосылғанына тәуелсіз орында- лады. Екінші бөліктің қалып күйі жүйеге қолданушы қосылған кезде орындалады.
Компьютер қосылған кезде келесі әрекеттер орындалады:
1.Реестр оқылады да, компьютер қай сайтқа тиісті екендігі анықталады. Домен контроллерінің IP адресін алу мақсатында сол сайтта орналасқан DNS серверге сұраныс жіберіледі.
2.Адресті алған соң компьютер домен контроллерімен байланысады.
3.Клиент домен контроллерінен GP объектілер тізімін алып, қолданады.Домен контроллері клиентке GP объектілер тізімін қолдану реті бойынша жібереді.
4. Қолданушы жүйеге қайта кірген кезде компьютер GP объектілер тізімін қайта сұрайды, алады және қолданады.
Топтық саясат ОЖ жүктелгенде, қолданушы жүйеге қосылғанда қолданылады да әр 90 минут сайын қайталанып қолданылып отырады.
Домен контроллері үшін жаңару интервалы 5 минутты құрайды. Мұны Computer Confi guration\Administrative Templates\System\Group Policy орнынан өз қалауыңызша өзгертіп алуыңызға болады.
Топтық саясат объектісі тек «компьютер» мен «қолданушы» объектілері үшін ғана қолданылады. Саясат каталог объектісінде орналасқан GPO –мен байланысты объектілерге ғана әсер етеді. Мысалы, төмендегі суретте GPO объектісі OU testers-те құрылған.
Осы GPO-да жасалған барлық қалып күй OU testers пен OU InTesters-те орналасқан қолданушылар мен компьютерлерге ғана әсер етеді. Саясаттың қолданылуын мысал ретінде көрейік. OU testers-те орналасқан қолданушы “test” – OU compOU-да орналасқан “comp” компьютеріне кіреді
Саясатты қолдану реті
Доменде төрт GPO бар:
1.SitePolicy, сайт контейнерімен байланысты
2.Defaulat Domain Policy, домен контейнерімен байланысты
3.Policy1, OU tersters-пен байланысты
4. Policy2, OU compOU-мен байланысты
Windows – comp жұмыс станциясында жүктелсе, Computer Confi guration бөлімінде анықталған параметрлердің қолданылу реті төмендегідей болады:
1.GPO параметрлері
2.GPO SitePolicy параметрлері
3.GPO Default Domain Policy параметрлері
4.GPO Policy2 параметрлері
Test қолданушысы comp компьютерге қосылған кезде User Confi guration- дағы параметрлердің реті төмендегідей болады:
1. Жергілікті GPO параметрлері
2. GPO SitePolicy параметрлері
3.GPO Default Domain Policy параметрлері
4.GPO Policy1 параметрлері
Яғни GPO-ның қолдану реті – жергілікті саясат, сайт деңгейіндегі саясат, домен деңгейіндегі саясат, OU деңгейіндегі саясат.
Байқасаңыздар, топтық саясат объектісінің барлық деңгейінде қалып күйдің параметрлері бірдей. Бір параметр бірнеше деңгейде әр түрлі анықталуы мүмкін. Бұл жағдайда соңғы қолданылған параметр орындалып, алдыңғылары жарамсыз болап қалады. Бұл ереже not confi gured деп анықталған парамет- рлерден басқа барлық параметрге тиесілі. Бірақ, бір ерекше жағдай бар: есептеуіш жазбаның қалып күйінің, парольдің барлық параметрі тек домен деңгейінде ғана анықталып, басқа деңгейлер үшін қолданыста болмайды.
Егер бір деңгейде бірнеше GPO орналасқан болса, онда олар төменнен жоғары қарай қолданылады.Кей жағдайда OU жоғары тұрған контейнермен байланысты GPO-дан па- раметр алмаған болса, онда саясаттың мұрагерлікпен берілуін тоқтату керек. Ол үшін Block Policy inheritance белгілеу керек. Домен деңгейінде күйге келтіру, парольмен байланысты саясаттар бұғаттауға келмейді.