Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4624 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Нижегородский Государственный Технический Университет им. Р.Е. Алексеева
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Teoria_laba4_malaya.doc
Скачиваний:
13
Добавлен:
02.08.2019
Размер:
135.17 Кб
Скачать
►Содержание►

Права доступа к принтеру

Если принтер является разделяемым, то к нему определены права доступа пользователей по сети - разрешения на печать (print permission). Эти разрешения определяют не только тех пользователей, которые могут печатать документы на данном принтере, но и перечень действий, которые пользователи могут выполнять над принтером. Всего имеется четыре уровня разрешений: No Access, Print, Manage Documents и Full Control.

  1. Баз понятия и св-ва AD. Приминение групповой политики к объектам AD.

В Windows модель групповых политик основана на службе каталогов AD, а также предоставляет намного больше функций: развертывание программ (то есть их назначение/публикация); сценарии регистрации/завершения сеанса работы/выключения компьютера; перенаправление папок.

Объекты групповых политик (GPO — Group Policy Objects) являются структурными единицами групповой политики и могут применяться в рамках сайта, домена или организационного подразделения. На самом деле, часто будут возникать случаи, когда к пользователю или компьютеру будут относится несколько объектов групповой политики. Когда параметры пересекаются между собой, используется следующий порядок приоритетов: сайт, домен и организационное подразделение (SDOU — Site, Domain, Organizational Unit). Поэтому все параметры, определенные на уровне сайта, могут быть переопределены настройками домена, а все свойства домена, в свою очередь, могут быть переписаны параметрами организационного подразделения. Существует и четвертый тип объекта — политика локального компьютера, который имеет наименьший приоритет, поэтому реальная последовательность приоритетов выглядит, как LSDOU. Все политики, определенные для локального компьютера, могут быть переопределены другими объектами. Существует три метода использования групповых политик для сайтов, доменов и организационных подразделений.

· Объект групповой политики домена. Откройте оснастку Active Directory — Пользователи и компьютеры кликните на имени домена правой кнопкой мыши и выберите команду Свойства (Properties) в контекстном меню. Перескочите на вкладку Групповая политика (Group Policy).

· Объект групповой политики организационного подразделения. Откройте оснастку Active Directory — Пользователи и компьютеры - на имени подразделения -Свойства.

· Объект групповой политики сайта. Откройте оснастку Active Directory — Сайты и службы - имени сайта - Свойства

Для применения параметров объектов групповой политики объект Active Directory должен соответствовать следующим критериям:

  • Объект должен находится в контейнере или в дочернем контейнере, контейнера, к которому применяется групповая политика.

  • Пользователь должен иметь разрешения, или входить в группу с разрешениями, Разрешить чтение групповых политик и Разрешить применение групповых политик

  • Пользователю или группе, в которую входит пользователь, не должно быть запрещено чтение или применение групповых политик.

Если все условия выполняются к пользователю или компьютеру применяются параметры из объекта групповых политик. Каждый объект групповых политик имеет два раздела: пользовательский раздел и раздел компьютера. Раздел компьютера объекта групповых политик применяется к компьютеру при запуске, а пользовательский раздел применяется к пользователю при регистрации.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности