sobota, 7 grudnia 2013

Windows 2008 Serwer - Zasady grup(70-640) cz.7.2

W poprzednim wpisie przedstawiłem pokrótce działanie Zasad Grup (GPO), teraz chciałbym przedstawić więcej opcji dzięki którym precyzyjnej wymusić pewne zachowania systemu w zależności od użytkownika lub grupy użytkowników.

1) Połączenie naszej zasady z domeną,lokacją lub jednostką organizacyjną:

Skonfigurowaną Zasadę Grupy (GPO) możemy przyłączyć do części lub całości naszej struktury te ustawienia. Dzięki czemu będziemy w stanie rozgraniczyć uprawnienia / ustawienia dla struktury naszej sieci.
Możemy tworzyć oraz jednocześnie przyłączyć nową zasadę w odpowiedni punkt naszej organizacji, np do jednostki AppDeploy, przykład poniżej:




Pojedynczą zasadę można przyłączyć również do innej jednostki lub domeny, jeżeli mamy więcej niż jedną.
Mając podpięta zasadę mamy w menu podręcznym opcję Link Enabled. Jeżeli chcemy wyłączyć tę opcję klikamy na Link Enabled co powoduje odłączenie zasady z danej lokalizacji jednak jej nie usuwa.



2) Dziedziczenie

Jeżeli mamy w jednostce więcej niż jedną zasadę, pozostałe oznaczone są kolejnymi numerami. Mamy w tym momencie do czynienia z dziedziczeniem, krótko mówiąc zasady które mają najniższy numer mają pierwszeństwo przed tymi z numerami wyższymi, ich kolejność możemy zmienić klawiszami nawigacyjnymi po lewej stronie listy.



Możemy zablokować dziedziczenie (Block Inheritance), powoduje to zablokowanie przejmowania zasad  z
wyższych poziomów w stosunku do obecnego. Na poniższym screenie pod uwagę będą brane tylko zasady przyłączone do AppDeploy, pominięte zostaną te domenowe.



Jeżeli wymusimy działanie naszej zasady na obiekcie jego ustawienia będą oddziaływały na potomne struktury, nawet gdy mamy włączone blokowanie dziedziczenia.



3) Zastosowanie zasady do określonej grupy użytkowników

Poza zastosowaniem zasady dla domeny czy też jednostki organizacyjnej możemy zasadę zastosować dla grupy użytkowników.


4) WMI

WMI jest językiem przy pomocy którego możemy wyciągnąć praktycznie wszystkie informacje na temat systemu operacyjnego. Możemy pisać zarówno skrypty jako oddzielne pliki jak i takie które możemy napisać bezpośrednio w zasadach grup.Dzięki czemu możemy np. wdrożyć oprogramowanie dla konkretnych  maszyn, które mają zainstalowany system XP Pro wraz z SP3. WMI zastosowałem w skryptach opisanych w poprzednich wpisach.


Poza pozytywami WMI ma również wady, dwie główne to obciążenie przy zbyt dużej ich ilości systemu, drugą wadą jest w przypadku starszych sieci  brak obsługi systemu Windows 2000.



Brak komentarzy:

Prześlij komentarz