Windows juhend: Kuidas kasutada Microsoft Advanced Group Policy Management-i
POLE VALMIS
Sissejuhatus
Rühmapoliitika kasutusviisid
Microsoft Windows XP-s määratletakse rühmapoliitikaga kasutajate ja arvutite rühmade kasutaja ja arvuti konfiguratsioon. Microsofti rühmapoliitika halduskonsooli (MMC – Microsoft Management Console) lisandmooduli abil saate määrata kindla arvutite või kasutajate rühma töölaua konfiguratsiooni. Loodud rühmapoliitika sätted on osa rühmapoliitika objektist (GPO – Group Policy Object), mis on seotud valitud Active Directory mahutiga (nt saidid, domeenid või organisatsioonilised üksused). Rühmapoliitika lisandmooduli abil saate määrata järgmised poliitikasätted.
- Registripõhised poliitikad.
Registripõhiste poliitikate hulka kuuluvad opsüsteemi Windows XP ning selle komponentide ja programmide rühmapoliitikad. Nende sätete haldamiseks saate kasutada rühmapoliitika lisandmooduli adm-sõlme.
- Turvalisussuvandid
Turvalisussuvandite hulka kuuluvad kohaliku arvuti, domeeni ja võrgu turvasätted.
- Tarkvara installi- ja hooldussuvandid.
Tarkvara installi- ja hooldussuvandite abil hallatakse programmide installimist, värskendamist ja eemaldamist.
- Skriptimissuvandid
Skriptimissuvandid on arvuti käivitamise ja sulgemise ning kasutaja sisse- ja väljalogimise skriptid.
- Kaustade ümbersuunamise suvandid.
Need suvandid võimaldavad administraatoritel kasutajate erikaustu võrku ümber suunata. Rühmapoliitikaga saate määrata kasutajate töökeskkonna oleku ning edaspidi kontrollib süsteem määratletud poliitikate rakendamist.
Täpsem Rühmapoliitika (AGPM) võimaldab organisatsioonil rakendada muudatuste juhtimiseks ja versioonide oma Active Directory Group Policies. See võimaldab mitu inimest muuta Group Policy Object (GPO) nende muudatuste läheb elama vahetu muudatus tehakse. Kõik muudatused GPO peab olema sisse-kasutusele seejärel heaks enne kunagi teha seda tootmist. See toode tõhusalt istub vahel Active Directory (AD) ja rühmapoliitika Administraator et nad kunagi otseselt vaja muuta GPO. Selleks, et vältida kõrvalehoidmist AGPM nõuetekohane rakendamine peaks hõlmama kaotada kõik edit / muuda loa kõigi GPO on kõigile välja öelda konto ja sisseehitatud Administraator domeeni konto. Käesolev juhend on lõdvalt põhineb samme AGPM_40_Step-by-Step_Guide.pdf kaasas ADPM v4 installifailid aga see versioon on parem (loomulikult), sest mul on lisatud pildid enamiku sammud mööda teed. Stsenaarium. Selle näite ja administraatori installida AGPM server ja klient. Siis kasutajatele Alan on täielik kontroll delegeeritud ja kasutaja John on ainult Ülevaataja / toimetaja juurdepääs. John siis luua uus juhitav GPO ja teha muutusi ja siis kasutada seda tootmisel kasutatavad. Alan Seejärel vaatame GPO ja muudatuse heaks. Siis Alan on "Manage" olemasolevate majandamata GPO.
1. etapp. AGPM kliendi installimine.
Oleks hea, kui sa installiksid Microsoft Advance Rühmapoliitika Kliendi mistahes arvutisse oma organisatsioonis, millele on paigaldatud Rühmapoliitika Management Console (GPMC)
- Alusta Täpsema Rühmapoliitika Kliendi installi.
2. samm. Tervitusboksis kliki nuppu Next (Edasi).
3. samm. Kliki linnuke-Nõustun litsentsitingimustega ning klõpsake Next
4. samm. Valige koht kuhu paigutada ning vajutage Next
5. samm. Sisesta IP või DNS nimi AGPM server ja klõpsa Edasi
6. samm. Jätke kõik keeled valitud ja kliki Next
7. samm. klõpsake Install
Step 7a. Optional – Click on the Details button to see the components that will be installed.
Oota
8. samm. Klõpsake Finish, et väljuda Setup Wizard.
2. etapp. Paigaldamine AGPM Server
1. etapp. Alusta Täpsem Rühmapoliitika - Serveri install. 2. etapp. klõpsake Next
3. etapp. Tick Nõustun litsentsitingimustega ning seejärel nuppu Edasi
4. etapp. Kinnita taotlus tee ja klõpsake Next
6. Kinnita Arhiiv Jalg ja klõpsake Next
7. Sisesta AGPM Teenindus Konto üksikasjad. See konto peab olema täielik juurdepääs kogu GPO, mida soovite hallata, kasutades AGPM seejärel klikkige Next
8. Enter the Archive Owner account (e.g. Contoso\Alan ) this account is the first Full Control administrator in AGPM that is used to delegate permission to other users then click Next
9. Kinnita Port (see peab olema sama, 5. etapp kliendi installimiseks etapp) ja kliki Next
10. Jätke kõik keeled valitud ja kliki Next
Step 11. Click Install
Samm 11a. Vabatahtlik - Vajuta nuppu Üksikasjad näha komponendid, mis paigaldatakse.
Oota
Step 12. Click Finish
3. etapp. Nüüd saate seadistada AGPM kliendi kaudu rühmapoliitika automaatselt ühenduse AGPM server. Selles näites ma saan muuta vaikimisi domeeni poliitika nii, et see hõlmaks kõiki servereid ning tööjaamu.
1. etapp. Muuda vaikimisi domeeni poliitika kasutades Rühmapoliitika redaktori (GPME) ja navigeerida Kasutajad Konfiguratsioon> Poliitika> Administrative Templates> Windows Components> AGPM muutke siis AGPM: määrake vaikimisi AGPM Server (kõik domeenid)
2. etapp. Enable ja seejärel tippige nimi / IP aadress siis: Port number AGPM Server tekstiväljale klõpsake OK (Loodetavasti on see viimane mitte-juhitud GPO muutus, mida sa kunagi teha jälle)
4. etapp. Nüüd tuleb delegaadi luba John olema võimelised hindama / Muuda GPO on.
1. etapp. Avatud GPMC arvutis, et olete installinud AGPM klienti.
2. etapp. Navigeeri ja klõpsa Change Control funktsioon ja seejärel Domeeni delegatsiooni sakk klõpsa nupule Lisa
3. etapp. Valige kasutaja John ja seejärel Editor rolli valdkonnas seejärel nuppu OK
John on nüüd Ülevaataja / muuda juurdepääsu AGPM (see oli lihtne!).
5. etapp. Loomine uute kontrollitavate GPO
Nüüd sa lähed logon nagu John ja luua uus värske Controlled GPO on see siis heaks kiitnud Alan.
1. etapp. Logon nagu John arvuti, mis on GPMC ja AGPM kliendi 2. etapp. Avatud GPMC ja paremklõps Change Control ja seejärel nupul Uus Controlled GPO ...
3. etapp. Täida esitamise valdkonnas, et talle saadetakse AGPM administraator vaadata uute kontrollitavate GPO Soovin siis klõpsake Edasta
4. etapp. klõpsake Sule Märkus: Selles näites ma ei pea posti teenida konfigureeritud nii, saates e-kirja ei õnnestunud.
5. etapp. Vajuta Kuni Tab. Nüüd saate vaadata menetletava taotluse ootavad kinnitamist.
Nüüd kiidame heaks uute kontrollitavate GPO taotluse. 6. etapp. Logon nagu Alan arvutiga, mis on GPMC ja AGPM kliendi 7. sammuga. Avatud GPMC ja paremklõps Change Control siis klõpsa Kuni sakk ja paremklõps kuni taotluse ja kliki Kiita ...
8. sammu. Lisa kommentaar enne kinnitamist kinnitamine tegevus seejärel nuppu Jah
Samm 9. Oodake seda heaks kiita ja seejärel nuppu Sule
Märkus: On selles staadiumis, et Alan on võimalik ühendada GPO käsitsi Organisatsiooniline (OU).
6. etapp. Muudatuste tegemine GPO
Nüüd John väljaregistreerimine ja redigeerida GPO alates Arhiiv ja siis Alan kiidab GPO kui John on lõpetanud oma muutused.
1. etapp. Logon nagu John arvuti, mis on GPMC ja AGPM kliendi 2. etapp. Avatud GPMC ja klõpsa Change Control ja seejärel siis Controlled lingile seejärel paremklõps GPO, mida soovite muuta ja klõpsake Kontrolli Out ... valik.
3. etapp. Nüüd sisestage kommentaar GPO kui mis kirjeldab muutusi te asute tegema siis nuppu OK
Step 4. Then click Close
5. etapp. Mine tagasi GPO kontrollitud sakk ja paremale klõpsake seda ja valige Muuda
6. etapp. Nüüd redigeerida GPO abil Rühmapoliitika redaktori abil soovitud muudatused tegema. Siis, kui olete lõpetanud lihtsalt sulgeda GPME.
7. sammuga. Paremklõps GPO ja seejärel nuppu Kontrolli In ...
8. sammu. Sisesta kirjeldus muutus, kui soovite määrata koos saabumist ja seejärel nuppu OK
Step 9. Click Close
10. aste. Paremklõps GPO ja klõpsake Deploy ...
Samm 11. Täita kommentaari väli kirjeldab muutusi isik, kes on läbi muutus seejärel Esita Märkus: see on hea koht panna oma Muuda viitenumber.
Step 12. Click Close
Samm 13. Nüüd sisse logitud Alan avada GPMC ja avada Kuni Tab seejärel paremklõps GPO ja seejärel klõpsake Ajalugu
14. sammu. Siin saate vaadata muudatusi ja check-in/out ajalugu GPO
Samm 16. Võite paremklõps GPO ja seejärel minna erinevused ja siis klõpsa HTML aruanne.
Märkus: See annab teile HTML aruanne, milles kõik muudatused, mis on tehtud selleks, et GPO. Sel moel saab hõlpsasti vaadata lihtsalt seade, mis on muutunud, kui see on GPO, et on palju konfigureeritud. Esile tõstetud näidata võimalusi, mis on muutunud.
17. samm. Kui olete rahul muutus paremklõps GPO ja käsku Kinnita ...
18. samm. Uuesti. Lisa kommentaar GPO olla seotud heakskiidu ja seejärel nuppu Jah
Step 19. Click Close
7. etapp. Converting Kontrollimata GPO on kontrollitud
1. etapp. Logon nagu Alan arvutiga, mis on GPMC ja AGPM kliendi 2. etapp. Avatud GPMC ja klõpsa Change Control ja seejärel siis Kontrollimata lingile seejärel paremklõps GPO soovite "kontroll" ja kliki Control ...
3. etapp. Lisa kommentaar GPO oma esialgse kommentaari seejärel nuppu OK
This Group Policy is now controlled