Windows juhend: Kuidas kasutada Microsoft Advanced Group Policy Management-i

From ICO wiki
Jump to navigationJump to search

POLE VALMIS

Sissejuhatus

Rühmapoliitika kasutusviisid

Microsoft Windows XP-s määratletakse rühmapoliitikaga kasutajate ja arvutite rühmade kasutaja ja arvuti konfiguratsioon. Microsofti rühmapoliitika halduskonsooli (MMC – Microsoft Management Console) lisandmooduli abil saate määrata kindla arvutite või kasutajate rühma töölaua konfiguratsiooni. Loodud rühmapoliitika sätted on osa rühmapoliitika objektist (GPO – Group Policy Object), mis on seotud valitud Active Directory mahutiga (nt saidid, domeenid või organisatsioonilised üksused). Rühmapoliitika lisandmooduli abil saate määrata järgmised poliitikasätted.

  • Registripõhised poliitikad.

Registripõhiste poliitikate hulka kuuluvad opsüsteemi Windows XP ning selle komponentide ja programmide rühmapoliitikad. Nende sätete haldamiseks saate kasutada rühmapoliitika lisandmooduli adm-sõlme.

  • Turvalisussuvandid

Turvalisussuvandite hulka kuuluvad kohaliku arvuti, domeeni ja võrgu turvasätted.

  • Tarkvara installi- ja hooldussuvandid.

Tarkvara installi- ja hooldussuvandite abil hallatakse programmide installimist, värskendamist ja eemaldamist.

  • Skriptimissuvandid

Skriptimissuvandid on arvuti käivitamise ja sulgemise ning kasutaja sisse- ja väljalogimise skriptid.

  • Kaustade ümbersuunamise suvandid.

Need suvandid võimaldavad administraatoritel kasutajate erikaustu võrku ümber suunata. Rühmapoliitikaga saate määrata kasutajate töökeskkonna oleku ning edaspidi kontrollib süsteem määratletud poliitikate rakendamist.

Advanced Group Policy Management (AGPM) võimaldab firmal teostada muutuste ja versioonide kontrolli nende Active Directory Group Policies-ile. See võimaldab mitmel inimesel samaegselt redigeerida Group Policy Object-i (GPO-d), nii et muudatused jõustuvad koheselt. GPO muudatused on enne tootmisse minekut registreeritud, juurutatud ja seejärel kinnitatud. Tegemist on efektiivse vahelüliga Active Directory (AD) ja Group Policy administraatori vahel. Selleks, et ennetada AGPM-i petmist, peaks korralik teguviis hõlmama kõikide redigeeri/muuda (edit/modify) võimaluste eemaldamist kõigilt GPO-delt välja arvatud sisseehitatud Administraatori ja teenuseteostajate kontodelt.

See juhis põhineb õpetusel AGPM_40_Step-by-Step_Guide.pdf, mis tuleb ADPM v4 installatsiooni failidega kaasa.

Allolevas näites installib administraator AGPM Serveri ja AGPM Clienti. Seejärel on kasutajal Alan delegeeritud kontroll ning kasutajal John puudub võimalus ise seadeid muuta. Seejärel loob John uue Managed GPO, muudab seda ja seejärel rakendab selle. Alan vaatab GPO üle ja kinnitab muutuse. Peale seda haldab Alan GPO-d.

1. etapp. AGPM kliendi installimine.

Oleks hea, kui sa installiksid Microsoft Advance Rühmapoliitika Kliendi mistahes arvutisse oma organisatsioonis, millele on paigaldatud Rühmapoliitika Management Console (GPMC)

  1. Alusta Täpsema Rühmapoliitika Kliendi installi.
  2. Tervitusboksis kliki nuppu Next (Edasi).
  1. Kliki linnuke-Nõustun litsentsitingimustega ning klõpsake Next
  1. Valige koht kuhu paigutada ning vajutage Next
  1. Sisesta IP või DNS nimi AGPM server ja klõpsa Next (Edasi)
  1. Jätke kõik keeled valitud ja kliki Next
  1. klõpsake Install
  1. a. Valikuline – Vajuta nupule Details(Detailid), et näha, mida installitakse.

Oota

  1. Klõpsake Finish, et väljuda Setup Wizard'ist.

2. etapp. AGPM Server'i paigaldamine

1. Alusta Täpsema Rühmapoliitika Serveri installist.
2. Klõpsake Next

3. Pane linnuke I accept license terms(Nõustun litsentsitingimustega) ning seejärel vajuta nuppu Next(Edasi)

4. Kinnita koht kuhu salvestad ja klõpsake Next

5. Kinnita Archive Path(Arhiveerimise koht) ja klõpsake Next

6. Sisesta AGPM teeninduskonto üksikasjad. Sellel kontol peab olema täielik juurdepääs kogu GPO'le, mida soovite hallata, kasutades AGPM'i ning seejärel klikkige Next

7. Sisesta arhiveerimise asukoha haldaja konto nimi (e.g. Contoso\Alan ) see konto on esmane Full Control Administrator (täielikku kontrolli omav administraator), mida kasutatakse teistele kasutajatele ligipääsude jagamiseks, siiskliki Next

8. Kinnita pordi asukoht (see peab olema sama, mis Install Clienti punktis 5) ja kliki Next

9. Jätke kõik keeled valituks ja kliki Next

10. Vajuta Install

10a. Valikuline - Vajuta nuppu Details(Üksikasjad), et näha komponente, mis paigaldatakse.

Oota

11. Vajuta Finish

3. etapp. Nüüd saate seadistada AGPM Cliendi Group Policy kaudu automaatselt AGPM serveriga ühenduma. Selle korral muudate Default Domain Policy selliseks, et ta laieneks kõigile serveritele ja tööjaamadele.

1. Redigeeri Default Domain Policyt kasutades Group Policy Management Editori ja liigu valikutes Users Configuration (kasutajate sätted) > Policies (poliitikad) > Asministrative Templates (administratiivsed aluspõhjad) > Windows Components (Windowsi konponendid) > AGPM.

2. Linnuke Enable ette ja seejärel tippige nimi / IP aadress, siis AGPM Serveri pordi number tekstiväljale ja klõpsake OK

4. etapp. Nüüd peate võimaldama ligipääsu Johnile, et ta saaks GPO-sid üle vaadata ja redigeerida.

1. Ava GPMC arvutis, kuhu olete installinud AGPM kliendi. 2. Navigeeri ja klõpsa Change Control funktsioonil ja seejärel Domain Delegation aknal ning klõpsa nupule Add(Lisa)

3. Valige kasutaja John ja seejärel valikust "Editor" ning seejärel vajutage nuppu OK

Nüüd on Johnil ligipääs ja võimalus redigeerida AGPMi

5. etapp. Loomine uute kontrollitavate GPO

Nüüd sa lähed logon nagu John ja luua uus värske Controlled GPO on see siis heaks kiitnud Alan.

1. Logon nagu John arvuti, mis on GPMC ja AGPM kliendi 2. Avatud GPMC ja paremklõps Change Control ja seejärel nupul Uus Controlled GPO ...

3. Täida esitamise valdkonnas, et talle saadetakse AGPM administraator vaadata uute kontrollitavate GPO Soovin siis klõpsake Edasta

4. Klõpsake Sule Märkus: Selles näites ma ei pea posti teenida konfigureeritud nii, saates e-kirja ei õnnestunud.

5. Vajuta Kuni Tab. Nüüd saate vaadata menetletava taotluse ootavad kinnitamist.

Nüüd kiidame heaks uute kontrollitavate GPO taotluse. 6. Logon nagu Alan arvutiga, mis on GPMC ja AGPM kliendi 7. Avatud GPMC ja paremklõps Change Control siis klõpsa Kuni sakk ja paremklõps kuni taotluse ja kliki Kiita ...

8. Lisa kommentaar enne kinnitamist kinnitamine tegevus seejärel nuppu Jah

9. Oodake seda heaks kiita ja seejärel nuppu Sule

Märkus: On selles staadiumis, et Alan on võimalik ühendada GPO käsitsi Organisatsiooniline (OU).

6. etapp. Muudatuste tegemine GPO

Nüüd John väljaregistreerimine ja redigeerida GPO alates Arhiiv ja siis Alan kiidab GPO kui John on lõpetanud oma muutused.

1. Logon nagu John arvuti, mis on GPMC ja AGPM kliendi 2. Avatud GPMC ja klõpsa Change Control ja seejärel siis Controlled lingile seejärel paremklõps GPO, mida soovite muuta ja klõpsake Kontrolli Out ... valik.

3. Nüüd sisestage kommentaar GPO kui mis kirjeldab muutusi te asute tegema siis nuppu OK

4. Then click Close

5. Mine tagasi GPO kontrollitud sakk ja paremale klõpsake seda ja valige Muuda

6. Nüüd redigeerida GPO abil Rühmapoliitika redaktori abil soovitud muudatused tegema. Siis, kui olete lõpetanud lihtsalt sulgeda GPME.

7. Paremklõps GPO ja seejärel nuppu Kontrolli In ...

8. Sisesta kirjeldus muutus, kui soovite määrata koos saabumist ja seejärel nuppu OK

9. Click Close

10. Paremklõps GPO ja klõpsake Deploy ...

11. Täita kommentaari väli kirjeldab muutusi isik, kes on läbi muutus seejärel Esita Märkus: see on hea koht panna oma Muuda viitenumber.

12. Click Close

13. Nüüd sisse logitud Alan avada GPMC ja avada Kuni Tab seejärel paremklõps GPO ja seejärel klõpsake Ajalugu

14. Siin saate vaadata muudatusi ja check-in/out ajalugu GPO

16. Võite paremklõps GPO ja seejärel minna erinevused ja siis klõpsa HTML aruanne. Märkus: See annab teile HTML aruanne, milles kõik muudatused, mis on tehtud selleks, et GPO. Sel moel saab hõlpsasti vaadata lihtsalt seade, mis on muutunud, kui see on GPO, et on palju konfigureeritud. Esile tõstetud näidata võimalusi, mis on muutunud.

17. Kui olete rahul muutus paremklõps GPO ja käsku Kinnita ...

18. Uuesti. Lisa kommentaar GPO olla seotud heakskiidu ja seejärel nuppu Jah

19. Click Close

7. etapp. Converting Kontrollimata GPO on kontrollitud

1. Logon nagu Alan arvutiga, mis on GPMC ja AGPM kliendi 2. Avatud GPMC ja klõpsa Change Control ja seejärel siis Kontrollimata lingile seejärel paremklõps GPO soovite "kontroll" ja kliki Control ...

3. Lisa kommentaar GPO oma esialgse kommentaari seejärel nuppu OK

This Group Policy is now controlled