Group Policy: Difference between revisions

From ICO wiki
Jump to navigationJump to search
No edit summary
No edit summary
 
(27 intermediate revisions by the same user not shown)
Line 1: Line 1:
Sellel teemal kirjutab Urmo Laaneots
== '''Mis see on?''' ==
Group Policy tõlgitud eestikeelde võiks tähendada GRUPIPOLIITIKAT. Kuna maailm tunneb seda inglisekeelse terminina, siis kasutangi  seda järgnevas tekstis inglisekeelsena.
[[File:Gp teave.png|300px|thumb|right]]
Group Policy tõlgitud eesti keelde võiks tähendada GRUPIPOLIITIKAT.
Maailm tunneb seda inglise keelse terminina, seetõttu kasutan seda järgnevas tekstis ka inglise keelsena.


'''Mis see on?'''


Group Policy (edaspidi GP) on reeglite kogum, mis kontrollib kasutaja kontode ja arvuti kontode töökeskkonda. GP pakub Active Directory keskkonnas tsentraliseeritud operatsioonisüsteemi, programmide ja kasutaja seadete haldamist ja konfigureerimist. Teisisõnu GP'ga saab kontrollida mida kasutaja arvutis saab või ei saa teha. GP kasutatakse rohkem ettevõtetes, kuid teda võidakse kasutada ka mujal: koolides ja muudes väiksemates organisatsioonides. GP kasutatakse kõige rohkem turvalisuse tagamisel: näiteks keelatakse kasutajal minna Task Manageri, keelatakse kasutajale mõned kaustad või keelatakse käivitatavate failide alla laadimine ja käivitamine. GP eesmärk Microsofti arvates on vähendada kulutusi, mida tehakse kasutajatoele.
Group Policy (edaspidi GP) on reeglite kogum, mis kontrollib kasutaja ja arvuti kontode töökeskkonda. GP pakub Active Directory keskkonnas tsentraliseeritud operatsioonisüsteemi, programmide ja kasutaja seadete haldamist ja konfigureerimist. Teisisõnu GP'ga saab kontrollida, mida kasutaja arvutis saab või ei saa teha. GP'd kasutatakse rohkem ettevõtetes, kuid seda võidakse kasutada ka mujal, nt koolides ja muudes väiksemates organisatsioonides. GP'd kasutatakse kõige rohkem turvalisuse tagamisel. Näiteks keelatakse kasutajal minna Task Manageri, keelatakse kasutajale mõned kaustad või keelatakse käivitatavate failide alla laadimine ja käivitamine. GP eesmärk Microsofti arvates on vähendada kulutusi, mida tehakse kasutajatoele.
GP'd nähti esmakordselt operatsioonisüsteemis Windows 2000 - seda küll koos ZENworks Desktop Management tarkvara pakiga. Alates Windows XP'st kõik järgnevad operatsioonisüsteemid toetavad seda.
GP'd nähti esmakordselt operatsioonisüsteemis Windows 2000 - seda küll koos ZENworks Desktop Management tarkvara pakiga. Kõik Windowsi operatsioonisüsteemid alates Windows XP'st toetavad GP seadistamist.


'''GP võrgus:'''
== '''GP kasutamine:''' ==


GP klient opereerib tõmbamise meetodil - aeg ajalt (konfigureeritav 60 ja 120 minuti vahele) ühendub klient serveriga, kust talle jagatakse temale või sisseloginud kasutajale (kui on mõni) vastav nimekiri GP seadeid. GP klient seejärel rakendab need seaded, mis seejärel muudavad operatsioonisüsteemi(osade) käitumist.  
'''Võrgus:'''
 
Arvuti on ühendatud domeeni, kus Active Directory (AD) server jagab temale aeg ajalt (konfigureeritav 60 ja 120 minuti vahele) või sisseloginud kasutajale (kui on mõni) vastava nimekirja GP seadeid. GP klient seejärel rakendab need seaded, mis seejärel muudavad operatsioonisüsteemi(osade) käitumist.  


'''GP kohalikus arvutis:'''
'''GP kohalikus arvutis:'''


Kohalik Group Policy (KGP) on tavalisem nähe kudas Active Directory GP'd kasutab. Windows Vistast eelnevatel versioonidel, KGP suudab konfigureerida GP  
Kohalik Group Policy (KGP) on tavalisem näide, kuidas AD GP'd kasutab.
Windows Vistast eelnevatel Windowsi versioonidel suutis KGP konfigureerida poliitikaid kohaliku arvuti jaoks, st. ei suutnud teha poliitikaid induviduaalsetele kasutajatele arvutis. See tähendab, et Windows XP's KGP'ga määratud poliitikad käivad kõigile kasutajatele. KGP's on ka vähem valikuid kui ADGP's. Loomulikult saab sellest kõigile kasutajatele mõeldud poliitikate määramisest mööda pääseda, kui selleks kasutada Registri Muutjat (Registry Editor - regedit), kus tuleb vastavad muudatused teha HKCU või HKU võtmete alt (KGP teeb muudatused registris HKLM võtme alt, mis hõlmab kõikki kasutajaid). Microsoft pakub rohkem informatsiooni, kuidas Registry Editor'iga GP'sid määrata, TechNet'i portaalis.
 
KGP'd saab kasutada ka domeenis oleval arvutil, samamoodi saab seda ka kasutada Windows XP kodukasutajatele mõeldud (Home Edition) versioonides (õpetus: [http://technet.microsoft.com/en-us/library/bb457072.aspx]).
 
Alates Windows Vista'st on toetatud mitmed KGP'd (Multiple Local Group Policy objects), mis lubavad seadistada GP'sid erinevatele kasutajatele.
 
== '''Rühmapoliitika määramine''' ==
 
'''GP'sid on võimalik määrata nendele rühmadele:'''
 
'''Registripõhised poliitikad.'''
Registripõhiste poliitikate hulka kuuluvad opsüsteemi ning selle komponentide ja programmide rühmapoliitikad.
 
'''Turvalisussuvandid'''
Turvalisussuvandite hulka kuuluvad kohaliku arvuti, domeeni ja võrgu turvasätted.
 
'''Tarkvara installi- ja hooldussuvandid.'''
Tarkvara installi- ja hooldussuvandite abil hallatakse programmide installimist, värskendamist ja eemaldamist.
 
'''Skriptimissuvandid'''
Skriptimissuvandid on arvuti käivitamise ja sulgemise ning kasutaja sisse- ja väljalogimise skriptid.
Kaustade ümbersuunamise suvandid. Need suvandid võimaldavad administraatoritel kasutajate erikaustu võrku ümber suunata.
Rühmapoliitikaga saate määrata kasutajate töökeskkonna oleku ning edaspidi kontrollib süsteem määratletud poliitikate rakendamist.
 
 
== '''Rühmapoliitika redaktori käivitamine''' ==
Kiireim viis GP redaktorit avada:
 
'''MÄRKUS.''' Rühmapoliitika redaktori kasutamiseks peate arvutisse sisse logima kontoga, millel on administraatoriõigused.
 
 
Klõpsake nuppu '''Start''' ja seejärel käsku '''Run''' (Käivita).
Tippige väljale Ava (Open) käsk '''gpedit.msc''' ja klõpsake siis nuppu OK.
 
[[File:Gp_run_gpedit.png‎]]
 
Valitud rühmapoliitika objekt kuvatakse juurkonsoolis.
 
[[File:Gp_start.png]]
 
== '''Rühmapoliitika redaktori kasutamine''' ==
 
Rühmapoliitika lisandmoodul sisaldab järgmisi põhiharusid.
 
'''Arvuti konfiguratsioon'''
Administraatorid saavad arvuti konfiguratsiooniga määrata poliitikad, mida arvutis rakendatakse sõltumata sellest, kes arvutisse sisse logib. Arvuti konfiguratsioon sisaldab tavaliselt tarkvarasätete alamüksusi, Windowsi sätteid ja haldusmalle.
 
'''Kasutaja konfiguratsioon'''
Administraatorid saavad kasutaja konfiguratsiooniga määrata poliitikad, mida rakendatakse kasutajate puhul sõltumata sellest, millisesse arvutisse kasutaja sisse logib. Kasutaja konfiguratsioon sisaldab tavaliselt tarkvarasätete alamüksusi, Windowsi sätteid ja haldusmalle.
 
'''Rühmapoliitika redaktori kasutamiseks tehke järgmist.'''
Laiendage soovitud konfiguratsiooniüksust. Näiteks üksust Kohaliku arvuti poliitika (Local Computer Policy).
Laiendage soovitud alamüksust. ''Näiteks üksust Windows sätted (Windows Settings).''
Liikuge soovitud poliitikasätteid sisaldava kaustani. Poliitikaüksused kuvatakse rühmapoliitika redaktori lisandmoooduli parempoolsel paanil.
 
'''Spikker'''
Menüüst Spikker saab kätte põhjaliku abifaili ning saab vajutada lühitee "TechCenteri veebisait" peale, mis avab veelgi parema abi GP'de määramiseks.
 
== '''Näide: Kuidas keelata töölauatausta muutmine ''' ==
 
Järgmine näide illustreerib rühmapoliitika redaktori kasutamist Windowsi kasutajaliidese kohandamiseks. '''Näites kasutatakse rühmapoliitika redaktorit, et keelata töölauatausta muutmine.'''
Selleks tehke järgmist:
1) Käivitage rühmapoliitika redaktor ja avage kohaliku arvuti poliitika vastavalt selle artikli jaotises Rühmapoliitika redaktori käivitamine toodud juhistele.
[[File:Gp prevent wallpaper.png|600px|thumb|center]]
 
Laiendage objekti '''Kasutaja konfiguratsioon''' (User Configuration) (kui see pole veel laiendatud).
Laiendage objekti Kasutaja konfiguratsioon (User Configuration) üksust '''Haldusmallid''' (Administrative Templates).
Laiendage üksust Control Panel. Klõpsake väärtust '''Personalization'''.
Topeltklõpsake parempaanil suvandit '''Prevent changing desktop background'''.
[[File:Gp setting.png|500px|thumb|left]]
 
Märkige '''Lubatud''' (Enabled) ja seejärel klõpsake nuppu '''Rakenda''' (Apply).
 
Proovige nüüd töölaua tausta muuta.
 
Näete, et nupp Töölaua taust (Desktop background) on hall ja all ribal on teavitus: Süsteemiadministraator on keelanud ühe või mitu selle lehekülje sätetest.
 
'''Tagasi seadistamiseks:'''
Valige dialoogiboks Keela töölauatausta vahtamine (Prevent changing desktop background).
Klõpsake väärtust Pole konfigureeritud (Not Configured), nuppu Rakenda (Apply) ja seejärel nuppu OK.
 
Proovige uuesti tausta vahetada.
 
Näete, et nupp Töölaua taust (Desktop background) on taas saadaval.
Sulgege rühmapoliitika redaktori lisandmoodul.
 


Local Group Policy (LGP) is a more basic version of the Group Policy used by Active Directory. In versions of Windows before Windows Vista, LGP can configure the Group Policy for a single local computer, but unlike Active Directory Group Policy, can not make policies for individual users or groups. It also has far fewer options overall than Active Directory Group Policy. The specific-user limitation can be overcome by using the Registry Editor to make changes under the HKCU or HKU keys. LGP simply makes registry changes under the HKLM key, thus affecting all users. The same changes can be made under HKCU or HKU to only affect certain users. Microsoft has more information on using the Registry Editor to configure Group Policy available on TechNet.[1] LGP can be used on a computer on a domain, and it can be used on Windows XP Home Edition.
Windows Vista supports Multiple Local Group Policy objects (MLGPO), which allows setting local Group Policy for individual users.[2]


----


Nüüd natukene infot, mis on muutunud GP'siga uue Windowsi (Windows 7'e) tulekuga.
Vaata videot: http://technet.microsoft.com/en-us/edge/whats-new-in-group-policy.aspx[http://technet.microsoft.com/en-us/edge/whats-new-in-group-policy.aspx]


----


Kasutatud kirjandus:
== '''Autor''' ==
1. Wikipedia:
Urmo Laaneots A21
[http://en.wikipedia.org/wiki/Group_Policy
]

Latest revision as of 12:23, 19 October 2010

Mis see on?

Group Policy tõlgitud eesti keelde võiks tähendada GRUPIPOLIITIKAT. Maailm tunneb seda inglise keelse terminina, seetõttu kasutan seda järgnevas tekstis ka inglise keelsena.


Group Policy (edaspidi GP) on reeglite kogum, mis kontrollib kasutaja ja arvuti kontode töökeskkonda. GP pakub Active Directory keskkonnas tsentraliseeritud operatsioonisüsteemi, programmide ja kasutaja seadete haldamist ja konfigureerimist. Teisisõnu GP'ga saab kontrollida, mida kasutaja arvutis saab või ei saa teha. GP'd kasutatakse rohkem ettevõtetes, kuid seda võidakse kasutada ka mujal, nt koolides ja muudes väiksemates organisatsioonides. GP'd kasutatakse kõige rohkem turvalisuse tagamisel. Näiteks keelatakse kasutajal minna Task Manageri, keelatakse kasutajale mõned kaustad või keelatakse käivitatavate failide alla laadimine ja käivitamine. GP eesmärk Microsofti arvates on vähendada kulutusi, mida tehakse kasutajatoele. GP'd nähti esmakordselt operatsioonisüsteemis Windows 2000 - seda küll koos ZENworks Desktop Management tarkvara pakiga. Kõik Windowsi operatsioonisüsteemid alates Windows XP'st toetavad GP seadistamist.

GP kasutamine:

Võrgus:

Arvuti on ühendatud domeeni, kus Active Directory (AD) server jagab temale aeg ajalt (konfigureeritav 60 ja 120 minuti vahele) või sisseloginud kasutajale (kui on mõni) vastava nimekirja GP seadeid. GP klient seejärel rakendab need seaded, mis seejärel muudavad operatsioonisüsteemi(osade) käitumist.

GP kohalikus arvutis:

Kohalik Group Policy (KGP) on tavalisem näide, kuidas AD GP'd kasutab. Windows Vistast eelnevatel Windowsi versioonidel suutis KGP konfigureerida poliitikaid kohaliku arvuti jaoks, st. ei suutnud teha poliitikaid induviduaalsetele kasutajatele arvutis. See tähendab, et Windows XP's KGP'ga määratud poliitikad käivad kõigile kasutajatele. KGP's on ka vähem valikuid kui ADGP's. Loomulikult saab sellest kõigile kasutajatele mõeldud poliitikate määramisest mööda pääseda, kui selleks kasutada Registri Muutjat (Registry Editor - regedit), kus tuleb vastavad muudatused teha HKCU või HKU võtmete alt (KGP teeb muudatused registris HKLM võtme alt, mis hõlmab kõikki kasutajaid). Microsoft pakub rohkem informatsiooni, kuidas Registry Editor'iga GP'sid määrata, TechNet'i portaalis.

KGP'd saab kasutada ka domeenis oleval arvutil, samamoodi saab seda ka kasutada Windows XP kodukasutajatele mõeldud (Home Edition) versioonides (õpetus: [1]).

Alates Windows Vista'st on toetatud mitmed KGP'd (Multiple Local Group Policy objects), mis lubavad seadistada GP'sid erinevatele kasutajatele.

Rühmapoliitika määramine

GP'sid on võimalik määrata nendele rühmadele:

Registripõhised poliitikad. Registripõhiste poliitikate hulka kuuluvad opsüsteemi ning selle komponentide ja programmide rühmapoliitikad.

Turvalisussuvandid Turvalisussuvandite hulka kuuluvad kohaliku arvuti, domeeni ja võrgu turvasätted.

Tarkvara installi- ja hooldussuvandid. Tarkvara installi- ja hooldussuvandite abil hallatakse programmide installimist, värskendamist ja eemaldamist.

Skriptimissuvandid Skriptimissuvandid on arvuti käivitamise ja sulgemise ning kasutaja sisse- ja väljalogimise skriptid. Kaustade ümbersuunamise suvandid. Need suvandid võimaldavad administraatoritel kasutajate erikaustu võrku ümber suunata. Rühmapoliitikaga saate määrata kasutajate töökeskkonna oleku ning edaspidi kontrollib süsteem määratletud poliitikate rakendamist.


Rühmapoliitika redaktori käivitamine

Kiireim viis GP redaktorit avada:

MÄRKUS. Rühmapoliitika redaktori kasutamiseks peate arvutisse sisse logima kontoga, millel on administraatoriõigused.


Klõpsake nuppu Start ja seejärel käsku Run (Käivita). Tippige väljale Ava (Open) käsk gpedit.msc ja klõpsake siis nuppu OK.

Valitud rühmapoliitika objekt kuvatakse juurkonsoolis.

Rühmapoliitika redaktori kasutamine

Rühmapoliitika lisandmoodul sisaldab järgmisi põhiharusid.

Arvuti konfiguratsioon Administraatorid saavad arvuti konfiguratsiooniga määrata poliitikad, mida arvutis rakendatakse sõltumata sellest, kes arvutisse sisse logib. Arvuti konfiguratsioon sisaldab tavaliselt tarkvarasätete alamüksusi, Windowsi sätteid ja haldusmalle.

Kasutaja konfiguratsioon Administraatorid saavad kasutaja konfiguratsiooniga määrata poliitikad, mida rakendatakse kasutajate puhul sõltumata sellest, millisesse arvutisse kasutaja sisse logib. Kasutaja konfiguratsioon sisaldab tavaliselt tarkvarasätete alamüksusi, Windowsi sätteid ja haldusmalle.

Rühmapoliitika redaktori kasutamiseks tehke järgmist. Laiendage soovitud konfiguratsiooniüksust. Näiteks üksust Kohaliku arvuti poliitika (Local Computer Policy). Laiendage soovitud alamüksust. Näiteks üksust Windows sätted (Windows Settings). Liikuge soovitud poliitikasätteid sisaldava kaustani. Poliitikaüksused kuvatakse rühmapoliitika redaktori lisandmoooduli parempoolsel paanil.

Spikker Menüüst Spikker saab kätte põhjaliku abifaili ning saab vajutada lühitee "TechCenteri veebisait" peale, mis avab veelgi parema abi GP'de määramiseks.

Näide: Kuidas keelata töölauatausta muutmine

Järgmine näide illustreerib rühmapoliitika redaktori kasutamist Windowsi kasutajaliidese kohandamiseks. Näites kasutatakse rühmapoliitika redaktorit, et keelata töölauatausta muutmine. Selleks tehke järgmist: 1) Käivitage rühmapoliitika redaktor ja avage kohaliku arvuti poliitika vastavalt selle artikli jaotises Rühmapoliitika redaktori käivitamine toodud juhistele.

Laiendage objekti Kasutaja konfiguratsioon (User Configuration) (kui see pole veel laiendatud). Laiendage objekti Kasutaja konfiguratsioon (User Configuration) üksust Haldusmallid (Administrative Templates). Laiendage üksust Control Panel. Klõpsake väärtust Personalization. Topeltklõpsake parempaanil suvandit Prevent changing desktop background.

Märkige Lubatud (Enabled) ja seejärel klõpsake nuppu Rakenda (Apply).

Proovige nüüd töölaua tausta muuta.

Näete, et nupp Töölaua taust (Desktop background) on hall ja all ribal on teavitus: Süsteemiadministraator on keelanud ühe või mitu selle lehekülje sätetest.

Tagasi seadistamiseks: Valige dialoogiboks Keela töölauatausta vahtamine (Prevent changing desktop background). Klõpsake väärtust Pole konfigureeritud (Not Configured), nuppu Rakenda (Apply) ja seejärel nuppu OK.

Proovige uuesti tausta vahetada.

Näete, et nupp Töölaua taust (Desktop background) on taas saadaval. Sulgege rühmapoliitika redaktori lisandmoodul.


Nüüd natukene infot, mis on muutunud GP'siga uue Windowsi (Windows 7'e) tulekuga. Vaata videot: http://technet.microsoft.com/en-us/edge/whats-new-in-group-policy.aspx[2]

Autor

Urmo Laaneots A21

Retrieved from "https://wiki.itcollege.ee/index.php?title=Group_Policy&oldid=14852"