Windows juhend: Kuidas kasutada Microsoft Advanced Group Policy Management-i: Difference between revisions

From ICO wiki
Jump to navigationJump to search
No edit summary
No edit summary
 
(23 intermediate revisions by one other user not shown)
Line 1: Line 1:
===POLE VALMIS===
==Sissejuhatus==
==Sissejuhatus==
===Rühmapoliitika kasutusviisid===
===Rühmapoliitika kasutusviisid===
Line 15: Line 14:
Rühmapoliitikaga saate määrata kasutajate töökeskkonna oleku ning edaspidi kontrollib süsteem määratletud poliitikate rakendamist.  
Rühmapoliitikaga saate määrata kasutajate töökeskkonna oleku ning edaspidi kontrollib süsteem määratletud poliitikate rakendamist.  


Täpsem Rühmapoliitika (AGPM) võimaldab organisatsioonil rakendada muudatuste juhtimiseks ja versioonide oma Active Directory Group Policies. See võimaldab mitu inimest muuta Group Policy Object (GPO) nende muudatuste läheb elama vahetu muudatus tehakse. Kõik muudatused GPO peab olema sisse-kasutusele seejärel heaks enne kunagi teha seda tootmist. See toode tõhusalt istub vahel Active Directory (AD) ja rühmapoliitika Administraator et nad kunagi otseselt vaja muuta GPO. Selleks, et vältida kõrvalehoidmist AGPM nõuetekohane rakendamine peaks hõlmama kaotada kõik edit / muuda loa kõigi GPO on kõigile välja öelda konto ja sisseehitatud Administraator domeeni konto.
Advanced Group Policy Management (AGPM) võimaldab firmal teostada muutuste ja versioonide kontrolli nende Active Directory Group Policies-ile. See võimaldab mitmel inimesel samaegselt redigeerida Group Policy Object-i (GPO-d), nii et muudatused jõustuvad koheselt. GPO muudatused on enne tootmisse minekut registreeritud, juurutatud ja seejärel kinnitatud. Tegemist on efektiivse vahelüliga Active Directory (AD) ja Group Policy administraatori vahel. Selleks, et ennetada AGPM-i petmist, peaks korralik teguviis hõlmama kõikide redigeeri/muuda (edit/modify) võimaluste eemaldamist kõigilt GPO-delt välja arvatud sisseehitatud Administraatori ja teenuseteostajate kontodelt.  
Käesolev juhend on lõdvalt põhineb samme AGPM_40_Step-by-Step_Guide.pdf kaasas ADPM v4 installifailid aga see versioon on parem (loomulikult), sest mul on lisatud pildid enamiku sammud mööda teed.
Stsenaarium. Selle näite ja administraatori installida AGPM server ja klient. Siis kasutajatele Alan on täielik kontroll delegeeritud ja kasutaja John on ainult Ülevaataja / toimetaja juurdepääs. John siis luua uus juhitav GPO ja teha muutusi ja siis kasutada seda tootmisel kasutatavad. Alan Seejärel vaatame GPO ja muudatuse heaks. Siis Alan on "Manage" olemasolevate majandamata GPO.


===1. etapp. AGPM kliendi installimine.===
See juhis põhineb õpetusel AGPM_40_Step-by-Step_Guide.pdf, mis tuleb ADPM v4 installatsiooni failidega kaasa.
 
Allolevas näites installib administraator AGPM Serveri ja AGPM Clienti. Seejärel on kasutajal Alan delegeeritud kontroll ning kasutajal John puudub võimalus ise seadeid muuta. Seejärel loob John uue Managed GPO, muudab seda ja seejärel rakendab selle. Alan vaatab GPO üle ja kinnitab muutuse. Peale seda haldab Alan GPO-d.
 
==1. etapp. AGPM kliendi installimine.==
Oleks hea, kui sa installiksid Microsoft Advance Rühmapoliitika Kliendi mistahes arvutisse oma organisatsioonis, millele on paigaldatud Rühmapoliitika Management Console (GPMC)<br/>
Oleks hea, kui sa installiksid Microsoft Advance Rühmapoliitika Kliendi mistahes arvutisse oma organisatsioonis, millele on paigaldatud Rühmapoliitika Management Console (GPMC)<br/>
# Alusta Täpsema Rühmapoliitika Kliendi installi.<br/>
# Alusta Täpsema Rühmapoliitika Kliendi installi.<br/>
# Tervitusboksis kliki nuppu ===Next=== (Edasi).
# Tervitusboksis kliki nuppu '''Next''' (Edasi).
[[File:plt1.png|none]]
[[File:plt1.png|none]]


# Kliki linnuke-Nõustun litsentsitingimustega ning klõpsake ===Next===
# Kliki linnuke-Nõustun litsentsitingimustega ning klõpsake '''Next'''
[[File:plt2.png|none]]
[[File:plt2.png|none]]
# Valige koht kuhu paigutada ning vajutage ===Next===
 
# Valige koht kuhu paigutada ning vajutage '''Next'''
[[File:plt3.png|none]]
[[File:plt3.png|none]]
# Sisesta IP või DNS nimi AGPM server ja klõpsa ===Next=== (Edasi)
 
# Sisesta IP või DNS nimi AGPM server ja klõpsa '''Next''' (Edasi)
[[File:plt4.png|none]]
[[File:plt4.png|none]]
# Jätke kõik keeled valitud ja kliki ===Next===
 
# Jätke kõik keeled valitud ja kliki '''Next'''
[[File:plt5.png|none]]
[[File:plt5.png|none]]
# klõpsake ===Install===
 
# klõpsake '''Install'''
[[File:plt6.png|none]]
[[File:plt6.png|none]]
# a. Optional Click on the Details button to see the components that will be installed.
 
# a. Valikuline Vajuta nupule '''Details'''(Detailid), et näha, mida installitakse.
[[File:plt7.png|none]]
[[File:plt7.png|none]]
Oota
Oota
[[File:plt8.png|none]]
[[File:plt8.png|none]]
# Klõpsake Finish, et väljuda Setup Wizard.
 
# Klõpsake '''Finish''', et väljuda Setup Wizard'ist.
[[File:plt9.png|none]]
[[File:plt9.png|none]]
===2. etapp. Paigaldamine AGPM Server===


1. etapp. Alusta Täpsem Rühmapoliitika - Serveri install.
==2. etapp. AGPM Server'i paigaldamine==
2. etapp. klõpsake Next
 
1. Alusta Täpsema Rühmapoliitika Serveri installist.<br/>
2. Klõpsake '''Next'''


[[File:plt10.png|none]]
[[File:plt10.png|none]]
3. etapp. Tick Nõustun litsentsitingimustega ning seejärel nuppu Edasi
3. Pane linnuke '''I accept license terms'''(Nõustun litsentsitingimustega) ning seejärel vajuta nuppu '''Next'''(Edasi)
[[File:plt11.png|none]]
[[File:plt11.png|none]]
4. etapp. Kinnita taotlus tee ja klõpsake Next
 
4. Kinnita koht kuhu salvestad ja klõpsake '''Next'''
[[File:plt12.png|none]]
[[File:plt12.png|none]]
6. Kinnita Arhiiv Jalg ja klõpsake Next
 
5. Kinnita '''Archive Path'''(Arhiveerimise koht) ja klõpsake '''Next'''
[[File:plt13.png|none]]
[[File:plt13.png|none]]
7. Sisesta AGPM Teenindus Konto üksikasjad. See konto peab olema täielik juurdepääs kogu GPO, mida soovite hallata, kasutades AGPM seejärel klikkige Next
 
6. Sisesta AGPM teeninduskonto üksikasjad. Sellel kontol peab olema täielik juurdepääs kogu GPO'le, mida soovite hallata, kasutades AGPM'i ning seejärel klikkige '''Next'''
[[File:plt14.png|none]]
[[File:plt14.png|none]]
8. Enter the Archive Owner account (e.g. Contoso\Alan ) this account is the first Full Control administrator in AGPM that is used to delegate permission to other users then click Next
 
7. Sisesta arhiveerimise asukoha haldaja konto nimi (e.g. Contoso\Alan ) see konto on esmane Full Control Administrator (täielikku kontrolli omav administraator), mida kasutatakse teistele kasutajatele ligipääsude jagamiseks, siiskliki '''Next'''
[[File:plt15.png|none]]
[[File:plt15.png|none]]
9. Kinnita Port (see peab olema sama, 5. etapp kliendi installimiseks etapp) ja kliki Next
 
8. Kinnita pordi asukoht (see peab olema sama, mis Install Clienti punktis 5) ja kliki Next
[[File:plt16.png|none]]
[[File:plt16.png|none]]
10. Jätke kõik keeled valitud ja kliki Next
9. Jätke kõik keeled valituks ja kliki '''Next'''
[[File:plt17.png|none]]
[[File:plt17.png|none]]
Step 11. Click Install
10. Vajuta '''Install'''
[[File:plt18.png|none]]
[[File:plt18.png|none]]
Samm 11a. Vabatahtlik - Vajuta nuppu Üksikasjad näha komponendid, mis paigaldatakse.
10a. Valikuline - Vajuta nuppu '''Details'''(Üksikasjad), et näha komponente, mis paigaldatakse.
[[File:plt19.png|none]]
[[File:plt19.png|none]]
Oota
Oota
[[File:plt20.png|none]]
[[File:plt20.png|none]]
Step 12. Click Finish
11. Vajuta '''Finish'''
[[File:plt21.png|none]]
[[File:plt21.png|none]]


===3. etapp. Nüüd saate seadistada AGPM kliendi kaudu rühmapoliitika automaatselt ühenduse AGPM server. Selles näites ma saan muuta vaikimisi domeeni poliitika nii, et see hõlmaks kõiki servereid ning tööjaamu.===
==3. etapp. Nüüd saate seadistada AGPM Cliendi Group Policy kaudu automaatselt AGPM serveriga ühenduma. Selle korral muudate Default Domain  Policy selliseks, et ta laieneks kõigile serveritele ja tööjaamadele.==


1. etapp. Muuda vaikimisi domeeni poliitika kasutades Rühmapoliitika redaktori (GPME) ja navigeerida Kasutajad Konfiguratsioon> Poliitika> Administrative Templates> Windows Components> AGPM muutke siis AGPM: määrake vaikimisi AGPM Server (kõik domeenid)
1. Redigeeri Default Domain Policyt kasutades Group Policy Management Editori ja liigu valikutes Users Configuration (kasutajate sätted) > Policies (poliitikad) > Asministrative Templates (administratiivsed aluspõhjad) > Windows Components (Windowsi konponendid) > AGPM.
[[File:plt22.png|none]]


[[File:plt22.png|none]]
2. Linnuke '''Enable''' ette ja seejärel tippige nimi / IP aadress, siis AGPM Serveri pordi number tekstiväljale ja klõpsake '''OK'''
2. etapp. Enable ja seejärel tippige nimi / IP aadress siis: Port number AGPM Server tekstiväljale klõpsake OK
(Loodetavasti on see viimane mitte-juhitud GPO muutus, mida sa kunagi teha jälle)
[[File:plt23.png|none]]
[[File:plt23.png|none]]
===4. etapp. Nüüd tuleb delegaadi luba John olema võimelised hindama / Muuda GPO on.===
1. etapp. Avatud GPMC arvutis, et olete installinud AGPM klienti.
2. etapp. Navigeeri ja klõpsa Change Control funktsioon ja seejärel Domeeni delegatsiooni sakk klõpsa nupule Lisa


==4. etapp. Nüüd peate võimaldama ligipääsu Johnile, et ta saaks GPO-sid üle vaadata ja redigeerida.==
1. Ava GPMC arvutis, kuhu olete installinud AGPM kliendi.
2. Navigeeri ja klõpsa '''Change Control''' funktsioonil ja seejärel '''Domain Delegation''' aknal ning klõpsa nupule '''Add'''(Lisa)
[[File:plt24.png|none]]
[[File:plt24.png|none]]
3. etapp. Valige kasutaja John ja seejärel Editor rolli valdkonnas seejärel nuppu OK
 
3. Valige kasutaja John ja seejärel valikust "Editor" ning seejärel vajutage nuppu '''OK'''
[[File:plt25.png|none]]
[[File:plt25.png|none]]
John on nüüd Ülevaataja / muuda juurdepääsu AGPM (see oli lihtne!).
 
Nüüd on Johnil ligipääs ja võimalus redigeerida AGPMi
[[File:plt26.png|none]]
[[File:plt26.png|none]]
===5. etapp. Loomine uute kontrollitavate GPO===


Nüüd sa lähed logon nagu John ja luua uus värske Controlled GPO on see siis heaks kiitnud Alan.
==5. etapp. Uue kontrollitava GPO loomine==
1. etapp. Logon nagu John arvuti, mis on GPMC ja AGPM kliendi
2. etapp. Avatud GPMC ja paremklõps Change Control ja seejärel nupul Uus Controlled GPO ...


Nüüd logite sisse kasutajana John ja loote uue kontrollitud GPO ning lasete Alanil selle toimingu kinnitada.<br/>
1. Logi arvutisse sisse nagu John, millel on GPMC ja AGPM klient<br/>
2. Ava GPMC ja paremklõps '''Change Control''' peal ja seejärel nupul '''New Controlled GPO…'''<br/>
[[File:plt27.png|none]]
[[File:plt27.png|none]]
3. etapp. Täida esitamise valdkonnas, et talle saadetakse AGPM administraator vaadata uute kontrollitavate GPO Soovin siis klõpsake Edasta
 
3. Täitke ettepaneku lahter- sel juhul saadetakse AGPMi administraatorile e-mail, et ta saaks  uue kontrollitud GPO üle vaadata. Seejärel vajutage '''Submit'''(Kinnita)
[[File:plt28.png|none]]
[[File:plt28.png|none]]
4. etapp. klõpsake Sule
 
Märkus: Selles näites ma ei pea posti teenida konfigureeritud nii, saates e-kirja ei õnnestunud.
4. Klõpsake '''Close'''(Sule)<br/>
Märkus: Meiliserver ei ole seadistatud, mistõttu e-maili saatmine nurjus
[[File:plt29.png|none]]
[[File:plt29.png|none]]
5. etapp. Vajuta Kuni Tab. Nüüd saate vaadata menetletava taotluse ootavad kinnitamist.
 
5. Vajuta pooleliolevale aknale. Nüüd saate vaadata menetletava taotluse kinnitamist.
[[File:plt30.png|none]]
[[File:plt30.png|none]]
Nüüd kiidame heaks uute kontrollitavate GPO taotluse.
 
6. etapp. Logon nagu Alan arvutiga, mis on GPMC ja AGPM kliendi
Nüüd kiidame heaks uue kontrollitava GPO taotluse.<br/>
7. sammuga. Avatud GPMC ja paremklõps Change Control siis klõpsa Kuni sakk ja paremklõps kuni taotluse ja kliki Kiita ...
6. Logi arvutisse sisse nagu Alan, millel on GPMC ja AGPM klient<br/>
7. Ava GPMC ja paremklõps '''Change Control''' peal, siis klõpsa '''Pending'''(poolelioleva) akna peal ja paremklõps ning kliki '''Approve'''<br/>
[[File:plt31.png|none]]
[[File:plt31.png|none]]
8. sammu. Lisa kommentaar enne kinnitamist kinnitamine tegevus seejärel nuppu Jah
 
8. Lisa kommentaar enne kinnitamist, seejärel kliki nuppu '''Yes'''(Jah)
[[File:plt32.png|none]]
[[File:plt32.png|none]]
Samm 9. Oodake seda heaks kiita ja seejärel nuppu Sule
 
9. Oodake selle heakskiitu ja seejärel vajutage nuppu '''Close'''(Sule)
[[File:plt33.png|none]]
[[File:plt33.png|none]]
Märkus: On selles staadiumis, et Alan on võimalik ühendada GPO käsitsi Organisatsiooniline (OU).


===6. etapp. Muudatuste tegemine GPO===
Märkus: See on etapp, milles Alan saab GPO-d manuaalselt Organisational Unitisse (OUsse) linkida.
 
==6. etapp. Muudatuste tegemine GPO's==


Nüüd John väljaregistreerimine ja redigeerida GPO alates Arhiiv ja siis Alan kiidab GPO kui John on lõpetanud oma muutused.
John vaatab ja redigeerib GPOd ning seejäre kinnitab Alan selle.<br/>
1. etapp. Logon nagu John arvuti, mis on GPMC ja AGPM kliendi
1. Logi sisse arvutisse, millel on installitud GPMC ja AGPM Client kasutajaga John<br/>
2. etapp. Avatud GPMC ja klõpsa Change Control ja seejärel siis Controlled lingile seejärel paremklõps GPO, mida soovite muuta ja klõpsake Kontrolli Out ... valik.
2. Ava GPMC ja klikka nupul '''Change Control''' ja seejärel '''Controlled Tab'''. Siis tee paremklõps GPO-l, mida tahad redigeerida ning klikka valikul '''Check Out'''.
[[File:plt34.png|none]]
[[File:plt34.png|none]]
3. etapp. Nüüd sisestage kommentaar GPO kui mis kirjeldab muutusi te asute tegema siis nuppu OK
 
3. Sisesta kommentaar GPO kohta, mis kirjeldaks muudatust, mida hakkad läbi viima ning seejärel vajuta '''OK'''.
[[File:plt35.png|none]]
[[File:plt35.png|none]]
Step 4. Then click Close
 
4. Siis kliki '''Close'''
[[File:plt36.png|none]]
[[File:plt36.png|none]]
5. etapp. Mine tagasi GPO kontrollitud sakk ja paremale klõpsake seda ja valige Muuda
 
5. Mine tagasi GPOsse valikus '''Kontrollitud''' aken, tee paremklõps ja vajuta '''Edit'''(redigeeri)
[[File:plt37.png|none]]
[[File:plt37.png|none]]
6. etapp. Nüüd redigeerida GPO abil Rühmapoliitika redaktori abil soovitud muudatused tegema. Siis, kui olete lõpetanud lihtsalt sulgeda GPME.
 
6. Nüüd muuda GPOd kasutades Group Policy Management Editori. Kui oled lõpetanud, lihtsalt sulge GPME.
[[File:plt38.png|none]]
[[File:plt38.png|none]]
7. sammuga. Paremklõps GPO ja seejärel nuppu Kontrolli In ...
 
7. Paremklõps GPO ja seejärel nuppu Kontrolli In ...
[[File:plt39.png|none]]
[[File:plt39.png|none]]
8. sammu. Sisesta kirjeldus muutus, kui soovite määrata koos saabumist ja seejärel nuppu OK
 
8. Sisesta muudatuse kirjeldus, mida soovid määrata check-iniga ning seejärel vajuta '''OK'''.
[[File:plt40.png|none]]
[[File:plt40.png|none]]
Step 9. Click Close
 
9. Vajuta '''Close'''(Sule)
[[File:plt41.png|none]]
[[File:plt41.png|none]]
10. aste. Paremklõps GPO ja klõpsake Deploy ...
 
10. Paremklõps GPO'l ja klõpsake '''Deploy'''
[[File:plt42.png|none]]
[[File:plt42.png|none]]
Samm 11. Täita kommentaari väli kirjeldab muutusi isik, kes on läbi muutus seejärel Esita
 
Märkus: see on hea koht panna oma Muuda viitenumber.
11. Täida kommentaari väli, kirjeldades muutust inimesele, kes seda üle vaatab. Seejärel '''Submit'''(kinnita)<br/>
Märkus: Pane tähele: see on hea koht, kuhu märkida oma muudatuse viitenumber.
[[File:plt43.png|none]]
[[File:plt43.png|none]]
Step 12. Click Close
 
12. Kliki '''Close'''
[[File:plt44.png|none]]
[[File:plt44.png|none]]
Samm 13. Nüüd sisse logitud Alan avada GPMC ja avada Kuni Tab seejärel paremklõps GPO ja seejärel klõpsake Ajalugu
 
13. Nüüd avab sisse logitud Alan GPMC ja poolelioleva akna, seejärel teeb paremkliki GPO-l ja vajutab nupule '''History'''(ajalugu)
[[File:plt45.png|none]]
[[File:plt45.png|none]]
14. sammu. Siin saate vaadata muudatusi ja check-in/out ajalugu GPO
 
14. Siin saad vaadelda muudatusi ja GPO checkini ning checkouti ajalugu.
[[File:plt46.png|none]]
[[File:plt46.png|none]]
Samm 16. Võite paremklõps GPO ja seejärel minna erinevused ja siis klõpsa HTML aruanne.


Märkus: See annab teile HTML aruanne, milles kõik muudatused, mis on tehtud selleks, et GPO. Sel moel saab hõlpsasti vaadata lihtsalt seade, mis on muutunud, kui see on GPO, et on palju konfigureeritud. Esile tõstetud näidata võimalusi, mis on muutunud.
15. Võid samuti GPO-l paremkõlpsu teha, valida erinevused(Differences) ning seejärel valida HTML Raport<br/>
Märkus: nii saad HTML raporti, mis toob välja  kõik muudatused, mis on GPOga tehtud.Nii saad kergesti üle vaadata ja eristada GPO sätteid. Esiletõstetud osa näitab valikuid, mida olete muutnud.
[[File:plt47.png|none]]
[[File:plt47.png|none]]
17. samm. Kui olete rahul muutus paremklõps GPO ja käsku Kinnita ...
 
16. Kui olete rahul muutustega, siis paremklõps GPO'l ja vajuta '''Approve'''(kinnita)
[[File:plt48.png|none]]
[[File:plt48.png|none]]
18. samm. Uuesti. Lisa kommentaar GPO olla seotud heakskiidu ja seejärel nuppu Jah
 
17. Uuesti. Lisa kommentaar GPO'sse, et olla seotud heakskiiduga ja seejärel klikka nuppu '''Jah'''
[[File:plt49.png|none]]
[[File:plt49.png|none]]
Step 19. Click Close
 
18. Kliki '''Close'''
[[File:plt50.png|none]]
[[File:plt50.png|none]]
===7. etapp. Converting Kontrollimata GPO on kontrollitud===


1. etapp. Logon nagu Alan arvutiga, mis on GPMC ja AGPM kliendi
==7. etapp. Muutma kontrollimata GPO-d kontrollituks==
2. etapp. Avatud GPMC ja klõpsa Change Control ja seejärel siis Kontrollimata lingile seejärel paremklõps GPO soovite "kontroll" ja kliki Control ...
 
1. Logi arvutisse sisse nagu Alan, millel on GPMC ja AGPM klient
2. Ava GPMC ja klõpsa '''Change Control''' peal ja seejärel siis '''Uncontrolled'''(kontrollimata) lingile, seejärel paremklõps GPO'l, mida soovite "muuta/kontrollida" ja kliki '''Control'''
[[File:plt51.png|none]]
[[File:plt51.png|none]]
3. etapp. Lisa kommentaar GPO oma esialgse kommentaari seejärel nuppu OK
 
3. Lisa kommentaar GPO'sse nagu isiklik kommentaar, seejärel vajuta nuppu '''OK'''
[[File:plt52.png|none]]
[[File:plt52.png|none]]
This Group Policy is now controlled
 
See Rühmapoliitika on nüüd kontrollitud
[[File:plt53.png|none]]
[[File:plt53.png|none]]
==kasutatud materjalid==
http://technet.microsoft.com/en-us/library/cc749396(v=ws.10).aspx<br/>
http://technet.microsoft.com/en-us/library/dd420466.aspx<br/>
http://www.grouppolicy.biz/2010/01/quick-start-step-by-step-for-advanced-group-policy-management-agpm-v4/<br/>
http://support.microsoft.com/kb/307882<br/>
http://www.grouppolicy.biz/tag/agpm/<br/>
http://www.microsoft.com/en-us/windows/enterprise/products-and-technologies/mdop/agpm.aspx<br/>
[[Category: Windows-tööjaamade haldamine]]
[[Category: Windows-tööjaamade haldamine 2012]]

Latest revision as of 15:48, 9 September 2013

Sissejuhatus

Rühmapoliitika kasutusviisid

Microsoft Windows XP-s määratletakse rühmapoliitikaga kasutajate ja arvutite rühmade kasutaja ja arvuti konfiguratsioon. Microsofti rühmapoliitika halduskonsooli (MMC – Microsoft Management Console) lisandmooduli abil saate määrata kindla arvutite või kasutajate rühma töölaua konfiguratsiooni. Loodud rühmapoliitika sätted on osa rühmapoliitika objektist (GPO – Group Policy Object), mis on seotud valitud Active Directory mahutiga (nt saidid, domeenid või organisatsioonilised üksused). Rühmapoliitika lisandmooduli abil saate määrata järgmised poliitikasätted.

  • Registripõhised poliitikad.

Registripõhiste poliitikate hulka kuuluvad opsüsteemi Windows XP ning selle komponentide ja programmide rühmapoliitikad. Nende sätete haldamiseks saate kasutada rühmapoliitika lisandmooduli adm-sõlme.

  • Turvalisussuvandid

Turvalisussuvandite hulka kuuluvad kohaliku arvuti, domeeni ja võrgu turvasätted.

  • Tarkvara installi- ja hooldussuvandid.

Tarkvara installi- ja hooldussuvandite abil hallatakse programmide installimist, värskendamist ja eemaldamist.

  • Skriptimissuvandid

Skriptimissuvandid on arvuti käivitamise ja sulgemise ning kasutaja sisse- ja väljalogimise skriptid.

  • Kaustade ümbersuunamise suvandid.

Need suvandid võimaldavad administraatoritel kasutajate erikaustu võrku ümber suunata. Rühmapoliitikaga saate määrata kasutajate töökeskkonna oleku ning edaspidi kontrollib süsteem määratletud poliitikate rakendamist.

Advanced Group Policy Management (AGPM) võimaldab firmal teostada muutuste ja versioonide kontrolli nende Active Directory Group Policies-ile. See võimaldab mitmel inimesel samaegselt redigeerida Group Policy Object-i (GPO-d), nii et muudatused jõustuvad koheselt. GPO muudatused on enne tootmisse minekut registreeritud, juurutatud ja seejärel kinnitatud. Tegemist on efektiivse vahelüliga Active Directory (AD) ja Group Policy administraatori vahel. Selleks, et ennetada AGPM-i petmist, peaks korralik teguviis hõlmama kõikide redigeeri/muuda (edit/modify) võimaluste eemaldamist kõigilt GPO-delt välja arvatud sisseehitatud Administraatori ja teenuseteostajate kontodelt.

See juhis põhineb õpetusel AGPM_40_Step-by-Step_Guide.pdf, mis tuleb ADPM v4 installatsiooni failidega kaasa.

Allolevas näites installib administraator AGPM Serveri ja AGPM Clienti. Seejärel on kasutajal Alan delegeeritud kontroll ning kasutajal John puudub võimalus ise seadeid muuta. Seejärel loob John uue Managed GPO, muudab seda ja seejärel rakendab selle. Alan vaatab GPO üle ja kinnitab muutuse. Peale seda haldab Alan GPO-d.

1. etapp. AGPM kliendi installimine.

Oleks hea, kui sa installiksid Microsoft Advance Rühmapoliitika Kliendi mistahes arvutisse oma organisatsioonis, millele on paigaldatud Rühmapoliitika Management Console (GPMC)

  1. Alusta Täpsema Rühmapoliitika Kliendi installi.
  2. Tervitusboksis kliki nuppu Next (Edasi).
  1. Kliki linnuke-Nõustun litsentsitingimustega ning klõpsake Next
  1. Valige koht kuhu paigutada ning vajutage Next
  1. Sisesta IP või DNS nimi AGPM server ja klõpsa Next (Edasi)
  1. Jätke kõik keeled valitud ja kliki Next
  1. klõpsake Install
  1. a. Valikuline – Vajuta nupule Details(Detailid), et näha, mida installitakse.

Oota

  1. Klõpsake Finish, et väljuda Setup Wizard'ist.

2. etapp. AGPM Server'i paigaldamine

1. Alusta Täpsema Rühmapoliitika Serveri installist.
2. Klõpsake Next

3. Pane linnuke I accept license terms(Nõustun litsentsitingimustega) ning seejärel vajuta nuppu Next(Edasi)

4. Kinnita koht kuhu salvestad ja klõpsake Next

5. Kinnita Archive Path(Arhiveerimise koht) ja klõpsake Next

6. Sisesta AGPM teeninduskonto üksikasjad. Sellel kontol peab olema täielik juurdepääs kogu GPO'le, mida soovite hallata, kasutades AGPM'i ning seejärel klikkige Next

7. Sisesta arhiveerimise asukoha haldaja konto nimi (e.g. Contoso\Alan ) see konto on esmane Full Control Administrator (täielikku kontrolli omav administraator), mida kasutatakse teistele kasutajatele ligipääsude jagamiseks, siiskliki Next

8. Kinnita pordi asukoht (see peab olema sama, mis Install Clienti punktis 5) ja kliki Next

9. Jätke kõik keeled valituks ja kliki Next

10. Vajuta Install

10a. Valikuline - Vajuta nuppu Details(Üksikasjad), et näha komponente, mis paigaldatakse.

Oota

11. Vajuta Finish

3. etapp. Nüüd saate seadistada AGPM Cliendi Group Policy kaudu automaatselt AGPM serveriga ühenduma. Selle korral muudate Default Domain Policy selliseks, et ta laieneks kõigile serveritele ja tööjaamadele.

1. Redigeeri Default Domain Policyt kasutades Group Policy Management Editori ja liigu valikutes Users Configuration (kasutajate sätted) > Policies (poliitikad) > Asministrative Templates (administratiivsed aluspõhjad) > Windows Components (Windowsi konponendid) > AGPM.

2. Linnuke Enable ette ja seejärel tippige nimi / IP aadress, siis AGPM Serveri pordi number tekstiväljale ja klõpsake OK

4. etapp. Nüüd peate võimaldama ligipääsu Johnile, et ta saaks GPO-sid üle vaadata ja redigeerida.

1. Ava GPMC arvutis, kuhu olete installinud AGPM kliendi. 2. Navigeeri ja klõpsa Change Control funktsioonil ja seejärel Domain Delegation aknal ning klõpsa nupule Add(Lisa)

3. Valige kasutaja John ja seejärel valikust "Editor" ning seejärel vajutage nuppu OK

Nüüd on Johnil ligipääs ja võimalus redigeerida AGPMi

5. etapp. Uue kontrollitava GPO loomine

Nüüd logite sisse kasutajana John ja loote uue kontrollitud GPO ning lasete Alanil selle toimingu kinnitada.
1. Logi arvutisse sisse nagu John, millel on GPMC ja AGPM klient
2. Ava GPMC ja paremklõps Change Control peal ja seejärel nupul New Controlled GPO…

3. Täitke ettepaneku lahter- sel juhul saadetakse AGPMi administraatorile e-mail, et ta saaks uue kontrollitud GPO üle vaadata. Seejärel vajutage Submit(Kinnita)

4. Klõpsake Close(Sule)
Märkus: Meiliserver ei ole seadistatud, mistõttu e-maili saatmine nurjus

5. Vajuta pooleliolevale aknale. Nüüd saate vaadata menetletava taotluse kinnitamist.

Nüüd kiidame heaks uue kontrollitava GPO taotluse.
6. Logi arvutisse sisse nagu Alan, millel on GPMC ja AGPM klient
7. Ava GPMC ja paremklõps Change Control peal, siis klõpsa Pending(poolelioleva) akna peal ja paremklõps ning kliki Approve

8. Lisa kommentaar enne kinnitamist, seejärel kliki nuppu Yes(Jah)

9. Oodake selle heakskiitu ja seejärel vajutage nuppu Close(Sule)

Märkus: See on etapp, milles Alan saab GPO-d manuaalselt Organisational Unitisse (OUsse) linkida.

6. etapp. Muudatuste tegemine GPO's

John vaatab ja redigeerib GPOd ning seejäre kinnitab Alan selle.
1. Logi sisse arvutisse, millel on installitud GPMC ja AGPM Client kasutajaga John
2. Ava GPMC ja klikka nupul Change Control ja seejärel Controlled Tab. Siis tee paremklõps GPO-l, mida tahad redigeerida ning klikka valikul Check Out.

3. Sisesta kommentaar GPO kohta, mis kirjeldaks muudatust, mida hakkad läbi viima ning seejärel vajuta OK.

4. Siis kliki Close

5. Mine tagasi GPOsse valikus Kontrollitud aken, tee paremklõps ja vajuta Edit(redigeeri)

6. Nüüd muuda GPOd kasutades Group Policy Management Editori. Kui oled lõpetanud, lihtsalt sulge GPME.

7. Paremklõps GPO ja seejärel nuppu Kontrolli In ...

8. Sisesta muudatuse kirjeldus, mida soovid määrata check-iniga ning seejärel vajuta OK.

9. Vajuta Close(Sule)

10. Paremklõps GPO'l ja klõpsake Deploy

11. Täida kommentaari väli, kirjeldades muutust inimesele, kes seda üle vaatab. Seejärel Submit(kinnita)
Märkus: Pane tähele: see on hea koht, kuhu märkida oma muudatuse viitenumber.

12. Kliki Close

13. Nüüd avab sisse logitud Alan GPMC ja poolelioleva akna, seejärel teeb paremkliki GPO-l ja vajutab nupule History(ajalugu)

14. Siin saad vaadelda muudatusi ja GPO checkini ning checkouti ajalugu.

15. Võid samuti GPO-l paremkõlpsu teha, valida erinevused(Differences) ning seejärel valida HTML Raport
Märkus: nii saad HTML raporti, mis toob välja kõik muudatused, mis on GPOga tehtud.Nii saad kergesti üle vaadata ja eristada GPO sätteid. Esiletõstetud osa näitab valikuid, mida olete muutnud.

16. Kui olete rahul muutustega, siis paremklõps GPO'l ja vajuta Approve(kinnita)

17. Uuesti. Lisa kommentaar GPO'sse, et olla seotud heakskiiduga ja seejärel klikka nuppu Jah

18. Kliki Close

7. etapp. Muutma kontrollimata GPO-d kontrollituks

1. Logi arvutisse sisse nagu Alan, millel on GPMC ja AGPM klient 2. Ava GPMC ja klõpsa Change Control peal ja seejärel siis Uncontrolled(kontrollimata) lingile, seejärel paremklõps GPO'l, mida soovite "muuta/kontrollida" ja kliki Control

3. Lisa kommentaar GPO'sse nagu isiklik kommentaar, seejärel vajuta nuppu OK

See Rühmapoliitika on nüüd kontrollitud

kasutatud materjalid

http://technet.microsoft.com/en-us/library/cc749396(v=ws.10).aspx
http://technet.microsoft.com/en-us/library/dd420466.aspx
http://www.grouppolicy.biz/2010/01/quick-start-step-by-step-for-advanced-group-policy-management-agpm-v4/
http://support.microsoft.com/kb/307882
http://www.grouppolicy.biz/tag/agpm/
http://www.microsoft.com/en-us/windows/enterprise/products-and-technologies/mdop/agpm.aspx