2.2 Налаштування групових політик в Active Directory
В основі GP(group policy) лежать параметри налаштування політики - спеціальні атрибути, які наказують порядок здійснення контролю за всіма аспектами конфігурування ОС Windows. Параметри налаштування політики призначені для кожного зареєстрованого користувача або комп'ютера. Це можуть бути налаштування безпеки, що стосуються обмежень аудиту, реєстрації подій і входу в систему; виконання сценаріїв при запуску, завершенні роботи вході і виході з неї, інсталяції ПЗ, переадресації користувача тек і маніпулювання реєстром згідно шаблонам адміністрування.
Структура параметрів налаштування політики може нарощуватися за допомогою конфігураційних файлів, відомих як ADM-шаблони. Якщо для певної програми у вашій організації є свій ADM-шаблон, можна, управляти налаштуваннями цього додатка з використанням групової політики.
Щоб застосувати установки політики до AD-оточення, спочатку потрібно зконфігурувати об'єкт групової політики (Group Policy Object - GPO), що знаходиться в домені AD в спеціальній папці з ім'ям "Group Policy Objects". GPO - це пойменована колекція сконфігурованих налаштувань політики. При цьому найкраще конфігурувати тільки ті настановні параметри, які дійсно необхідні для виконання адміністраторських завдань усередині GPO. Якщо для дотримання корпоративної політики безпеки потрібно на кожному комп'ютері задіяти міжмережевий екран Windows, можна створити GPO з ім'ям "Default Windows Firewall Settings" і настроїти установки таким чином, щоб забезпечити необхідну роботу МЕ на відповідних робочих станціях, на зразок того, як це робиться в панелі управління Windows. Слід зауважити, що якщо цільова операційна система не "зрозуміє" задану налаштування, то вона просто проігнорує її.
Налаштування політики в GPO не будуть приведені в дію до тих пір, поки не буде повязаний об'єкт з сайтом AD, доменом або організаційною одиницею (Organizational Unit - OU). Як тільки GPO асоціюється з сайтом, доменом або OU, налаштування політики активізуються щодо користувачів і комп'ютерів, визначених у рамках відповідного контейнера. "Прив'язавши" GPO до рівня домену, тим самим використовуються налаштування політики до всіх робочих станцій Windows XP і серверів Windows 2003 в цьому домені. Якщо ж замість цього GPO прив'язати до організаційної одиниці Product Management Group (PMG), то налаштування міжмережевого екрану почнуть діяти тільки усередині цієї OU. Один GPO може бути прив'язаний, наприклад, до кількох OU, а сайт, домен або OU, в свою чергу, - мати зв'язки з декількома об'єктами групової політики. Гнучкість прив'язування GPO змушує звернути увагу на три наступні принципи:
По-перше, застосування GPO в певному контексті дозволяє створювати вузькоспеціалізовані об'єкти під конкретні завдання. Дані об'єкти можна застосовувати до відповідних рівнів AD, замість того щоб "звалювати" всі установки в загальні GPO рівня сайту, домену або організаційної одиниці. При останньому сценарії копії одних і тих же налаштувань політики зберігалися б у різних місцях, що обернулося б справжнім кошмаром для адміністратора.
По-друге, можливість прив'язування GPO дуже зручна для тестування нових конфігурацій. Так, можна спочатку прив'язати об'єкт до тестової OU і на ній перевірити всі налаштування, перш ніж прив'язувати його до реальної організаційної одиниці з реальними користувачами і комп'ютерами.
По-третє, структура організаційної одиниці в дереві AD повинна бути такою, щоб максимально сприяти використанню об'єктів, - важко, наприклад, застосувати установки МЕ тільки до робочих станцій Windows XP, якщо в організаційній одиниці, до якої прив'язується відповідний об'єкт групової політики, існують одночасно і сервери і робочі станції.
Функція GP працює за наступним принципом: спочатку відпрацьовується локальна політика, потім застосовуються об'єкти групової політики сайту, домену або організаційної одиниці і т. д. аж до об'єктів, розташованих у вершині дерева AD. Якщо будь-яка політика конфліктує з попередньою, то в силу вступають правила подальшої політики. Тому, наприклад, для об'єкта AD "комп'ютер в організаційній одиниці PMG / Computers" спочатку застосовується локальна політика комп'ютера, а потім - об'єкти групової політики сайту, домену, об'єкти, що належать OU PMG і, нарешті, будь-які інші об'єкти, прив'язані до організаційної одиниці PMG / Computers.
ВИСНОВКИ
Проектно технологічна практика є джерелом накопичення практичного досвіду роботи по вибраній спеціальності та закріплення теоретичних знань. Вона відіграє важливу роль у підготовці спеціалістів високого рівня, які б володіли сучасними технологіями, вміло використовували методологію та методики проектування інформаційних систем.
В ході проходження Проектно технологічна практика було проведено дослідження об’єкта, його структури та функцій, наявного апаратного та програмного забезпечення і комплексу задач, що вирішується ним.
На основі аналізу існуючих апаратних та програмних засобів були виявленні недоліки побудови існуючого комплексу апаратно-програмних засобів та намічені шляхи виправлення даної ситуації.
Під час проходження практики я набув певного досвіду, який обов’язково знадобиться у майбутньому.
СПИСОК ВИКОРИСТОНОЇ ЛІТЕРАТУРИ
Немет Э., Снайдер Г., Сибасс С., Хейн Т. Р., // Н50 UNIX: Руководство системного администратора. Для профессионалов / Пер. с англ. – СПб.: Питер; К.:Издательская група BHV, 2002. – 928 c.: ил.
Армстронг (мл.), Джеймс // А83 Секреты UNIX: 2-е изд.: Пер. с англ. – М.: Издательский дом «Вильямс», 2001. – 1072 с.: ил. – Парал. тит. англ.
Олифер В.Г., Олифер Н.А. "Компьютернне сети: технологии, протоколы. Учебник." - Питер, 2000 - 672 с.
Николайчук Я.М., Яцків В.В., Гринчишин Т.М. Перспективи створення телефонних ліній на основі відкритого оптичного каналу зв’язку // Вісник Технологічного університету Поділля. – 2002.– 50 с.
Т.С. Бронникова, А.Г. Чернявский. Маркетинг. Учебное пособие. – Таганрог, 1999. – 180 с.
Е. М. Королькова. Организация маркетинга на предприятии. – Тамбов: Издательство ТГТУ, 2001. –230 с.
ДОЛАТОК А
ПЛАН ПРИМІЩЕННЯ
Рисунок 3.1 План Приміщення