Skupinové politiky.

Slides:



Advertisements
Podobné prezentace
Autor Ing. Martin Allmer Škola Euroškola Strakonice Datum
Advertisements

Windows 8 ZMVS. Windows 8 Nové 3D uživatelské rozhraní s kódovým názvem Wind. Nové uživatelské rozhraní bude požadovat minimálně 170MB video paměti a.
Skupinová politika Windows 200x - požadavky
ZMVŠ. Bezpečnost Windows 8 Dynamic Access Control (DAC) Volně – Dynamický kontrolní přístup) rozšíření NTFS access control listů (ACL) o složitá pravidla.
ORGANIZACE DAT V POČÍTAČI
Adresářové služby – základní pojmy
Správa firemních mobilních zařízení. Proč si pořídit Cortado Corporate Server? Komplexní správa a monitoring firemních mobilních zařízení, včetně zabezpečení.
Název školy: Autor: Název: Číslo projektu: Název projektu: SŠ spojů a informatiky Tábor Petr Vlach VY_32_INOVACE_OS_15 CZ.1.07/1.5.00/ Moderní škola.
Správa počítačových sítí Nabízíme vám jak kompletní správu vašich informačních technologií, tak zajištění provozu pouze určité vámi určené části. Jedná.
Přístupová práva, maska přístupových práv Jiří Hořejší.
Gymnázium, SOŠ a VOŠ Ledeč nad Sázavou I NFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE Ing. Jan Roubíček.
Adresářová služba Active directory
POČÍTAČOVÉ SÍTĚ PŘÍSTUPOVÁ PRÁVA
GPO.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-14.
Tomáš Urych, ESO9 Intranet a.s.
Serverové systémy Windows
Celní služby 2000 Radek Sedláček TranSoft a.s Radek Sedláček TranSoft a.s
Skupinové politiky 3 Správa softwaru. Životní cyklus softwaru v AD.
Představení nové verze OPSI Kamil Malinka Martin Lebeda PROJEKT financovaný z Operačního programu Vzdělávání pro konkurenceschopnost ZVYŠOVÁNÍ IT GRAMOTNOSTI.
Operation Masters - správa Operation Masters - role Operation Masters - role Operation Masters - umístění Operation Masters - umístění Přesouvání versus.
Uživatelské profily, vlastnosti uživatelského účtu
Název školy: Autor: Název: Číslo projektu: Název projektu: SŠ spojů a informatiky Tábor Petr Vlach VY_32_INOVACE_OS_12 CZ.1.07/1.5.00/ Moderní škola.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost 1. KŠPA Kladno, s. r. o., Holandská 2531, Kladno,
Základy uživatelských a skupinových účtů
Název školy: Autor: Název: Číslo projektu: Název projektu: SŠ spojů a informatiky Tábor Petr Vlach VY_32_INOVACE_OS_13 CZ.1.07/1.5.00/ Moderní škola.
Tiskové služby v sítích Microsoft
Autentizace a účty v AD. Autentizace stanice v AD.
Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti 9. Politika systému Administrace OS Windows 1Miroslav Prágl.
Active Directory Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Práce v doméně Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
SAMBA umožňuje linuxovému systému sdílení prostředků a služeb prostřednictvím sítě používá SMB (server message block) protocol - identický protokolu.
2OP381 Manažerská informatika 1
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost 1. KŠPA Kladno, s. r. o., Holandská 2531, Kladno,
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-15.
Zpracoval: Mgr. Tomáš Rajnoha Uspořádání dat na disku
Windows XP a live distribuce Knoppix, Danix apod
Studentská PARDUBICE Implementace MIIS na Univerzitě Pardubice Petr Švec, Univerzita Pardubice.
Systém souborů. Množina souborů různých typů – Data – Spustitelné programy – Konfigurační a pomocné informace – I/O zařízení Způsob organizace množiny.
Ovládací panely Uživatelské účty II. Název a adresa školy: Střední odborné učiliště stavební, Opava, příspěvková organizace, Boženy Němcové 22/2309, 746.
Pohled uživatele.
PV175 SPRÁVA MS WINDOWS I Podzim 2008 Řízení přístupu Manželka pošle svého manžela informatika nakoupit se slovy: "Kup chleba a když budou mít rohlíky,
Doména Windows Serveru Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Zabezpečení a správa pracovních stanic, virtualizace Jan Písařík – chief of technical support.
PV175 SPRÁVA MS WINDOWS I Podzim 2008 Uživatelé a skupiny Anonym poslal otázku na administrátora: „Nezdá se ti blbý odpovídat na anonymní otázky z internetu?“
Pavel Olšan & Ondřej Mrzena.  Co je server  Funkce  Verze Windows a instalace  Active Directory  Účty  DNS  DHCP  .
PV175 SPRÁVA MS WINDOWS I Podzim 2008 Organizační informace Instalace.
PV175 SPRÁVA MS WINDOWS I Podzim 2008 Microsoft Management Console Zálohování Přijde programátor ke kamarádovi adminovi a hned ve dveřích vidí, že chudák.
Správa MS Windows II Vladimír Pečený.
Zabezpečení. GPO Security Settings Comp Conf – Win Settings – Security Settings Account Policies – Password Policy – požadavky na hesla uživatelů Doménová.
Uživatelské účty, Skupiny
Překlad jmen, instalace AD
Diskový oddíl. Diskové oddíly (partition) slouží k rozdělení fyzického disku na logické oddíly, se kterými je možné nezávisle manipulovat jeden disk se.
Bezpečnostní popisovače ACL. Popisovač zabezpečení  Popisovač zabezpečení – sada informací o řízení přístupu - zabezpečení, spojené se zabezpečeným objektem.
Ovládací panely Šablona 32 VY_32_INOVACE_1_7_Windows-ovládací panely.
Struktura a Koncept portálu ČVUT, © 2013 IBA CZ, s. r. o. Agenda Teoretický průřez strukturou a konceptem Liferay portálu Company Sites Pages (stránky)
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
Setkání s LVT Windows 10 Upgrade - shrnutí
Bezpečnostní technologie I
Přednáška pro předmět Operační systémy II ÚI PEF MENDELU
Operační systém Windows
Operační systém Windows
Přednáška pro předmět Operační systémy II ÚI PEF MENDELU
Vlastnosti souborů Jaroslava Černá.
Přednáška pro předmět Operační systémy II ÚI PEF MENDELU
Práva uživatelů Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Ing. Libor Otáhalík. Dostupné z Metodického portálu ISSN: 
TÉMA: Počítačové systémy
TÉMA: Počítačové systémy
Kofigurace & napájení Windows
Skupinová politika (GPO)
Transkript prezentace:

Skupinové politiky

Co je skupinová politika? Skupinová politika (Group Policy, GPO) Sada předvoleb, která nastavuje chování počítačů a možnosti uživatelů S její pomocí lze nastavovat registry, NTFS oprávnění, politiky bezpečnosti a auditu, instalace softwaru, přihlašovací a odhlašovací skripty, přesměrování adresářů, nastavení IE a další Správa pomocí nástroje Group Policy Management Console

Struktura GPO GPO jsou uloženy na dvou místech V kontejneru skupinové politiky (Group Policy Container, GPC) V šabloně skupinové politiky (Group Policy Template, GPT) Kontejner skupinové politiky Objekt Active Directory Active Directory Users and Computers -> System -> Policies Obsahuje stav GPO, informaci o verzi, informaci o WMI filtrech, seznam komponent, které mají nastavení v GPO

Struktura GPO Šablona skupinové politiky (Group Policy Template, GPT) Adresářová struktura v adresáři SYSVOL na doménovém řadiči (%systemroot%\SYSVOL\sysvol) Obsahuje kompletní nastavení a informace o GPO včetně nastavení administrativních šablon, zabezpečení, instalace softwaru, skriptů a přesměrování adresářů Administrativní šablony (soubory .adm) obsahují změny v nastavení registrů počítače a/nebo uživatele; pro Windows Vista se používají nové šablony v XML formátu (soubory .admx) Název GPT adresáře je GUID (Globally Unique Identifier) GPO, které jsme vytvořili; to je identické s GUIDem, který používá AD k identifikaci GPC tohoto objektu

Struktura GPO Nastavení v GPO je rozděleno do 2 částí Computer configuration Vztahuje se pouze na účty počítačů Nastavení počítače bez ohledu na to, který uživatel s ním pracuje User configuration Vztahuje se pouze na účty uživatelů Uživatelská nastavení bez ohledu na to, ke kterému počítači se uživatel přihlašuje

Použití GPO GPO je možné přilinkovat na úrovni Organizační jednotky Domény Site Nastavení GPO je dědičné Na objekt uložený v kontejneru/organizační jednotce se aplikují Všechny GPO přilinkované přímo na tento kontejner Všechny GPO přilinkované na všechny nadřazené kontejnery Všechny GPO přilinkované na doménu, ve které se objekt nachází Všechny GPO přilinkované na site, do které spadá IP adresa stroje

Použití GPO Na každé úrovni je možné přilinkovat libovolné množství GPO V případě konfliktních nastavení mezi více GPO se uplatní nastavení z GPO, která je blíže samotnému objektu (například v případě kolize nastavení na úrovni domény a OU se uplatní nastavení GPO přilinkované na OU) Pokud jsou konfliktní GPO na stejné úrovni, rozhoduje pořadí zpracování Block inheritance Nastavuje se na úrovni OU Blokuje dědičnost všech politik uvedených hierarchicky výš od vybrané OU, kromě vynucených politik Enforce inheritance Aplikuje se na GPO Vynutí dědičnost vybrané GPO hierarchicky níž do všech OU, i kdyby byly cestou nějaká blokování

Best practices – nasazení GPO Aplikovat GPO pokud možno na co nejvyšší úrovni maximálně využívat dědičnost Omezit množství skupinových politik Každá konfigurační změna by měla být ideálně v nejvýše jedné GPO Vytvářet specifické skupinové politiky Dodržovat jmenné konvence názvů GPO Skupinové politiky aplikujte na Sity pouze v případě, že se vztahují opravdu k Sitám a ne k doménám Vyvarovat se použití Block inheritance a Enforce inheritance

Aplikace GPO Kdy jsou nastavení GPO aplikovány Start počítače – aplikují se nastavení počítače a startup skripty Přihlášení uživatele – aplikují se nastavení uživatele a logon skripty Doběhnutí časovače – aplikují se nastavení uživatele a některá nastavení počítače; žádné skripty Nastavitelné, obvykle 90 +- 30 minut Ruční aktualizace – aplikují se nastavení uživatele a některá nastavení počítače; žádné skripty gpupdate (/force)

Aplikace GPO Loopback processing Použití nastavení z části User configuration na počítač Computer Configuration -> Administrative Templates -> System -> Group Policy -> User Group Policy loopback processing mode Merge – stáhne se seznam politik pro uživatele, následně znovu seznam pro počítač, zařadí se za seznam politik pro uživatele a postupně se vše aplikuje; pokud dojde ke konfliktu některých nastavení, tak "vítězí" nastavení počítače Replace – stáhnou se pouze politiky pro počítač a použijí se jako nastavení pro uživatele

Úkoly Přidat do domény stanici s Windows 7 Najít a prohlédnout si obě úložiště GPO (SYSVOL a AD) Vytvořit novou GPO a přilinkovat ji na OU Projít User configuration a Computer configuration Povolení/zakázání GPO Aplikování GPO Restart Logon Gpupdate Aplikování User/computer conf na účty osob/počítačů/skupin Vyzkoušet dědičnost GPO Block inheritance/enforce