ot run-time(9-10-2007)

reiting (25)   [ dobre ]  [ zle ]

Printer Friendly Variant za otpechatvane



SAMBA kato purvichen domein kontroler - instalatsiia, nastroika, upravlenie - CHAST 2

"S lyubeznoto sudeistvie na Govedo"


Grupovi Politiki ( Group Policy )

1. Vuvedenie


Grupovite politiki za sigurnost ( Group Policy ) predlagat goliam broi konfigurirashti nastroiki, koito mogat da se prilagat tsentralizirano vurhu obekti v domeina v tova chislo rabotni stantsii i potrebitelski akaunti. Te se izpolzvat za upravlenie na rabotnite sredi na potrebitelite v daden sait, domein ili na potrebiteli, grupirani v opredelen organizatsionen modul. Upravlenieto na rabotnite sredi na potrebitelite, vklyuchva razrabotvane i ogranicheniia na potrebitelskata rabotna plosht (Desktop), nalagane na ogranicheniia vurhu izpolzvaniiat prilozhen softuer, nalagane na kriptirano predavane na danni po mrezha, ogranicheniia na izpolzvanite mrezhovi protokoli i ogranichavane na internet dostupa.

2. Instalatsiia


Purvoto neshto koeto e neobhodimo da napravim e da se sdobiem sus slednite 3 – neshta:

Policy Editor ( poleidt.exe )
common.adm ( c:\winnt\inf\ )
winnt.adm ( c:\winnt\inf\ )
Ili da si gi svalim ot tozi link

3. Nastroika


V osnovni linii redaktorut za sistemna politika ( poleidt.exe ) se izpolzva za suzdavaneto na edinichen fail sudurzhasht vsichkite politiki za vashata mrezha. Tozi fail se svalia ot klientskite kompyutri vseki put kogato potrebitelia se logne v survura. V tazi sektsiia shte pokazhem kak pravilno da suzdadete faila s politikite i shte obiasnim kakvo triabva da se izbiagva pri implementiraneto na Sistemnite politiki.



Kogato za purvi put startirate redaktorut za sistemni politiki toi shte izglezhda priblizitelno kato na snimkata po-gore. Ako pri startiraneto poluchite greshka, nai-veroiatno SPE ne mozhe da nameri shablonnite failove po podrazbirane common.adm i winnt.adm. Tezi shablonni failove sa prosti tekstovi failove koito sudurzhat nastroiki na registura pozvoliavashti vi da kontrolirate razlichni aspekti na kompyutrite ili potrebitelite. Mozhe da dobavite kolkoto zhelaete shablonni failove pri nuzhda, otivaiki na Options -> Templates (vizh kartinkata po-dolu).



Vednuzh sdobili se s vsichki neobhodimi shabloni, mozhete da zapochnete da suzdavate sobstveni politiki. Po podrazbirane SPE shte ima Kompyuturen obekt po podrazbirane (Default Computer object) i Potrebitelski obekt po podrazbirane (Default User object). Za tiah shte stane duma po-kusno, kato za nachalo neka neka nastroim politikite za da mu hvanem tsakata. Zapochvame s otvarianeto na Default Computer object, Bi triabvalo da izglezhda kato na kartinkata po-dolu (vupreki che pokazva personalizirana politika).



Malkite knigi koito vizhdate na ekrana sa tam za kategorizirane na vsichkite politiki v otdelni sektsii. Kogato klikne m na plyusa do knigite se otvaria podkategoriia pokazvaiki politikite (ili oshte podkategorii). Istinskite politiki sa pokazani s malki sivi chekboksove. Te imat tri razlichni sustoianiia, sivi, otmetnati i prazni.

* Sivoto oznachava che dadenata politika shte bude prenebregnata. Naprimer ako na kompyutura ne e razreshena registrovata nastroika politikata niama da e aktivna i obratno.
* Otmetnatiiat status oznachava che politikata shte e shte e aktivna za kompyutura.
* Prazniiat status oznachava che registrova ta nastroika shte bude izchistena (ako vuobshte e bila otmetnata).

Sushtestvuvaneto na tri sustoianiia na politikite mozhe da izglezhda stranno, no vednuzh suzdadete li razlichni grupi shte razberete zashto e neobhodimo. Burz primer za izpolzvane na prazno sustoianie e da razreshite politikata "Disable registry editing tools" na Default User Container, no sled izchistete tazi politika za Domain Administrators container, taka pozvoliavate na vseki v grupata na Domein administratorite da ima dostup do redaktori na registura, dokato v sushtoto vreme drugite potrebiteli koito ne sa Domein adminstratori niama da mogat da startirat redaktor na registri.
[edit]
Dobaviane na kompyutri, Grupi i Potrebiteli

Kogato za pruv put suzdavate fail s politika imate vuzmozhnost da nastroite Kompyutur po podrazbirane ("Default Computer") i Potrebitel po podrazbirane ("Default User") konteinerite. Vsiaka politika koiato implementirate v tezi konteineri shte se nalozhi avtomatichno vurhu vseki kompyutur i potrebitel v mrezhata vi. Za po-fin kontrol nad mrezhovite vi resursi mozhete da dobaviate dopulnitelni konteineri kum faila s politikite, kato naprimer spetsifichni konteineri, grupi ili potrebiteli.



Na baza na moia opit moga da kazha, che riadko shte vi se nalaga da dobaviate kompyutri ili potrebiteli kum faila s politikite, tui kato obiknoveno e po-dobre da se nalagat politiki chrez grupi. Ilyustratsiiata pokazva primer na edna ot mrezhite koito sum implementiral za uchebno zavedenie. kakto mozhete da vidite izbral sum da suzdam razlichni grupi chrez koito da kontroliram mrezhovoto naselenie. Kakto izglezhda tozi metod e dosta efektiven, Ne samo e po-lesen za poddruzhka i dobaviane na novi potrebiteli, no i namaliava razmera na faila s politikite. Poddurzhaiki maluk fail s politiki e doniakude visokoprioritetno, tui kato tozi fail shte se svalia ot klienta vseki put kogato potrebitelia se svurzhe s kompyutura. Kogato dobaviate otdelni kompyutri i potrebiteli kum failut s politikite, toi shte porasne znachitelno i kato rezultat vseki potrebitel shte svalia politiki koito dori ne izpolzva.

Kogato implementirate shablon za bazova grupova politika e nai-dobre da dobaviate grupi koito imat pone obsht znamenatel, taka che potrebitelia da e chlen na samo edna grupa v faila s politiki. Poniakoga tova e po-lesno da se kazhe otkolkoto da se napravi, no s pravilna podgotovka i prouchvane mozhe da se osushtestvi. Vupreki tova ako nasledite mrezha koiato ne e optimalno nastroena ima instrument v redaktora na sistemni politiki narechen Group Priority, koito shte vi pomogne da zapazite razsuduka si.



V takiva sluchai obiknovenno se poluchava taka che politika e prilozhena za edna grupa i ne e izchistena (izklyuchena) za druga grupa. Naprimer neka kazhem, che imame 2 grupi. Ednata e "Uchiteli" a drugata "Uchenitsi". Po niakakva prichina spodelianeto e razresheno samo za grupata "Uchenitsi". Nezapoznat administrator dobavia grupata "Uchiteli" kum grupata "Uchenitsi", ako failovete s politikite ne sa nastroeni korektno, vseki ot grupata "Uchiteli " shte mozhe da unasledi politikite na grupata "Uchenitsi".

Za da se preborim s problema da imame greshni politiki prilozheni kum potrebitelite vi e e vazhno da "izchistim" nezhelanite politiki v Potrebitelskata grupa po podrazbirane. Ako naprimer ne iskate grupata "Uchenitsi" da mozhe da mapvat mrezhovi disk , no e razresheno na grupata "Uchiteli", to se ubedete, che implementirate politikata v konteinera "Studenti" i izchistite politikata v konteinera "Uchiteli". Neshto poveche, triabva da ne zabravite da zadadete po-visok prioritet na grupa "Uchiteli" spriamo grupa "Uchenitsi", v protiven sluchai vsichko napraveno do momenta shte bude bez znachenie tui kato grupata "Uchenitsi" shte mozhe da poluchi po-visok prioritet ot grupata "Uchiteli".

Sega ostana da zapazim faila, kato izbere ot File "Save As.." i go krustim "NTConfig.POL".Kopirate go v "netlogon" papkata na linuks mashinata.Za da vliazat pravata v sila e neobhodimo da izlezete i pak da vlezete s potrebitelskoto si ime ili da restartirate Windows mashinata.


Kum chast 1



<< ZFS Root za FreeBSD | SAMBA PDC - instalatsiia, nastroika, upravlenie CHast 1 >>