Бұл дипломдық жобада Windows Server 2012 негізінде компьютерлік



жүктеу 0,56 Mb.
Pdf просмотр
бет10/18
Дата20.05.2018
өлшемі0,56 Mb.
#14587
1   ...   6   7   8   9   10   11   12   13   ...   18

39 

 

Тағыда бір мысал – топтық саясат ол, брэндмауердің профилін табушы, 



ол  сәл  аз  корпоративтік  желісін  шектейді  және  қоғамдық  сымсыз  желіге 

станциясын қосу үшін күшті қорғауды қамтамасыз етеді. 

Тағыда  бір  топтық  саясаттың    тамаша  өзгерісіне  (Group  Policy 

Pгeferences  –  GPP)  топтық  саясатын  қондыру  болды.  Оларға  топтық  саясат 

арқылы  теңеледі  дегенмен,    бұл  компьютерлер  мен  пайдаланушылар  үшін 

таңдауларды  қамтиды  және  олардың  аты  бойынша  олар  артықшылықты 

конфигурация параметрлерін іске асыру, сондай-ақ олардың көпшілігі топтық 

саясатын  қолданудан  кейін  өзгерте  алатыныңыз  түсінікті. 

GPP-ден  бұрын 

топтық  саясат  әкімшілерінің  бар  және  олар  т.б.  жұмыс  үстелі  профильдер, 

тізбек  параметрлеріне,    нақты  теңгерімдерін  өрістету  старт-ап  немесе 

пайдаланушы  жүйеге  кіргеннен  сценарийлердің  көмегімен  орындау  мүмкін  

емес, көптеген ерекшеліктері бар. 

GPP  шынымен  конфигурациясын  көру  және  реттеу  үшін  жеңілдетілді 

графикалық  интерфейс  арқылы  әкімшіліктің  күрделі  сценарийлерді 

кеңейтілген  параметрлерін  едәуір  бөлігін  persmestiv  арқылы    әкімшілік 

көріністі өзгерту болатын болды. 

GPO компьютерлерін өңдеу.   

Егер  сіз  компьютерді  іске  табысты  түпнұсқалығын  және  олармен 

қарым-қатынас мүмкіндігі бар домен контроллер анықтай алады, GPO өңдеуді 

жүзеге  асырылады.  Осы  емдеу  барысында,  жүйе  саясаты  соңғы  емдеу 

циклының бері өзгерді, және сценарийлерді Бастау керек пе қайта пайдалану 

саясатын өзге де талаптарды тексеру керек. жоқ ма, әрбір байланысқан немесе 

топтық  саясат  мұраға  үшін  тексереді.

  Тоқтау    барысында  және  мерзімді 

жаңартулар  топтық  саясат  объектілері  қайтадан  соңғы  қолдану  бері  жоғын 

Chiyo жаңартуларды немесе өзгерістер тексеріледі. 

 Компьютерлік  өңдеу  GPO  облигациялар,  сүзгілер  мен  қол  басқару 

құралдарын анықталады Windows (Windows басқару құралдары - WMI). 



 GPO қолданушыларын өңдеу. 

 GPO қолднушыларын өңдеу, GPO компьютерлерін өңдеуге ұқсайды.  п 

Негізгі  айырмашылық  пайдаланушы  GPO  өңдеу  мезгілі,  сондай-ақ 

пайдаланушы  кіруге  және  шығуға  орындалады  деп  табылады.  GPO 

қолданушыларының  өңделуіне  90  минут  және  0-ден  30  минутқа  дейін 

жылжиды.  Шектеулер  GPO  және  қол  сүзгілер  анықталған  GPO  өңдеу 

пайдаланушы. 

Клиент жақтан топтық саясатты кеңейту. 

Group  саясат  саясат  және  преференциялар  бөлінеді,  және  сіз  түрлі 

бөлшектер мен бөлімдер бар және қалай анықтау үшін, қашан, не Group саясат 

сол бөлімдері бойынша өңделеді кез келген жағдайда жатыр.  

Топтық  саясатты  кеңейту  клиент  жақтан  басқарылады  (client-side 

extension  -  CSE).  Бұл  кеңейтімдер  сервер  немесе  жұмыс  станциясы 

орнатылған  кітапхана  DLL  файлдары,  жергілікті  клиенттік  амалдық  жүйені 

білдіреді.    Топтық  саясатты  өңдеу  кезінде  клиентке  CSE    үшін  жүгінеді. 

Клиенттік  жүйелер  үшін  CSE  саясаты  мен  преференциялар  жөніндегі  өмір 



40 

 

сүре алады, және әрбір кеңейту келесі бөлімінде қарастырылады өз CSE өңдеу 



мінез-құлқын, бар. 

Топтық саясатпен танысу. 

Бұл 


бөлімде 

көптеген 

концепциялар 

және 


терминологиялар 

қолданылған, олар топтық саясатқа қатысты, олар тағы түсінік үшін де қажет 

және Active Directory-дің орманына топтық саясатты кіргізу үшін. 27-тарауда 

материал әзірлейді және Active Directory басқару ikonfigurirovaniya серверлер, 

жұмыс  станциялары  және  пайдаланушыларды  жеңілдету  үшін  топтық 

саясатты іске асыру пайдалы практикалық мысалдар береді. 



Топтық саясаттың нысандары. 

Топтық  саясаттың  нысандары  (Group  Policy  Object  -  GPO)  олар 

компьютерлер  және  /  немесе  пайдаланушылар  Active  Directory  объектілеріне 

қолданылуы  мүмкін  ықтимал  құндылықтардың  белгілі  бір  жиынтығын 

білдіреді. 

Әкімшілік  үлгі  файлдарының  комбинациясы  арқылы  жасалған  кез 

келген  топтық  объектісі  қол  жетімді  опциялар,  GPO  енгізілген  немесе  онда 

аталған. 

Компьютерді  немесе  пайдаланушы  бақылау  осы  объектіге  өзгертілуі 

тиіс  болса,  онда  сіз  оның  функционалдық  ұзартуға  қосымша  GPO  әкімшілік 

үлгілерін импорттай аласыз. 

Топтық саясатты сақтау және репликация жасау. 

Топтық  саясаттың  нысандары  файлдық  жүйеде  сақталады,  және  Active 

Directory базасының жиынтығы. Active Directory , GPO доменін сақтау керек. 

домен  атау  контекст  сақтау  дерекқор  бөлімінде  сақталған  GPO  нұсқалары 

туралы Active Directory байланыс және ақпарат ішінде. 

Осы  бөлімде  бастап  тек  сол  доменге  ішінде  енгізту,  және  GPO  өңдеу 

тиеу, басқа домендердің сілтемелері бар, - деп сайттардың көмегімен, немесе 

жай ғана кросс-домен GPO сілтемелері бар - бұл көп уақыт кетуі мүмкін. GPO 

параметрлері  SYSVOL  қалтадағы  барлық  домен  контроллерлер  файлдық 

жүйеде  сақталады.  Бұл  қалта  домен  контроллері  барлық  арасында  ортақ. 

Әрбір  домен  PO  болып  тиісті  қалтаны  бар  ішкі  қалталарды  SYSVOL  \ 

companyabc.com \ саясаты. 

Бас  Прокуратурадан  тағайындалған,  -  қалта  атауы  GPO  ғаламдық 

бірегей  идентификатор  (GUID  ғаламдық  бірегей  identifieg)  қабылданады 

ретінде  ол  құрылған  кезде.  а  GPO  домен  қасиеттері  Топтық  басқару  консолі 

көргенде Бұл GUID көрсетіледі. 

Пайдаланушы  қалта,  қалта  Machine  (кейде  ADM  қалта,  Теңшелімдер, 

Сценарийлер,  т.б.)  және  gpt.ini  файл:  БП  қалта  қосалқы  қалталар  мен 

файлдардың стандартты жиынтығы болып табылады. 

Топтық  объектісі  әрбір  ішкі  қалта  нақты  саясат  немесе  басымдықтар 

бөлімінде байланысты файлдар мен қалталарды қамтиды. 

GPO репликациясы.   

GPO  нысандар  домен  контроллері  арналған  файл  жүйесінде  белсенді 

Directogy және деректер сақталады бастап, барлық ақпарат домен контроллері 

GPO-ға  көшіріледі.  Файлдық  жүйеде  сақталады  Part  GPO  домен  объектілері 




жүктеу 0,56 Mb.

Достарыңызбен бөлісу:
1   ...   6   7   8   9   10   11   12   13   ...   18




©g.engime.org 2024
әкімшілігінің қараңыз

    Басты бет
рсетілетін қызмет
халықаралық қаржы
Астана халықаралық
қызмет регламенті
бекіту туралы
туралы ережені
орталығы туралы
субсидиялау мемлекеттік
кеңес туралы
ніндегі кеңес
орталығын басқару
қаржы орталығын
қаржы орталығы
құрамын бекіту
неркәсіптік кешен
міндетті құпия
болуына ерікті
тексерілу мемлекеттік
медициналық тексерілу
құпия медициналық
ерікті анонимді
Бастауыш тәлім
қатысуға жолдамалар
қызметшілері арасындағы
академиялық демалыс
алушыларға академиялық
білім алушыларға
ұйымдарында білім
туралы хабарландыру
конкурс туралы
мемлекеттік қызметшілері
мемлекеттік әкімшілік
органдардың мемлекеттік
мемлекеттік органдардың
барлық мемлекеттік
арналған барлық
орналасуға арналған
лауазымына орналасуға
әкімшілік лауазымына
инфекцияның болуына
жәрдемдесудің белсенді
шараларына қатысуға
саласындағы дайындаушы
ленген қосылған
шегінде бюджетке
салығы шегінде
есептелген қосылған
ұйымдарға есептелген
дайындаушы ұйымдарға
кешен саласындағы
сомасын субсидиялау