Šta su Group Policy Script postavke?
Set objNetwork = Wscript.CreateObject("WScript.Network")
objNetwork.MapNetworkDrive"G:", "\\ComputerName\ComputerName Data"
msgbox "Your Script worked!!!!!"
Postavke u grupnim polisama možemo da iskoristimo za dodeljivanje konfiguracija skripti koje rade automatski kad se kompjuter startuje ili nakon gašenja mašine, kao i kad se korisnik prijavi ili odjavi sa nekog kompjutera. Možemo da postavimo svaki skript koji radi u Windows Server 2003 i Windows Server 2008 operativnim sistemima, uključujući Batch File-ove, .EXE izvršne programe i skripte koji su podržani u Windows Script Host (WSH).
Da bismo lakše upravljali i konfigurisali korisničko okruženje, možemo da:
- Startujemo skripte koji će odrađivati zadatke koje mi ne možemo ili ne želimo da odradimo. Na primer, možemo da popunimo korisničko okruženje sa svim mrežnim konekcijama, konekcijama ka štampačima, prečicama za potrebne aplikacije i korporacijske dokumente.
- Očistimo desktop kada se korisnik odjavi ili kad ugasi kompjuter. Možemo da uklonimo sve konekcije koje su dodate sa Logon ili StartUp skriptom tako da kompjuter bude u istom stanju u kakvom je bio kad je korisnik startovao mašinu.
Za više informacija o skriptovanju, pogledajte TechNet Script Center na:
http://technet.microsoft.com/en-us/scriptcenter/bb410849.aspx
Za implementaciju skripti koristimo grupne polise da bismo dodali tu skriptu u odgovarajuću postavku grupnih polisa. Time određujemo da skripta radi u toku: Startup-a, Shutdown-a, Logon-a, Logoff-a.
Od najranijih dana umrežavanja kompjutera administratori su koristiti Logon skripte koje su im pomagale da upravljaju korisničkim okruženjem. Skripte se najčešće koriste za kreiranje prostog radnog okruženja za korisnika kao što je, na primer, mapiranje Drive-ova ili mapiranje printera. Windows Server 2008 nudi sledeće mogućnosti koje se odnose na korišćenje skripti sa grupnim polisama:
- Mogućnost dodeljivanja Shutdown i Startup skripti: Koristeći grupne polise, administratori mogu da dodeljuju skripte koje se startuju prilikom gašenja ili prilikom podizanja sistema (Start up & Shutdown). Ove skripte rade u sigurnosnom kontekstu LocalSystem naloga.
- Mogućnost dodeljivanja Logon i Logoff skripti: Windows Server 2008 dozvoljava administratorima dodeljivanje Logon & Logoff skripti.
- Mogućnost dodeljivanja skripti kontejnerima, a ne individuama: Jedna od najvećih prednosti korišćenja Domain-based grupnih polisa (polisa koje se zasnivaju na domenu) je to da administratori mogu da dodeljuju kripte kontejner objektu kao što je, na primer, organizaciona jedinica. Kada dodeljujemo skripte kontejneru u aktivnom direktorijumu, skripta se primenjuje na sve korisnike ili kompjutere koji se nalaze unutar tog kontejnera.
- Mogućnost Native podrške (Native Support) za Windows Script Host skripte: Većina Windows klijenata nudi Native (nasleđenu) podršku za Windows Script Host (WSH) skripte. WSH skripte su mnogo fleksibilnije i moćnije za konfigurisanje korisničkog desktopa. Sa WSH, pomoću skripti možemo da konfigurišemo mnogo više stvari od mapiranje mrežnih Drive-ova.
Windows Server 2008 Active Directory Domain Services i dalje podržavaju lične Logon skripte koje se dodeljuju individualnim korisničkim nalozima. Ako i dalje imamo individualne Logon skripte koje su dodeljene korisničkim nalozima, one počinju da rade nakon dodeljivanja User Logon Script-a preko grupne polise.
Da bismo izgradili i dodelili skripte pomoću grupnih polisa, moramo da kreiramo skripte koristeći podržani jezik za skripte (Support Scripting Language) kao što su Batch File-ovi (.cmd), Microsoft Jscript ili VBScript i nakon toga iskopiramo skripte na domenske kontrolere. Skripte možemo da smestimo na bilo koju lokaciju na serveru sve dok su one dostupne korisnicima. Najčešće mesto za smeštanje skripti je u:
%Systemroot%\SYSVOL\sysvol\imedomena\GlobalPolicyGUID\Machine\Scripts folderu ili u
%Systemroot%\SYSVOL\sysvol\imedomena\GlobalPolicyGUID\User\Scripts folderu.
Ovaj folder je deljen (Shared) i deljeno ime je NATLOGON, što predstavlja defoltnu lokaciju gde klijenti nižeg nivoa mogu da traže Logon skripte. Nakon kopiranja Script File-a na server, potrebno je da kreiramo ili modifikujemo objekat grupne polise i lociramo (Startup-Shutdown) folder sa skriptama ispod Computer Configuration-Policies-Windows Settings folder ili (Logon-Logoff) foldera sa skriptama ispod User Configuration-Policies-Windows Settings foldera.
Preusmeravanje foldera pomoću grupnih polisa
Windows Server 2008 nam omogućava da preusmeravamo foldere koji su deo korisničkog profila, sa korisničkog lokalnog Hard diska na centralnu lokaciju (na server). Premeštanjem ovih foldera osiguravamo da korisnički podaci budu smešteni na centralnu lokaciju i korisnici mogu da im pristupe nezavisno od toga na koji kompjuter su prijavljeni.
Preusmeravanje foldera nam olakšava da upravljamo i Backup-ujemo centralizovane podatke. Folderi koje možemo da premeštamo su: My Documents, Application Data, Desktop i Start Menu. Windows Server 2008 automatski kreira ove foldere i čini ih delom korisničkog profila za svaki korisnički nalog.
Šta je preusmeravanje foldera?
Kada preusmeravamo foldere, menjamo lokaciju smeštanja foldera sa lokalnog Hard diska na korisničkom kompjuteru u Share-ovani folder na mrežnom File serveru. Nakon preusmeravanja foldera na File Server, folder se i dalje pojavljuje korisniku kao da je i dalje smešten na lokalni Hard disk.
Smeštanjem podataka na mrežu korisnici automatski profitiraju, tim pre što se automatski povećava dostupnost i redovno se Backup-uje sadržaj foldera. Preusmeravanje foldera ima sledeće prednosti:
- Podaci u folderu su dostupni nezavisno od toga na koji je kompjuter prijavljen korisnik.
- Podaci u folderu su smešteni na centralnu lokaciju tako da je File-ove koje on sadrži lakše zaštiti (Manage and Back up).
- File-ovi koji se nalaze u preusmerenim folderima, za razliku od File-ova koji su deo Romin korisničkih profila, nisu kopirani i sačuvani na kompjuteru na kom je korisnik prijavljen. Ovo znači da korisnik, kad se prijavi na kompjuter, ne koristi prostor na lokalnom disku kompjutera da bi smestio ove File-ove.
- Podaci koji su smešteni u Share-ovanom mrežnom folderu mogu biti Backup-ovani kao deo rutinske sistemke administracije. Ovo je bezbednije jer ne zahteva učestvovanje korisnika.
- Administrator može da iskoristi grupne polise da postavi kvote na disku, da ograniči količinu prostora na disku koji može da potroši korisnik smeštanjem svojih ličnih foldera.
- Podaci koji su važni za korisnika mogu biti preusmereni na drugi Hard disk lokalnog korisničkg kompjutera pre nego da se smeštaju na Hard disk na kome se nalaze File-ovi operativnog sistema. Ovim štitimo korisnikove podatke u slučaju da operativni sistem treba reinstalirati.
Folderi koje možemo da premeštamo
Možemo da premestimo My Documents, Application Data, Desktop, Start Menu foldere. Organizacije bi trebalo da preusmeravaju ove foldere da bi zaštitili važne korisničke podatke i postavke.
Možemo da koristimo Folder Redirection (preusmeravanje foldera) da preusmerimo bilo koji od sledećih foldera:
- My Documents: Preusmeravanje My Documents foldera je prednost zato što folder vremenom može da postane jako veliki. Offline Files tehnologija daje korisnicima pristup My Documents čak i ako korisnik nije povezan na mrežu. Ovo je veoma korisno za ljude koji koriste LapTop računare.
- Application Data: Postavke u grupnim polisama kontrolišu ponašanje Aplication Data foldera kada je omogućeno keširanje sa klijentske strane. Ove postavke sinhronizuju Application Data koji je centralizovan na serveru sa lokalnim kompjuterom. Korisnik tako može da koristi ovaj folder i kad je u On-line i u Off-line režimu.
- Desktop: Možemo da preusmerimo Desktop folder i sve File-ove, prečice i foldere na centralni server.
- Start Menu: Kada preusmerimo ovaj folder, preusmereni su i svi podfolderi koje ovaj folder sadrži.
Postavke za konfiguraciju preusmeravanja foldera
Postoje tri dostupne postavke za preusmeravanje foldera: none, basic, advanced. Basic preusmeravanje foldera se koristi za korisnike koji moraju da preusmeravaju svoje foldere na zajedničko mesto ili za korisnike koji žele da njihovi podaci ostanu u tajnosti.
Imamo sledeće Basic opcije za preusmeravanje foldera:
- Redirect Folder to the Following Location. Svi korisnici, koji preusmeravaju foldere na zajedničku lokaciju, mogu da vide ili koriste sve podatke drugih korisnika u preusmerenom folderu. Da bismo ovo odradili, treba da izaberemo Basic postavku i postavimo Target Folder Location to Redirect Folder to the Following Location. Ovu opciju treba da koristimo kad preusmeravamo foldere koji nisu privatni.
- Create a Folder for Each User under the Root Path. Za one korisnike koji žele da njihovi folderi budu privatni, treba da izaberemo Basic postavku i postavimo Targer Folder Location to Create a Folder for Each User under the Root Path. Ovu opciju treba da koristimo za korisnike koji žele da njihovi folderi budu privatni, na primer, za menadžere koji čuvaju lične podatke o svim zaposlenima.
Kada postavimo Advanced-Specify Locations for Various User Groups, folderi su preusmereni na različite lokacije na osnovu korisničkog članstva u sigurnosnim grupama.
Imamo sledeće Advanced opcije za preusmeravanje foldera:
- Select a Group(s). Ovu opciju koristimo kad želimo da odredimo ko će da odadi preusmeravanje foldera.
- Target Folder Location. Možemo da izaberemo bilo koju od sledećih opcija: Create Folder for Each User under the Root Path (koristi se za privatne podatke), Redirect to the Folloeing Location (koristi Share-ovane podatke), Redirect to the Local User Profile Location (koristimo ovu opciju za korisnike koji koriste kompjutere koji nisu omogućeni u aktivnom direktorijumu i kompjutere koji su omogućeni u aktivnom direktorijumu).
- Roth Path. U ovom boksu određujemo ime servera i ime Share-ovanog foldera u koji želimo da preusmerimo folder.