Konfigurisanje postavki Grupnih Polisa
U ovoj lekciji naučićete da konfigurišete postavke u grupnim polisama.
Zašto koristimo Grupne Polise?
Upravljanjem korisničkog okruženja možemo da kontrolišemo šta korisnik može da uradi kada je prijavljen na mrežu. Ovakvu kontrolu možemo da odradimo kroz Grupne Police kontrolišući korisnikov njihov desktop, mrežne konekcije, i korisnički interfejs. Upravljamo korisničkim okruženjem da bi osigurali da korisnici imaju sve što im je potrebno da bi mogli da odrade svoj posao, ali da ne mogu da unište ili pogrešno konfigurišu svoje okruženje.
Zadatke koje možemo da odradimo sa Grupnim Polisama
Kada centralno konfigurišemo i upravljamo korisnčkim okruženjem, možemo odradimo sledeće zadatke
Upravljanje korisnicima i kompjuterima Upravljanjem postavkama korisničkog desktopa sa registry-based Polisama, osiguravamo da korisnici imaju isto kompjutersko okruženje čak i ako se prijavljuju na mrežu sa različitih kompjutera. Možemo da kontrolišemo kako Microsoft Windows Server 2003 upravlja korisničkim profilima, što uključuje na koji način su omogućeni korisnički lični podaci. Premeštanjem korisničkih foldera sa lokalnih korisničkih hard diskova na centralnu lokaciju, na server, možemo da osiguramo da su korisnikovi podaci omogućeni i dostupni nezavisno od toga na koji se kompjuter korisnik prijavljuje na mreži.
- Razmeštanje softvera.Softver se razmešta ka kompjuterima ili korisnicima kroz Aktivni Direktorijumski Servis. Razmeštanjem softvera, možemo da osiguramo da korisnici imaju sve potrebne programe, servis pakove, i hotfikseve instalirane na svojom kompjuterima.
- Postavljanje sigurnosnih polisaKorišćenjem Grupnih Polisa u Aktivnom Direktorijumu, sistem administrator može sa centralne lokacije da postavi sigurnosne postavke koje su potrebne i koje štite korisničko okruženje. U Windows Server 2003, možemo da koristimo extenzije sigurnosnih postavki u Grupnim Polisama da definišemo sigurnosne postavke za lokalne i domenske sigurnosne Polise (security policies).
- Postaviti dosledno desktop okruženjePostavke Grupnih Polisa daju na efikasan način za primanjivanje standarda, kao što su Logon skriptovi, i postavke za lozinke. Na primer, možemo da sprečimo korisnike da menjaju njihov desktop i da time naprave njohove radno okruženje komplikovanijim nego što je potrebno.
Šta je to omogućena i onemogućena postavka grupnih polisa?
Onemogućena (disable) postavka. Ako onemogućimo postavku polise, time smo onemogućili akciju koja se izvršava konfigurisanjem te postavke.
Omogućena (enable) postavka. Ako omogućimo postavku polise, time smo omogućili akciju koja je naznačena u samoj postavki te polise. Na primer, da bismo zabranili pristup kontrolnoj tabli, treba da omogućimo postavku Prohibit Access to the Control Panel.
Nije konfigurisano (not configured). U GPO se nalaze vrednosti koje menjaju registri za korisnike i kompjutere koji su subjekat GPO. Defaultna konfiguracija za postavke u polisama je Not Configures, nije konfigurisano. Ako želimo da konfigurišemo postavku za kompjuter ili korisnika na defaultnu vrednost treba da postavimo opciju nije konfigurisano (not configured).
Više vrednosne postavke polisa (multi-valued policy settings). Neki GPOs zahtevaju da im se doda dodatna informacija nakon omogućavanja objekta. Ponekad ćemo morati da selektujemo grupu ili kompjuter ako postavka police treba da uputi korisnika ka nekoj informaciji. U nekim slučajevima, da bi na primer omogućili postavke za Proxy, moramo da dodamo ime ili Ip adresu Proxy servera i broj porta. Ako je postavka polise viševrednosna (multi-valued) i ta postavka je u konfliktu sa postavkom neke druge polise, viševrednosna postavka koja je prouzrokovala konflikt je zamenjena sa poslednjom poslednjom postavkom polise koja je postavljena (poslednja uvek pobeđuje).