109.451.880 pregleda lekcija
26.973 pregleda lekcija danas
490.649 pokretanja testova
1.538.118 pregleda pdf dokumenata
109.451.880 pregleda lekcija
26.973 pregleda lekcija danas
490.649 pokretanja testova
1.538.118 pregleda pdf dokumenata
U okruženju aktivnog direktorijuma dodeljujete grupne polise povezivanjem sa sajtovima, domenima ili organizacionim jedinicama. Najveći broj grupnih polisa je povezan na nivou organizacionih jedinica. Možete dodati jednu ili više veza grupnih polisa na svaki sajt, domen ili organizacijsku jedinicu koristeći GPMC (Group Policy Mangement Console). Neka podešavanja grupnih polisa imaju efekat samo ako se primene na nivou domena. Takva su npr. podešavanja vezana za polisu lozinki korisničkih naloga.
Slika 1. GPMC konzola kao alat za grupne polise
Vrlo mali broj podešavanja se odnosi na nivo sajta. Takva podešavanja uključuju neke mrežne parametre ili proksi podešavanja. Domeni i sajtovi su nezavisni, tako da postoji mogućnost da dva računara budu na različitim domenima, ali na istom sajtu. U tom slučaju potrebno je osigurati stabilnu i brzu povezanost između računara na jednom sajtu.
Najveći broj grupnih polisa je povezan za organizacione jedinice zato što takav način omogućuje najfleksibilnije upravljanje grupnim polisama. Dozvoljeno je premeštanje korisnika i računara iz jedne organizacione jedinice u drugu, moguća je reorganizacija organizacionih jedinica itd.
Imajte na umu sledeća razmatranja i smernice za dizajniranje strukture grupnih polisa:
Dobro dizajnirana struktura organizacionih jedinica odslikava administrativnu strukturu organizacije i koristi prednosti nasleđivanja za pojednostavljenje primene grupnih polisa. Na primer, dobro dizajnirana struktura grupnih polisa može da spreči potrebu za dupliranjem određenih grupnih polisa koje bi trebalo da se primene na različite delove organizacije, kao i da spreči potrebu povezivanja jedne grupne polise za više objekata aktivnog direktorijuma.
Ako je moguće, kreirajte organizacionu jedinicu radi:
Kreirajte organizacione jedinice koje će zameniti ugrađene kontejnere Users i Computers. Podrazumevano mesto gde se smeštaju novi korisnici i računari kojima nije određena lokacija su pomenuti kontejneri. Ovi kontejneri se ne mogu povezati sa grupnim polisama jer ne predstavljaju organizacione jedinice. Posle kreiranja supstitucionih organizacionih jedinica upotrebite komande redirusr.exe i redircmp.exe kako bi nove organizacione jedinice proglasili za podrazumevano mesto za smeštanje novih korisnika i računara.
Naredne organizacione jedinice možete kreirati za organizaciju korisnika i računara na osnovu njihove funkcije ili lokacije.
Ako koristite organizacione jedinice za smeštaj homogenih objekata, npr. samo korisnika ili samo računara - možete lako onemogućiti procesiranje dela grupne polise koji se ne odnosi na potrebni tip objekta.
Slika 1. Administrativna struktura organizacionih jedinica
Planirajte strukturu organizacionih jedinica na osnovu administrativnog modela mreže. Dobro izdizajnirana struktura organizacijskih jedinica omogućava administratorima delegiranje kontrole i efikasnu primenu grupnih polisa. Organizacione jedinice trebalo bi da budu tako organizovane da uključuju i prilagođavanje eventualnim budućim reorganizacijama. Kreirajte hijerarhiju organizacionih jedinica koja preslikava administrativne i sigurnosne potrebe organizacije. Imena kroz hijerarhiju trebalo bi da budu od prepoznatljivog značaja za administratore.
Bazirajte prvi nivo organizacionih jedinica na statičkom aspektu organizacije, ovo će sprečiti potrebu za restrukturiranjem prvog nivoa usled kompanijske reorganizacije. Pokušajte da napravite standard za prvi nivo organizacionih jedinica. Iako organizaciona struktura može biti jedinstvena za svaki domen, preporuka je da prvi nivo bude standardan za sve domene.
Niži nivoi organizacionih jedinica predstavljaju detaljniji prikaz administrativnih ovlašćenja kroz organizaciju. Kreirajte organizacionu jedinicu nižeg nivoa da biste delegirali ovlašćenja nad objektima određenoj grupi korisnika ili prilagodite grupnu polisu potrebama organizacije.
Organizacione jedinice mogu da se administriraju nezavisno; međutim, ako se kreira unutar postojeće organizacione jedinice ona nasleđuje osobine one u kojoj je kreirana.
Organizaciona jedinica ne može sadržati objekte koji se nalaze u drugim domenima šume domena.
Kada dizajnirate strukturu organizacionih jedinica za grupne polise, dokumentujte svaku odluku i pratite sledeće smernice:
Da biste imali mogućnost da povezujete grupne polise za sajtove potrebno je da imate administrativne privilegije na nivou cele organizacije, odnosno cele šume domena. Ipak, za izmenu grupne polise povezane za sajt potrebno je imati i samo domenske administrativne privilegije.
Za povezivanje grupnih polisa za domen potrebno je da imate administrativne privilegije na nivou domena. Da bi neko imao mogućnost da poveže grupnu polisu za organizacionu jedinicu potrebno je da ima odgovarajuće dozvole definisane na samom objektu tj. organizacionoj jedinici.
Slika 3. Operativni sistemi koji podržavaju rad grupnih polisa
Verzije Windows 95, Windows 98, Windows NT 4.0 ne podržavaju rad sa grupnim polisama. Prvi operativni sistem koji je podržavao rad grupnih polisa je bio Windows 2000. Taj sistem podržava i najveći deo podešavanja grupnih polisa raspoloživa u Windows 2003 Server grupnim polisama.
Prošireni pogled "Group Policy Mangement" konzole omogućava uvid u to koja podešavanja su podržana na kom operativnom sistemu.
Da biste olakšali buduće upravljanje grupnim polisama potrebno je da razvijete operacione procedure koje će obezbediti da se izmene grupnih polisa odvijaju na autorizovan i kontrolisan način. Preporuka je da se napravi i rezervna kopija svih grupnih polisa.
Koristite sledeće strategije za dizajn izmena i upravljanje grupnim polisama:
Kada kreirate dizajn upravljanja grupnim polisama pratite sledeće smernice:
Copyright © LINK group. Sva prava zadržana.
office@link.co.rs, +381.11.7856 140, +381.11.7856 100
Cara Dušana 34, 11080 Zemun, Beograd, Srbija
Powered by LINK CMS.