Ta strona korzysta z plików cookies. Możesz je zablokować w ustawieniach swojej przeglądarki lub zezwolić na wykorzystanie przez nas plików cookies w celu ułatwienia korzystania z serwisu.
Logowanie Rejestracja
Windows Server 2016 [MK, 19/20]
Lekcja 6. Centrum Administracy...   Instalacja i konfigu...

Group Policy Objects

Zasady grupy (Group Policy) wykorzystują scentralizowany system zarządzania, co oznacza, że konfiguracja tych zasad odbywa się na serwerze i poprzez odpowiednie mechanizmy rozsyłana jest na komputery klienckie. Wszystkie ustawienia przez nas zdefiniowane przechowywane są w obiektach zasad grupy (Group Policy Objects), a do zarządzania tymi obiektami służy konsola Zarządzanie zasadami grupy (Group Policy Management Console) uruchamiana poleceniem gpmc.msc. Z kolei edycja zasad odbywa się przez Edytor zarządzania zasadami grupy, który możemy uruchomić komendą gpedit.msc.

Okno Zarządzanie zasadami grupy zawiera kilka podstawowych elementów, których przeznaczenie należy znać i rozumieć. Są to:

  • Default Domain Policy – jest to link do domyślnych zasad przypisanych do całej domeny
  • Domain Controllers – jest to jednostka organizacyjna, w której możemy umieszczać linki do zasad stosowanych dla kontrolera domeny. Domyślnie znajduję się tutaj link do zasady Default Domain Controllers Policy
  • Obiekty zasad grupy – jest to najważniejszy folder, w którym znajdują się wszystkie zasady, które będziemy tworzyć i stosować, po instalacji serwera znajdują się tam zasady Default Domain Policy oraz Default Domain Controllers Policy
  • Filtry usługi WMI – jest to folder, w którym możemy umieszczać filtry WMI (Windows Management Instrumentation), pozwalające określać zakres stosowania zasad na podstawie właściwości komputera, takich jak np. rodzaj zainstalowanego systemu operacyjnego
  • Początkowe obiekty zasad grupy – jest to folder zawierający zdefiniowane zasady stosowane dla komputerów z systemami Windows XP oraz Windows Vista.
  • Lokacje – zawiera zasady dla różnych lokacji w domenie
  • Modelowanie zasad grupy – pozwala na projektowanie zasad
  • Wyniki zasad grupy – pozwala na sprawdzenie wyników działania zasad przed ich wdrożeniem

W oknie Edytor zarządzania zasadami grupy znajdują się dwa główne typy ustawień:

  • Ustawienia komputera (Computer Configuration) – ustawienia, które stosowane są dla komputerów bez względu na to, który użytkownik jest zalogowany i wprowadzane są podczas uruchamiania systemu operacyjnego (później są odświeżane co 90-120 minut)
  • Ustawienia użytkownika (User Configuration) – ustawienia, które wprowadzane są podczas logowania użytkownika, bez względu na to na jaki komputer się loguje (również są one później odświeżane są co 90-120 minut)

Tworzenie zasad GPO odbywa się dwuetapowo: najpierw tworzymy kontener zawierający obiekty (użytkowników, komputery, itd.) potem tworzymy grupę zasad i łączymy oba elementy

Zadania

Zadanie 1. #
Stwórz zasadę GPO, która zabroni użytkownikowi dostępu do panelu sterowania:
  1. Utwórz nową jednostkę organizacyjną w domenie i nazwij ją userzy bez panelu
  2. Do tej jednostki organizacyjnej dodaj użytkownika o nazwie r2d2
  3. Utwórz nową zasadę GPO i nazwij ją bez panelu
  4. Usuń z grupy bez panelu domyślną grupę Zalogowani użytkownicy i przypisz użytkownika r2d2
  5. Edytuj zasady przechodząc kolejno: Konfiguracja użytkownikaZasadySzablony administracyjnePanel sterowaniaZabroń dostępu do panelu sterowaniaWłączone
  6. Połącz jednostkę userzy bez panelu z zasadą bez panelu klikając PPM na kontenerze i wybierając Połącz z istniejącym obiektem zasad grupy

Zadanie 2. #

W systemie z zainstalowanym kontrolerem domeny stwórz jednostkę organizacyjną o nazwie Fabryka a w niej użytkownika Jarząbek. Następnie utwórz grupę zasad o nazwie Zasady fabryki i przypisz jej następujące ograniczenia:

  1. Maksymalny dozwolony rozmiar kosza: 1% pojemności dysku
  2. Zapobiegaj grupowaniu elementów paska zadań
  3. Ukryj opcje Panelu sterowania związane z obiektem Personalizacja
  4. Wyłącz dostęp do kalendarza systemu Windows
W ostatnim kroku powiąż ze sobą grupę zasad Zasady fabryki z jednostką organizacyjną Fabryka.

Zadanie 3. #
W systemie Windows Server 2016 z zainstalowanym kontrolerem domeny utwórz jednostkę organizacyjną o nazwie Sąsiedzi i dodaj do niej dwóch użytkowników: Mat i Pat. Następnie utwórz obiekt zasad grupy o nazwie Ograniczenia sąsiadów i przypisz mu następujące zasady:
  1. Wyłącz wyskakujące powiadomienia na ekranie blokady
  2. Zapobiegaj usuwaniu drukarek
  3. Zapobiegaj zmienianiu dźwięków
  4. Ukryj stronę Zainstalowane aktualizacje
  5. Usuń polecenie Właściwości z menu kontekstowego ikony Komputer
  6. Zabroń dostępu do właściwości połączenia LAN
  7. Zapobiegaj uruchamianiu i kończeniu zadań w Harmonogramie zadań
  8. Usuń opcję Zmień hasło po naciśnięciu klawiszy Ctrl + Alt + Del
  9. Monituj o hasło podczas wznawiania ze stanu hibernacji/wstrzymania
Na koniec połącz obiekt zasad Ograniczenia sąsiadów z jednostką Sąsiedzi.

Zadanie 4. #
W systemie Windows Server 2016 z zainstalowanym kontrolerem domeny utwórz obiekt zasad grupy o nazwie Wrona i przypisz mu następujące zasady z grupy Konfiguracja użytkownika:
  1. Ukryj rozwijaną listę niedawno używanych plików
  2. Zapobiegaj określaniu koloru łączy, które już zostały kliknięte
  3. Ustaw limit czasu dla aktywnych, ale bezczynnych sesji usług pulpitu zdalnego na 15 minut

Zadanie 5. #
W systemie Windows Server 2016 z zainstalowanym kontrolerem domeny utwórz obiekt zasad grupy o nazwie Komputery uczniów i przypisz mu następujące zasady z grupy Konfiguracja użytkownika:
  1. Zezwalaj na publikowanie folderów udostępnionych
  2. Usuń zegar z obszaru powiadomień systemu
  3. Nie przechowuj historii niedawno otwieranych dokumentów
  4. Ukryj opcję "Dodaj program z dysku CD-ROM lub z dyskietki"
  5. Zabroń dodawania, przeciągania, upuszczania i zamykania pasków narzędzi paska zadań
  6. Usuń tapetę pulpitu zdalnego

2020-04-01 15:48:14 2021-03-29 22:01:36


20 przedmiotów
284 lekcji
660 definicji
357 pytań
763 zadań
  
 
 
 
© 2024 Młody Informatyk v. 0.1.7717