Главная » Видео » Конфигурация компьютера и конфигурация пользователя отличия

Конфигурация компьютера и конфигурация пользователя отличия

Конфигурация компьютера и конфигурация пользователя отличия

Я думаю, у каждого системного администратора хоть раз возникало желание запретить пользователям редактирование реестра, изменение параметров рабочего стола, изменение параметров подключения Internet Explorer и прочие опции, случайное (или умышленное) изменение которых неким нерадивым товарищем может хоть и не сильно, но все же осложнить рабочий день. Как правило, в таких случаях начинаются долгие и мучительные поиски редакторов реестра, типа твикеров, применение которых влечет за собой не меньшие мучения. Так, например, что бы отредактировать реестр под сеансом конкретного пользователя, нужно сперва дать ему права администратора, что бы получить доступ к редактированию реестра, затем, с помощью твикера, запретить ненужные опции, после чего опять дать пользователю права пользователя. А если, немного позже, внезапно понадобится что-нибудь из ранее запрещенного разрешить? Совершаем ту же последовательность действий, но в обратном порядке? С виду ничего страшного, но если помножить все это, скажем, на 20 компьютеров и хотя бы на 15 пользователей? Тогда жизнь сисадмина превратится в сплошной ад. Можно, конечно, запретить ненужные опции на конкретном компьютере для всех пользователей, но тогда, для изменения каких-либо настроек, тоже прийдется каждый раз редактировать реестр, а при снятии некоторых запретов еще и перезагружать компьютер. К чему такие мучения? Теперь, после установки и настройки сервера, у вас появилась возможность настраивать запреты опций и множество других различных параметров компьютеров для пользователей домена буквально одним движением руки, используя групповые политики.

Для создания своей собственной групповой политики необходимо сначала создать подразделение, так как политки могут быть применены только в его рамках. Для создания подразделения зайдите в консоль «Active Directory — пользователи и компьютеры», вызовите контекстное меню сервера и выберите пункт «Создать» -> «Подразделение».

Создание подразделения

В следующем окне введите имя подразделения, например, «Proba», и нажмите «Ок».

Окно создания подразделения

Теперь для создания политики вызовите свойства подразделения, затем в окне свойств передите на закладку «Групповая политика».

Создание политики

В закладке «Групповая политика» нажмите кнопку «Создать», и введите название создаваемой политики, например, «Моя первая групповая политика».

Окно с созданной групповой политикой

Коротко рассмотрю основное назначение остальных кнопок этого окна. Кнопка «Параметры» — в вызванном ее нажатием окне можно задать, будут ли параметры других политик (например, политики безопасности домена) перекрывать параметры этой политики. Также здесь можно временно отключить данную политику.

Окно параметров политики

Кнопка «Добавить» — здесь можно добавить ссылки на другие объекты групповой политики. Кнопка «Удалить» — и так ясно. Кнопка «Свойства» — вызывает окно свойств созданной политики. Здесь можно отключить параметры конфигурации компьютера или пользователя, настроить безопасность в отношении данной политики.

Окно свойств политики

И, наконец, кнопка «Изменить» — самая важная кнопка! 😉 После ее нажатия появится окно настройки групповой политики.

Окно настройки групповой политики

Обратите внимание, что существуют две основные категории параметров групповой политики — параметры конфигурации компьютера и параметры конфигурации пользователя. Чем же они отличаются? Параметры конфигурации компьютера применяются к компьютеру в целом, то есть действуют в отношении всех пользователей, входящих в систему на данном компьютере, без различия, гости они, пользователи или администраторы. Параметры конфигурации пользователя действуют только в отношении конкретно заданных пользователей. Далее я опишу основные параметры групповой политики. Описывать все параметры, во-первых, сложно, так как их очень много, во-вторых, ко многим из них и так даны очень хорошие и подробные пояснения, и в-третьих, если даже сейчас вы чего-нибудь не поймете, то со временем, почитав более серьезную литературу, находя нужную информацию в Internet и набираясь опыта, сами во всем разберетесь. При описании я буду указывать путь к параметру в квадратных скобках , название самого параметра в ковычках » «.

Конфигурация компьютера -> Кофигурация Windows -> Параметры безопасности -> Политики учетных записей -> Политика паролей — здесь можно задать требования к длине, сроку действия, сложности и другие параметры паролей пользователей.
Конфигурация компьютера -> Кофигурация Windows -> Параметры безопасности -> Локальные политики -> Политика аудита — здесь можно настроить аудит (отслеживание и протоколирование) различных системных событий.
Конфигурация компьютера -> Кофигурация Windows -> Параметры безопасности -> Локальные политики -> Назначение прав пользователя -> «Добавление рабочих станций к домену» — определяет пользователей, которые могут добавлять компьютеры в домен.
Конфигурация компьютера -> Кофигурация Windows -> Параметры безопасности -> Локальные политики -> Назначение прав пользователя -> «Доступ к компьютеру из сети» — определяет пользователей, которые могут подключаться к сетевым ресурсам компьютеров.
Конфигурация компьютера -> Кофигурация Windows -> Параметры безопасности -> Локальные политики -> Назначение прав пользователя -> «Завершение работы системы» — определяет пользователей, которые могут осуществлять завершение работы системы под своим сеансом на компьютере.
Конфигурация компьютера -> Кофигурация Windows -> Параметры безопасности -> Локальные политики -> Назначение прав пользователя -> «Загрузка и выгрузка драйверов устройств» — определяет пользователей, которые могут осуществлять загрузку и выгрузку драйверов на компьютерах.
Конфигурация компьютера -> Кофигурация Windows -> Параметры безопасности -> Локальные политики -> Назначение прав пользователя -> «Локальный вход в систему» — определяет пользователей, которые могут осуществлять локальный (интерактивный) вход в систему.
Конфигурация компьютера -> Кофигурация Windows -> Параметры безопасности -> Локальные политики -> Назначение прав пользователя -> «Увеличение квот» — определяет пользователей, которые могут осуществлять увеличение квот на жестких дисках.
Конфигурация компьютера -> Кофигурация Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности -> «Заголовок сообщения для пользователей при входе в систему» — определяет заголовок сообщения, появляющегося после нажатия клавиш Ctrl+Alt+Del пользователем при входе в систему.
Конфигурация компьютера -> Кофигурация Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности -> «Текст сообщения для пользователей при входе в систему» — определяет текст сообщения, появляющегося после нажатия клавиш Ctrl+Alt+Del пользователем при входе в систему.
С помощью этих двух параметров можно задать сообщение, которое каждый раз будет появляться при нажати клавиш Ctrl+Alt+Del во время входа пользователей в систему. Например, в заголовке «Внимание. «, текст «Не забывайте проверять дискеты на наличие вирусов!».
Конфигурация компьютера -> Кофигурация Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности -> «Дополнительные ограничения для анонимных подключений» — стоить установить это параметр в положение «Нет доступа без явного разрешения анонимного доступа».
Конфигурация компьютера -> Кофигурация Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности -> «Запретить пользователям установку драйверов принтера» — думаю, тут и так все ясно.
Конфигурация компьютера -> Кофигурация Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности -> «Отключить CTRL+ALT+DEL запрос на вход в систему» — а вот этого делать не стоит.
Конфигурация компьютера -> Кофигурация Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности -> «Переименование учетной записи администратора» — очень хороший параметр. Может неплохо сбить с толку потенциального не очень опытного взломщика. Самого же «Администратора» можно завести, как обычного пользователя, и настроить на него аудит. Все, мышеловка готова 😉
Конфигурация компьютера -> Кофигурация Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности -> «Разрешить завершение работы системы без выполнения входа в систему» — в принципе, тоже все понятно.
Конфигурация компьютера -> Кофигурация Windows -> Параметры безопасности -> Журнал событий -> Настройка протоколирования — настройка сохранения событий в журналах и правил доступа к ним.
Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> NetMeeting -> «Запретить удаленное управление рабочим столом» — запрещает удаленное управление рабочим столом с помощью NetMeeting.

Конфигурация пользователя -> Кофигурация Windows -> Поддержка Internet Explorer — в этой папке вы можете настроить почти все свойства Internet Explorer, от подключения до безопасности, причем одним движением руки и сразу для всех пользователей (только тех, для которых создается эта политика, разумеется).
Конфигурация пользователя -> Кофигурация Windows -> Перенаправление папки — здесь можно перепаправить папки «Мои документы», «Рабочий стол» и «Главное меню» в любое другое место. Например, если хотите, что бы все пользователи сохраняли документы не локально в своем профиле, а в сетевой папке \serverdocs, просто вызовите в контекстном меню свойства папки «Мои документы» и укажите ей путь \serverdocs. Также можно выложить в сети папку с заранее подготовленными ярлыками и перенаправить в нее рабочий стол. Единственное что, в этом случае дайте пользователям для этой папки доступ «Только чтение», иначе если кто-нибудь удалит ярлык или сохранит на рабочий стол свой документ, эти изменения отобразятся у всех. А вот как сделать единое для всех главное меню, вы, думаю, уже догадались.
В дальнейших параметрах тоже не вижу ничего сложного. Даже если у вас английская версия Windows, с ними вполне можно разобраться, используя программу-переводчик и пояснения.

Теперь объясню, как применить созданную групповую политику к нужным вам компьютерам и пользователям. Выберите нужные вам компьютеры (если надо выбрать несколько сразу — используйте мышь при нажатой клавише Ctlr), затем вызовите контекстное меню, выберите в нем пункт «Переместить», и в окне перемещения выберите подразделение, для которого создали групповую политику. То же самое проделайте и с пользователями. И навсегда запомните: политики вступают в силу ТОЛЬКО ПОСЛЕ ПЕРЕЗАГРУЗКИ КОМПЬЮТЕРА.

Если вас не устраивает, что пользователи находятся в одном подразделении с компьютерами, можете создать для компьютеров отдельное подразделение, переместить их туда и применить к нему ранее созданную политику. Эффект будет прежним. Можете также, используя отключение параметров конфигурации для пользователей и компьютеров в свойствах групповых политик, создавать отдельные политики для пользователей и для компьютеров.

Конфигурация компьютера и конфигурация пользователя отличия

Спрашиваю, потому что не совсем представляю с чего начать.

Я так понимаю, что нужно создать подразделение, например, название филиала компании, верно?
Дальше в подразделениях (OU) создаю группы пользователей, например, по названию кабинетов.
Ну а в группах пользователей, в свою очередь, создаю компы с именами пользователей. Верно?

В AD сущность компьютер и пользователь — это разные объекты.

Конфигурация компьютера — это политика действующая на OU в котором собраны компьютеры, для установки софта или WSUS, до входа пользователя.

Конфигурация пользователя — это набор политик действующих на определенное OU, в котором собраны пользователи, политики типа — сетевые диски, принтеры и т.п. настройки, которые индивидуальны для пользователя. Одно важное замечание — политики будут действовать на пользователя вне зависимости от того на каком компьютере он зашел.

Это если коротко.

Цитата:

Ну а в группах пользователей, в свою очередь, создаю компы с именами пользователей. Верно?

Не верно, ПК в домен добавляются автоматический, после добавления клиента в домен, в нужные группы их надо перемещать из группы Computers (кажется так, нет домена под рукой, что бы точное название написать).

Узел Конфигурация компьютера (Computer Configuration)

Узел Конфигурация компьютера содержит параметры всех политик, определяющих работу компьютера. Они регулируют функционирование операционной системы вид рабочего стола, задают параметры выполняемых приложений определяют работу средств обеспечения безопасности и т. д. Групповая политика применяется к компьютеру на этапе загрузки системы и в дальнейшем при выполнении циклов обновления, о которых сказано ниже.

Узел Конфигурация пользователя содержит параметры всех политик, определяющих работу пользователя на компьютере. Они регулируют вид рабочего стола как и в предыдущем случае, задают параметры выполняющихся приложений, определяют работу средств обеспечения безопасности и пользовательских сценариев входа и выхода. Групповая политика применяется к пользователю при его регистрации на компьютере и в дальнейшем при выполнении циклов обновления.

Конфигурация компьютера или конфигурация пользователя?

Часть параметров групповой политики касается установки программного обеспечения и находится в обоих разделах объекта — Конфигурация Компьютера и Конфигурация пользователя. Нужно знать, какие между ними есть различия и что нам необходимо.

Конфигурация компьютера

Все параметры, сконфигурированные в этой ветви объекта групповой политики, всегда применяются только к учётным записям компьютера. Это нам хорошо знакомо. Если вы определите установку программного обеспечения в этой части, она будет касаться только компьютеров независимо от того, какой именно пользователь войдёт в систему.

Приложения, устанавливаемые с помощью установок в части Конфигурация компьютера, на первый взгляд, со стороны пользователя кажутся статичными, то есть остаются всегда в данном компьютере и доступны каждому пользователю, вошедшему в систему.

Конфигурация пользователя

Параметры в этой части объекта касаются только учётных записей пользователя. Предположим, что пользователям в отделе Склад (Store) вы предоставите только приложение Outlook (почтового клиента), а пользователям отдела маркетинга (Marketing) установите весь пакет Microsoft Office.

На любом компьютере, где зарегистрируется сотрудник отдела маркетинга, у него будут в распоряжении все приложения пакета Office. Если на этом же компьютере зарегистрируется работник склада (Store), он получит доступ только к приложению Microsoft Outlook.

Приложения, установленные при помощи настроек в ветви Конфигурация пользователя, «путешествуют» таким образом вместе с пользователем.

Примеры использования разных видов установок

Разницу между конфигурацией установки приложений посредством ветвей Конфигурация компьютера и Конфигурация пользователя мы покажем на примере установки пакета обновления Service Pack. С точки зрения администратора, обновление Service Pack операционной системы является обычным приложением, только очень важным.

Если вы определяете установку обновления Service Pack в разделе Конфигурация компьютера, вы обеспечиваете её установку на все компьютеры, связанные с объектом групповой политики, который вы для этих целей создали. Service Pack таким образом установится на компьютеры и будет в системе независимо от входящего пользователя.

Если вы эту установку определили в части Конфигурация пользователя объекта, который потом вы примените, например, на подразделение Marketing, пакет Service Pack установится только на те компьютеры, на которых зарегистрированы пользователи из этого отдела. После их выхода их системы обновление будет удалено.

Со стороны администратора группы более разумным был бы первый вариант, то есть установка, определённая в части Конфигурация компьютеров.

Другим примером может послужить специальное антивирусное приложение, которое вы можете использовать только в единственном экземпляре. Как администратор вы решаете проблемы прямо у пользователей и в некоторых ситуациях вам нужно провести анализ компьютера на вирусы. Поскольку для этого антивирусных программ компьютеров пользователей недостаточно, вам нужно будет воспользоваться своей антивирусной программой.

Но вы не знаете наперёд, на каких компьютерах вам нужно будет её использовать. Установку этой антивирусной программы вы определите в объекте групповой политики, которая будет применяться только для учетной записи администраторов.

Если вы впоследствии войдёте в любую систему как администратор, у вас это приложение уже будет установлено.

Добавление или публикация приложения?

Мы стоим перед двумя понятиями, которые для использования параметров групповой политики в отношении установки программного обеспечения необходимо усвоить. Речь идёт о способе установки приложения и о том, как о нём узнают пользователи.

Добавление приложения — одна из возможностей установки, которую необходимо определить при подготовке инсталляционного пакета. Если вы добавите приложение, произойдёт следующее:

♦ После входа пользователя в меню Пуск появится ярлык этого приложения.

♦ Пользователь может запустить приложение щелчком по этому ярлыку или же запустив сам исполняемый файл.

Добавление приложения используется в случае, когда пользователи действительно нуждаются в этом приложении, и им нужно иметь их ярлык в меню Пуск.

Публикация приложения

С публикацией приложения дело обстоит иначе. После публикации при­ложения произойдёт следующее:

♦ Пользователь после входа в систему не найдёт ярлыка приложения в меню Пуск.

♦ Пользователь может запустить приложение через его установочный файл или апплет Установка и удаление программ.

Публикация приложения используется в случае, если у вас для пользова­телей приготовлены приложения, но вы не хотите их добавлять в меню Пуск и отводить под них место на диске.

Сочетания вида установки и раздела групповых политик Таблица 18.1

Дата добавления: 2021-04-15 ; просмотров: 39 ; Мы поможем в написании вашей работы!

© 2014-2022 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.009)

Конфигурация компьютера и конфигурация пользователя отличия

Конфигурация компьютера и конфигурация пользователя

Параметры групповой политики, связанные с Службы удаленных рабочих столов, могут служить для автоматизации применения стандартной конфигурации к одному или нескольким серверам Узел сеансов удаленных рабочих столов или к группе пользователей.

Параметры групповой политики, связанные с Службы удаленных рабочих столов, могут находиться в следующих папках редактора локальных групповых политик или консоли управления групповыми политиками:

  • Конфигурация компьютераПолитикиАдминистративные шаблоныКомпоненты WindowsСлужбы удаленных рабочих столов
  • Конфигурация пользователяПолитикиАдминистративные шаблоныКомпоненты WindowsСлужбы удаленных рабочих столов
  • Параметры Службы удаленных рабочих столов, настроенные с помощью групповой политики, обладают приоритетом над следующими параметрами:
    • свойства учетной записи пользователя, которые были настроены в оснастке «Локальные пользователи и группы» или оснастке «Active Directory – пользователи и компьютеры»;
    • параметры подключения, настроенные с помощью оснастки Конфигурация узла сеансов удаленных рабочих столов.

    Ниже приведен список некоторых параметров групповой политики, относящихся к Службы удаленных рабочих столов и связанных с параметрами Службы удаленных рабочих столов, настраиваемыми для учетной записи пользователя.

    параметров групповой политики, относящихся к Службы удаленных рабочих столов

    Рис.1 параметров групповой политики, относящихся к Службы удаленных рабочих столов

    параметров групповой политики, относящихся к Службы удаленных рабочих столов

    Рис. 2 параметров групповой политики, относящихся к Службы удаленных рабочих столов (продолжение)

    Рекомендации

    Рекомендуется использовать Редактор локальной групповой политики для внесения изменений в реестр Windows, так как он предоставляет более простой и понятный интерфейс, что позволит избежать ошибок, которые могут привести компьютер в неработоспособное состояние.

    Корпорация Майкрософт настоятельно рекомендует создать резервную копию системного реестра перед внесением в него какие-либо изменений, а также изменять только те параметры, назначение которых вам известно, или на которые вам указали

Оцените статью
Fobosworld.ru
Добавить комментарий

Вам также может понравиться
Картинки на фон рабочего стола компьютера
Картинки на фон рабочего стола компьютера
Изменить фон рабочего стола Если Вам наскучил внешний
00
12 лучших блоков питания
12 лучших блоков питания
Собираем мощный ПК: как выбрать блок питания?
00
Нормальная температура процессора ПК и ноутбука
Нормальная температура процессора ПК и ноутбука
Оптимальная температура процессора, методы её мониторинга
00
5 лучших онлайн-калькуляторов блоков питания
5 лучших онлайн-калькуляторов блоков питания
Рассчитываем нужную мощность блока питания для любого
00
12 лучших корпусов для компьютера
12 лучших корпусов для компьютера
Рейтинг ТОП-15 компьютерных корпусов: обзор и характеристики
00
Капли для глаз при работе с компьютером
Капли для глаз при работе с компьютером
Лучшие увлажняющие капли для глаз Глаза современного
00
Способы определить потянет ли компьютер игру — проверка совместимости системных требований
Способы определить потянет ли компьютер игру — проверка совместимости системных требований
Многих любителей компьютерных игр интересует вопрос
00
FAQ по ошибкам Totally Accurate Battle Simulator (TABS): не запускается, черный экран, тормоза, вылеты, error, DLL
FAQ по ошибкам Totally Accurate Battle Simulator (TABS): не запускается, черный экран, тормоза, вылеты, error, DLL
Как исправить ошибки Totally Accurate Battle Simulator
00
Как сбросить ошибки на уаз патриот без сканера
Как сбросить ошибки на уаз патриот без сканера
Как сбросить ошибки на уаз патриот без сканера Контрольная
00
Скачать Sims 4 (Последняя Версия) Бесплатно Торрент со Всеми Дополнениями на ПК, Питомцы
Скачать Sims 4 (Последняя Версия) Бесплатно Торрент со Всеми Дополнениями на ПК, Питомцы
The Sims™ FreePlay Три способа +1 установить игру The
00
Названы 6 надёжных жёстких дисков 2020 года
Названы 6 надёжных жёстких дисков 2020 года
Рейтинг самых надёжных жёстких дисков HDD 2020 года
00
Какие рекомендации по организации работы за компьютером вы считаете основными 2 3 рекомендации
Какие рекомендации по организации работы за компьютером вы считаете основными 2 3 рекомендации
Организовываем рабочее пространство дома и в офисе?
00
Авторские права © 2024 Fobosworld.ru
Копирование материалов сайта запрещено!
Adblock
detector