НОУ ИНТУИТ | Администрирование сетей на платформе MS Windows Server. Лекция 3: Служба каталогов Active Directory

Учитесь и получайте официальные документы БЕСПЛАТНО. Вы можете поддержать наш проект.

Регистрация Вход

Твой путь к знаниям!

Опубликован: 19.02.2008 | Уровень: специалист | Доступ: свободно

|

Вам нравится? Нравится 180 студентам

| Поделиться |

Поддержать программу

Упражнение 7. Организационные подразделения (ОП), групповые политики (ГП)

Задания
Цель упражнения	Изучить процесс создания и привязки объектов групповых политик (ГП), настройки параметров ГП, прав доступа к объекту ГП, правила наследования ГП, блокировки наследования и принудительного применения ГП.
Исходная конфигурация компьютера	Компьютеры с операционной системой Windows 2003 Server с созданными контроллерами домена.
Результат	Созданные объекты групповых политик, настроенные параметры ГП, настроенное наследование применения ГП, настроенная блокировка наследования, настроенное принудительное применение ГП
Предварительные навыки	Общие сведения о групповых политиках
1	Создание объекта групповой политики, настройка параметров ГП (ограничение интерфейса пользователя), изучение наследования применения ГП

	Создайте Групповую политику для ОП OU-1-N, назначьте в этой политике ограничения интерфейса для пользователей: Консоль "Active Directory -пользователи и компьютеры" - На имени ОП OU-1-N щелкнуть правой кнопкой мыши – Свойства - Закладка "Групповая политика" - Кнопка "Создать" - Ввести имя политики (например, GP-1-N ) – Кнопка "Изменить" - Включить параметры: " Конфигурация пользователя " / " Административные шаблоны " / " Компоненты Windows " / " Проводник " / " Удалить меню " Файл " из проводника Windows " " Конфигурация пользователя " / " Административные шаблоны " / " Компоненты Windows " / " Проводник " / " Удалить кнопку " Поиск " из проводника Windows " " Конфигурация пользователя " / " Административные шаблоны " / " Панель задач и меню " Пуск "" / " Удалить меню " Найти " из главного меню " " Конфигурация пользователя " / " Административные шаблоны " / " Панель задач и меню " Пуск "" / " Удалить команду " Выполнить " из меню " Пуск "" " Конфигурация пользователя " / " Административные шаблоны " / " Рабочий стол " / " Удалить значок " Мои документы " с рабочего стола " " Конфигурация пользователя " / " Административные шаблоны " / " Рабочий стол " / " Удалить значок " Мой компьютер " с рабочего стола " " Конфигурация пользователя " / " Административные шаблоны " / " Рабочий стол " / " Не показывать значок Internet Explorer " Синхронизируйте контроллеры домена Войдите в систему как User1-N, User2-N, проанализируйте изменения интерфейса

2	Ограничение прав доступа к объекту ГП

	Войдите в систему как Администратор, запретите чтение и применение объекта ГП подразделения OU-1-N для пользователя User1-N: Консоль "Active Directory -пользователи и компьютеры" - На имени ОП OU-1-N щелкнуть правой кнопкой мыши - Свойства - Закладка "Групповая политика" - Выбрать политику GP-1-N - Кнопка "Свойства" - Закладка "Безопасность" - Кнопка "Добавить" - Выбрать пользователя User1-N - В окне "Разрешения для User1-N " поставить галочки в столбце "Запретить" для разрешений "Чтение" и " Применение групповой политики " - Кнопка "ОК" – 2 раза Синхронизируйте контроллеры домена Войдите в систему как User1-N, User2-N, проанализируйте изменения интерфейса Войдите в систему как Администратор, верните исходные значения разрешений для политики GP-1-N

3	Блокировка наследования групповых политик

	Войдите в систему как User1-N, установите блокирование групповых политик для OU-2-N: Консоль "Active Directory -пользователи и компьютеры" - На имени ОП OU-2-N щелкнуть правой кнопкой мыши - Свойства - Закладка "Групповая политика" - Поставить галочку у поля "Блокировать наследование политики" Войдите в систему как Администратор, синхронизируйте контроллеры домена Войдите в систему как User1-N, User2-N, проанализируйте изменения интерфейса

4	Принудительное применение групповых политик

	Войдите в систему как Администратор, запретите блокировку политик на уровне OU-1-N: Консоль "Active Directory -пользователи и компьютеры" - На имени ОП OU-1-N щелкнуть правой кнопкой мыши - Свойства - Закладка "Групповая политика" - Кнопка " Параметры " - Поставить галочку у поля "Не перекрывать: другие объекты групповой политики не могут перекрывать параметры этой политики" Синхронизируйте контроллеры домена Войдите в систему как User1-N, User2-N, проанализируйте изменения интерфейса

Упражнение 8. Управление приложениями с помощью групповых политик

Задания
Цель упражнения	Изучить процесс развертывания приложений в корпоративной среде с помощью групповых политик
Исходная конфигурация компьютера	Компьютеры с операционной системой Windows 2003 Server с созданными контроллерами домена.
Результат	Созданные объекты групповых политик, настроенные для назначения и публикации программных пакетов
Предварительные навыки	Общие сведения об управлении приложениями с помощью групповых политик
1	Создание объекта групповой политики для назначенного пакета программного обеспечения

	Выполните данное упражнение на первом компьютере вашей пары Создайте Групповую политику для вашего домена, настройте параметры для установки пакета ПО (пакет GPMC - Group Policy Management Console): Консоль "Active Directory -пользователи и компьютеры" - На имени домена щелкнуть правой кнопкой мыши - Свойства - Закладка "Групповая политика" - Кнопка "Создать" - Ввести имя политики (например, GPMC ) - Кнопка "Изменить" - Откройте раздел " Конфигурация компьютера " / " Конфигурация программ " / " Установка программ " - Щелкнуть правой кнопкой мыши - Выбрать "Создать" - "Пакет" - Указать путь к пакету (например, "\\SERVER\soft\gpmc\gpmc.msi" ) - Режим – "Назначенный" - Кнопка " ОК " - Закрыть окно редактирования ГП Примечание На одном из серверов домена в папке с общим доступом предварительно должен быть размещен установочный пакет Синхронизируйте контроллеры домена Перезагрузить сервер В процессе загрузки системы и применения политик произойдет установка пакета GPMC

2	Создание объекта групповой политики для публичного пакета программного обеспечения

	Выполните данное упражнение на втором компьютере вашей пары Создайте Групповую политику для вашего домена, настройте параметры для установки пакета ПО (пакет MS Office 2003 Professional): Консоль "Active Directory -пользователи и компьютеры" - На имени домена щелкнуть правой кнопкой мыши - Свойства - Закладка "Групповая политика" - Кнопка "Создать" - Ввести имя политики (например, Office-2003 ) - Кнопка "Изменить" - Откройте раздел " Конфигурация пользователя " / " Конфигурация программ " / " Установка программ " - Щелкнуть правой кнопкой мыши - Выбрать "Создать" - "Пакет" - Указать путь к пакету (например, " \\SERVER\soft\OFFICEPRO2003\PRO11.MSI ") - Режим – "Публичный" - Кнопка " ОК " - Закрыть окно редактирования ГП Примечание На одном из серверов домена в папке с общим доступом предварительно должен быть размещен установочный пакет Синхронизируйте контроллеры домена Примените политики: в командной строке ввести команду gpupdate Проверьте, что пакет MS Office 2003 доступен для установки: Откройте Панель управления - "Установка и удаление программ" - Кнопка "Установка программ" В окне "Добавление программ из вашей сети" должен появиться доступный для установки пакет MS Office 2003 Примечание. В упражнении 8 в качестве пакета ПО для установки можно использовать любой программный продукт, для которого имеется установочный файл в формате ".msi"

Дальше >>