Csoportházirend Vistával

Slides:



Advertisements
Hasonló előadás
Teljesen új elképzelés Minimum környezet – „sallangok” nélkül, viszont kompromisszumokkal Kifejezetten bizonyos szerepkörök ellátására Nem külön verzió,
Advertisements

Dolgozni már bárhonnan lehet…
Hitelesítés és tanúsítványkezelés
A projekt csapatának összeállítása Készítette: Szentirmai Róbert (minden jog fenntartva)
Module 10: Supporting Remote Users távoli felhasználó támogatása.
Felhasználói felületek és üzleti logika Bollobás Dávid ASP.NET
Microsoft Forefront biztonsági megoldások
Hálózati architektúrák
- Virtualizációt az asztalra!
A mobil munka- környezet Réczi Gábor MCSA, MVP, oktató NetAcademia Szentgyörgyi Tibor MCT, oktató Számalk Zrt.
Teljes funkcionalitású Web kliens Kétféle felület Premium (IE6+) Light (Firefox, Safari, Opera, Netscape, IE7, IE6, IE5.5, IE5.01 és IE5.2 Mac) Eltérések.
W7 / WS08 R2 – Csoportházirend félóra
NAP bemutatása Komponensek Felhasználási területek DEMO: DHCP kényszerítés VPN kényszerítés NAP bevezetése.
Hálózati Operációs Rendszerek
Windows Server Hyper-V R2 SP1 újdongságok
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Active Directory Micskei Zoltán
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Active Directory Micskei Zoltán
A Windows 7 automatizált telepítése Windows AIK használatával
Áldás az Adminisztrátornak…
Ember László Damn Small Linux Microsoft VPC környezetben.
MSI készítése mindennapi használatra
Előadó: Kárpáti Péter Üzleti folyamatvezérlés nagyvállalati környezetben (BizTalk Server 2004, Office InfoPath 2003 és Windows.
Network Access Protection
Erős bástya – biztonsági újdonságok
Egy ISA szerver naplója Sárosi György Terméktámogatási Tanácsadó Microsoft Magyarország.
Megoldás Felhő szolgáltatások és Windows 7.
Profilok helyben és hálózatban
Exchange kiszolgálók védelme Data Protection Manager 2007-tel – 1. rész Leltár - Újdonságok az Exchange 2007 SP1-ben Exchange kiszolgálók védelme Data.
Átállás.
Platform A Vistából örökölt OS alap technológiák Windows Server Core Read-only Domain Controller Hozzáférés szabályzás, erőforrás elérés Network Access.
Storage Virtualization Presentation Virtualization Server Virtualization Desktop Virtualization Application Virtualization SYSTEM CENTER.
Windows Server 2003 Active Directory Group Policy Remote Installation Services Fülöp Miklós Microsoft Magyarország.
Operációs Rendszerek WindowsXP®.
Module 1: A Microsoft Windows XP Professional telepítése
Module 6: Troubleshooting the Boot Process and Other System Issues Hibaelhárítás a rendszerbetöltő folyamatban és más rendszer kiadásban.
Module 7: Configuring the Desktop Environment az Asztal környezetének beállítása.
Új Windows alapú intézményi szerverek (címtár és management) tervezése és kivitelezése.
TMG délelőtt / 1 Forefront Threat Management Gateway 2010 Alapozzunk!
Windows Server 2008 { Terminal Services }
AD {RMS} Active Directory Rights Management Services
…az ISA Server 2006 segítségével Gál Tamás Microsoft Magyarország.
Hálózatkezelési újdonságok Windows 7 / R2
Kezdeti konfiguráció Telepítés utáni beállítások Server Manager Egyszerű, áttekinthető felület Hasznos funkciók Parancssoros elérhetőség.
RDS komplett átvilágítás VDI okosságok RemoteApp for Hyper-V.
ISA Server alapok Gál Tamás
Exchange Server 2007 Client Access Role
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Active Directory Micskei Zoltán
Operációs Rendszerek 1 Felhasználókezelés Windisch Gergely
Web Architecture. Development of Computing Architectures Monolithic mainframe programming Client Server Real Client Server Web Programming.
- Group Policy - Group Policy Preferences - Group Policy 4x5 - Optimális munkakörnyezet – az első lépcsőfok.
{ PKI } Active Directory Certificate Services
Windows Server 2008 Távoli elérés – I.
Alapozó eszközök Eseménynapló Eseményszámba megy… Analytic and Debug Logs Custom Views / Cross-log queries Event Forwarding > Subscriptions Feladatütemező.
A tömeges telepítés csodálatos világa
Microsoft Windows Win2000 telepítési folyamata.
Menedzsment technológiák a Windows Vistában
- RDP RDS szerepkörök - VDI Word.rdp Excel.rdp Virtual Desktop.rdp RD Web Access.
Fischer Péter + segítői Terméktámogatási tanácsadó
A teljes infrastruktúra egységesített felügyelete és védelme.
A C++ nyelv.
A felhasználó központú IT Windows Server 2012 R2 konferencia
Amit már ismer(het)ünk GPMC v2 újdonságok Group Policy Preferences.
Ismerkedés az Active Directory-val
A projekt az Európai Unió társfinanszírozásával, az Európa terv keretében valósul meg. Számítógép- hálózatok dr. Herdon Miklós dr. Kovács György Magó Zsolt.
WLAN Biztonság Rádiusz hitelesítés Radius autentikáció
Windows 10 áttekintés és bevezetés Windows 10 áttekintés rendszergazdáknak Mi változott a Windows 7 óta?
Kiss Tibor System Administrator (MCP) ISA Server 2006.
A projekt csapatának összeállítása
Hálózati architektúrák
CEO, Hacktivity Conference
Előadás másolata:

Csoportházirend Vistával „Gyakorlat teszi a mestert!” Oláh István olah@aut.bme.hu BME Automatizálási és Alkalmazott Informatikai Tanszék MSDN Kompetenciaközpont

Tartalom Röviden az alapokról Vista extrák 7 csoport * 5 beállítás Hibakeresés és elhárítás 10 üzemeltetési tanács

Röviden az alapokról Csoportházirend (Group Policy) Tartományban a kliens OS-ek és alkalmazások paramétereinek beállítása, központilag, testreszabottan Windows NT 4.0: System Policy Windows 2000-től: Group Policy Helyi házirend (Local Group Policy) Az elv ugyanaz, de csak az adott gépre érvényes a hatókör Lényegesen kevesebb opció

Vista újdonságok 1. Teljesértékű Helyi házirend (LGPO) A helyi gépnek (mint eddig is) Admin vagy nem Admin helyi csoportoknak Bármelyik helyi felhasználónak! A felhasználók VAGY az Admin VAGY a nem-Admin csoportra vonatkozó házirendet kapják Gál Tamás, TechNet 2006. november 22. http://www.microsoft.com/hun/events/2006_Memo.mspx

Mire használjuk? Biztonsági beállítások, jogosultságok, hozzáférés szabályzás, EFS, tanúsítványok, rendszerszolgáltatások Hálózati beállítások, mappa átirányítás, eseményekhez köthető szkriptek, profilok, szinkronizálás IE, Office, Desktop, Windows tűzfal, Defender, korlátozások / központi beállítások Szoftvertelepítés, publikálás, hozzárendelés …

Működés 1. Működés A hozzárendelés alapja a GPO (Group Policy Object), részei: GPC (Group Policy Container)- címtár, konfigurációs információk, tulajdonságok GPT (Group Policy Template)- SYSVOL, a végrehajtás részletei Manuálisan szerkesztjük a tartalmát a sablonok (.adm, .admx) segítségével A kliens oldali lebonyolítás pedig a Client Side Extensions (CSE - *.dll) segítségével történik

Működés 2. Működés (folytatás) Felügyeleti sablonok Egyéb sablonok Registry alapú, a legtöbb opció itt van Egyéb sablonok 2x2 fő házirend ág Felügyeleti (user + computer) Egyéb - Biztonsági beállítások, szkriptek, szoftvertelepítés (user + computer) + Prefences (user + computer)

Működés 3. Működés (folytatás) Hatókör: Site, Domain és OU Hozzárendelés, hivatkozás Több GPO is érvényesülhet egy felhasználóra/számítógépre Gyári alapértelmezett: Domain, DC Sorrend: L-S-D-O; Sorrend2: a legfelső az adott objektum GPO listájában Öröklődés, blokkolás, kikényszerítés Loopback Processing (pl.: TerminalService)

Működés 4. Működés (folytatás) Eszközök Automatikusan frissül A klienseknél 90, DC-knél 5 percenként Manuálisan is frissíthető Vista előtt: Winlogon processz része > egyszer betölthető, ICMP szükséges Eszközök Felügyelet: Gpedit.msc, GPMC Extrák: GP Modeling, GP Results Parancssor: gpupdate, gpresult

Még mindig az alapokról… Nagyon sokat használjuk és nagyon sok mindenre Ahol van Active Directory, ott 90%-nál nagyobb az aktív GP használat (nagyvállalati szegmens) 60%-nál több (középvállalati szegmens) Windows 2000 Professional + Server = ~630 opció Vista SP1+WS08 = több mint 3000 GPMCv2 > Vista SP1 > Remote Server Administration Tools (RSAT) Megjegyzések, All Settings, Szűrés és keresés, Starter GPO Használjuk ki!

Vista újdonságok 2. ADMX/ADML - az új sablon Nyelvfüggetlen, „modern” formátum Több mint 130 fájl + a nyelvi fájlok Central Store > Sysvol bloat Új GP rendszerszolgáltatás Gyors, független, „újratölthető” Network Location Awareness Gyors, intelligens (sávszélesség) ICMP nem kell, automatikus, VPN is

Az új sablonformátum ADMX / ADML sablonok Central Store kialakítás

Group Policy Preferences Rengeteg olyan opció amire a kezdetek óta szükségünk lenne Teljesen új modell, nem kötelező, hanem ajánlott beállítások Gépekre és felhasználókra is Elképesztően részletes „targeting” Kliens oldalon spéci bővítmény kell hozzá Client Side Extension, gyárilag csak WS08 Vista RTM, XP, WS03 esetén letölthető Konfliktus esetén a „régi” GP opció nyer

Nézzük át együtt! Házirend kategóriák és mappák

5 biztonsági beállítás (1.) Store passwords using reversible encryption Recovery console: Allow floppy copy and access to all drives and all folders Public Key Policies -Encrypted File System Software Restriction Policies Removable Storage Access

5 felügyeleti beállítás (2.) Deployed Printers Policy Based QoS Turn off Local GP objects processing Specify a Custom Active Power Plan Delete user profiles older than a specified number of days on system restart

5 hálózati beállítás (3.) Allow BITS Peercaching Windows Firewall – Domain / Private profiles Link-Layer Topology Discovery Limit disk space used by offline files Always wait for the network at computer startup and logon

Biztonság, felügyelet és hálózat

5 felhasználói beállítás (4.) Desktop-Don’t save settings at exit Prevent users from resizing the taskbar Windows Update-Remove access to use all Windows Update features Prevent access the command prompt / registry editing tools Don’t run / Run only specified Windows Application

5 vezérlőpult beállítás (5.) Hide specified Control Panel items Add or Remove Programs - Remove Add or Remove Programs Display – Password protect the screen saver Printers – Browse a common website to find printers Programs - Hide „Set Program Access and Defaults" page

5 GPP gép beállítás (6.) Windows Settings – Folders Windows Settings – Registry Windows Settings – Shortcuts Control Panel Settings – Local Users and Groups Control Panel Settings – Network Options – Add VPN/DUN Connections

5 GPP felhasználói beállítás (7.) Windows Settings – Drive Maps Control Panel Settings – Folder Options Control Panel Settings – Internet Settings (IE5/6 és IE7) Control Panel Settings – Scheduled Tasks Control Panel Settings – Start Menu

Felhasználó, vezérlőpult és Group Policy Preferences

Hibakeresés és elhárítás Vista előtt: a részletes hibakeresési napló bekapcsolása HKLM\Software\Microsoft\Windows NT\Current Version\Winlogon REG_DWORD UserenvDebugLevel=30002 A napló helye: %Systemroot%\Debug\ UserMode\Userenv.log „Kissé” nehezen értelmezhető

Hibakeresés és elhárítás Vista ill. újabb OS-ek: Önálló, részletes, eseménynapló kategória Application Logs \ Microsoft \ Windows \ GroupPolicy Alkalmazás \ komponens szint Jól kereshető, szűrhető, másolható Egy konzolról több gép eseményeire is feliratkozhatunk Azért működik a régi módszer is: %Systemroot%\Debug\UserMode\gpsvc.log

Hibakeresés és elhárítás Extra alkalmazás: GPLogView.msi A GP által készített naplókat txt, XML, HTML formátumban exportálja Online napló a „-m” paraméterrel Korábban rögzített .evtx állományok feldolgozása Letölthető (Microsoft Download Center) http://tinyurl.com/5eua47

Group Policy Modelling Hibakeresés és elhárítás

10 üzemeltetési tanács Mindenképpen teszteld le az opciók hatását! Először a GPO-kat csináld meg, és csak eztán kerüljenek be a klienseken a hatókörükbe! A jó cél a kevés GPO, sok összefüggő beállítással! Mentés! Csak óvatosan a „kényszerítés„ és az „blokkolás” lehetőségekkel!

10 üzemeltetési tanács Az adminoknak tiltás (Deny) legyen a végrehajtáson! Használd bátran a parancssori eszközöket és a GPMC extrákat! Dokumentálj mindent! Inkább a felhasználói beállításoknál tevékenykedj, mint a számítógépre vonatkozóaknál! Próbáld meg a felhasználók tudomására hozni a „miért” magyarázatát! 

Tartalom Röviden az alapokról Vista extrák 7 csoport * 5 beállítás Hibakeresés és elhárítás 10 üzemeltetési tanács