.png "Group Policy Preferences - cz. II"){kind=icon}
.png "Group Policy Preferences")
Group Policy Preferences - cz. III .png "Udostępnij na: Facebook")
Opublikowano: 8 maja 2008
Autor: Robert Stuczynski
Zawartość strony
.gif){kind=icon} |
Jakie systemy, jaka domena? |
|
Co potrafią rozszerzenia preferencji? |
|
Raportowanie |
|
Przykład |
|
Linki |
|
Wnioski |
|
Przeczytaj pozostałe części tego artykułu |
Jakie systemy, jaka domena?
Na początku artykułu wspomniałem, że GPP zostało udostępnione całkowicie za darmo. Idąc tym tropem, należy się spodziewać, że nie wymaga ono żadnej modyfikacji obecnego środowiska serwerowego. I jest to prawdą, bo do poprawnego działania nie jest wymagany Windows Server 2008 — ani jako serwer członkowski, ani tym bardziej jako kontroler domeny.
Pewnie cześć osób zadaje sobie pytanie, gdzie jest haczyk. Oto on: potrzebny jest system, za pomocą którego można zarządzać GPP. Kryterium to spełniają Windows Server 2008 i Windows Vista z doinstalowanym Remote Server Administration Toolkit (RSAT). Posiadają one wymaganą przystawkę, jaką jest Group Policy Management Console (GPMC) w wersji 2., która pozwala zarządzać GPP. Nie jest przewidziane wydanie dodatków do starszych systemów niż wspomniane.
Jeśli chodzi o środowisko domenowe, to bez przeszkód można będzie wykorzystać GPP w domenach obsługiwanych przez:
- Windows Server 2000
- Windows Server 2003
- Windows Server 2008
.gif){kind=icon}
Do początku strony
Co potrafią rozszerzenia preferencji?
Jak już zostało wcześniej wspomniane preferencje konfiguruje się za pomocą konsoli administracyjnej GPMC w dwóch obszarach: Computer Configuration (Konfiguracja komputera) oraz User Configuration (Konfiguracja użytkownika). Poniżej zostały wymienione wszystkie rozszerzenia preferencji z podziałem na kategorie: Windows Settings (Ustawienia systemu Windows) i Control Panel Settings (Ustawienia Panelu sterownia).
- Aplikacje: konfigurowanie ustawień aplikacji,
- Mapowania dysków: tworzenie, modyfikowanie lub usuwanie zamapowanych dysków oraz konfigurowanie widoczności wszystkich dysków,
- Środowisko: tworzenie, modyfikowanie lub usuwanie zmiennych środowiskowych,
- Pliki: kopiowanie, zamienianie i usuwanie plików oraz modyfikowanie ich atrybutów,
- Foldery: tworzenie, modyfikowanie lub usuwanie folderów,
- Pliki ini: dodawanie, zamienianie lub usuwanie sekcji albo właściwości w plikach ustawień konfiguracji (ini) oraz w plikach informacji Instalatora (inf),
- Udziały sieciowe: tworzenie, modyfikowanie lub usuwanie (anulowanie udostępniania) udziałów,
- Rejestr: Kopiowanie ustawień rejestru i stosowanie ich do innych komputerów. Tworzenie, zamienianie lub usuwanie ustawień rejestru,
- Skróty: tworzenie, modyfikowanie lub usuwanie skrótów.
Ustawienia Panelu sterowania:
- Źródła danych: tworzenie, modyfikowanie lub usuwanie nazw źródeł danych ODBC (Open Database Connectivity),
- Urządzenia: włączanie albo wyłączanie urządzeń sprzętowych lub klas urządzeń,
- Opcje folderów: konfigurowanie opcji folderów - tworzenie, modyfikowanie lub usuwanie skojarzeń typu Otwórz za pomocą dla rozszerzeń nazw plików, a także tworzenie, modyfikowanie lub usuwanie rozszerzeń nazw plików skojarzonych z typami plików,
- Ustawienia internetowe: modyfikowanie ustawień internetowych konfigurowanych przez użytkownika,
- Użytkownicy i grupy lokalne: tworzenie, modyfikowanie lub usuwanie grup i użytkowników lokalnych,
- Opcje sieciowe: tworzenie, modyfikowanie lub usuwanie połączeń telefonicznych (DUN, dial-up networking) i połączeń wirtualnych sieci prywatnych (VPN),
- Opcje zasilania: modyfikowanie opcji zasilania oraz tworzenie, modyfikowanie lub usuwanie schematów zasilania,
- Drukarki: tworzenie, modyfikowanie lub usuwanie połączeń drukarek lokalnych i udostępnionych oraz drukarek TCP/IP,
- Opcje regionalne: modyfikowanie opcji regionalnych,
- Zaplanowane zadania: tworzenie, modyfikowanie lub usuwanie zadań natychmiastowych i zaplanowanych,
- Usługi: modyfikowanie usług,
- Menu Start: modyfikowanie opcji menu Start.
Do początku strony
Raportowanie
Za pomocą narzędzi Group Policy Result (Wyniki zasad grupy) oraz Group Policy Modeling (Modelowania zasad grupy), znanych z poprzedniej wersji GPMC, można określić, jakie ustawienia preferencji zostaną zastosowane dla komputera i użytkownika. Otrzymany wynik może się niestety różnić od stanu faktycznego. Przyczyna takiego zachowania wynika z tego, że w otrzymanym wyniku nie jest uwzględniane filtrowanie za pomocą Item-Level Targeting.
Informacji o zdarzeniach związanych z GPP (rysunek 14.) należy szukać w gałęzi Application (Aplikacja) w Event Viewer (Podglądzie zdarzeń). Każde rozszerzenie preferencji (np. Group Policy Printers, Group Policy Folders) zgłasza zdarzenia jako odrębne źródło.
.jpg)
Rys. 14. Podgląd zdarzeń.
Opcje rejestrowania i śledzenia przetwarzania zasad ustala się w edytorze zarządzania zasadami grupy (rysunek 15.) na poziomie: Konfiguracja komputera/Zasady/Szablony administracyjne/System/Zasady Grupy/Rejestrowanie i śledzenie.
.jpg)
Rys. 15. Rejestrowanie i śledzenie.
Do początku strony
Przykład
Po części teoretycznej przyszedł czas na krótki przykład zastosowania Group Policy Preferences. Zaprezentuje on wykonanie zadania mapowania dysku sieciowego na komputerach, których nazwa rozpoczyna się od ciągu znaków „PL-„ oraz system operacyjny to Windows XP Professional z Service Pack 2.
Pierwszym zadaniem, jakie należy wykonać jest utworzenie nowego obiektu GPO. W przykładzie został on utworzony oraz zastosowany (rysunek 16) na poziomie jednostki organizacyjnej TestGPP za pomocą opcji Create a GPO In this domain, and Link it here… (Utwórz obiekt zasad grupy w tej domenie i umieść tu łącze). W jednostce organizacyjnej TestGPP umieszono konta domenowe wszystkich użytkowników sieci.
.jpg)
Rys. 16. Tworzenie nowego GPO.
W kolejnym kroku należy przejść do edycji obiektu GPO i na poziomie User Configuration/Preferences/Windows Settings/Drive Maps (Konfiguracja użytkownika/Preferencje/Ustawienia systemu Windows/Mapowania dysków) utworzyć nowy element preferencji mapujący dysk (rysunek 17).
.jpg)
Rys. 17. Tworzenie nowego elementu preferencji.
Na zakładce General (Ogólne) należy wprowadzić dane na temat udostępnionego zasobu (rysunek 18.). Pole Location (Lokalizacja) musi zawierać poprawny adres serwera wraz z nazwą zasobu – jest to jedyne wymagane pole.
.jpg)
Rys. 18. Przykładowe dane mapowania dysku.
Na zakładce Common (Wspólne) nie ma potrzeby określania, że mapowanie dysku ma zostać wykonane w kontekście zabezpieczeń zalogowanego użytkownika. Nie jest to wymagane, dlatego że przy mapowaniu dysków za pomocą GPP ta opcja jest ignorowana. Należy natomiast zaznaczyć (rysunek 19.) opcję Item-level targeting (Określ wartość docelową na poziomie elementu) oraz kliknąć przycisk Targeting (Określanie wartości docelowej).
.jpg)
Rys. 19. Zakładka Wspólne.
Mapowanie dysku sieciowego ma zostać wykonane tylko na komputerach, których nazwa NetBIOSowa rozpoczyna się od ciągu znaków „PL-„ oraz system operacyjny to Windows XP Professional z Service Pack 2. Takie warunki należy wprowadzić w edytorze elementów określania wartości docelowej.
.jpg)
Rys. 20. Edytor elementów określania wartości docelowej.
To cała konfiguracja, jaką należy wykonać by uzyskać założony wcześniej wynik (rysunek 21.). Przykład nie jest złożony, ale pokazuje jak trudne zadania bez pisania złożonych skryptów można wykonać za pomocą Group Policy Preferences.
.jpg)
Rys. 21. Dysk sieciowy
Do początku strony
Linki
- DesktopStandard Corporation (j. ang.)
- FAQ (j. ang.)
- Group Policy Preferences Overview (j. ang.)
- Group Policy Team Blog (j. ang.)
Do początku strony
Wnioski
Artykuł przedstawił nową funkcjonalność, jaką jest Group Policy Preferences. Pozwoli ona w prosty sposób wdrożyć znaczną ilość ustawień poprzez GPO bez pisania skomplikowanych skryptów. Na pewno nie jest to złoty środek na wszystko, ale bardzo mocno rozszerza możliwości Group Policy. Należy wspomnieć też o pewnych niedociągnięciach, jakie występują w aktualnej wersji GPP. Jest to brak możliwości zarządzania aplikacjami oraz częścią funkcjonalności Windows Vista SP2. Jednakże to co zostało udostępnione w aktualnej wersji na pewno zostanie docenione przez administratorów sieci. Co najważniejsze GPP dostępne są całkowicie bezpłatnie.
Do początku strony
Przeczytaj pozostałe części tego artykułu
.jpg) |
Robert Stuczynski (Microsoft MVP, MCITP, MCTS, MCSE: Security, Messaging) Pracuje jako inżynier systemowy w międzynarodowej korporacji. Na co dzień zawodowo dręczy produkty firmy Microsoft, a szczególnie Active Directory oraz Exchange. Informatyki nie traktuje jedynie jako zawód, ale też wielkie hobby, któremu często poświęca zbyt wiele czasu. Hobby, pasji, ulubionych zajęć ma wiele. Ciągle nie wystarcza mu na wszystko czasu. Jednym z nich jest fotografia. Robert jest także opiekunem działu Windows Server na portalu społeczności WSS.pl. |
| Do początku strony |