Ð£ÑÑÐ°Ð½Ð¾Ð²ÐºÐ° Ð´Ð¾Ð¼ÐµÐ½Ð°

More documents

Recommendations

Info

Глава 17. Групповые политики. Управление группой компьютеров пользователейDefault Domain Policy). В Windows 2000 это настройка по умолчанию, ав Windows XP Professional нужно установить эту политику вручную, какмы сделали в предыдущих главах.Когда активируются политики, входящие в раздел Конфигурация пользователя:• При выходе и входе пользователя в систему (при каждой регистрациикомпьютер опрашивает контроллеры доменов о наличии объектовгрупповой политики, которые применяются к пользователю, и применяетих). Только после этого отображается рабочий стол пользователя.• К пользователям, уже зарегистрировавшимся в системе, политикибудут применены постепенно, в течение двух часов. Этот интервалпредназначен для того, чтобы сотни рабочих станций не обращалиськ контроллерам домена одновременно, перегружая тем самым сеть.• Когда на клиентском компьютере (под управлением Windows XPProfessional или Windows Server 2003) будет запущена утилита команднойстроки GPUPDATE. В Windows 2000 вместо нее служиткомандаsecedit /refreshpolicy user_policy /enforceЕсли два часа (90 минут плюс-минус случайная величина от 1 до 30 минут)вас не устраивают, то можете применить политику Интервал обновлениягрупповой политики для пользователей в разделе Конфигурация пользователя\Административныешаблоны\Система\Групповая политика.Установите там постоянную и случайную части нового интервала.17.3.3. Сколько объектовгрупповой политики создавать?Чтобы ограничить пользователей, у вас было две возможности: либоизменить состояние политик по умолчанию в объекте Default DomainPolicy, либо создать и применить новый объект. Как поступать, зависитот конкретных условий на вашем предприятии.Доводы в пользу одного объектаКаждый объект представляет собой набор файлов и папок общим объёмом1,66 Мб. Если на сервере уже не хватает места, то несколько объектовгрупповой политики держать на нем невыгодно. Кроме того, чембольше объектов групповой политики существует для пользователя, тембольше времени при его входе в систему потребуется для того, чтобыприменить их по очереди.335
Microsoft Windows Server 2003Доводы в пользу нескольких объектовЕсли вы измените объект политик по умолчанию (Default Domain Policy),то значения в нем уже не будут соответствовать настройкам по умолчаниюи его название потеряет смысл. Вернуться к исходным значениямбудет непросто, если не документировать тщательнейшим образом, чтоименно было изменено.Другая причина — гибкость управления. Вы могли бы создать отдельныйобъект для ограничения функциональности главного меню, отдельный —для ограничения рабочего стола и т.п. и применять некоторые из этих объектовна уровне подразделений, а другие — на уровне всего домена.17.3.4. Администраторские привилегиии как их не потерятьНастройка локальных администраторских привилегийКогда вы включаете компьютер под управлением Windows XP Professionalв домен, вам больше не обязательно знать пароль локального администратора,потому что теперь вы можете управлять этим компьютером какадминистратор домена. Это возможно благодаря тому, что группа DomainAdmins по умолчанию входит в локальную группу Administrators.Когда вы убираете компьютер из домена, группа Domain Admins излокальной группы Administrators удаляется. Но удалить ее можетвручную пользователь, если он знает пароль локального администратораили его доменная учетная запись тоже (индивидуально, а не благодарячленству в группах) входит в локальную группу Administrators. Дляадминистратора домена этот риск неприемлем, но, к счастью, применениеподходящей групповой политики позволяет свести его на нет.Другим применением для групповой политики, о которой пойдет речьв этом параграфе, является следующая задача. Допустим, вам нужно насотне рабочих станций под управлением Windows XP Professional добавитьв реестр, в ключ HKEY_LOCAL_MACHINE, некоторый подключ.Право на это действие есть у локальных администраторов, которыми выявляетесь благодаря членству в группе Domain Admin, но выполнять егосамому у вас нет времени. А если нанять на несколько дней контрактникадля выполнения этой работы, то пришлось бы раскрыть ему паролилокальных администраторов. Пришлось бы, если бы не было политикиГруппы с ограниченным доступом (ветвь Конфигурация компьютера\Конфигурация Windows\IIapaMeTpbi безопасности).Членами такой группы являются только те учетные записи и группы, которыевы явно укажете. Так, в группу локальных администраторов можно336
Page 3:
Шетка ПетрMicrosoft Window
Page 6 and 7:
Содержание4.5. Итоги
Page 8 and 9:
СодержаниеВременн
Page 10 and 11:
СодержаниеГлава 14.
Page 12 and 13:
Содержание17.3.1. Что
Page 14 and 15:
Содержание19.10. Важн
Page 16 and 17:
Содержание23.2.1. Уст
Page 18:
Содержание27.2. Пона
Page 21 and 22:
Как человеческое т
Page 23 and 24:
Microsoft Windows Server 20031.2.
Page 25 and 26:
Microsoft Windows Server 2003Обз
Page 27 and 28:
Microsoft Windows Server 2003дан
Page 29 and 30:
Microsoft Windows Server 2003Эта
Page 31 and 32:
Microsoft Windows Server 2003Person
Page 33 and 34:
Microsoft Windows Server 2003Datean
Page 35 and 36:
Microsoft Windows Server 2003\ко
Page 37 and 38:
Microsoft Windows Server 2003воп
Page 39 and 40:
Microsoft Windows Server 2003Выб
Page 41 and 42:
Клиентские компьют
Page 43 and 44:
Microsoft Windows Server 2003Объ
Page 45 and 46:
Microsoft Windows Server 2003фай
Page 47 and 48:
Page 49 and 50:
Microsoft Windows Server 20038. В
Page 51 and 52:
Page 53 and 54:
Microsoft Windows Server 2003Comput
Page 55 and 56:
Microsoft Windows Server 2003Уст
Page 57 and 58:
Microsoft Windows Server 2003Выб
Page 59 and 60:
Microsoft Windows Server 20036. З
Page 61 and 62:
Microsoft Windows Server 2003пап
Page 63 and 64:
Microsoft Windows Server 2003дол
Page 65 and 66:
Microsoft Windows Server 2003При
Page 67 and 68:
Microsoft Windows Server 2003ных
Page 69 and 70:
При покупке нового
Page 71 and 72:
Microsoft Windows Server 20033.2.1.
Page 73 and 74:
Microsoft Windows Server 2003Опе
Page 75 and 76:
Microsoft Windows Server 2003ти.
Page 77 and 78:
Microsoft Windows Server 2003Как
Page 79 and 80:
Microsoft Windows Server 2003Сам
Page 81 and 82:
Microsoft Windows Server 2003• К
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Microsoft Windows Server 2003Пос
Page 89 and 90:
Microsoft Windows Server 2003зац
Page 91 and 92:
Microsoft Windows Server 2003сис
Page 93 and 94:
Microsoft Windows Server 2003Гла
Page 95 and 96:
4 Организациярабоч
Page 97 and 98:
Page 99 and 100:
Microsoft Windows Server 20032. Н
Page 101 and 102:
Page 103 and 104:
Microsoft Windows Server 2003Раз
Page 105 and 106:
Page 107 and 108:
Microsoft Windows Server 2003Соз
Page 109 and 110:
Microsoft Windows Server 2003ваш
Page 111 and 112:
Сеть растет.Структ
Page 113 and 114:
Microsoft Windows Server 2003• Р
Page 115 and 116:
Microsoft Windows Server 2003даж
Page 117 and 118:
Для начала приведе
Page 119 and 120:
Microsoft Windows Server 20036.2. N
Page 121 and 122:
Microsoft Windows Server 2003Вер
Page 123 and 124:
Microsoft Windows Server 2003Доп
Page 125 and 126:
Microsoft Windows Server 2003тех
Page 127 and 128:
Page 129 and 130:
Microsoft Windows Server 2003пар
Page 131 and 132:
Microsoft Windows Server 2003при
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
Microsoft Windows Server 2003сво
Page 139 and 140:
В пятой главе мы бе
Page 141 and 142:
Microsoft Windows Server 2003Нес
Page 143 and 144:
Page 145 and 146:
Microsoft Windows Server 2003оди
Page 147 and 148:
Page 149 and 150:
Microsoft Windows Server 2003Мас
Page 151 and 152:
• • • . . ; . , ; . • "Micr
Page 153 and 154:
Page 155 and 156:
Microsoft Windows Server 20035. П
Page 157 and 158:
Microsoft Windows Server 2003I'Jiti
Page 159 and 160:
Другие сетевыеслуж
Page 161 and 162:
Microsoft Windows Server 2003В 6
Page 163 and 164:
Microsoft Windows Server 20033. Е
Page 165 and 166:
Microsoft Windows Server 2003-iOlxl
Page 167 and 168:
Microsoft Windows Server 2003сто
Page 169 and 170:
Page 171 and 172:
Microsoft Windows Server 2003с э
Page 173 and 174:
Page 175 and 176:
Microsoft Windows Server 2003. Цо
Page 177 and 178:
Microsoft Windows Server 2003Опи
Page 179 and 180:
Microsoft Windows Server 2003DHCP-
Page 181 and 182:
Microsoft Windows Server 2003А а
Page 183 and 184:
Регистрацияпользо
Page 185 and 186:
Microsoft Windows Server 2003В д
Page 187 and 188:
Microsoft Windows Server 2003кот
Page 189 and 190:
Microsoft Windows Server 2003Так
Page 191 and 192:
Microsoft Windows Server 2003Гос
Page 193 and 194:
Page 195 and 196:
Microsoft Windows Server 2003На
Page 197 and 198:
Права доступаПрава
Page 199 and 200:
Microsoft Windows Server 2003Есл
Page 201 and 202:
Microsoft Windows Server 20033. Т
Page 203 and 204:
Microsoft Windows Server 2003Дел
Page 205 and 206:
Microsoft Windows Server 200310.2.1
Page 207 and 208:
Page 209 and 210:
В предыдущей главе
Page 211 and 212:
Microsoft Windows Server 2003Нов
Page 213 and 214:
Page 215 and 216:
Page 217 and 218:
Page 219 and 220:
Microsoft Windows Server 2003усл
Page 221 and 222:
Microsoft Windows Server 2003Соз
Page 223 and 224:
Microsoft Windows Server 2003Уда
Page 225 and 226:
2 Создаем хранилище
Page 227 and 228:
Microsoft Windows Server 2003• П
Page 229 and 230:
Microsoft Windows Server 2003адм
Page 231 and 232:
Page 233 and 234:
Microsoft Windows Server 2003реш
Page 235 and 236:
Page 237 and 238:
Microsoft Windows Server 2003Для
Page 239 and 240:
Page 241 and 242:
Когда вы первый раз
Page 243 and 244:
Microsoft Windows Server 2003Local
Page 245 and 246:
Microsoft Windows Server 2003Пос
Page 247 and 248:
Microsoft Windows Server 2003тол
Page 249 and 250:
Microsoft Windows Server 2003Window
Page 251 and 252:
Microsoft Windows Server 2003• О
Page 253 and 254:
Page 255 and 256:
Microsoft Windows Server 2003Рек
Page 257 and 258:
Microsoft Windows Server 2003Зап
Page 259 and 260:
Принтер в сети.Наст
Page 261 and 262:
Page 263 and 264:
Microsoft Windows Server 2003» р
Page 265 and 266:
Microsoft Windows Server 2003Сам
Page 267 and 268:
Microsoft Windows Server 2003LWCDKH
Page 269 and 270:
Page 271 and 272:
Microsoft Windows Server 2003inGrou
Page 273 and 274:
Page 275 and 276:
Page 277 and 278:
Microsoft Windows Server 2003Под
Page 279 and 280:
Должен лиадминистр
Page 281 and 282:
Page 283 and 284: Microsoft Windows Server 200315.2.2
Page 285 and 286: Microsoft Windows Server 20032. Д
Page 287 and 288: Microsoft Windows Server 20034. К
Page 289 and 290: Microsoft Windows Server 2003мож
Page 291 and 292: Microsoft Windows Server 200315.5.4
Page 293 and 294: Microsoft Windows Server 2003Отк
Page 295 and 296: Что если серверрух
Page 297 and 298: Microsoft Windows Server 2003Оши
Page 299 and 300: Microsoft Windows Server 2003мог
Page 301 and 302: Microsoft Windows Server 2003Оши
Page 303 and 304: Microsoft Windows Server 2003пом
Page 305 and 306: Microsoft Windows Server 20031. П
Page 307 and 308: Microsoft Windows Server 200316.4.
Page 309 and 310: Microsoft Windows Server 2003Пер
Page 313 and 314: Microsoft Windows Server 2003обы
Page 315 and 316: Microsoft Windows Server 2003Вос
Page 317 and 318: Microsoft Windows Server 2003Есл
Page 319 and 320: Microsoft Windows Server 2003Тен
Page 321 and 322: Microsoft Windows Server 20031. С
Page 323 and 324: Групповые политики
Page 327 and 328: Microsoft Windows Server 2003Гво
Page 329 and 330: Microsoft Windows Server 2003Кон
Page 331 and 332: Microsoft Windows Server 2003При
Page 333: Microsoft Windows Server 20036. П
Page 337 and 338: Microsoft Windows Server 2003Нас
Page 339 and 340: Microsoft Windows Server 2003Сот
Page 341 and 342: Microsoft Windows Server 2003кры
Page 343 and 344: Microsoft Windows Server 2003пап
Page 345 and 346: Microsoft Windows Server 2003Кст
Page 347 and 348: Microsoft Windows Server 2003Объ
Page 349 and 350: Устанавливаемприл
Page 351 and 352: Microsoft Windows Server 2003сис
Page 353 and 354: Microsoft Windows Server 2003Его
Page 355 and 356: Microsoft Windows Server 2003Market
Page 357 and 358: Microsoft Windows Server 2003исп
Page 359 and 360: Microsoft Windows Server 2003Пол
Page 361 and 362: Microsoft Windows Server 2003апу
Page 363 and 364: Microsoft Windows Server 20036. В
Page 365 and 366: Microsoft Windows Server 2003I Micr
Page 367 and 368: Microsoft Windows Server 2003Соз
Page 369 and 370: Microsoft Windows Server 200310. П
Page 371 and 372: Microsoft Windows Server 2003риа
Page 373 and 374: Microsoft Windows Server 2003Про
Page 375 and 376: Microsoft Windows Server 2003это
Page 377 and 378: Microsoft Windows Server 2003тес
Page 379 and 380: Microsoft Windows Server 2003Осн
Page 381 and 382: Рано или поздно это
Page 383 and 384: Microsoft Windows Server 2003Есл
Page 385 and 386:
Page 387 and 388:
Microsoft Windows Server 2003Уст
Page 389 and 390:
Microsoft Windows Server 2003Рис
Page 391 and 392:
Microsoft Windows Server 2003Это
Page 393 and 394:
Page 395 and 396:
Page 397 and 398:
Page 399 and 400:
Page 401 and 402:
Page 403 and 404:
Устанавливаемобно
Page 405 and 406:
Microsoft Windows Server 2003Зат
Page 407 and 408:
Page 409 and 410:
Microsoft Windows Server 2003Клю
Page 411 and 412:
Microsoft Windows Server 2003нов
Page 413 and 414:
Microsoft Windows Server 200311. Н
Page 415 and 416:
Microsoft Windows Server 2003опе
Page 417 and 418:
Page 419 and 420:
Microsoft Windows Server 2003рац
Page 421 and 422:
Наше предприятие р
Page 423 and 424:
Microsoft Windows Server 2003син
Page 425 and 426:
Microsoft Windows Server 2003ско
Page 427 and 428:
Microsoft Windows Server 20035. О
Page 429 and 430:
Microsoft Windows Server 2003Пол
Page 431 and 432:
Page 433 and 434:
Microsoft Windows Server 2003соз
Page 435 and 436:
Microsoft Windows Server 2003• П
Page 437 and 438:
Microsoft Windows Server 2003Осн
Page 439 and 440:
Слова «защита» или
Page 441 and 442:
Microsoft Windows Server 2003му W
Page 443 and 444:
Microsoft Windows Server 2003отк
Page 445 and 446:
Microsoft Windows Server 2003ост
Page 447 and 448:
Microsoft Windows Server 2003зел
Page 449 and 450:
Page 451 and 452:
Page 453 and 454:
Microsoft Windows Server 2003У э
Page 455 and 456:
Microsoft Windows Server 2003Сво
Page 457 and 458:
Page 459 and 460:
Page 461 and 462:
Page 463 and 464:
•Microsoft Windows Server 2003Э
Page 465 and 466:
Microsoft Windows Server 2003ват
Page 467 and 468:
С ростом организац
Page 469 and 470:
Page 471 and 472:
Microsoft Windows Server 2003Инс
Page 473 and 474:
Page 475 and 476:
Microsoft Windows Server 2003Зап
Page 477 and 478:
Microsoft Windows Server 2003пап
Page 479 and 480:
Page 481 and 482:
Microsoft Windows Server 2003диа
Page 483 and 484:
Microsoft Windows Server 20032. П
Page 485 and 486:
Microsoft Windows Server 2003ров
Page 487 and 488:
Жесткий диск — это,
Page 489 and 490:
Microsoft Windows Server 2003нем
Page 491 and 492:
Page 493 and 494:
Page 495 and 496:
Page 497 and 498:
Microsoft Windows Server 2003• Т
Page 499 and 500:
Page 501 and 502:
Microsoft Windows Server 2003дис
Page 503 and 504:
Page 505 and 506:
Соединяемлокальну
Page 507 and 508:
Microsoft Windows Server 2003Сло
Page 509 and 510:
Microsoft Windows Server 2003Эти
Page 511 and 512:
Microsoft Windows Server 2003Пра
Page 513 and 514:
Microsoft Windows Server 2003Лок
Page 515 and 516:
Microsoft Windows Server 2003под
Page 517 and 518:
Microsoft Windows Server 2003SRVR00
Page 519 and 520:
Page 521 and 522:
Microsoft Windows Server 2003отв
Page 523 and 524:
Page 525 and 526:
Page 527 and 528:
Microsoft Windows Server 2003пер
Page 529 and 530:
Microsoft Windows Server 2003192.16
Page 531 and 532:
Очевидно, что больш
Page 533 and 534:
Microsoft Windows Server 2003мам
Page 535 and 536:
Microsoft Windows Server 2003По
Page 537 and 538:
Microsoft Windows Server 2003ойс
Page 539 and 540:
Microsoft Windows Server 2003лок
Page 541 and 542:
Microsoft Windows Server 2003Нас
Page 543 and 544:
Page 545 and 546:
Microsoft Windows Server 2003Про
Page 547 and 548:
Microsoft Windows Server 2003Без
Page 549 and 550:
Microsoft Windows Server 2003нал
Page 551 and 552:
Page 553 and 554:
Microsoft Windows Server 2003Для
Page 555 and 556:
Microsoft Windows Server 2003Кро
Page 557 and 558:
Итак, организация St
Page 559 and 560:
Microsoft Windows Server 2003дом
Page 561 and 562:
Microsoft Windows Server 2003Сай
Page 563 and 564:
Page 565 and 566:
Microsoft Windows Server 2003Поч
Page 567 and 568:
Microsoft Windows Server 2003цен
Page 569 and 570:
Microsoft Windows Server 2003192.16
Page 571 and 572:
Microsoft Windows Server 2003Под
Page 573 and 574:
Microsoft Windows Server 2003вос
Page 575 and 576:
Microsoft Windows Server 20032. Р
Page 577 and 578:
Page 579 and 580:
Microsoft Windows Server 20032. Д
Page 581 and 582:
Microsoft Windows Server 2003Нас
Page 583 and 584:
Microsoft Windows Server 2003том
Page 585 and 586:
Когда сеть настрое
Page 587 and 588:
Microsoft Windows Server 2003Что
Page 589 and 590:
Microsoft Windows Server 2003Ест
Page 591 and 592:
Microsoft Windows Server 2003Поч
Page 593 and 594:
Microsoft Windows Server 2003пре
Page 595 and 596:
Microsoft Windows Server 2003чер
Page 597 and 598:
Microsoft Windows Server 2003Теп
Page 599:
Издательство «Наук
show all

Ð£ÑÑÐ°Ð½Ð¾Ð²ÐºÐ° Ð´Ð¾Ð¼ÐµÐ½Ð°

Create successful ePaper yourself

Delete template?

Save as template?

Ð£ÑÑÐ°Ð½Ð¾Ð²ÐºÐ° Ð´Ð¾Ð¼ÐµÐ½Ð°