Saznajte

Utisci korisnika

Hvala Vam na podršci i moram Vam priznati da ste jako ljubazni. Milan Đelić, Valjevo

Želeo bih da Vam se zahvalim na Vašoj brzoj pošiljci, sertifikatu i novom kursu, koji sam juče preuzeo putem Post-expresa. Još jedanput Vam se zahvaljujem na Vašoj profesionalnosti.…


Kompletna lista utisaka

Online učionica

Ostale multimedijalne prezentacije>>>

Testiranje online

Arhitektura računara

Za one koji žele da znaju više.

Windows OS

Ovo bi svakako trebalo da probate.

Odnosi s javnošću

Koliko znate PR?

Pogledajte još neke od testova

Newsletter

Ukoliko želite da Vas redovno obaveštavamo o novostima sa Link eLearning sajta prijavite se na našu newsletter listu.

Ime:

Prezime:

Email:


Anketa

Arhiva anketa

BAZA ZNANJA

Kurs: 6425: Rešavanje problema i konfiguracija Windows Server 2008 Active Directory Domain servisa

Modul: Konfiguracija korisničkog okruženja pomoću grupnih polisa

Autor: Test Instruktor

Naziv jedinice: Konfigurisanje postavki grupnih polisa

Materijali vezani uz ovu lekciju:

- Test konfigurisanje postavki grupnih polisa
- Konfigurisanje postavki grupnih polisa (PDF dokument)


U ovoj lekciji ćete naučiti da konfigurišete postavke u grupnim polisama.


Zašto koristimo grupne polise?

  • Upravljanje korisnicima i kompjuterima
  • Implementacija softvera
  • Primena sigurnosnih postavki
  • Primena doslednog desktop okruženja


Upravljanjem korisničkog okruženja možemo da kontrolišemo šta korisnik može da uradi kada je prijavljen na mrežu. Ovakvu kontrolu možemo da realiyujemo kroz grupne polise kontrolišući korisnikov desktop, mrežne konekcije i korisnički Interface. Korisničkim okruženjem upravljamo kako bismo obeybedili da korisnici imaju sve što im je potrebno da mogu nesmetano da rade svoj posao, ali da ne mogu da unište ili pogrešno konfigurišu svoje okruženje.
 

Zadatke koje možemo da odradimo sa grupnim polisama

Kada centralno konfigurišemo i upravljamo korisnčkim okruženjem, možemo da odradimo sledeće zadatke:

  • Upravljanje korisnicima i kompjuterima: Upravljanjem postavkama korisničkog desktopa sa Registry-based polisama, osiguravamo da korisnici imaju isto kompjutersko okruženje čak i ako se prijavljuju na mrežu sa različitih kompjutera. Možemo da kontrolišemo kako Microsoft Windows Server 2008 upravlja korisničkim profilima što uključuje na koji način su omogućeni korisnički lični podaci. Premeštanjem korisničkih foldera sa lokalnih korisničkih hard diskova na centralnu lokaciju, na server, možemo da osiguramo da su korisnički podaci omogućeni i dostupni nezavisno od toga na koji se kompjuter korisnik prijavljuje na mreži.
  • Razmeštanje softvera: Softver se razmešta ka kompjuterima ili korisnicima kroz aktivni direktorijumski servis. Razmeštanjem softvera, možemo da osiguramo da korisnici imaju sve potrebne programe, servis Pack-ove i Hot Fix-eve instalirane na svojom kompjuterima.
  • Postavljanje sigurnosnih polisa: Korišćenjem grupnih polisa u aktivnom direktorijumu, sistem administrator može sa centralne lokacije da postavi neophodne sigurnosne postavke koje štite korisničko okruženje. U operativnom sistemu Windows Server 2008 možemo da koristimo ekstenzije sigurnosnih postavki u grupnim polisama kako bismo definisali sigurnosne postavke za lokalne i domenske sigurnosne polise (Security Policies).
  • Postaviti dosledno desktop okruženje: Postavke grupnih polisa daju nam efikasan način za primenjivanje standarda kao što su Logon skripte i postavke za lozinke. Na primer, možemo da sprečimo korisnike da menjaju njihov desktop i da time naprave njihovo radno okruženje komplikovanijim nego što je potrebno.

 

Šta je to omogućena i onemogućena postavka grupnih polisa?

 

 

Onemogućena (Disable) postavka - Ako onemogućimo postavku polise, time smo onemogućili akciju koja se izvršava konfigurisanjem te postavke.
 
Omogućena (Enable) postavka - Ako omogućimo postavku polise, time smo omogućili akciju koja je naznačena u samoj postavki te polise. Na primer, da bismo zabranili pristup kontrolnoj tabli, treba da omogućimo postavku Prohibit Access to the Control Panel.

Nije konfigurisano (Not Configured) - U GPO se nalaze vrednosti koje menjaju Registry za korisnike i kompjutere koji su subjekat GPO. Defoltna konfiguracija za postavke u polisama je Not Configures (nije konfigurisano). Ako želimo da konfigurišemo postavku za kompjuter ili korisnika na defoltnu vrednost, treba da postavimo opciju „nije konfigurisano“ (Not Configured).

Više vrednosne postavke polisa (Multi-Valued Policy Settings) - Neki objekti GPOs zahtevaju da im se doda dodatna informacija nakon omogućavanja objekta. Ponekad ćemo morati da selektujemo grupu ili kompjuter ako postavka polise treba da uputi korisnika ka nekoj informaciji. U nekim slučajevima, da bismo, na primer, omogućili postavke za Proxy, moramo da dodamo ime ili IP adresu Proxy servera i broj porta. Ako je postavka polise viševrednosna (Multi-Valued) i ako je ta postavka u konfliktu sa istom tom postavkom u nekoj drugoj polisi, viševrednosna postavka koja je prouzrokovala konflikt će biti zamenjena postavkom polise koja je poslednja primenjena (uvek se primenjuje poslednja konfigurisana polisa).


Podešavanje GPO

U nastavku ćemo da podesimo GPO za organizacionu jedinicu OU Salesman koja sadrži kompjuterske i korisničke naloge zaposlenih u odeljenju prodaje. Ovom polisom ćemo na korisničkim računarima definisati Wallpaper Desktopa.

1. Otvorićemo konzolu Group Policy Management, kliknuti desnim klikom na kontejner Salesman i izabrati opciju Create a GPO in this domain and link it here (Slika 1).

 

 Slika 1

 

2. U dijalogu New GPO ćemo upisati ime polise No DESKTOP change, ime koje će nas podsetiti čemu ova polisa služi (Slika 2).

 

 
Slika 2

 

3. Na polisu koju smo kreirali za OU Salesman ćemo da kliknemo desnim klikom i izabrati opciju Edit, nakon čega će se otvoriti konzola Group Policy Management Editor (Slika 3).

 

Slika 3

 

4. Sve postavke u konzoli Group Policy Management Editor su organizovane u dve grupe: Computer configuration postavke koje se podešavaju za kompjuterske naloge i User Configuration postavke koje se konfigurišu za korisničke naloge (Slika 4).

 

 Slika 4

 

5. Postavka koju u ovom slučaju želimo da podesimo se nalazi na putanji: User Configuration > Administrative Templates > Desktop > Desktop (Slika 5).


 Slika 5

 


6. Obratite pažnju da se za svaku postavku u GPO sa leve strane nalazi opis same postavke, a koji pre primene treba pažljivo pročitati. Konkretno, ovo pravilo će postaviti naznačeni Wallpaper na računarima korisničkih naloga koji se nalaze u OU Salesman i zabraniti im da menjaju tu sliku. Dupli klik na Desktop Wallpaper (Slika 6). 

 Slika 6

 

7. Ovo pravilo ćemo aktivirati čekiranjem opcije Enabled a u datom polju je potrebno navesti UNC putanju do slike koja će se koristiti u svojstvu Wallpaper-a, ta slika može da bude u formatu *.bmp ili *.jpg, može da bude smeštena na lokalnom kompjuteru ali i na nekom računaru na mreži. Nakon što smo konfigurisali ovo pravilo, kliknućemo na dugme Apply, a sigurnosti radi, iz Command prompta ćemo uraditi komandu gpupdate kako bi se GPO primenila na korisničke računare, u ovom slučaju u OU Salesman.

Smatrate da je ova lekcija korisna?  Preporučite je. Broj preporuka:0


Molimo Vas unesite svoje podatke i dobićete pristup besplatnim lekcijama.

Ime: 
Prezime: 
Email: