Создание групповой политики на предприятии

Автор работы: Пользователь скрыл имя, 14 Июня 2015 в 23:35, дипломная работа

Описание работы

Целью дипломной работы является создание групповой политики на базе МУ СОШ пос. Ярославка.
Для достижения этой цели необходимо решить следующие задачи:
 изучить теоретический материал по теме «Групповая политика»
 установить операционную систему Windows Server 2008 R2;
 создать домен на базе операционной системы Windows Server 2008 R2;
 установить и настроить групповые политики.

Содержание работы

Введение
Понятие групповой политики
Архитектура групповой политики
Расширения клиентской части CSE
Расширение клиентской части «Установка программ»
Настройка групповой политики
Установка Active Directory
Настройка реестра в групповой политике
Настройка групповой политики «Принтеры»
Создание групповой политики «Папок»
Настройка браузера
Заключение
Список использованных источников
Приложения А

Файлы: 1 файл

DIblom (1).doc

— 2.77 Мб (Скачать файл)

Текстовое поле «Путь реестра» позволяет нам указать раздел, содержащий требуемый параметр реестра. Следует помнить, что в данном текстовом поле нам не нужно указывать куст, а также не нужно указывать слэш перед родительским разделом, так как в противном случае раздел не будет найден. Например, в данном случае, следует указать раздел «Software\Adobe\Acrobat Reader\9.0\AVDisplay».

В группе «Имя параметра» мы можете указать параметр, который будет подлежать изменениям. В том случае если мы изменяете параметр «По умолчанию». Установим флажок на одноименной опции. Так как в большинстве случаев не требуется менять параметр по умолчанию, вы можете самостоятельно ввести имя параметра в соответствующее текстовое поле.

Раскрывающийся список «Тип параметра» позволяет нам выбрать необходимый тип параметра. Несмотря на то, что в общей сложности насчитывается 15 типов данных, в большинстве случаев используются только параметры типа REG_DWORD, REG_BINARY, а также REG_SZ. Также внимательно при выборе типа параметра, так как в лучшем случае, при указании не правильного типа параметра наши изменения просто не будут применены к конечным пользователям. Этот раскрывающийся список, как мы, скорее всего, уже знаем, доступен только при выборе таких действий как «Создать», «Изменить», а также «Обновить».

Последнее текстовое поле доступное на этой вкладке, поле «Значение» нам позволяет указать значения для выбранного параметра системного реестра.

Все эти поля целесообразно заполнять в том случае, если на компьютере, на котором создается элемент предпочтения невозможно найти искомый параметр реестра. Если же на данном компьютере такой параметр присутствует, то мы можете создать элемент предпочтения, заполнив только поле со значением нашего параметра. Для этого вызовем диалоговое окно «Браузер элементов реестра» по нажатию на кнопку. Выберем в этом браузере раздел реестра, содержащий искомый параметр (в данном случае, это раздел «Software\Adobe\Acrobat Reader\9.0\AVDisplay»). В нижней части диалогового окна будут отображены все параметры, содержащиеся в выбранном нами разделе. Выбираем параметр «bSmoothZooming», о котором мы говорили ранее.

 

 

 

Рисунок 17 - Диалоговое окно «Браузер элементов реестра»

 

После того как мы выберем требуемый параметр реестра, нажмите на кнопку «Выбрать». Как видите, все поля заполнились автоматически. Теперь только укажите значение для выбранного параметра (в нашем случае, значение должно быть 00000001 в шестнадцатеричной системе исчисления) и нажмите на кнопку «ОК» для сохранения изменений. Так как данный объект групповой политики будет содержать несколько элементов предпочтений, разбитых на несколько коллекций, общие параметры вместе с нацеливанием на уровень элемента не нужно настраивать для каждого элемента реестра по отдельности. Будут настраиваться общие параметры только для элементов коллекций. Диалоговое окно свойств элемента предпочтения реестра отображено на следующей иллюстрации.

 

Рисунок 18 - Диалоговое окно свойств элемента предпочтения реестра

 

Так как на этом этапе будет создаваться не один, а целых 6 элементов предпочтений реестра, причем, все эти параметры реестра присутствуют на данном контроллере домена и в нескольких разделах нужно менять по два и более параметра, целесообразно воспользоваться еще одним методом создания элементов предпочтений реестра – «Мастером реестра».

Для этого выбираем в дереве консоли созданную ранее коллекцию, нажмите на ней правой кнопкой мыши и из контекстного меню выберите команды «Создать» и «Мастер реестра». На первой странице мастера следует выбрать компьютер, из которого будут извлекаться требуемые параметры. Так как эти параметры можно найти на локальном компьютере, то есть контроллере домена, установите переключатель на опцию «Локальный компьютер» и нажмите на кнопку «Далее», как показано ниже.

 

 

Рисунок 19 - Первая страница мастера реестра

 

На второй странице мастера нам предстоит выбрать требуемый раздел и установить флажки на тех параметрах реестра, в значения которых будут вноситься изменения. На этом этапе мы можем только выбрать параметры, то есть, изменять их значения мы будут немного позже. Стоит отметить, что если нам необходимо только создать раздел, то достаточно установить флажок на разделе реестра. Выбранные параметры реестра для первой настройки изображены на следующей иллюстрации.

 

 

Рисунок 20 - Выбор параметров реестра

 

По нажатию на кнопку «Готово», в нашей папке будут созданы вложенные папки, имена которых должны совпадать со всей иерархией разделов реестра. В данном примере будет достаточно одной папки коллекции, поэтому выделите элементы bUseFixedSnapshotResolution и iSnapshotResolution, а затем переместите их в папку «Общие параметры», после чего можно удалить папку «Значения мастера реестра». Откройте оба элемента предпочтений реестра и внесите в них нужные значения. После того как все изменения будут выполнены, папка «Общие параметры» должна выглядеть следующим образом:

 

Рисунок 21 - Папка «Общие параметры» со всеми изменениями

 

Следующим шагом будет нацеливание созданных ранее элементов предпочтений на уровень элемента. В связи с тем, что все семь созданных ранее элементов предпочтений были помещены в одну коллекцию, можно не настраивать нацеливание для каждого элемента по отдельности, а достаточно лишь указать уровень нацеливания коллекции реестра. Для этого выберите папку «Общие параметры», нажмите на ней правой кнопкой мыши и из контекстного меню выберите команду «Свойства». Откроется диалоговое окно «Свойства: Общие параметры», которое уже рассматривалось несколько раз в предыдущих статьях текущего цикла.

В данном диалоговом окне установите флажок на опцию «Нацеливание на уровень элемента» и перейдите к диалоговому окну «Редактор нацеливания». В этом примере создадим элемент нацеливания, позволяющий применять все указанные настройки только пользователям, расположенным в определенном подразделении, а именно в подразделении «Тестирование», которое является дочерним подразделением для OU «Разработка». Для этого выберите из раскрывающегося списка «Создать элемент» элемент «Подразделение», где в текстовом поле «Подразделение» укажите название подразделения, членом которого должны являться пользователи. В этом текстовом поле вы можете указывать как неполное, так и частичное или полное имя подразделения, например, в данном случае, полным именем подразделения тестирования будет OU=Тестирование, OU=Разработка, OU=Пользователи, DC=BIOPHARMACEUTIC,DC=COM. Диалоговое окно редактора нацеливания должно выглядеть следующим образом.

 

 

Рисунок 22 -  Редактор нацеливания

 

 

Для того чтобы удостовериться, что параметры применяются правильно, мы создадим еще один элемент предпочтения, который не будет входить в текущую коллекцию. Например, можно создать элемент предпочтения отключающий JavaScript. Для этого создайте новый элемент предпочтения реестра для раздела HKCU\Software\Adobe\Acrobat Reader\9.0\JSPrefs, параметра bEnableJS типа DWORD со значением 0 и на всякий случай, чтобы ваши пользователи могли включить JavaScript, в общих параметрах установите флажок на опцию «Применить один раз и не применять повторно».

Последним шагом будет привязывание объекта GPO к подразделению «Разработка». Закроем оснастку «Редактор управления групповой политики» и свяжем созданные объект групповой политики с данным подразделением. Для этого, в дереве консоли оснастки «Управление групповой политикой» выберем подразделение, нажмем на нем правой кнопкой мыши и из контекстного меню выберите команду «Связать существующий объект групповой политики». В отобразившемся диалоговом окне «Выбор объекта групповой политики» выберем данный объект групповой политики и нажмите на кнопку «ОК».

Теперь нужно проверить настройки для двух учетных записей. Первая учетная запись пользователя user1 должна быть размещена в подразделении «Бухгалтери», а вторая, учетная запись user2 в подразделении «Тестирование».

Для того чтобы проверить, привязался ли новый объект групповой политики только к подразделению «Тестирование», выполните вход в систему первым пользователем, учетная запись которого размещена в подразделении «Разработка». Затем откройте программу Adobe Reader и в диалоговом окне установок перейдите к любой категории, в которую были внесены изменения для пользователей OU тестирования, например, к категории «Поиск». Как показано на следующей иллюстрации, для этого пользователя минимальный размер кэша составляет 100 МБ, что является значением, установленным по умолчанию.

 

Рисунок 23 - Минимальный размер кэша пользователя подразделения «Разработка»

 

После выхода из системы необходимо на этом же компьютере выполните вход под учетной записью user2, который находится в подразделении «Тестирование». В Adobe Reader откройте диалоговое окно «Установки» и перейдите в категорию «Поиск». Здесь минимальный размера кэша для программы составляет 50 МБ, следовательно, элемент предпочтения связанного с подразделением «Разработка» объекта групповой политики удачно применился. Это диалоговое окно можно увидеть на следующей иллюстрации.

 

Рисунок 24 -  Минимальный размер кэша пользователя подразделения «Тестирование»

 

3.3 Настройка   групповой политики «Принтеры»

 

Открываем оснастку «Управление групповой политикой». В дереве оснастки разверните узел «Лес: %имя леса%», узел «Домены», затем узел с именем нашего домена, а после этого перейдите к контейнеру «Объекты групповой политики». В выбранном контейнере «Объекты групповой политики» создаем объект групповой политики, скажем, «Создание принтеров для планировщиков», выбираем этот объект GPO, нажмите на нем правой кнопкой мыши и из контекстного меню выберите команду «Изменить»;

В отобразившейся оснастке «Редуктор управления групповыми политиками» развертываем узел Конфигурация пользователя \Настройка \Параметры панели управления, а затем выбираем узел «Принтеры». Теперь нужно щелкнуть на данном узле правой кнопкой мыши и из контекстного меню выбрать необходимую команду, например, в данном случае, команду «Локальный принтер», как показано ниже.

 

 

Рисунок 25 -  Создание элемента предпочтения локального принтера

 

Так как в этом примере будет создаваться новый локальный принтер, из раскрывающегося списка следует выбрать действие «Создать». Так как пользователю понадобиться выбирать свой локальный принтер из списка существующих принтеров, в текстовом поле «Имя» следует указать такое имя для принтера, которое пользователь сможет легко локализовать, например, «Canon отдела планирования». Из раскрывающегося списка «Порт» необходимо выбрать порт, к которому подключен создаваемый принтер, например, USB001. Так как для нормальной работы принтера необходимо устанавливать драйвер, в качестве источника для установки драйверов, функциональные возможности данного расширения клиентского стороны используют общие подключения. Другими словами, в текстовом поле «Путь к принтеру» нам нужно указать UNC путь к общему принтеру, подключенному к какому-либо компьютеру с таким же принтером. Например, если мы не помните путь к такому принтеру, нажав на кнопку обзора, в виде троеточия, мы можем выбрать такой принтер из диалогового окна пользовательского поиска в доменных службах Active Directory. Скажем, добавив в условие поиска модель принтера, мы можем безо всяких проблем локализовать искомый принтер, как показано на следующей иллюстрации.

 

 

 

Рисунок 26 - Поиск принтера в Active Directory

 

 

Установив флажок напротив опции «Использовать этот принтер по умолчанию», мы тем самым назначите локальный принтер принтером, используемым по умолчанию. Если нам нужно, чтобы в поле «Расположение» была указана какая-то информация, вводим в соответствующее текстовое поле элемента предпочтения. Ну а в поле комментария, соответственно, вы можете указать любую дополнительную информацию, например, «Принтер, установленный на компьютере user 1». На диалоговое окно свойств элемента предпочтения локального принтера мы можете посмотреть ниже.

 

Рисунок 27 - Диалоговое окно свойств элемента предпочтения общего принтера

 

После этого нужно добавить элемент нацеленности для того, чтобы данный принтер устанавливался только на компьютеры пользователей, которые являются членами группы безопасности «Отдел стратегического планирования». Для этого на вкладке «Общие параметры» нужно установить флажок на опции «Нацеливание на уровень элемента» и открыть редактор нацеливания. В редакторе нацеливания выбираем элемент «Группа безопасности» и укажем группу безопасности «Отдел стратегического планирования», а также, так как в данной группе состоят только пользователи, установите переключатель на опцию «Пользователь в группе». Диалоговое окно редактора нацеливания изображено ниже.

 

 

Рисунок 28 - Редактор нацеливания элемента предпочтения

 

 

Последнее, что необходимо сделать в данном примере – привязать созданный объект групповой политики к подразделению планировщиков. Как обычно, закроем оснастку «Редактор управления групповой политики». После этого в дереве оснастки «Управление групповой политикой» выбираем подразделение, в данном примере, таким подразделением выступает подразделение «Планирование», нажмите на нем правой кнопкой мыши и из контекстного меню выберите команду «Связать существующий объект групповой политики». В отобразившемся диалоговом окне «Выбор объекта групповой политики» выберите созданный на первом шаге объект групповой политики и нажмите на кнопку «ОК».

Теперь проверим, как распространились настройки элементов предпочтений созданного объекта групповой политики. Для этого выполним вход в систему под учетной записью user 1, которая является членом группы безопасности «Тестирование» и чья учетная запись расположена в подразделении «Тестирование». После этого следует открыть меню «Пуск» и выбрать компонент «Устройства и принтеры». На рисунке 29 видно как для данного пользователя было создано два принтера, причем, принтером по умолчанию является принтер «Canon отдела планирования», а принтер HP является общим принтером, что заметно в области сведений на иллюстрации. Соответственно, принтеры, настроенные при помощи элементов предпочтений групповой политики были корректно установлены.

Информация о работе Создание групповой политики на предприятии