ZASADY GRUPY

Wprowadzenie do lekcji

1. Zasady grupy - wprowadzenie.
Zasady grupy (Group Policy) - są mechanizmem kontrolowania i wdrażania ustawień konfiguracyjnych systemu operacyjnego.

2. Edytor obiektów zasad grupy.
GPO (Group Policy Object) - to narzędzie, które umożliwia scentralizowane zarządzanie wieloma użytkownikami jednocześnie, z możliwością stosowania dziedziczenia zasad.

3. Kategorie zasad grupy.
zasady dotyczące komputerów - dotyczą ustawień komputera i ładowane są podczas startu systemu jeszcze przed zalogowaniem,
zasady dotyczące użytkowników - dotyczą ustawień specyficznych dla użytkownika i ładowane są w momencie logowania do systemu.

4. Stosowanie konsoli Group Policy Management.
Group Policy Management (Zarządzanie Zasadami Grupy) to przystawka konsoli MMC, z której często administratorzy korzystają do tworzenia obiektów GPO i zarządzania nimi.

5. Uruchamianie "Edytora obiektów zasad grupy".
Możemy to zrobić na dwa sposoby:
dodajemy do konsoli przystawkę "Zasady grupy" i tam ją uruchamiamy
wpisujemy w wierszu poleceń gpedit.msc

I. Tworzenie przykładowej zasady dotyczącej użytkownika.

Zdjecie do cwiczenia.

Tworzymy w domenie jednostkę organizacyjną "Informatycy". Następnie w "Menedżerze serwera" z menu "Narzędzia" wybieramy "Zarządzanie zasadami grupy".

Zdjecie do cwiczenia.

Pojawia nam się okno, w którym klikamy naszą j.o. "Informatycy", następnie PPM i wybieramy "Utwórz obiekt zasad ...".

Zdjecie do cwiczenia.

Tworzymy nową polisę - nazywamy ją "Polisa dla informatyków" i naciskamy "OK".

Zdjecie do cwiczenia.

Zaznaczamy naszą polisę, klikamy PPM i wybieramy "Edytuj" aby coś naszym użytkownikom ograniczyć.

Zdjecie do cwiczenia.

Następnie z "Konfiguracji użytkownika" wybieramy np. "Opcje klawiszy Ctrl+Alt+Del" i postaramy się wyłączyć użytkownikom "Menedżer zadań".

Zdjecie do cwiczenia.

Klikamy dwukrotnie opcję "Usuń Menedżera zadań" i pojawia nam się okno, w którym tę funkcję uaktywniamy. Możemy sobie dodać jakiś komentarz i naciskamy "Zastosuj" i "OK".

Zdjecie do cwiczenia.

Gdy rozwiniemy sobie naszą polisę (w oknie po lewej stronie) widzimy po prawej stronie szczegóły w zakładce "Ustawienia".

Zdjecie do cwiczenia.

Następnie tworzymy dwa konta w j.o. "Informatycy".

Zdjecie do cwiczenia.

I logujemy się na kliencie jednym z tych użytkowników. Po zalogowaniu i wciśnięciu „Ctrl+Alt+Del” powinniśmy uzyskać taki efekt.

Zdjecie do cwiczenia.

Nie widać kim jesteśmy zalogowani, ale możemy to sprawdzić inaczej np. wpisując w wierszu poleceń taskmgr i powinniśmy uzyskać taki efekt.

Zadanie do wykonania na lekcji

Wszystkie czynności udokumentuj zrzutami z ekranu i umieść w sprawozdaniu.

  1. Dla wszystkich użytkowników domeny ustaw następujące zasady:
    • pozwolenie na wyłączenie serwera bez konieczności logowania,
    • wymuszenie hasła: złożone, min. 10 znaków, zmiana hasła co 60 dni,
  2. Utwórz jednostkę organizacyjną "Zawodowcy", a w niej dwóch użytkowników.
  3. Ustaw dla niej zastępujące zasady (sprawdź również jednym z użytkowników):
    • wyłącz możliwość zmiany tapety na pulpicie,
    • wyłącz funkcję "Opcje folderów",
    • usuń listę "Wszystkie programy" z "Menu start",
    • usuń ikonę dysku C z "Mój komputer",
  4. Utwórz jednostkę organizacyjną "Kadry" i w niej trzech nowych użytkowników.
  5. Utwórz na dysku c serwera katalog "obraz" i umieść w nim plik o nazwie grafika.jpg, który pobierz z: \\172.16.110.253\systemy.
  6. Następnie korzystając z zasad grupy ustaw dla tej jednostki następujące zasady (sprawdź również jednym z użytkowników):
    • zablokuj (wyłącz) opcję "Uruchom",
    • po kliknięciu CTRL+ALT+DEL - usuń opcję zmiany hasła,
    • usuń przycisk wyloguj z "Menu start",
    • wyłącz wiersz poleceń.
    • ustaw dla tych użytkowników obraz z pliku o nazwie grafika.jpg z katalogu c:\obraz, jako tło pulpitu.
  7. Przenieś jednego użytkownika z j.o. "Kadry" do "Zawodowcy" i sprawdź jak działają ustawienia.
  8. Przenieś jednego użytkownika z j.o. "Zawodowcy" do "Kadry" i sprawdź jak działają ustawienia.