Групповые политики

Разрешение вопросов доступа

Если к папке или файлу нет доступа, то необходимо:

1. вспомнить, выполнялось ли копирование ( при этом изменяются права)

2. проверить все разрешения для групп, куда входит пользователь( включая флаг Dany !)

3. Проверить разрешения и Sharing и Security

4. повторить вход пользователя в систему

5. Проверить ограничения его входа по времени и по списку с разных компьютеров

6. Проверить не заблокирована или не отключена ли его учетная запись.

 

Самостоятельная работа на закрепление:

  • Для чего для каждого ресурса запоминается его владелец. В каких случаях используется право владельца и как.
  • Какой доступ будет у пользователя, для которого установлены разные разрешения SHARING и SECURITY

Так как пользователи постоянно экспериментируют со своими настройками, то это усложняет работу администратора. Для управления настройками рабочего стола, профилями пользователей, автономными папками, политикой паролей , аудита и домена, настройками стандартных программ ... создана утилита gpedit.msc , позволяющая выполнять эти настройки для локальных компьютеров . Эта утилита управляет локальной групповой политикой. Эту политику можно также вызвать из Administrative Tools – Local Security Polisy.

Для управления этими настройками в пределах домена, можно создавать групповые политики для :

· всего домена

· сайтов

· организационных единиц.

Групповая политика включает параметры для Конфигурации пользователя, влияющие на пользователя, и Конфигурации компьютера, влияющие на компьютер.

Использование групповой политики и ее расширений позволяет следующее.

  • Управлять политикой на основе реестра посредствам «Административных шаблонов». Групповая политика создает файл, содержащий параметры реестра, записанные в область базы данных реестра пользователя и локального компьютера. Параметры профиля пользователя, индивидуальные для пользователя, входящего на этот сервер или рабочую станцию, записываются в раздел реестра HKEY_CURRENT_USER, а параметры компьютера записываются в HKEY_LOCAL_MACHINE.
  • Назначать сценарии (такие как сценарии запуска и отключения, а также сценарии входа и выхода).
  • Перенаправлять папки из «Documents and Settings» на локальном компьютере в сетевые папки других компьютеров.
  • Управлять приложениями (назначать, публиковать, обновлять или восстанавливать). Чтобы делать это, воспользуйтесь расширением «Установка программ».
  • Задавать параметры безопасности.( права пользователей. политики паролей и блокировки входа и др.)