Windows hálózati adminisztráció

Hasonló dokumentumok
Windows hálózati adminisztráció

Virtual Call Center kliens program MSI csomag telepítése

Áldás az Adminisztrátornak

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 7. óra. Kocsis Gergely, Kelenföldi Szilárd

1. A Windows Vista munkakörnyezete 1

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

HÁLÓZATBIZTONSÁG II. rész. Összeállította: Huszár István

Az operációs rendszerek fejlődése

Köszönetnyilvánítás... xv Bevezetés az otthoni hálózatok használatába... xvii. A könyv jellegzetességei és jelölései... xxi Segítségkérés...

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Bevezetés... xi Ebben a könyvben... xi Gyakorlati segítség... xii 1. Az átállás megtervezése...1 Ebben a fejezetben... 1 Áttekintés: az áttérés

Utolsó módosítás:

Tartalomjegyzék. I. rész: Az ügyfél Alapismeretek 3. Előszó

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Windows hálózati adminisztráció

Melyek a Windows Server 2008 R2 tiszta telepítésének (Clean Install) legfontosabb lépései?

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

WIFI elérés beállítása Windows XP tanúsítvánnyal

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Tartalomjegyzék. 1. fejezet A Windows 2000 biztonsági szolgáltatásai. Röviden Azonnali megoldások... 11

SC Kérdés. SC Kérdés. SC Kérdés

Szilipet programok telepítése Hálózatos (kliens/szerver) telepítés Windows 7 operációs rendszer alatt

Utolsó módosítás:

Mikrotik 6.22 telepítés

Hardver és szoftver követelmények

A szerzőkről... xiii A csapat... xiv Az Online Training Solutions, Inc. (OTSI)... xiv

Telepítési Kézikönyv

Mobil Partner telepítési és használati útmutató

WIN-TAX programrendszer frissítése

15.4.2b Laborgyakorlat: Mappa és nyomtató megosztása, a megosztási jogok beállítása

Image Processor BarCode Service. Felhasználói és üzemeltetői kézikönyv

ÜGYFÉL OLDALI BEÁLLÍTÁSOK KÉZIKÖNYVE

WebEC kliens számítógép telepítése és szükséges feltételek beállítása, az alábbi ellenőrző lista alapján történik.

Oktatás. WiFi hálózati kapcsolat beállítása Windows XP és Windows 7-es számítógépeken. SZTE Egyetemi Számítóközpont

HÁLÓZATBIZTONSÁG III. rész

GIRO GSM MODEM/VPN KAPCSOLAT TELEPÍTÉSI ÚTMUTATÓ

Tartalomjegyzék. 1. fejezet A Windows 2000 választása 19

A CCL program használatbavétele

Microsec Zrt. által kibocsátott elektronikus aláírás telepítése Windows 7 (x86/x64) Internet Explorer 9 (32 bites) böngészőbe

Az ActiveX beállítása

BaBér. Bérügyviteli rendszer. Telepítési segédlet 2014.

Protection Service for Business. Az első lépések Windows-számítógépeken

TERKA Törvényességi Ellenőrzési Rendszer Kiegészítő Alkalmazás

Használati útmutató a Székács Elemér Szakközépiskola WLAN hálózatához

Útmutató: DAVIE4 tanúsítvány. Dátum : 2/2/2016. FAM DAVIE ügyfélszolgálat

A telepítési útmutató tartalma

ECDL képzés tematika. Operáció rendszer ECDL tanfolyam

KIRA. KIRA rendszer. Telepítési útmutató v1

Geotechnika II. (NGB-SE005-2) Geo5 használat

Telepítési útmutató a Solid Edge ST7-es verziójához Solid Edge

Az Evolut Főkönyv program telepítési és beállítási útmutatója v2.0

Hálózatos beállítás. A Novitax ügyviteli programrendszerek hálózatos beállítása a következők alapján történhet:

OE-NIK 2010/11 ősz OE-NIK ősz

Helyi (otthoni) hálózat kialakítása (Windows rendszerben)

Bár a szoftverleltárt elsősorban magamnak készítettem, de ha már itt van, miért is ne használhatná más is.

Operációs Rendszerek I.

Előszó feladat: Kisiroda internet-hozzáféréssel... 17

A Novitax ügyviteli programrendszer első telepítése

SDX Professional 1.0 Telepítési leírás

OTOsuite. Telepítési útmutató. Magyar

BaBér bérügyviteli rendszer telepítési segédlete év

PTE-PROXY VPN használata, könyvtári adatbázisok elérhetősége távolról

Felhasználói Kézikönyv

F-Secure Biztonsági megoldás. Az első lépések Windows-számítógépeken

Tartalom. I. Rész A számítógép megosztása 5. Bevezetés 1. 1 n Saját profilt mindenkinek 7. Biztonsági programok 3 A könyvben használt jelek 4

Windows Server 2003 R2 Standard Edition with Service Pack 2

Digitális aláíró program telepítése az ERA rendszeren

Windows hálózati adminisztráció

Tartalom Előszó fejezet: A Windows 7 kiadásai, licencelése és követelményei fejezet: A Windows 7 telepítése

Windows Szerver teszt

Médiatár. Rövid felhasználói kézikönyv

Távolléti díj kezelése a Novitax programban

Beállítási útmutató Szkennelés

A GeoEasy telepítése. Tartalomjegyzék. Hardver, szoftver igények. GeoEasy telepítése. GeoEasy V2.05+ Geodéziai Feldolgozó Program

Elektronikus aláírás ellenőrzése PDF formátumú e-számlán

Belépés a GroupWise levelező rendszerbe az Internet felől

Útmutató az OKM 2007 FIT-jelentés telepítéséhez

Vectory telepítési útmutató

A GeoEasy telepítése. Tartalomjegyzék. Hardver, szoftver igények. GeoEasy telepítése. GeoEasy V2.05 Geodéziai Feldolgozó Program

INFORMATIKAI RENDSZERGAZDA SZAKKÉPESÍTÉS TANULÓI SEGÉDLET. Windows áttelepítő használatához

Netlock Kft. által kibocsátott elektronikus aláírás telepítése Windows XP SP3 Internet Explorer 8 böngészőbe

OCSP Stapling. Az SSL kapcsolatok sebességének növelése Apache, IIS és NginX szerverek esetén 1(10)

WIN-TAX programrendszer hálózatban

Norton Family. 1. lépés: Felhasználói fiók beállítása gyermeke számára

Digitális aláíró program telepítése az ERA rendszeren

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 5. óra. Kocsis Gergely, Supák Zoltán

Windows 7. Szolgáltatás aktiválása

CIG Pannónia Életbiztosító PROFe eltávolítása gépről

MEGÚJÍTOTT GIROLOCK_CA TANÚSÍTVÁNYCSERE

Az Active Directory Szerver Telepítése és beállításai

CIB Internet Bank asztali alkalmazás Hasznos tippek a telepítéshez és a használathoz Windows operációs rendszer esetén

Windows XP -> 7 - Samba4 a PPKE-n

Arconsult Kft. (1)

Netis Vezetékes ADSL2+, N Modem Router Gyors Telepítési Útmutató

Windows hálózati adminisztráció

A Windows az összetartozó adatokat (fájlokat) mappákban (könyvtárakban) tárolja. A mappák egymásba ágyazottak.

A CAPICOM ActiveX komponens telepítésének és használatának leírása Windows7 operációs rendszer és Internet Explorer 8-es verziójú böngésző esetén

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

KnowledgeTree dokumentumkezelő rendszer

Dr. Sipos Marianna ZMNE BJKMK

Átírás:

Windows hálózati adminisztráció 6. Göcs László főiskolai tanársegéd NJE-MIK GAMF Informatika Tanszék 2017-18. tanév tavaszi félév

Kiselőadás tartása + dokumentáció Témák: Power Shell és az Active Directory Szerverek virtualizációja W2016-on SCSI megvalósítása W2016-on Tanúsítvány kezelés W2016-on Pontok: előadás, prezentáció: 3 pont dokumentáció, leírás: 5 pont

Csoportházirend

Csoportházirend Helyi csoportházirend: Alapból csak egy GPO: gépre/felhasználóra vonatkozó beállítások LGPO GPEDIT.MSC közvetlenül ír a rendszerleíró adatbázisba Felhasználókra és csoportokra külön GPO-kat hozhatunk létre MMC beépülő modulokkal Tartományi csoportházirend: Tartományi gépekre vonatkozó beállítások A GPO-kat egy tárolóhoz (pl. SzE) kapcsolhatjuk GPMC.MSC (Group Policy Management Console Szolgáltatás hozzáadása varázslóval telepíthető) Felülírja a helyi házirendet

Beállítások érvényesítése Automatikus frissítés Szerveren 5 percenként Ügyfélgépen 90 percenként Kikényszerített frissítés tartományban gpupdate A ki/bejelentkezéshez indításhoz/leállításhoz kapcsolódó parancsállományok csak a következő ilyen esemény bekövetkezésekor fognak lefutni

A csoportházirend működése Egy GPO két részből áll Gépre vonatkozó beállítások bárki jelentkezik be Felhasználóra vonatkozó beállítások bárhol jelentkezik be Mindig egy tárolóhoz rendelve hozzuk létre, de később további tárolókhoz is hozzárendelhetjük Alapelvek: Minél kevesebb legyen a GPO-k száma - áttekinthetőség Minden összetartozó beállításcsoport számára hozzunk létre GPO-t finomabb szabályozás

Öröklődés A szülő konténer beállításait a gyerek konténer örökli Ha több GPO van egy szinten, akkor az alacsonyabb rangú lesz először feldolgozva Ha nincs ütközés, akkor az összes szinten megadott beállítássor uniója érvényesül

Melyik érvényesül? Ha különböző szinteken eltérő beállítások vannak, akkor az utolsóként feldolgozott érvényesül 1. Helyi házirend, helyi rendszergazdai, nem rendszergazdai, felhasználói 2. Telephely szintű házirend 3. Tartomány szintű házirend 4. Szervezeti egység szintű házirend szülő konténertől levél objektum irányában haladva sorban egymás után

Az öröklődés módosítható Megszakítással a tartalmazott objektum nem veszi át (örökli) az őt tartalmazó objektum beállításait (csak az adott szinten beállított házirend érvényesül) Kikényszerítéssel hiába van beállítva a gyerek objektumban a megszakítás Az egy tárolóhoz rendelt GPO-k hivatkozási sorrendjének módosításával Az öröklés felülbírálásával ha nincs kikényszerítés (letiltjuk a házirendet az alacsonyabb szinten)

Csoportházirend hatásának szűrése Minden GPO-hoz ACL hozzáférés vezérlési lista Egy GPO csak akkor érvényesül, ha a szabályozás tárgya (szg/fh) olyan biztonsági csoportnak a tagja, amelyik Olvasás/Alkalmazás joggal rendelkezik a GPO-hoz WMI szűrő: memória mennyisége, CPU, program megléte, javító csomag megléte dönti el, hogy érvényesül-e a GPO

Lépések 1. OS indulás Számítógéphez rendelt GPO végrehajtása Indítási szkript végrehajtása 2. Felhasználó bejelentkezése Felhasználói GPO Bejelentkezési szkript GPO-ban megadott szkript Fiókhoz közvetlenül rendelt szkript

Alapértelmezett GPO Telepítéskor automatikusan jön létre Alapértelmezett tartományi házirend a teljes tartományra hat Alapértelmezett tartományvezérlői házirend csak a tartományvezérlőre hat

Csoportházirendek Központi vezérlést biztosítanak a felhasználók és a számítógépek hozzáférési engedélyei, jogosultságai és lehetőségei felett Mire jó? Hozzáférés szabályozás Szkript futtatás Központilag kezelt mappák a speciális könyvtárak számára Szoftvertelepítés Biztonsági beállítások

Hozzáférés szabályozás Operációs rendszerre vonatkozó beállítások: Start menü és asztal egyes ikonjainak eltávolítása/engedélyezése, Vezérlőpult és annak elemeihez történő hozzáférés, parancssor letiltása, rendszerleíró adatbázis közvetlen szerkesztésének engedélyezése/tiltása, rendszerszolgáltatások engedélyezése/tiltása, alkalmazások futtatásának tiltása Hálózatra vonatkozó beállítások: DNS, tűzfal, vezeték nélküli hálózat beállítása Nyomtató beállítása Internet Explorer: proxy, biztonsági beállítások, kedvencek, beállítási fülek engedélyezése és tiltása

Szkript futtatás A gép be/kijelentkezésekor A felhasználó be/kijelentkezésekor A DC SYSVOL mappájában tárolva Nem azonos a felhasználó tulajdonságainál megadott szkripttel Egy eseményhez több szkript is rendelhető

Központilag kezelt mappák a speciális könyvtárak számára AppData, Asztal, Dokumentumok, Képek, Zene, Videók, Kedvencek, Partnerek, Hivatkozások mappájának központi tárolása A Dokumentumok mappa helyileg gyorstárazható, így kapcsolat nélkül is tovább dolgozhat a felhasználó. Csatlakozás után automatikus szinkronizálás. Megoldások Egy speciális mappa átirányítása minden felhasználó esetén egy központi helyre Helyek megadása csoporttagság alapján

Szoftvertelepítés MSI formátumú csomagok automatikus telepítése, automatikus frissítés Telepítési módok Felhasználó bejelentkezésekor automatikusan Gép bejelentkezésekor automatikusan Felhasználó által kézzel felhasználói közzététel Szoftvertelepítési GPO-t hozunk létre, majd azt hozzárendeljük a tárolóhoz

Felhasználói közzététel A szoftver valójában automatikusan települ, ha A felhasználó megnyit egy dokumentumot, amihez szükséges a szoftver A felhasználó megnyit egy parancsikont, ami az alkalmazásra mutat Egy másik szoftver igényli a szoftver valamely összetevőjét Elosztópont: a telepítéshez szükséges állományokat tartalmazó megosztott mappa vagy olyan megosztott mappa, ahol ún. rendszergazdai telepítéssel előtelepítették a szoftvert (pl.office)

Biztonsági beállítások Jelszóházirend: minimális hossz, bonyolultság, min/max élettartam Fiókzárolási házirend: hibás bejelentkezések maximális száma Naplózás, Felhasználói jogok (pl. távoli bejelentkezés) Jogosultság hozzárendelés Sablonok is használhatók

Default policy

Hardver tiltás

Saját GP csoportnak

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés