Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 7. óra. Kocsis Gergely, Kelenföldi Szilárd 2015.04.16.

Hasonló dokumentumok
Windows hálózati adminisztráció

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 6. óra. Kocsis Gergely, Supák Zoltán

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 5. óra. Kocsis Gergely, Supák Zoltán

4. Gyakorlat: Csoportházirend beállítások

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Windows hálózati adminisztráció

Áldás az Adminisztrátornak

Windows Screencast teszt

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása

SC Kérdés. SC Kérdés. SC Kérdés

Operációs Rendszerek I.

Virtual Call Center kliens program MSI csomag telepítése

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. Kocsis Gergely, Supák Zoltán

Internetkonfigurációs követelmények. A számítógép konfigurálása. Beállítások Windows XP alatt

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása

Gyors üzembe helyezési kézikönyv

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 9. óra. Kocsis Gergely, Kelenföldi Szilárd

Netis vezeték nélküli, N típusú, router

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Gyors üzembe helyezési kézikönyv

Microsoft Virtual PC 2007

KIRA. KIRA rendszer. Telepítési útmutató v1

Utolsó módosítás:

Windows Szerver teszt

Gyors telepítési kézikönyv

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 8. óra. Kocsis Gergely, Kelenföldi Szilárd

Kérdés Kép Válasz HIBAS Válasz HELYES Válasz HIBAS Válasz HIBAS Kérdés Kép Válasz HIBAS Válasz HELYES Válasz HIBAS Válasz HIBAS Kérdés Kép Válasz

Netis vezeték nélküli, N típusú Router Gyors Telepítési Útmutató

Az operációs rendszerek fejlődése

Hálózati kapcsolathoz Windowst használó ügyfeleknek

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Kelenföldi Szilárd

A First Businesspost Sender Cockpit használata

KÜRT Zrt. Logelemzés heti riport Felhasználói fiók, illetve felhasználói csoportkezelési műveletek

Dr. Sipos Marianna ZMNE BJKMK

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 8. óra. Kocsis Gergely, Supák Zoltán

Utolsó módosítás:

Pro Printer Telepítése és beállítása

Tartalomjegyzék. I. rész: Az ügyfél Alapismeretek 3. Előszó

Utolsó módosítás:

Melyek a Windows Server 2008 R2 tiszta telepítésének (Clean Install) legfontosabb lépései?

DI-604 Express Ethernetwork Szélessávú Router. Ethernet (CAT5 UTP/Egyenes) kábel. 5V 2A váltóáram adapter

1. Gyakorlat: Telepítés: Windows Server 2008 R2 Enterprise, Core, Windows 7

Hálózati operációs rendszerek II. OES biztonsági rendszere

MKB. Mobil NetBANKár. Mobil eszköz és böngészı beállítások

LINUX LDAP címtár. Mi a címtár?

1. A Windows Vista munkakörnyezete 1

BaBér. Bérügyviteli rendszer. Telepítési segédlet 2014.

Jogtár szolgáltatás elérése otthonról, Windows XP alól

Mikrotik 6.22 telepítés

11. Gyakorlat: Certificate Authority (CA), FTP site-ok

Utolsó módosítás:

Ingyenes DDNS beállítása MAZi DVR/NVR/IP eszközökön

A fő menüpontok között a bal vagy jobb nyíllal mozoghatunk, Enter leütésére pedig megjelenik az adott menühöz tartozó tartalom.

BaBér bérügyviteli rendszer telepítési segédlete év

GIRO GSM MODEM/VPN KAPCSOLAT TELEPÍTÉSI ÚTMUTATÓ

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. Kocsis Gergely, Supák Zoltán

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

ALKALMAZÁSOK ISMERTETÉSE

SOPHOS simple + secure. A dobozba rejtett biztonság UTM 9. Kókai Gábor - Sophos Advanced Engineer Balogh Viktor - Sophos Architect SOPHOS

Csatlakozás a BME eduroam hálózatához Setting up the BUTE eduroam network

Adatok titkosítása. Hálózatok biztonsága. IV. mérési utasítás SZÉCHENYI ISTVÁN EGYETEM GYŐR TÁVKÖZLÉSI TANSZÉK

Debreceni Egyetem Matematikai és Informatikai Intézet. 13. Védelem

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 4. óra. Kocsis Gergely, Supák Zoltán

Telenor Magyarország MS Office 365 telepítési útmutató

Országos Területrendezési Terv térképi mellékleteinek WMS szolgáltatással történő elérése, MapInfo program alkalmazásával

Oracle Audit Vault and Database Firewall. Gecseg Gyula Oracle DBA

Geotechnika II. (NGB-SE005-2) Geo5 használat

10. Gyakorlat: Alkalmazások publikálása Remote Desktop Szervízen keresztül

Elektronikus aláírás ellenőrzése PDF formátumú e-számlán

Az alapértelmezett felhasználói név az "abc", a jelszó pedig "123". Ez célszerű megváltoztatni a felhasználónevet és a jelszót az első használat.

ADATBÁZIS-KEZELÉS - BEVEZETŐ - Tarcsi Ádám, ade@inf.elte.hu

NVR-7308P8-H2 NVR-7316P8-H2 NVR-7524P8-H4

TELEPÍTÉSI ÉS FELHASZNÁLÓI ÚTMUTATÓ

WorldSkills HU 2008 döntő Gyakorlati feladat

A CCL program használatbavétele

EZ-IP NVR Útmutató az első lépésekhez

Vodafone HomeNet Használati útmutató

Országos Területrendezési Terv térképi mel ékleteinek WMS szolgáltatással történő elérése, MapInfo program alkalmazásával Útmutató 2010.

Hálózati nyomtatás beállítási útmutató

System Center Service Manager 2012 áttekintése. Ker-Soft Kft. Kaszás Orsolya - tanácsadó Nagy Dániel - rendszermérnök

Felhasználói Útmutató. Center V2

HÁLÓZATI BEÁLLÍTÁS. Videorögzítőkhöz

Selling Platform Telepítési útmutató Gyakori hibák és megoldások

Mobil Telefonon Keresztüli Felügyelet Felhasználói Kézikönyv

Telepítési Kézikönyv

A Windows Vista felhasználókezelése

A szerzőkről... xiii A csapat... xiv Az Online Training Solutions, Inc. (OTSI)... xiv

Tájékoztató a kollégiumi internet beállításához

TERKA Törvényességi Ellenőrzési Rendszer Kiegészítő Alkalmazás

BMD Rendszerkövetelmények

Használati utasítás.

PDF DOKUMENTUMOK LÉTREHOZÁSA

Selling Platform Telepítési útmutató Gyakori hibák és megoldások

WordPress segédlet. Bevezető. Letöltés. Telepítés

TÁJÉKOZTATÓ A CCN V VERZIÓHOZ. Változások a V verzió kiadása után. CobraConto.Net alkalmazás. Számlakészítés

Hálózati betekint ő program telepítése mobil telefonra. Symbian. alarm shop. Windows mobile Android IPhone Blackberry

Tartományvezérlő létrehozása

Átírás:

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása 7. óra Kocsis Gergely, Kelenföldi Szilárd 2015.04.16.

Group Policy alapok

Group Policy A group policy (csoportházirend) a Windows rendszerű számítógépek egy funkciója, melynek segítségével megoldható felhasználók és számítógépek viselkedésének és jogosultságainak szabályozása. Nem csak Szerver környezetben használható:

Group Policy Settings Group policy setting: A csoportházirend legalapvetőbb része. Egy konkrét, adott objektumra (számítógép/felhasználó) alkalmazott beállítás. Ezekből a szabályokból több ezer létezik, de nem mindegyik alkalmazható egy adott rendszerben (Lehet elavult, vagy még nem alkalmazható). Egy beállítás három különböző állapotban lehet: Nem beállított Engedélyezett (enabled) Tiltott (disabled)

Group Policy Settings A GP beállítások általában két nagy csoport egyikébe sorolhatók felhasználóra vonatkoztatott számítógépre vonatkoztatott Mindkét csoporton belül három különböző területhez tartozhat egy beállítás: Szoftver beállítás: Mely szoftverek telepíthetők egy gépen, vagy egy felhasználó által. Windows OS beállítás: Script és biztonsági beállítások Administrative template-ek: Több száz a felhasználói munkakörnyezet befolyásolására alkalmas szabály a Microsoft-tól vagy más gyártótól. További templatek is letölthetők (Pl. MS Office templates).

Group Policy Object A GPO olyan objektum, mely egy, vagy több (számítógépre és/vagy felhasználóra vonatkozó) GP beállítás tárolására szolgál. A GPO-k kezelésére a GP Management Console szolgál (GPMC). A GPMC-n belül a GP Management Editor szolgál a GPO-k szerkesztésére.

Group Policy Preferences A GP Management Edit-ben mind a Computer configuration, mind a User configuration csomópont alatt van egy Preferences lehetőség a Policies mellett. A GP Prenference-ek (tulajdonságok) további beállítási lehetőségeket tesznek lehetővé a GP Policy-k mellett. Sok szempontból különböznek a GP policy-ktől. Nem kényszerítettek Bejelentkezéskor alkalmazódik, esetleg időintervallumonként újra A GPO eltávolításakor nem törlődnek Pl. Parancsikonok, Start menü, Internet beállítások

Starter GPO A Starter GPO gyakorlatilag egy GPO template melynek segítségével egyszerűen hozhatók létre azonos alapokon nyugvó, de egyes részletekben különböző GPO-k. Egy Starter GPO tartalmazhat beállításokat a User és Computer configuration-ből, de a Software és Windows Settings-ből nem, mivel ezek a beállítások domain és szolgáltatásfüggők. Minta Starter GPO-k:

GPO managemerek Alapértelmezés szerint az alábbi csoportok tagjai szerkeszthetik a GPO-kat: Domain Admins Enterprise Admins Creator Owner Local System A GPMC segítségével a GPO-k kezelésének nagy részével kapcsolatos jogosultságok más felhasználókra is ráruházhatók.

GPO linkelése A GPO létrehozása után azt egy konténerhez kell linkelni. GPO-t a GPMC segítségével lehet linkelni a következő konténer típusokhoz: Site Domain OU Linkelés után a konténer (és minden tartalmazott konténer) minden objektumára aktiválódnak a GPO-ban leírt szabályok. A létrejött link inaktíválható és törölhető. GPO nem alkalmazható direktben felhasználókra, csoportokra, számítógépekre és rendszer szintű konténerekre sem. (Utóbbiak a domain szinten linkelt GPO-kat öröklik.)

GPO-k életbe lépése A számítógéppel kapcsolatos beállítások induláskor A felhasználókkal kapcsolatos beállítások bejelentkezéskor aktiválódnak A szabályok (policy) adott időközönként frissülnek A biztonsági beállítások 16 óránként frissülnek A GP szabályok manuálisan frissíthetők (Invoke-Gpupdate) WS2012 után távoli frissítés is lehetséges

GPO-k feldolgozási sorrendje A később feldolgozott GPO-k felülírják a korábbi GPO-k által alkalmazott ütköző beállításokat. 1. Lokális GPO-k (a Windows gépeken lévő helyi beállítások) 2. Site szintű GPO-k 3. Domain szintű GPO-k 4. OU szintű GPO-k 5. Gyermek OU-k szintjén alkalmazott GPO-k Azonos szinten alkalmazott GPO-k preferencia sorrend szerint kerülnek feldolgozásra. Ezt a sorrendet az Admin állítja meg.

Alapértelmezett GPO-k Default Domain Policy A domain-hez linkelt GPO alapértelmezés szerint tartalmazza a jelszóval és beléptetéssel kapcsolatos szabályokat. Elméletileg lehetséges, de nem javasolt további bővítése Default Domain Controllers Policy A Domain Controllers OU-hoz rendelt GPO. Felhasználói jogosultságokat és audit beállításokat kezel. Szintén nem javasolt további bővítése.

GPO Security szűrés Minden GPO-hoz létezik egy ACL (access control list), melyen belül beállítható, hogy egyes csoportok milyen jogkörrel rendelkeznek a GPO-t illetően. GPO letiltása: Az ACL megfelelő alkalmazásával az azzal kapcsolatos jögkörök úgy szűkíthetűk, hogy pl egy adott OU-n belül ugyan alkalmazott a GPO, de ez alól kivételeket teszünk. Ez a lehetőség a GPO szerkesztésekor a Delegation -> Advanced lehetőség alatt érhető el.

GPO-k sorrendje GPO1: Domain szinten alkalmazott. 30 perc inaktivitás után kikapcsol a HDD és a monitor. GPO2: Sales OU szinten alkalmazott. Pl: nyomtató beállítás, gép lezárásának beállítása, Control Panel letiltás. GPO3: További energiagazdálkodási beállítások a Sales Laptopok részére. GPO4: A szerverek számára külön energiagazdálkodási szabályok (ne kapcsoljanak ki soha) A Servers OU szerverei milyen energiagazdálkokdási szabályokat követnek? A Sales Laptops gépei milyen energiagazdálkokdási szabályokat követnek? Milyen energiagazdálkokdási szabályokat követ a domain többi gépe? Ha lokális szinten engedélyezem a Control Panel elérését a Sales OU egy gépén, elérhető lesz-e? Hogyan adhatnál Control Panel elérést egyes felhasználóknak? Alkalmazható a GPO2 más OU-kra is?

Gyakorlati feladat

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés