Áldás az Adminisztrátornak

Hasonló dokumentumok
Windows hálózati adminisztráció

Utolsó módosítás:

Utolsó módosítás:

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 7. óra. Kocsis Gergely, Kelenföldi Szilárd

Windows hálózati adminisztráció

A szerzőkről... xiii A csapat... xiv Az Online Training Solutions, Inc. (OTSI)... xiv

Windows XP -> 7 - Samba4 a PPKE-n

Tartalomjegyzék. I. rész: Az ügyfél Alapismeretek 3. Előszó

1. A Windows Vista munkakörnyezete 1

Oktatás. WiFi hálózati kapcsolat beállítása Windows XP és Windows 7-es számítógépeken. SZTE Egyetemi Számítóközpont

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Tartalom. I. Rész A számítógép megosztása 5. Bevezetés 1. 1 n Saját profilt mindenkinek 7. Biztonsági programok 3 A könyvben használt jelek 4

Operációs Rendszerek I.

Mikrotik 6.22 telepítés

Virtual Call Center kliens program MSI csomag telepítése

Windows. Készítette: Csatlós István

SC Kérdés. SC Kérdés. SC Kérdés

Köszönetnyilvánítás... xv Bevezetés az otthoni hálózatok használatába... xvii. A könyv jellegzetességei és jelölései... xxi Segítségkérés...

TvNetTel Internet Kapcsolat Beállítása

Telepítési útmutató a Solid Edge ST7-es verziójához Solid Edge

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Kérdés Kép Válasz HIBAS Válasz HELYES Válasz HIBAS Válasz HIBAS Kérdés Kép Válasz HIBAS Válasz HELYES Válasz HIBAS Válasz HIBAS Kérdés Kép Válasz

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 5. óra. Kocsis Gergely, Supák Zoltán

ALKALMAZÁSOK ISMERTETÉSE

Bevezetés... xi Ebben a könyvben... xi Gyakorlati segítség... xii 1. Az átállás megtervezése...1 Ebben a fejezetben... 1 Áttekintés: az áttérés

ÖNKORMÁNYZATOK ÉS KISTÉRSÉGI TÁRSULÁSOK RÉSZÉRE

Mobil Partner telepítési és használati útmutató

Hálózatos beállítás. A Novitax ügyviteli programrendszerek hálózatos beállítása a következők alapján történhet:

OE-NIK 2010/11 ősz OE-NIK ősz

Tartalomjegyzék. 1. fejezet A Windows 2000 biztonsági szolgáltatásai. Röviden Azonnali megoldások... 11

Használati útmutató a Székács Elemér Szakközépiskola WLAN hálózatához

Alap protokollok. NetBT: NetBIOS over TCP/IP: Name, Datagram és Session szolgáltatás.

Operációs rendszerek. Tanmenet

STATISTICA VERSION 13 CONCURRENT NETWORK TELEPÍTÉSE

Az Evolut Főkönyv program telepítési és beállítási útmutatója v2.0

Gyakorlati vizsgatevékenység. Graf Iskola

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

A Windows Vista felhasználókezelése

Az operációs rendszerek fejlődése

További részletes tájékoztatásért lásd: System Administration Guide (Rendszeradminisztrátori útmutató).

A KASPERSKY SECURITY CENTER


3 A hálózati kamera beállítása LAN hálózaton keresztül

ECDL képzés tematika. Operáció rendszer ECDL tanfolyam

2. Windows DOS operációs rendszer segédprogramja (rendszerközeli szoftvere) - Első magyar nyelvű változat

HÁLÓZATBIZTONSÁG II. rész. Összeállította: Huszár István

Windows Server 2003 R2 Standard Edition with Service Pack 2


Telenor Magyarország MS Office 365 telepítési útmutató

Windows Szerver teszt

GIRO GSM MODEM/VPN KAPCSOLAT TELEPÍTÉSI ÚTMUTATÓ

Wi-Fi Direct útmutató

2. lépés A Visszaállítási pont leírása: mezőbe gépeld be: Új alkalmazás telepítése!

Az operációs rendszer fogalma

HÁLÓZATBIZTONSÁG III. rész

A GDPR számítástechnikai oldala a védőnői gyakorlatban

G Data MasterAdmin 9 0 _ 09 _ _ # r_ e p a P ch e T 1

italc felhasználói dokumentáció

2 Access 2016 zsebkönyv

Ingyenes DDNS beállítása MAZi DVR/NVR/IP eszközökön

Microsoft SQL Server telepítése

SDX Professional 1.0 Telepítési leírás

Az MA-660 eszközillesztő program telepítése

Geotechnika II. (NGB-SE005-2) Geo5 használat

Felhasználói kézikönyv - Android kliens

Általános nyomtató meghajtó útmutató

DKÜ ZRT. A Portál rendszer felületének általános bemutatása. Felhasználói útmutató. Támogatott böngészők. Felületek felépítése. Információs kártyák

e-szignó Online e-kézbesítés Végrehajtási Rendszerekhez

Easton420. Automata Telefon hangrögzítő. V 6.0 Telepítése Windows XP rendszerre

Tartalom jegyzék 1 BEVEZETŐ SZOFTVER ÉS HARDVER KÖVETELMÉNYEK 2 2 TELEPÍTÉS 2 3 KEZELÉS 5

KnowledgeTree dokumentumkezelő rendszer

Operációs rendszerek. Tanmenet

Operációs rendszerek

Windows Screencast teszt

A telepítés nyelvének kiválasztása

ELTE WIFI Beállítás NOKIA telefonokra

Telepítési útmutató a SMART Notebook 10 SP1 szoftverhez

Zoiper VoIP mobil alkalmazás szoftver beállítása Android rendszerre

K&H token tanúsítvány megújítás

Vodafone HomeNet Használati útmutató

Médiatár. Rövid felhasználói kézikönyv

lizengo használati utasítás A Windows egy USB stick-re való másolása

Wi-Fi Direct útmutató

Operációs rendszerek. Tanmenet

Használati utasítás.

Netis Vezetékes ADSL2+, N Modem Router Gyors Telepítési Útmutató

PTE-PROXY VPN használata, könyvtári adatbázisok elérhetősége távolról

Laborgyakorlat: Hálózati kártya telepítése

Tájékoztató a Budapesti Gazdasági Főiskolán üzemelő vezeték nélküli (WiFi) hálózat használatához

Gyakorlati vizsgatevékenység. Graf Iskola

HecPoll a vezérlő rendszer

Image Processor BarCode Service. Felhasználói és üzemeltetői kézikönyv

CareLink Personal telepítési útmutató. Első lépések a CareLink Personal adatfeltöltéshez

OOP és UML Áttekintés

Az Active Directory Szerver Telepítése és beállításai

Az ActiveX beállítása

Gyakorlati vizsgatevékenység

M-Files Dokumentumkezelő telepítése

Az alábbiakban szeretnénk segítséget nyújtani Önnek a CIB Internet Bankból történő nyomtatáshoz szükséges böngésző beállítások végrehajtásában.

Átírás:

Csoportházirend Áldás az Adminisztrátornak.

Áldás az Adminisztrátornak Átok a felhasználónak? A Csoportházirend: Az adminisztrátor egy kívánsága a felhasználói környezetről, amelyet a rendszer következetesen érvényre juttat. A diákok ne tudják elállítani a felbontást A tanárok ki tudják kapcsolni a gépeket A diákrendszergazdák tudják állítani a hálózati beállításokat 1

Az Örökség A házirend első megjelenése: Windows NT 4.0 A házirend tartomány szinten jut érvényre Kizárólag korlátozásra használható Kitetoválja a felhasználói profilokat A barátságos házirend: Windows 2000 A házirend hierarchikus, több szinten érvényre jutó Lazább kapcsolási módok Nem csak korlátozó típusú Nincs profiltetoválás 2

Lehetőségeink manapság A házirend legkorszerűbb megjelenése: Windows Server 2003 Több, mint 200 új házirend beállítás szoftverfuttatást tiltó házirendek terminálszolgáltatás házirendek DNS beállítások hibajelentések központosítása Netlogon házirendek Új eszközök komplex feladatokhoz WMI szűrők eredő házirend kiszámítás/tervezés csoportházirend műveletek felügyelete 3

Csoportházirend objektum Két részből áll: Számítógép jellemzők Felhasználó jellemzők Vannak beállítások, melyek mindkét részben megjelennek Mivel egy objektumon mindkét jellemzőt állítani tudjuk (és fel is dolgozódna) érdemes a semmiképp nem érvényre jutókat tiltani (DEMO) 4

Tervezési fázis Elsőként a legtöbb felhasználóra érvényesülő beállításokat adjuk meg Felhasználók szinten: Vezérlőpultról elemek tiltása, elvétele: Ne tudja a felbontást/színmélységet megváltoztatni Vagy Számítógép szinten: Internet beállítások: Proxy beállítások Automatikus kiegészítés jelszómentés tiltása 5

Tervezési fázis Finomítjuk a beállításokat, a Diákok további korlátozásai, míg a Tanárok, Titkárságra ez nem vonatkozik Ne tudja a hálózatot elkonfigurálni A fájlkiszolgálón: Profilméret korlátozása (pl.) 6

Hozzárendelési szabályok A hozzárendelési szabályok követik az AD struktúráját (SDOU) A beállítások öröklődnek és összeadódnak A feldolgozás sorrendje is az AD struktúrán alapul, lefelé haladva dolgozódnak fel, mindig a felhasználóhoz legközelebbi szervezeti egység értékelődik ki utoljára Átlapolás esetén mindig a később definiált jut érvényre (3 érték: engedélyezve, tiltva, nem definiált) 7

Szabályáthágási lehetőségek NINCS FELÜLÍRÁS Ebben az esetben a házirend által szabályozott beállításokat nem lehet az alsóbb szinteken megváltoztatni BLOKKOLÁS Lehetőség van az öröklődést egy szinten blokkolni, ez azt jelenti hogy tiszta lappal indulunk Kérdés: Mi van a kettő kombinálása esetén? 8

Tervezési fázis A Diákrendszergazdáknak viszont kell hálózat- és felbontás állítási jog Mivel a Diákok OU alatt vannak, ezért itt az öröklött jogok gondot jelentenek: Két megoldás: Közvetlen visszaírjuk Blokkolunk 9

Tervezési fázis Ha viszont blokkolunk, akkor a teljes eddigit elvesztjük, pedig csak a Diákokét akarjuk. Megoldás????? Megoldás: a Domain szintű erőltetése FONTOS: Ne bonyolítsuk túl!!!! Ha lehet korlátozzuk: Öröklődés-blokkolást Nincs felülírást 10

Tippek, trükkök Vigyázzunk a sorrendre! Egy gpo több házirendhez kapcsolása Valaki kizárása ACL-el WMI szűrő GPUpdate GPResult 11

New School módszerek Group Policy Management Console Válasz a következő problémákra (Windows 2000 Server GP): Nehezen menedzselhető A kezelő felület nem túl jól áttekinthető Fontos alapfunkciók hiányoztak A GPO beállítások megjelenítése Mentés/visszaállítás Import/Export Az effektív hatás megértése, áttekintése és tervezése körülményes volt 12

Group Policy Man. Console http://www.microsoft.com/grouppolicy Ingyenesen letölthető Nincsenek licencelési megkötések Windows 2003 vagy Windows XP Az XP-n.NET FW szükséges Kezelhetők vele: Natív Windows 2000-es Natív Windows 2003-as Vegyes Windows 2000/2003-as tartományokban 13

Tippek, trükkök Valaki kizárása ACL-el Egy gpo több házirendhez kapcsolása WMI szűrő (DEMO?) GPUpdate GPResult 14

Néhány praktikus beállítás Rendszerbeállítások Vezérlőpult letiltása Meghatározott helyi meghajtók elrejtése Képernyő beállítások (felbontás, képernyővédő) Windows Installer tiltása Felhasználóhoz köthető Profilt helyileg nem mentjük (kis winchester) Zárolás eltávolítása 15

Néhány praktikus beállítás 2. Explorer beállítások Proxy számítógépenkénti megadása Internet csatlakozás varázsló tiltása Automatikus kiegészítés nem menti a jelszót Kapcsolatok lap tiltása 16

További beállítások PolicySettings.xls - Group Policy Settings Reference (with Windows XP SP2): http://www.microsoft.com/downloads/detail s.aspx?familyid=7821c32f-da15-438d- 8e48-45915cd2bc14&displaylang=en Az összes házirend beállítás neve, elérése és leírása 17

Vezérlőpult letiltása: Elérési utak Felhasználói konfig. \ Felügyeleti sablonok \ Vezérlőpult \ A Vezérlőpult elérésének tiltása Proxy beállítás: Számítógép konfig. \ Felügyeleti sablonok \ Windows-összetevők \ Internet Explorer \ Proxybeállítások számítógépenkénti megadása (felhasználónkénti helyett) 18

Elérési utak Automatikus kiegészítés jelszómentés funkciójának tiltása: Felhasználói konfig. \ Felügyeleti sablonok \ Windows-összetevők \ Internet Explorer \ Automatikus kiegészítés jelszómentés funkciójának tiltása Hálózati konfigolás tiltása: Felhasználói konfig. \ Felügyeleti sablonok \ Hálózat \ Hálózati kapcsolatok \ Helyi hálózati kapcsolat tulajdonságaihoz való hozzáférés tiltása 19

Elérési utak Profilméret korlátozása: Felhasználói konfig. \ Felügyeleti sablonok \ Rendszer \ Felhasználói profilok \ Profilméret korlátozása Meghajtók elrejtése: Felhasználói konfig. \ Felügyeleti sablonok \ Windows-összetevők \ Windows Intéző \ A megadott meghajtók elrejtése a Sajátgépben 20

Elérési utak Képernyő beállítások tiltása: Felhasználói konfig. \ Felügyeleti sablonok \ Vezérlőpult \ Képernyő A Beállítások lap elrejtése A Képernyőkímélő lap elrejtése Windows Installer tiltása: Számítógép konfig. \ Felügyeleti sablonok \ Windows-összetevők \ Windows Installer \ A Windows Installer tiltása 21

Elérési utak Központi profil tárolásának tiltása helyileg: Számítógép konfig. \ Felügyeleti sablonok \ Rendszer \ Felhasználói profilok \ Központi profilok gyorsítótárba helyezett példányának törlése VIGYÁZAT! Ha engedélyezzük ezt, akkor a ha nem lehet letölteni a központi profilt, vagy csak lassan töltődik le, akkor nem tud bejelentkezni a helyi gépre, csak ha letöltődött a profil. Ez csak kis kapacitású winchestereknél ajánlott 22

Zárolás tiltása: Elérési utak Felhasználói konfig. \ Felügyeleti sablonok \ Rendszer \ Ctrl+Alt+Del beállíásai \ Számítógép zárolása parancs eltávolítása Internet csatlakozás varázsló tiltása: Felhasználói konfig. \ Felügyeleti sablonok \ Windows-összetevők \ Internet Explorer \ Az Internetcsatlakozás varázsló tiltása 23

Elérési utak Kapcsolatok lap eltávolítása Felhasználói konfig. \ Felügyeleti sablonok \ Windows-összetevők \ Internet Explorer \ Internet Vezérlőpult \ A Kapcsolatok lap letiltása Csoportházirend frissítések: Számítógép konfig. \ Felügyeleti sablonok \ Rendszer \ Csoportházirend \ Számítógépek csoportházirendjének frissítési időköze Felhasználói konfig. \ Felügyeleti sablonok \ Rendszer \ Csoportházirend \ Felhasználók csoportházirendjének frissítési időköze 24

Kérdések? 25

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés