GPMC - mit takar?
2004/12/05 14:04
866 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
A Group Policy Management Console a Windows Server 2003 AD egy fontos szolgáltatásának, a Csoportházirendnek a használhatóságát praktikusan elősegítő eszköz.

Telepítési feltételek
A GPMC mind a Windows 2000 mind a Windows 2003 alapú tartományokban működhet. Viszont futtani nem lehet csak a következő operációs rendszerek alatt:
- Windows Server 2003
- Windows XP Professional (minimum SP1 és a Microsoft .NET Framework kötelező).

Az utóbbi esetben még egy hotfix (QFE Q326469) is szükséges, ám ez be van építve a telepítő csomagba, így az XPSP1-es gép esetén a telepítő rákérdez ennek telepítésére is, ha szükséges. Ha viszont magyar XPSP1-re tesszük fel, akkor muszáj kézzel feltelepíteni. Viszont az XP SP2-vel felszerelt gépekre ez nem vonatkozik, a hotfix be van építve a szervizcsomagba. A telepítő egy 5,5 MB-os .msi csomag, amelyet a Sulinet FTP szerveréről is letölthetünk.

Mire jó?
A GPMC első változata nem sokkal a Windows Server 2003 kiadása után jelent meg. Ez egy belső termék, azaz a Microsoft készíti, viszont ingyenesen letölthető. Ma már a javított SP1-es változatot használhatjuk, de javítás be van építve, tehát elég ezt az egy állományt letölteni.
Feltelepítése után a Csoportházirend kezelő MMC modult cseréli le, azaz egy OU, tartomány vagy site (telephely) tulajdonságai közül a "Group Policy" fülön eltűnnek a megszokott elemek, és csak egy a GPMC meglétére utaló felirat jelzi (lásd a következő képen), hogy immáron nem itt kell az adott Csoportházirend objektumokat konfigurálni.
A GPMC egyik legnagyobb előnye, hogy nem kell az az Active Directory Users and Computers vagy a Active Directory Sites and Services modulokat használni a különböző házirendek beállításaihoz, hanem egy helyen vagyunk képesek az összes házirenddel kapcsolatos műveletet elvégezni. Ez nemcsak egy tartományon belüli összes házirend objektumra igaz, hanem több tartományra, vagy akár erdőkre is kiterjeszthetjük a hatását.
Egy másik fontos előny a felület áttekinthetőségének javulása. A GPMC-vel lényegesen könnyebb áttekinteni pl. az összes házirend objektumot (GPO = Group Policy Object), vagy továbbmenve egy-egy GPO-ban nagyon egyszerűen meg tudjuk nézni az összes beállított opciót. Ez azért lehetséges, mert a GPMC-ben olyan nézettípus is megtalálható, amely kiválasztása esetén csak a megváltoztatott vagy alapértelmezés szerint feltöltött házirend elemeket láthatjuk. Ez borzasztó fontos, hiszen nem kell keresgélnünk a mostanra már alaposan felduzzadt, központilag beállítható házirend opciók közül, hanem rögtön látjuk mibe is piszkáltunk bele két hete :D.
A GPMC jobboldali keretében áttekinthetővé válnak a GPO beállítások További előnyök felsorolásszerűen
- A házirend objektumok egyszerű mentése/visszaállítása
- Import/export valamint másolás/beillesztés a GPO-kat és a Windows Management Instrumentation (WMI) szűrőkert tekintve
- A házirendek biztonsági beállításainak egyszerű felügyelete
- HTML formátumú jelentések generálhatók a GPO beállítások és a Resultant Set of Policy (eredő házirend) adatokkal kapcsolatban
- Szinte az összes GPO művelet (mentés, visszállítás, export, import, másolás, beillesztés) elvégezhető szkriptek segítségével, automatizálva

GPO alapműveletek
A házirend objektumok mentése könnyen beláthatóan értékes funkció. A mentés során a objektumonként külön-külön vagy akár egyszerre is lemezre tudjuk menteni a komplett GPO-(ka)t. A mentés egyúttal az exportálási feladatot is ellátja, hiszen egy mentett GPO-t nemcsak visszállítani, hanem egy másik gépen importálással beilleszteni is képesek leszünk.
A visszaállítás viszont csak az adott gépen lementett állapot "felidézését" jelentheti, mivel ez a tartomány nevén és az ún. GUID-on (a számítógép globális egyedi azonosítója) alapul. Emiatt tartomámnyok között a visszaállítás nem használható, viszont az importálás igen. Akár tartományon belül, akár tartományok vagy erdők között is működik. Ez a lehetőséég például tesztelésnél kifejezetten előnyös lehet, de ne felejtsük, hogy mind a visszaállítás, mind az importálás helyettesíteni és nem kiegészíteni fogja a jelenlegi állpotot, azaz a régi beállítások, mindenképpen törlődnek. A GPO-k másolása viszont nem érinti a filerendszert, hanem egy egyszerű export/import lehetőség a rendszeren belül.

Gál Tamás
gtamas@tjszki.hu

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
All you need is code Minden a kódolás tanulásához
eBiztonság Minősítés Minősítési rendszer oktatási intézményeknek