Csoportházirend
2004/08/05 19:53
5210 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
A Csoportházirend beépülő modul (MMC) segítségével a számítógépekre és a felhasználókra vonatkozó házirend-beállításokat lehet meghatározni.

De vajon mi a házirend egyáltalán? Az a technológia, amely segítségével a számítógép beállításainak megadása az üzemeltető által meghatározott formában, automatikusan történik. A környezettől függően ez lehet a Csoportházirend (Group Policy > Windows 2000-től felfelé) vagy Windows NT 4.0 rendszerházirend (System Policy). Mi most - azt gondolom nyilvánvaló okokból :D - a Csoportházirenddel fogunk foglalkozni.

Lehetőségek és felhasználási terület
A felhasználók kényelme és biztonsága valamint a rendszeradminisztráció megkönnyítése érdekében a Windows 2000/2003 Server új és továbbfejlesztett eszközöket tartalmaz, amelyek lehetővé teszik, hogy az alkalmazások, adatok és felhasználói környezet kövessék a felhasználót, valamint (és egy iskolában ez nagyon fontos lehet) kikényszerítsenek bizonyos kötelező beállításokat mind a felhasználók, mind a számítógépek tekintetében.
A 9a OU-ba tartozó felhasználók innentől nem látnak ikonokat a Windows Asztalán :D A rendszergazda a Group Policy MMC modul segítségével akár minden egyes felhasználó és számítógépcsoport számára saját házirendet definiálhat. A felhasználók számára létrehozott házirendeket úgynevezett Group Policy Object-ek (GPO) tartalmazzák, és ezeket az objektumokat lehet az egyes kiválasztott Active Directory objektumokkal (telephelyek, tartományok, szervezeti egységek) összekapcsolni. A rendszergazda a Group Policy szolgáltatás és bővítményei segítségével hozhatja létre a felhasználók és csoportok GPO-it. A Group Policy szerkesztővel a rendszergazda a következő dolgokat állíthatja be:

- Szoftverházirendek - az operációs rendszer komponenseire és az alkalmazásokra vonatkozó speciális regisztrációs adatbázis beállítások amelyet a rendszer beír a rendszerleíró adatbázis User vagy Local Machine részébe. Az adott munkaállomásra vagy kiszolgálóra bejelentkező felhasználóra jellemző felhasználói profilbeállításokat a rendszer a rendszerleíró adatbázis a HKEY_CURRENT_USER (HKCU) rendszerleíró kulcsa alá, a számítógépre jellemző beállításokat pedig a HKEY_LOCAL_MACHINE (HKLM) rendszerleíró kulcs alá írja be.
- Szkriptek - parancsfájlok (például a számítógép indításakor, leállításakor, a felhasználó bejelentkezése után és kilépéskor)
- Szoftvertelepítési beállítások - (például a felhasználók számára elérhető és az ügyfélszámítógépen használható alkalmazások). Az üzemeltető kijelölheti és közzéteheti az alkalmazásokat, illetve frissítheti és kijavíthatja őket
- Felhasználói adatok és beállítások - (fájlok terjesztéséhez és a speciális felhasználói mappák átirányításához). Hálózati helyekre irányíthatjuk át a mappákat, például a Dokumentumok és a Képek mappát a helyi számítógép Documents and Settings mappájából.
- Biztonsági beállítások - (például a helyi számítógép, a hálózat vagy a tartomány biztonsági beállításai)

A Csoportházirend Windows 2000/2003 és a Windows XP operációs rendszerekkel tud együttműködni, akár a kiszolgáló, akár a munkaállomás verziókkal (természetesen az eddigi Windows 9x és Windows NT4-es házirendek is alkalmazhatóak, de nem a Csoportházirend keretein belül, hanem a tartományvezérlők NETLOGON megosztásából).
Az alapértelmezés szerint létező csoportházirend-objektumok
Minden Windows 2000, XP Professional vagy Windows Server 2003 operációs rendszert futtató számítógépen pontosan egy helyben tárolt csoportházirend-objektum található. Ez a helyi csoportházirend-objektum a nem helyi csoportházirend-objektumok beállításainak csak egy részét tartalmazza.

Az Active Directory telepítésekor alapértelmezés szerint két nem helyi csoportházirend-objektum jön létre:
1. A Default Domain Policy (Alapértelmezett tartományi házirend) a tartományhoz van kötve, és házirend-öröklődés révén a tartományba tartozó összes felhasználóra és számítógépre (köztük a tartományvezérlő számítógépekre is) érvényes.
2. A Default Domain Controllers Policy (Alapértelmezett tartományvezérlői házirend) gyárilag a Domain Controllers (Tartományvezérlők) nevű szervezeti egységhez van csatolva, és jellemzően csak a tartományvezérlőkre van hatással, mivel a tartományvezérlők számítógépfiókjait általában ezen a helyen tároljuk (hacsak ki nem vesszük innen valami nagyon alapos okból).

Folytatjuk...

Gál Tamás
gtamas@tjszki.hu

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
ENABLE program Program iskoláknak a bullying ellen
Jövő osztályterme Modern tanulási környezetekről a Sulineten