De vajon mi a házirend egyáltalán? Az a technológia, amely segítségével a számítógép beállításainak megadása az üzemeltető által meghatározott formában, automatikusan történik. A környezettől függően ez lehet a Csoportházirend (Group Policy > Windows 2000-től felfelé) vagy Windows NT 4.0 rendszerházirend (System Policy). Mi most - azt gondolom nyilvánvaló okokból :D - a Csoportházirenddel fogunk foglalkozni.
Lehetőségek és felhasználási terület
A felhasználók kényelme és biztonsága valamint a rendszeradminisztráció megkönnyítése érdekében a Windows 2000/2003 Server új és továbbfejlesztett eszközöket tartalmaz, amelyek lehetővé teszik, hogy az alkalmazások, adatok és felhasználói környezet kövessék a felhasználót, valamint (és egy iskolában ez nagyon fontos lehet) kikényszerítsenek bizonyos kötelező beállításokat mind a felhasználók, mind a számítógépek tekintetében.
A rendszergazda a Group Policy MMC modul segítségével akár minden egyes felhasználó és számítógépcsoport számára saját házirendet definiálhat. A felhasználók számára létrehozott házirendeket úgynevezett Group Policy Object-ek (GPO) tartalmazzák, és ezeket az objektumokat lehet az egyes kiválasztott Active Directory objektumokkal (telephelyek, tartományok, szervezeti egységek) összekapcsolni. A rendszergazda a Group Policy szolgáltatás és bővítményei segítségével hozhatja létre a felhasználók és csoportok GPO-it. A Group Policy szerkesztővel a rendszergazda a következő dolgokat állíthatja be:
- Szoftverházirendek - az operációs rendszer komponenseire és az alkalmazásokra vonatkozó speciális regisztrációs adatbázis beállítások amelyet a rendszer beír a rendszerleíró adatbázis User vagy Local Machine részébe. Az adott munkaállomásra vagy kiszolgálóra bejelentkező felhasználóra jellemző felhasználói profilbeállításokat a rendszer a rendszerleíró adatbázis a HKEY_CURRENT_USER (HKCU) rendszerleíró kulcsa alá, a számítógépre jellemző beállításokat pedig a HKEY_LOCAL_MACHINE (HKLM) rendszerleíró kulcs alá írja be.
- Szkriptek - parancsfájlok (például a számítógép indításakor, leállításakor, a felhasználó bejelentkezése után és kilépéskor)
- Szoftvertelepítési beállítások - (például a felhasználók számára elérhető és az ügyfélszámítógépen használható alkalmazások). Az üzemeltető kijelölheti és közzéteheti az alkalmazásokat, illetve frissítheti és kijavíthatja őket
- Felhasználói adatok és beállítások - (fájlok terjesztéséhez és a speciális felhasználói mappák átirányításához). Hálózati helyekre irányíthatjuk át a mappákat, például a Dokumentumok és a Képek mappát a helyi számítógép Documents and Settings mappájából.
- Biztonsági beállítások - (például a helyi számítógép, a hálózat vagy a tartomány biztonsági beállításai)
A Csoportházirend Windows 2000/2003 és a Windows XP operációs rendszerekkel tud együttműködni, akár a kiszolgáló, akár a munkaállomás verziókkal (természetesen az eddigi Windows 9x és Windows NT4-es házirendek is alkalmazhatóak, de nem a Csoportházirend keretein belül, hanem a tartományvezérlők NETLOGON megosztásából).
Az alapértelmezés szerint létező csoportházirend-objektumok
Minden Windows 2000, XP Professional vagy Windows Server 2003 operációs rendszert futtató számítógépen pontosan egy helyben tárolt csoportházirend-objektum található. Ez a helyi csoportházirend-objektum a nem helyi csoportházirend-objektumok beállításainak csak egy részét tartalmazza.
Az Active Directory telepítésekor alapértelmezés szerint két nem helyi csoportházirend-objektum jön létre:
1. A Default Domain Policy (Alapértelmezett tartományi házirend) a tartományhoz van kötve, és házirend-öröklődés révén a tartományba tartozó összes felhasználóra és számítógépre (köztük a tartományvezérlő számítógépekre is) érvényes.
2. A Default Domain Controllers Policy (Alapértelmezett tartományvezérlői házirend) gyárilag a Domain Controllers (Tartományvezérlők) nevű szervezeti egységhez van csatolva, és jellemzően csak a tartományvezérlőkre van hatással, mivel a tartományvezérlők számítógépfiókjait általában ezen a helyen tároljuk (hacsak ki nem vesszük innen valami nagyon alapos okból).
Folytatjuk...
Gál Tamás
gtamas@tjszki.hu