ОС Лаб.работа №4 (1069308), страница 2
Текст из файла (страница 2)
На деле достаточноусвоить: политики узла Конфигурация пользователя (User Configuration)применяются к конкретному пользователю, в то время как политики узлаКонфигурация компьютера (Computer Configuration) применяются ко всемпользователям операционной системы одновременно.Основная масса политик обоих узлов совпадает, однако сходство это неабсолютное: некоторые политики существуют для применения только дляпользователя или только для компьютера.Все используемые политики применяются каждый раз при загрузкеоперационной системы, внесении изменений в оснастке, а также обновляютсякаждые полтора-два часа в фоновом режиме.В каждом из основных узлов оснастки находится по три дочерних: Конфигурация Windows (Windows Settings), Конфигурация программ (Software Settings), Административные шаблоны (Administrative Templates).В узле Конфигурация Windows (Windows Settings) содержатся средстванастройки учетной записи и безопасности компьютера.
В составе данного узлаесть дочерние:• Политика разрешения имен (Name Resolution Policy). Этот узел можетбыть найден тольков составе основногоузлаКонфигурациякомпьютера (Computer Configuration), в основном узле Конфигурацияпользователя (User Configuration) он отсутствует.
Политика разрешенияимен позволяет управлять расширением таблицы политик разрешенияимен, содержащей параметры конфигурации для безопасности DNS.Операционные системы Лаб.работа № 4(Использование групповыхадминистрирования ОС Windows 7. Сценарии настройки учётных записей)политик8• Сценарии (Scripts).
Настройка сценариев автозапуска и завершенияработыоперационнойсистемы.ОперационнаясистемаWindowsпредоставляет широкие возможности работы со сценариями: можноиспользовать сценарии ActiveX, пакетные файлы и сценарии PowerShell.• Развернутые принтеры (Deployed Printers). Политики данного узлапомогают настроить совместное использование принтеров.• Параметрыбезопасности(SecuritySettings).Политикиузлапредназначены для обеспечения безопасности системы.• QoS на основе политики (Policy-based QoS).
Политики данного узлаопределяют настройки проводных сетей: приоритеты трафика, управлениескоростью передачи данных и другие.• Настройки Internet Explorer (Internet Explorer Maintenance). Управлениеразличными параметрами стандартного браузера операционной системыWindows, а также некоторыми настройками сетей. Данный узел доступентолько в основном узле Конфигурация пользователя (User Configuration).Узел Конфигурация программ (Software Settings) насчитывает всего лишьодно расширение клиентской стороны и позволяет определить процесс установкипрограммногообеспечения.Созданиеобъектовдляразвертыванияпрограммного обеспечения возможно только в операционной системе WindowsServer 2008.Узел Административные шаблоны (Administrative Templates) являетсясамым большим: в нем содержатся тысячи параметров приложений икомпонентов операционной системы. Политики данного узла основываются назаписях Реестра Windows: каждому параметру политики узла Административныешаблоны (Administrative Templates) соответствует определенный параметрсистемного реестра Windows.
Однако работа с Реестром Windows трудна инеудобна, в то время как работа с оснасткой Редактор объектов групповойполитики проста и позволяет решить поставленные задачи в кратчайшие сроки.Операционные системы Лаб.работа № 4(Использование групповыхадминистрирования ОС Windows 7. Сценарии настройки учётных записей)Вседиалоговыеокнанастройкипараметровполитикполитик9узлаАдминистративные шаблоны (Administrative Templates) в отличие отдиалоговых окон других узлов выглядят единообразно.В правом нижнем углу диалогового окна расположена область Справка(Help), содержащая справочные данные по параметру политики. Как правило,здесь содержится полезная информация в объеме, достаточном для пониманиядействия и принципов работы параметра. Прежде чем производить любыедействия, рекомендуется ознакомиться с материалом по теме в полном объеме,чтобы результат применения политик был правильным.В левом нижнем углу диалогового окна расположена область Параметры(Options).
Для большинства параметров политик область будет пуста, однаконекоторые параметры все же можно настраивать. Здесь находится инструментнастройки параметров: это могут быть различные поля ввода, раскрывающиесясписки, флажки и переключатели.В средней части диалогового окна располагается область Поддерживается(Supportedon).Здесьможнополучитьинформациюопрограммнойсовместимости используемой политики.В поле ввода Комментарий (Comment), что располагается в верхней частидиалогового окна, можно оставлять собственные пометки о параметрах политик.Рекомендуется не пренебрегать этой возможностью, особенно в рамках созданияобширной групповой политики - нельзя гарантировать, что через некотороевремя вспомните, зачем использовали тот или иной параметр политики.
К томуже дальнейшим администрированием системы может заниматься другой человек- в таком случае без ваших комментариев ему не обойтись.Все параметры политик узла Административные шаблоны (AdministrativeTemplates) могут находиться в одном из трех состояний: Не задано (Not configured), Включить (Enabled) Отключить (Disabled).Операционные системы Лаб.работа № 4(Использование групповыхадминистрирования ОС Windows 7. Сценарии настройки учётных записей)политик 10Состояние Не задано (Not configured) является установленным поумолчанию для всех групповых политик данного узла, в этом состояниипараметры политики не определены и не влияют на работу системы - параметрполитики не активен.В состоянии Включить (Enabled) параметр политики находится вактивном состоянии и оказывает свое действие на систему.В состоянии Отключить (Disabled) параметр политики являетсяопределенным, но при этом в данный момент он неактивен, то есть не оказываетвлияния на работу операционной системы.При помощи кнопок Предыдущий параметр (Previous Setting) иСледующий параметр (Next Setting) диалогового окна настройки параметраполитики можно переключаться между параметрами политики в рамках одногоузла.После окончания настройки групповых политик, можно сохранитьпроизведенные в консоли изменения в текстовый файл.
Это можно сделать двумяспособами.На панели инструментов консоли находится кнопка, позволяющая вызватьдиалоговое окно экспортирования списка.Это же диалоговое окно можно вызвать, выбрав пункт меню Действие Экспортировать список (Action - Export List). В появившемся диалоговом окнеЭкспортировать список (Export List) можно выбрать место сохранениятекстового файла, его имя и расширение.Предлагается четыре расширения на выбор:• Текстовый файл с расширением «.txt».
При этом в роли разделителявыступает символ табуляции.• Текстовый файл с расширением «.csv». При этом в роли разделителявыступает символ запятой.• Текстовый Юникод файл с расширением «.txt». При этом в ролиразделителя выступает символ табуляции.• Текстовый Юникод файл с расширением «.csv». При этом в ролиОперационные системы Лаб.работа № 4(Использование групповыхадминистрирования ОС Windows 7. Сценарии настройки учётных записей)политик 11разделителя выступает символ запятой.Выбор расширения может зависеть от программы, в которой планируется вдальнейшем осуществлять обработку файла.
Надо нажать кнопку Сохранить(Save), чтобы закончить экспортирование списка. Полученный файл можнооткрывать и редактировать во внешних программах.2.2 Создание сценариев входа в системуСценарии применяются для настройки пользовательских учетных записейпри каждом входе в систему.Сценарии входа в систему могут проверять необходимость обновленияпрограмм, очищать временные папки, обеспечить пользователю доступ кнеобходимым сетевым ресурсам. и автоматически выполнять другие периодическиезадачи обслуживания.Windows позволяет назначать сценарии отдельно для каждого пользователяСценарий входа в систему может быть WSH-файлом (Windows Script Host –инструментарий создания сценариев) или пакетным файлом с расширением .bat или.cmd (пакетный файл может запустить WSH, если нужно использовать обе средыокружения).WINDOWS 7 может запускать сценарии при входе в систему, выходе из нее,при запуске компьютера и перед его выключением, а также при наступлениидругих событий, Для этого используется Планировщик (Task Scheduler).2.2.1 Сценарии входа в систему, определяемые в профиле пользователяНаиболее востребованным способом назначения сценариев входа являетсяиспользование механизма профиля пользователя.Для назначения сценария учетной записи пользователя: щелкнуть правой кнопкой на пункте меню Компьютер (My Computer),выбрать пункт Управление (Manage), а затем выбрать пункт Локальныепользователи и группы (Local Users and Groups)(Для Windows Home этидействия недоступны.)Операционные системы Лаб.работа № 4(Использование групповыхадминистрирования ОС Windows 7.
Сценарии настройки учётных записей)политик 12Для локальных учетных записей Windows ищет сценарии входа в систему вконкретномместе:вкаталогеWindowsвподкаталоге\windows\system32\repl\import\scripts. Если такой папки еще нет, ее нужносоздать.• Чтобы назначить сценарий входа в систему, нужно зайти в свойствапользователя и выбрать вкладку Профиль (Profile). Затем следует ввести имя файласценария входа в систему, в качестве которого может использоваться любойзарегистрированный тип пакетного файла или файла сценария. Можно ввести либопростое имя файла (например, logon.bat, logon.cmd, logon.vbs), либо видаимя_папка\имя_файла.Чтобы гарантировать защиту от постороннего в принадлежащийпользователю сценарий входа в систему, нужно обязательно установитьсоответствующие права доступа к файлам сценариев входа в систему и к самойпапке сценариев.
Они должны быть доступны по чтению для всех и доступныпо записи и изменению только для администратора.Сценарий выполняется при каждом входе пользователя в систему можетперенастроить сеть, принтеры Windows, настройки программного обеспечения иреестра, а также значки рабочего стола и произвести все остальные необходимыедействия.2.2.2 Сценарии входа в систему, выхода из нее, запуска компьютера икоманды на его выключение, связанные с групповой политикойСценарии, связанные с политикой, следует отличать от сценариев профиляпользователя.Сценарии, связанные групповой политикой, запускаются в дополнение клюбому сценарию, определённому в профиле пользователя. Это свойстводоступно через настройки локальной политики каждого компьютера.Для назначения сценариев, выполняемых при входе в систему, выходе из нее,запуске компьютера или при его выключении, сначала нужно создать ипротестировать сами сценарии.