Téma 2: Konfigurace zásad. Téma 2: Konfigurace zásad

Téma 2: Konfigurace zásad


1


Teoretické znalosti V tomto cvičení si vysvětlíme, co to jsou zásady skupiny a jak se k nim dostat. Vyzkoušíte si konfiguraci diskových kvót, zásad obnovení systému a souborů offline. Zásady skupiny jsou sady pravidel, které pomáhají spravovat uživatele a počítače. V systému Windows 7 zahrnují zásady skupiny možnosti řízení konfigurace operačního systému a jeho komponent (nastavení zásad) nebo dovolují konfigurovat, nasazovat, spravovat nastavení operačního systému a jeho aplikací (předvolby zásad). Pomocí nastavení zásad lze řídit konfiguraci operačního systému a rovněž vypínat možnosti a ovládací prvky uživatelského rozhraní, které se týkají spravovaných zásad skupin. K dispozici jsou dva typy zásad skupin: místní zásady skupiny a zásady skupin služby Active Directory. Místní zásady slouží ke správě pouze místního počítače, na rozdíl od Active Directory, které dovolují spravovat zásady v rámci lokalit, domén a organizačních jednotek (OU). Zásady skupin zjednodušují správu, protože správci mohou centrálně řídit oprávnění a možnosti uživatelů a počítačů. My se zde zaměříme pouze na místní zásady skupin, jelikož Active Directory spadá spíše do správy Windows Serveru 2008. Systém Windows 7 obsahuje tři vrstvy objektů místních zásad skupin:  Místní zásady skupin – objekt, který může aplikovat na všechny uživatele (bez rozdílu) konfigurace počítače i konfigurace uživatelských nastavení .  Místní zásady skupin pro správce a uživatele – zásady obsahující pouze nastavení uživatelské konfigurace pro správce a běžné uživatele. Aplikují se v závislosti, zda je uživatel členem skupiny Administrators či ne.  Uživatelsky specifické místní zásady skupin – uživatelsky specifické zásady, které obsahují uživatelské nastavení, a jsou aplikovány na jednotlivé uživatele a správce. Objekty místních zásad jsou aplikovány v následujícím pořadí: místní zásady skupin, místní zásady skupin pro správce a uživatele, uživatelsky specifické místní zásady skupin. Jinými slovy řečeno, pokud v místních zásadách skupin nadefinujeme určitou vlastnost, tak ji můžeme změnit pro konkrétního uživatele v uživatelsky specifické místní zásadě. Zásady jsou konfigurovány pomocí MMC konzole (Microsoft Management Console), ke které je potřeba být správcem systému, a přidat si modul snap-in Editor objektů zásad a skupin.

2


My si na cvičeních vypíchneme tři nejzajímavější nastavení zásad, kterými jsou konfigurace diskových kvót, obnovení systému a souborů offline. Diskové kvóty slouží v počítači na přidělení pevného místa pro jednotlivé uživatele či skupiny. V jejich zásadách tedy pevně nastavujeme pravidla pouze pro nově vzniklé uživatele nebo skupiny. Již vytvořené účty musí být editovány přímo v nastavení diskové jednotky. Funkce obnovení systému dovoluje uložit stav systémových svazků tak, aby v případě potíží mohl uživatel vrátit počítač do posledního správně běžícího stavu. Bohužel někdy zabírá velké místo na disku a je mu potřeba snížit kapacitu nebo ho vypnout úplně. Přesně k tomu slouží zásady konfigurace počítače. Pod pojmem soubory offline si v běžném počítači můžete představit sdílené složky na síti. Širší záběr mají tyto možnosti spíše pro Windows Server. Pomocí zásad upravujeme zpřístupnění offline sdílených složek nebo jejich maximální velikost v mezipaměti počítače, kam se soubory dočasně stahují.

3


Zadání cvičení 1. MMC konzole 1.1. MMC - otevřete MMC konzoly s Editorem objektů a zásad uživatele FimUHK (mmc -> přidat modul Snap-in -> Editor objektů…). Prohlédněte si možnosti konfigurace. 2. Konfigurace diskové kvóty 2.1. Nastavení kvóty – podívejte se na výchozí možnosti nastavení diskových kvót (pravé tlačítko na Disk C: -> Vlastnosti -> Kvóta) 2.2. Konfigurace zásad – v konfiguraci zásad diskových kvót povolte diskové kvóty pro nové uživatele a nastavte jim velikost 10MB při hlášení překročení u 9MB). 2.3. Porovnejte rozdíl – porovnejte rozdíl po zapnutí zásad (pravé tlačítko na Disk C: -> Vlastnosti -> Kvóta). 3. Konfigurace zásad obnovení systému 3.1. Obnovení systému – otevřete funkci bodu obnovení systému a podívejte se na body v kalendáři. 3.2. Zakázání obnovení systému – pomocí zásad konfigurace počítače zakažte funkci obnovení systému (MMC -> Konfigurace počítače -> Šablony pro správu -> Systém) 3.3. Zakažte konfiguraci obnovení systému – povolte obnovení systému a podívejte se na jeho konfiguraci (Vlastnosti počítače -> Ochrana systému -> Konfigurovat). Pomocí zásad konfigurace počítače zakažte konfiguraci obnovení a prohlédněte si rozdíl. 4. Konfigurace zásad souborů offline 4.1. Povolení souborů offline – povolte uživatelům počítače soubory se sdílených složek offline pomocí mezipaměti (MMC -> Konfigurace počítače -> Šablony pro správu -> Síť ->Soubory offline). 4.2. Nastavení paměti – omezte místo na disku využité pro soubory offline na přednastavené hodnoty. 4.3. Automatické zpřístupnění souborů offline – zpřístupněte automaticky fiktivní složku \\sdileni všem uživatelům počítače offline.

4


Řešení: 1. MMC konzole 1.1. MMC - otevřete MMC konzoly s Editorem objektů a zásad uživatele FimUHK (mmc -> přidat modul Snap-in -> Editor objektů…). Prohlédněte si možnosti konfigurace. 1.1.1.Klepněte na lištu start a napište mmc.

1.1.2.Samotná konzole pro správu neobsahuje téměř nic, a proto je potřeba přidat do ní tzv. modul nebo snap-in přes Soubor -> Přidat nebo odebrat modul.

1.1.3.Na výběr je spousta možností, ke kterým se dostaneme v dalších cvičeních. Pro zásady zvolte Editor objektů zásad a klikněte na Přidat.

1.1.4.Otevře se Průvodce zásadou skupiny. V něm pomocí tlačítka procházet volíte buď počítače (místní, vzdálený) nebo uživatele a skupiny.

5


Pro volbu všech uživatelů tohoto počítače stačí stisknout pouze Dokončit. 1.1.5.V pravé části se objeví Vámi přidaný modul. OK

1.1.6.My jsme si v této ukázce vybrali zásady uživatele FimUHK, a proto nevidíme zásady konfigurace počítače.

6


2. Konfigurace diskové kvóty 2.1. Nastavení kvóty – podívejte se na výchozí možnosti nastavení diskových kvót (pravé tlačítko na Disk C: -> Vlastnosti -> Kvóta) 2.1.1.Před globálním nastavením zásad kvót se podíváme na možnost její editace již stávajících uživatelů. Otevřete Počítač -> pravé tl. Disk C: -> Vlastnosti.

2.1.2.Přejděte na záložku Kvóta a Zobrazit nastavení kvóty.

2.1.3.V tuto chvíli můžeme měnit nastavení diskových kvót zatržením níže zvýrazněné části.

7

Téma 2: Konfigurace zásad 2.2. Konfigurace zásad – v konfiguraci zásad diskových kvót povolte diskové kvóty pro nové uživatele a nastavte jim velikost 10MB při hlášení překročení u 9MB). 2.2.1.Do konzole MMC přidejte Editor objektů zásad

2.2.2.Stiskněte Dokončit.

2.2.3.V levé části přejděte do Konfigurace počítače -> Šablony pro správu -> Systém -> Diskové kvóty. Vpravo najděte zásadu Povolit diskové kvóty.

8


Touto možností zapnete Diskové kvóty a zakážete jejich editaci přes vlastnosti disku. 2.2.4.Volbou Další nastavení se přesuneme do Vynutit maximální diskovou kvótu.

2.2.5.Jako poslední nastavte hodnoty kvót pro budoucí nově vzniklé uživatele na 10MB a upozornění na vyčerpání kapacity při 9MB. Bývá zvykem nastavit upozornění při 90% využití.

2.3. Porovnejte rozdíl – porovnejte rozdíl po zapnutí zásad (pravé tlačítko na Disk C: -> Vlastnosti -> Kvóta). 2.3.1.Rozdíl porovnáte opět ve vlastnostech Disku C:, kde již nemáte možnost měnit nastavení Kvót.

9


10


3. Konfigurace zásad obnovení systému 3.1. Obnovení systému – otevřete funkci bodu obnovení systému a podívejte se na body v kalendáři. 3.1.1.Do lišty Start začněte psát Obnovení systému.

3.1.2.Otevře se průvodce Obnovení systému, kde v druhém kroku vidíte v kalendáři vytvořené jednotlivé body.

Takto ukázka spuštění tohoto nástroje postačuje. Nyní se přesuneme do nastavení jeho zásad. 3.2. Zakázání obnovení systému – pomocí zásad konfigurace počítače zakažte funkci obnovení systému (MMC -> Konfigurace počítače -> Šablony pro správu -> Systém) 3.2.1.Otevřete MMC konzoly Editoru zásad 3.2.2.Zvolte Konfigurace počítače -> Šablony pro správu -> Systém -> Obnovení systému.

11


3.2.3.Povolte zásadu Vypnout nástroj Obnovení systému.

3.2.4.Opětovným spuštěním Obnovení systému zjistíte, že nyní není tato funkce povolena.

3.3. Zakažte konfiguraci obnovení systému – povolte obnovení systému a podívejte se na jeho konfiguraci (Vlastnosti počítače -> Ochrana systému -> Konfigurovat). Pomocí zásad konfigurace počítače zakažte konfiguraci obnovení a prohlédněte si rozdíl. 3.3.1.Nejprve se podíváme, kde se konfigurace nachází, abychom věděli, co vlastně zakazujeme. Klepněte pravým tlačítkem na Počítač -> Vlastnosti.

12

Téma 2: Konfigurace zásad 3.3.2.V levé části zvolte Ochrana systému.

3.3.3.V otevřeném okně vidíte možnost Konfigurovat, která obsahuje možnosti nastavení kapacity pro body obnovení nebo výběr svazků.

3.3.4.Vraťte se zpět do MMC a zvolte zásadu Vypnout konfiguraci.

3.3.5.Povolte ji.

13


3.3.6.Nyní ověřte, že možnost Konfigurovat obnovení systému není dostupná.

14


4. Konfigurace zásad souborů offline 4.1. Povolení souborů offline – povolte uživatelům počítače soubory se sdílených složek offline pomocí mezipaměti (MMC -> Konfigurace počítače -> Šablony pro správu -> Síť ->Soubory offline). 4.1.1.Opět otevřete MMC konzoly s Editorem zásad bez specifického výběru uživatele či skupiny. Přejděte do volby Soubory offline.

4.1.2.Povolte zásadu Povolit nebo zakázat použití funkce Soubory offline

4.2. Nastavení paměti – omezte místo na disku využité pro soubory offline na přednastavené hodnoty. 4.2.1.Omezení paměti proveďte v zásadě Omezit místo na disku využité soubory Offline. Výchozí velikost je 1000MB.

15


4.3. Automatické zpřístupnění souborů offline – zpřístupněte automaticky fiktivní složku \\sdileni všem uživatelům počítače offline. 4.3.1.Vyberte Administrativně přiřazené soubory offline.

4.3.2.Povolte zásadu a klikněte na Zobrazit soubory a složky.

16


4.3.3.Zadejte název a cestu k fiktivní složce Sdílení.

17

Téma 2: Konfigurace zásad. Téma 2: Konfigurace zásad

Recommend Documents