Групповые политики в Windows Vista и Windows Server

Групповые политики в Windows Vista и Windows Server 2008 Дьяконов Александр Microsoft Tech. Days http: //www. techdays. ru

Содержание Новое в Windows Vista • • Множественные локальные политики Служба сетевого расположения (NLA) Поддержка шаблонов ADMX Улучшенная система протоколирования Усовершенствования в Server 2008 • • • Фильтры Комментарии Начальные объекты политик Настройки Расширенное управление групповыми политиками Microsoft Tech. Days http: //www. techdays. ru

Улучшения в групповых политиках Шаблоны ADMX и Центральное хранилище Сервис Group Policy + Policies Шаблоны ADM теперь + GUID ADMX (ADMX, ADML) + ADM Центральное хранилище содержит DC + Policy Definitions все ADMX шаблоны ADMX, ADML Files Создается в Sysvol на каждом Sys. Vol контролере домена Теперь отдельный сервис Более защищенный, более защищенный, надежный Настройка свойств Group Policy Более 800 дополнительных настроек для Windows Vista Наиболее востребованые настройки Локальные политики Недостаточная гибкость при использовании одной политики LGPO’s LGPO Admin Network Location Awareness (NLA) User Получение актуальной информации о состоянии сети Приложения могут использовать NLA для получения информации о состоянии сети Протоколирование Административный журнал Журнал приложений и служб Журналы на базе XML Новая утилита- GPOLog. View утилита- Local Computer Policy Admin/Non-Admin Group Policy User Specified Group Policy ADMX ADML Фильтрация и поиск Microsoft Tech. Days Поиск любых свойств и настроек http: //www. techdays. ru

Множественные локальные Порядок обработки объектов политики Более точное управление локальными компьютерами Различие между пользователями и администраторами Приоритет локальных политик ниже чем у доменных! Создание и управление объектами политик через GPEdit. msc Возможность отключить выполнение локальных объектов политики Доступно только для компьютеров в домене! Microsoft Tech. Days Локальная политика • Всегда существует • Как для пользователя так и для компьютера Административные/не административные политики • Создается дополнительно администратором • Применяется к любым пользователям • Применяется только к пользователю Локальная политика пользователя • Создается дополнительно администратором • Действует только для локальных пользователей • Применяется только к пользователю http: //www. techdays. ru

Служба сетевого расположения Обнаружения медленных каналов связи • Ранее использовался протокол ICMP и команда PING • В Vista и Windows Server 2008 используется NLA (не зависит от ICMP/PING) Обновление политик • При обнаружении контролера домена, NLA обновляет объекты политик • Если обновления не было в течение прошлого интервала, политики будут автоматически обновлены • Если обновления произошло в течение прошлого интервала, политики обновлены не будут (будет ожидаться следующий интервал для фонового обновления) • Если контролер домена не доступен и используются политики от прошлого успешного обновления Теперь политики обновляются во время VPN соединения Microsoft Tech. Days http: //www. techdays. ru

Улучшенная система протоколирования Новая система протоколирования основана на Windows Eventing 6. 0 Два новых журнала “Административный” “Приложений и служб” События создаются в журнале как события от источника “Group Policy” Журнал приложений и служб: хранит оперативные события, заменяя userenv. log Новая программа просмотра событий позволяет фильтровать события и создавать индивидуальные отчеты из журналов GPLog. View Tools Возможность экспорта журналов в XML Журналирование в реальном времени Microsoft Tech. Days http: //www. techdays. ru

От ADM к ADMX/L Зачем отказываться от ADM шаблонов? Языковая зависимость Увеличение объема Sysvol «Легкий» в использовании «язык» Централизованное хранилище Используется язык XML А что нового? Новые шаблоны ADMX и ADML Microsoft Tech. Days http: //www. techdays. ru

Увеличение объема Sysvol Файлы ADM только для одного языка В сравнении с файлами ADMX файл ассоциирован с одним или несколькими ADML (языковыми) файлами ADMX файл находится в корне Policy Definitions вместе ADML файлами для каждого необходимого языка Добавление нового языка значит только добавление ADML шаблона Microsoft Tech. Days http: //www. techdays. ru

Файлы ADMX, ADML и Центральное Хранилище – директория масштаба домена В Sysvol domainPoliciesPolicy. Definitions Содержит ADMX файлы (обычно один на объект) С субдиректориями для каждого языка (en_us, fr, ru и т. д. ), с файлами ADML Если Центральное Хранилище существует, Windows Vista использует его для поиска ADMX/ADML файлов Если Центральное Хранилище НЕ существует, Windows Vista использует локальную папку Policy. Definitions Microsoft Tech. Days http: //www. techdays. ru

Что стоит знать о ADMX файлах Ни ADMX файлы, ни Центральное Хранилище не имеют отношения к Windows Server 2008 Windows Vista Использует Центральное хранилище, если оно существует, игнорируя локальные ADMX файлы Использует локальные ADMX файлы, если локальное хранилище не обнаружено ADMX файлы могут быть сохранены в Центральном Хранилище, не в объектах политики; ADM файлы все еще могут быть добавлены в объект политики Microsoft Tech. Days http: //www. techdays. ru

Усовершенствования в Server 2008 Поиск/Фильтрация • Фильтрация и поиск в объекте по… • Имени свойства, описании и комментариях • Версиям программ и операционных систем • Действующие/Управляемые свойства • Результаты поиска удобно смотреть в редакторе Комментарии • Комментарии для объекта политики или для отдельного свойства • Хорошая практика для документирования Microsoft Tech. Days http: //www. techdays. ru

Новое в Windows Server 2008 Начальные объекты политик Содержит рекомендуемые настройки Также доступны для загрузки Для Vista и XP SP 2: Enterprise Client (EC) и Specialized Security Limited Functionality (SSLF) Microsoft. com/grouppolicy Все могут создавать и публиковать индивидуальные базовые наборы политик Создавайте свои шаблоны, используя базовый набор Microsoft Tech. Days http: //www. techdays. ru

Настройки Увеличенный набор свойств • Как для пользователя, так и для компьютера • Панель управления/Компоненты Windows Новая функциональность • • • Удобный интерфейс Фильтрация свойств Комментарии Microsoft Tech. Days http: //www. techdays. ru

Компоненты настроек Панель управления: Свойства папки Локальные пользователи и группы Назначенные задания Конфигурация Windows: Монтируемые диски Директории Реестр Microsoft Tech. Days Ярлыки http: //www. techdays. ru

Совместимость Windows Vista и Windows Server 2008 Управляют групповыми политиками для всех операционных систем Управляют политиками Windows XP, Windows Server 2003 и Windows 2000 Windows XP Windows Server 2003 Windows 2000 Не управляют политиками Windows Vista Microsoft Tech. Days Windows Server 2008 http: //www. techdays. ru

Расширенное управление групповыми политиками В прошлом – GPOVault от компании Desktop. Standard Версия 2. 5 входит в состав Microsoft Desktop Optimization Pack (MDOP) для клиентов Software Assurance Основные особенности Редактирование в автономном режиме Check In/Out Контроль версий Делегирование на основе ролей Сравнительные отчеты (между версиями политик, между внедренными и внедряемыми) Microsoft Tech. Days http: //www. techdays. ru

© 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U. S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION. Microsoft Tech. Days http: //www. techdays. ru

Microsoft Tech. Days http: //www. techdays. ru