Téma 2: Konfigurace zásad. Téma 2: Konfigurace zásad



Podobné dokumenty
MS WINDOWS UŽIVATELÉ

Univerzita Palackého v Olomouci. Služby spojené s Active Directory

Téma 4: Správa uživatelského přístupu a zabezpečení II. Téma 4: Správa uživatelského přístupu a zabezpečení II

Téma 1 - řešení s obrázky

Certifikační autorita EET Modelové postupy vytvoření souboru žádosti o certifikát

Mobilní aplikace Novell Filr Stručný úvod

HP Backup and Recovery Manager

Téma 6: Konfigurace počítačů se systémem Windows 7 II

Acronis Backup Advanced Version 11.7

Téma 10: Správa hardwarových zařízení a ovladačů II

Nastavení MS Windows Vista pro připojení k WIFI síti JAMU. Stažení certifikátu JAMU. Instalace certifikátu JAMU

Téma 3: Správa uživatelského přístupu a zabezpečení I. Téma 3: Správa uživatelského přístupu a zabezpečení I

NASTAVENÍ TISKOVÉHO OVLADAČE TECHNICKÝ PRŮVODCE PRO TISK NA SAFEQ SERVER. Nastavení tiskového ovladače pro tisk na SafeQ

Vítejte v průvodci instalace a ovládání výukového softwaru edu-learning pro českou verzi Microsoft Office 2007.

Zvýšení zabezpečení počítače

Windows Server 2003 Active Directory GPO Zásady zabezpečení

Fiery JobMaster-Fiery Impose-Fiery Compose

Napájení. Uživatelská příručka

Zahájit skenování ze skla tiskárny nebo z automatického podavače dokumentů (ADF). Přistupovat k souborům se skeny uloženým v poštovní schránce.

Technologie počítačových sítí 5. cvičení

2014 Electronics For Imaging. Informace obsažené v této publikaci jsou zahrnuty v Právním upozornění pro tento produkt.

Ovladač Fiery Driver pro systém Mac OS

Fiery Driver Configurator

Síťové propojení, konfigurace počítačů a programu Praktik

Smart PSS dohledový systém

Popis úprav SQL verze ProBaze Majetek a Nářadí

Modem a síť LAN Uživatelská příručka

Návod na připojení k ové schránce Mozilla Thunderbird 3

Nastavení L2TP VPN ve Windows

PROGRAM AZA Control návod k použití

Rychlý průvodce konfigurací LAN SUITE 2002

Zahájit skenování ze skla tiskárny nebo z automatického podavače dokumentů (ADF). Přistupovat k souborům se skeny uloženým v poštovní schránce.

Návod na připojení do WiFi sítě eduroam Microsoft Windows 7

2N NetSpeaker. IP Audio Systém. Manuál 1.4

STRUč Ná Př íruč KA pro Windows Vista

Instalace modulu Message Broadcasting. Při stahování a instalaci postupujte podle pokynů na webové stránce společnosti Epson.

QL-500 QL-560 QL-570 QL-650TD QL-1050

Modem a síť LAN Uživatelská příručka

X-Sign Basic Uživatelská příručka

Co je nového v SolidWorks Enterprise PDM 2009

Řízení spotřeby Uživatelská příručka

Filr 2.0 Uživatelská příručka k aplikaci Filr Web. Únor 2016

w1se elektronické bankovnictví pro korporátní klienty v rámci portálu ebankingforbusiness

TouchPad a klávesnice

MAWIS. Uživatelská dokumentace

a autentizovaná proxy

Přechod z Google Apps na Office 365 pro firmy

Návod k vydání kvalifikovaného certifikátu společnosti První certifikační autorita, a.s.

Seznamte se se zařízením Mobile WiFi

Návod pro Windows 7. Automatická konfigurace Windows 7 a Vista umožňují použít konfiguraci WiFi připojení pomocí programu eduroamcuni.exe.

Objednávky OBX. Objednávkový systém určený k instalaci na PC u zákazníka pro tvorbu offline objednávek zboží

Uživatelský manuál na obsluhu mobilní aplikace CMOB

Generování žádostí o kvalifikovaný certifikát a instalace certifikátu Uživatelská příručka pro prohlížeč Internet Explorer

AR-M256 AR-M316 DIGITÁLNÍ MULTIFUNKČNÍ SYSTÉM. PROVOZNÍ PŘÍRUČKA (pro síťový skener)

Řízení spotřeby Uživatelská příručka

Napájení. Číslo dokumentu: V této příručce je popsán způsob napájení počítače. B ezen 2006

Registr práv a povinností

Verze /09. Xerox WorkCentre 5735/5740/5745/5755/5765/5775/ 5790 Začínáme

Uživatelská příručka systému pro administrátory obcí a manuál pro správce portálu

Nutné kroky a nastavení prohlížeče pro přístup do systému REGIS. Autor: Ing. Marek Pučelík

českém Úvod Obsah krabice Specifikace Požadavky na systém SWEEX.COM IP001 Sweex USB Internet Phone with Display

Úvod Používané konvence Seznámení s Outlookem...17

Konfigurace PPPoE připojení v OS Microsoft Windows XP

WiFiS Uživatelská příručka Obsah

Použití databází. Mnoho postupů, které si ukážeme pro prací s formulářů využijeme i při návrhu tiskových sestav.

Použití zásad skupin k instalaci klientské komponenty ESO9

Instalace. Připojení zařízení. Jako modelový vzorek výrobku v tomto návodu slouží typ TL-WA701ND. Poznámka

Návod pro připojení do pevné sítě na učebnách Univerzity Pardubice

Office podrobný průvodce. Tomáš Šimek

Obr. 1 - Seznam smluv

Postup přechodu na podporované prostředí. Přechod aplikace BankKlient na nový operační systém formou reinstalace ze zálohy

Popis domovské obrazovky

Řízení spotřeby Uživatelská příručka

WinTV-HVR-930C-HD WinTV-HVR-930C WinTV-HVR-900-HD WinTV-HVR-900

Seznámení se zařízením CrossLink Plus

Online návod. Start Klikněte na toto tlačítko "Start".

LuxRiot uživatelský manuál verze Uživatelský manuál Verze , Stasa s.r.o.,pokorného 14, , PRAHA

Aktivní saldo. Copyright 2009 CÍGLER SOFTWARE, a.s.

Technologie počítačových sítí 1. cvičení

Øízení spotøeby. Uživatelská příručka

Postup instalace síťové verze Mount Blue

Návod pro Windows 7.

Žádost Benefit. Opatření 2.1 sociální služby MPSV, září 2005 soc.integrace_esf

Automatický přenos dat z terminálů BM-Finger

Průvodce Wi-Fi Direct

Kabelová televize Přerov, a.s.

OBSAH. ÚVOD...5 O Advance CADu...5 Kde nalézt informace...5 Použitím Online nápovědy...5. INSTALACE...6 Systémové požadavky...6 Začátek instalace...

Uživatelská příručka

Konfigurátor idům. Manuál pro konfiguraci systémů Melody, Duo+ Rychlý obsah: - 1 -

Návod pro Windows XP. Příprava

Route 66 podrobný manuál

Pro označení disku se používají písmena velké abecedy, za nimiž následuje dvojtečka.

ZMODO NVR KIT. Instalační příručka

ČSOB Business Connector instalační příručka

Chybová hlášení při pokusu o vstup do aplikace

Téma 2 - DNS a DHCP-řešení

Univerzita Pardubice. Návod na připojení k bezdrátové síti Eduroam Windows 7. V případě nejasností volejte

Transkript:

Téma 2: Konfigurace zásad 1

Teoretické znalosti V tomto cvičení si vysvětlíme, co to jsou zásady skupiny a jak se k nim dostat. Vyzkoušíte si konfiguraci diskových kvót, zásad obnovení systému a souborů offline. Zásady skupiny jsou sady pravidel, které pomáhají spravovat uživatele a počítače. V systému Windows 7 zahrnují zásady skupiny možnosti řízení konfigurace operačního systému a jeho komponent (nastavení zásad) nebo dovolují konfigurovat, nasazovat, spravovat nastavení operačního systému a jeho aplikací (předvolby zásad). Pomocí nastavení zásad lze řídit konfiguraci operačního systému a rovněž vypínat možnosti a ovládací prvky uživatelského rozhraní, které se týkají spravovaných zásad skupin. K dispozici jsou dva typy zásad skupin: místní zásady skupiny a zásady skupin služby Active Directory. Místní zásady slouží ke správě pouze místního počítače, na rozdíl od Active Directory, které dovolují spravovat zásady v rámci lokalit, domén a organizačních jednotek (OU). Zásady skupin zjednodušují správu, protože správci mohou centrálně řídit oprávnění a možnosti uživatelů a počítačů. My se zde zaměříme pouze na místní zásady skupin, jelikož Active Directory spadá spíše do správy Windows Serveru 2008. Systém Windows 7 obsahuje tři vrstvy objektů místních zásad skupin: Místní zásady skupin objekt, který může aplikovat na všechny uživatele (bez rozdílu) konfigurace počítače i konfigurace uživatelských nastavení. Místní zásady skupin pro správce a uživatele zásady obsahující pouze nastavení uživatelské konfigurace pro správce a běžné uživatele. Aplikují se v závislosti, zda je uživatel členem skupiny Administrators či ne. Uživatelsky specifické místní zásady skupin uživatelsky specifické zásady, které obsahují uživatelské nastavení, a jsou aplikovány na jednotlivé uživatele a správce. Objekty místních zásad jsou aplikovány v následujícím pořadí: místní zásady skupin, místní zásady skupin pro správce a uživatele, uživatelsky specifické místní zásady skupin. Jinými slovy řečeno, pokud v místních zásadách skupin nadefinujeme určitou vlastnost, tak ji můžeme změnit pro konkrétního uživatele v uživatelsky specifické místní zásadě. Zásady jsou konfigurovány pomocí MMC konzole (Microsoft Management Console), ke které je potřeba být správcem systému, a přidat si modul snap-in Editor objektů zásad a skupin. 2

My si na cvičeních vypíchneme tři nejzajímavější nastavení zásad, kterými jsou konfigurace diskových kvót, obnovení systému a souborů offline. Diskové kvóty slouží v počítači na přidělení pevného místa pro jednotlivé uživatele či skupiny. V jejich zásadách tedy pevně nastavujeme pravidla pouze pro nově vzniklé uživatele nebo skupiny. Již vytvořené účty musí být editovány přímo v nastavení diskové jednotky. Funkce obnovení systému dovoluje uložit stav systémových svazků tak, aby v případě potíží mohl uživatel vrátit počítač do posledního správně běžícího stavu. Bohužel někdy zabírá velké místo na disku a je mu potřeba snížit kapacitu nebo ho vypnout úplně. Přesně k tomu slouží zásady konfigurace počítače. Pod pojmem soubory offline si v běžném počítači můžete představit sdílené složky na síti. Širší záběr mají tyto možnosti spíše pro Windows Server. Pomocí zásad upravujeme zpřístupnění offline sdílených složek nebo jejich maximální velikost v mezipaměti počítače, kam se soubory dočasně stahují. 3

Zadání cvičení 1. MMC konzole 1.1. MMC - otevřete MMC konzoly s Editorem objektů a zásad uživatele FimUHK (mmc -> přidat modul Snap-in -> Editor objektů ). Prohlédněte si možnosti konfigurace. 2. Konfigurace diskové kvóty 2.1. Nastavení kvóty podívejte se na výchozí možnosti nastavení diskových kvót (pravé tlačítko na Disk C: -> Vlastnosti -> Kvóta) 2.2. Konfigurace zásad v konfiguraci zásad diskových kvót povolte diskové kvóty pro nové uživatele a nastavte jim velikost 10MB při hlášení překročení u 9MB). 2.3. Porovnejte rozdíl porovnejte rozdíl po zapnutí zásad (pravé tlačítko na Disk C: -> Vlastnosti -> Kvóta). 3. Konfigurace zásad obnovení systému 3.1. Obnovení systému otevřete funkci bodu obnovení systému a podívejte se na body v kalendáři. 3.2. Zakázání obnovení systému pomocí zásad konfigurace počítače zakažte funkci obnovení systému (MMC -> Konfigurace počítače -> Šablony pro správu -> Systém) 3.3. Zakažte konfiguraci obnovení systému povolte obnovení systému a podívejte se na jeho konfiguraci (Vlastnosti počítače -> Ochrana systému -> Konfigurovat). Pomocí zásad konfigurace počítače zakažte konfiguraci obnovení a prohlédněte si rozdíl. 4. Konfigurace zásad souborů offline 4.1. Povolení souborů offline povolte uživatelům počítače soubory se sdílených složek offline pomocí mezipaměti (MMC -> Konfigurace počítače -> Šablony pro správu -> Síť ->Soubory offline). 4.2. Nastavení paměti omezte místo na disku využité pro soubory offline na přednastavené hodnoty. 4.3. Automatické zpřístupnění souborů offline zpřístupněte automaticky fiktivní složku \\sdileni všem uživatelům počítače offline. 4

Řešení: 1. MMC konzole 1.1. MMC - otevřete MMC konzoly s Editorem objektů a zásad uživatele FimUHK (mmc -> přidat modul Snap-in -> Editor objektů ). Prohlédněte si možnosti konfigurace. 1.1.1. Klepněte na lištu start a napište mmc. 1.1.2. Samotná konzole pro správu neobsahuje téměř nic, a proto je potřeba přidat do ní tzv. modul nebo snap-in přes Soubor -> Přidat nebo odebrat modul. 1.1.3. Na výběr je spousta možností, ke kterým se dostaneme v dalších cvičeních. Pro zásady zvolte Editor objektů zásad a klikněte na Přidat. 1.1.4. Otevře se Průvodce zásadou skupiny. V něm pomocí tlačítka procházet volíte buď počítače (místní, vzdálený) nebo uživatele a skupiny. 5

Pro volbu všech uživatelů tohoto počítače stačí stisknout pouze Dokončit. 1.1.5. V pravé části se objeví Vámi přidaný modul. OK 1.1.6. My jsme si v této ukázce vybrali zásady uživatele FimUHK, a proto nevidíme zásady konfigurace počítače. 6

2. Konfigurace diskové kvóty 2.1. Nastavení kvóty podívejte se na výchozí možnosti nastavení diskových kvót (pravé tlačítko na Disk C: -> Vlastnosti -> Kvóta) 2.1.1. Před globálním nastavením zásad kvót se podíváme na možnost její editace již stávajících uživatelů. Otevřete Počítač -> pravé tl. Disk C: -> Vlastnosti. 2.1.2. Přejděte na záložku Kvóta a Zobrazit nastavení kvóty. 2.1.3. V tuto chvíli můžeme měnit nastavení diskových kvót zatržením níže zvýrazněné části. 7

2.2. Konfigurace zásad v konfiguraci zásad diskových kvót povolte diskové kvóty pro nové uživatele a nastavte jim velikost 10MB při hlášení překročení u 9MB). 2.2.1. Do konzole MMC přidejte Editor objektů zásad 2.2.2. Stiskněte Dokončit. 2.2.3. V levé části přejděte do Konfigurace počítače -> Šablony pro správu -> Systém -> Diskové kvóty. Vpravo najděte zásadu Povolit diskové kvóty. 8

Touto možností zapnete Diskové kvóty a zakážete jejich editaci přes vlastnosti disku. 2.2.4. Volbou Další nastavení se přesuneme do Vynutit maximální diskovou kvótu. 2.2.5. Jako poslední nastavte hodnoty kvót pro budoucí nově vzniklé uživatele na 10MB a upozornění na vyčerpání kapacity při 9MB. Bývá zvykem nastavit upozornění při 90% využití. 2.3. Porovnejte rozdíl porovnejte rozdíl po zapnutí zásad (pravé tlačítko na Disk C: -> Vlastnosti -> Kvóta). 2.3.1. Rozdíl porovnáte opět ve vlastnostech Disku C:, kde již nemáte možnost měnit nastavení Kvót. 9

10

3. Konfigurace zásad obnovení systému 3.1. Obnovení systému otevřete funkci bodu obnovení systému a podívejte se na body v kalendáři. 3.1.1. Do lišty Start začněte psát Obnovení systému. 3.1.2. Otevře se průvodce Obnovení systému, kde v druhém kroku vidíte v kalendáři vytvořené jednotlivé body. Takto ukázka spuštění tohoto nástroje postačuje. Nyní se přesuneme do nastavení jeho zásad. 3.2. Zakázání obnovení systému pomocí zásad konfigurace počítače zakažte funkci obnovení systému (MMC -> Konfigurace počítače -> Šablony pro správu -> Systém) 3.2.1. Otevřete MMC konzoly Editoru zásad 3.2.2. Zvolte Konfigurace počítače -> Šablony pro správu -> Systém -> Obnovení systému. 11

3.2.3. Povolte zásadu Vypnout nástroj Obnovení systému. 3.2.4. Opětovným spuštěním Obnovení systému zjistíte, že nyní není tato funkce povolena. 3.3. Zakažte konfiguraci obnovení systému povolte obnovení systému a podívejte se na jeho konfiguraci (Vlastnosti počítače -> Ochrana systému -> Konfigurovat). Pomocí zásad konfigurace počítače zakažte konfiguraci obnovení a prohlédněte si rozdíl. 3.3.1. Nejprve se podíváme, kde se konfigurace nachází, abychom věděli, co vlastně zakazujeme. Klepněte pravým tlačítkem na Počítač -> Vlastnosti. 12

3.3.2. V levé části zvolte Ochrana systému. 3.3.3. V otevřeném okně vidíte možnost Konfigurovat, která obsahuje možnosti nastavení kapacity pro body obnovení nebo výběr svazků. 3.3.4. Vraťte se zpět do MMC a zvolte zásadu Vypnout konfiguraci. 3.3.5. Povolte ji. 13

3.3.6. Nyní ověřte, že možnost Konfigurovat obnovení systému není dostupná. 14

4. Konfigurace zásad souborů offline 4.1. Povolení souborů offline povolte uživatelům počítače soubory se sdílených složek offline pomocí mezipaměti (MMC -> Konfigurace počítače -> Šablony pro správu -> Síť ->Soubory offline). 4.1.1. Opět otevřete MMC konzoly s Editorem zásad bez specifického výběru uživatele či skupiny. Přejděte do volby Soubory offline. 4.1.2. Povolte zásadu Povolit nebo zakázat použití funkce Soubory offline 4.2. Nastavení paměti omezte místo na disku využité pro soubory offline na přednastavené hodnoty. 4.2.1. Omezení paměti proveďte v zásadě Omezit místo na disku využité soubory Offline. Výchozí velikost je 1000MB. 15

4.3. Automatické zpřístupnění souborů offline zpřístupněte automaticky fiktivní složku \\sdileni všem uživatelům počítače offline. 4.3.1. Vyberte Administrativně přiřazené soubory offline. 4.3.2. Povolte zásadu a klikněte na Zobrazit soubory a složky. 16

4.3.3. Zadejte název a cestu k fiktivní složce Sdílení. 17

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář