Windows Server 2003 Active Directory GPO Zásady zabezpečení

Podobné dokumenty
Active Directory organizační jednotky, uživatelé a skupiny

Instalace Active Directory

Serverové systémy Microsoft Windows

Stručný Obsah. IntelliMirror, 1. část: Přesměrování složek, Soubory offline, Správce synchronizace a Diskové kvóty 349

Použití zásad skupin k instalaci klientské komponenty ESO9

Osnova dnešní přednášky

Téma 2: Konfigurace zásad. Téma 2: Konfigurace zásad

Instalace Windows 2012 Správa účtů počítačů

Windows Server 2003 Active Directory

Group policy. Jan Žák

Serverové systémy Microsoft Windows

Správa zásad skupiny KAPITOLA 3. Porozumění výsledné sadě zásad

Úvod 17 ČÁST 1. Kapitola 1: Principy návrhu doménové struktury služby Active Directory 21

Identifikátor materiálu: ICT-2-05

Střední škola pedagogická, hotelnictví a služeb, Litoměříce, příspěvková organizace

Počítačové systémy. Uživatelské účty. Mgr. Martin Kolář

Téma 5-řešení s obrázky

Serverové systémy Microsoft Windows

Téma 3: Správa uživatelského přístupu a zabezpečení I. Téma 3: Správa uživatelského přístupu a zabezpečení I

WINDOWS Nastavení GPO - ukázky

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Nastavení složek systému Atollon Server Platform

Úvod Ovládáme základní nástroje 17

Active Directory Replikace, hlavní operační servery, topologie

Možnosti využití Windows Server 2003

Radim Dolák Gymnázium a Obchodní akademie Orlová

MS WINDOWS UŽIVATELÉ

Group Policy od A do Z. Lukáš Brázda MCT, MCSA, MCSE lukas@brazda.org

Serverové systémy Microsoft Windows

Střední škola pedagogická, hotelnictví a služeb, Litoměříce, příspěvková organizace

Příručka pro nasazení a správu výukového systému edu-learning

INSTALACE SOFTWARE A AKTIVACE PRODUKTU NÁVOD

Správa stanic a uživatelského desktopu

Serverové systémy Microsoft Windows

Ope p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled

Extrémně silné zabezpečení mobilního přístupu do sítě

Windows 2008 R2 - úvod. Lumír Návrat

Proč počítačovou sí? 9 Výhody sítí 9 Druhy sítí 9. Základní prvky sítě 10 Vybavení počítače 10 Prvky sítě mimo PC 10 Klasické dělení součástí sítí 10

KAPITOLA 1 Instalace Exchange Server

KRONOS GUARD NET Obslužný software pro obchůzkový systém v reálném čase Active Guard. Instalace na pobočky

PRACUJEME S TSRM. Modul Samoobsluha

Autodesk AutoCAD LT 2019

Souborové služby. Richard Biječek

eliška 3.04 Průvodce instalací (verze pro Windows 7) w w w. n e s s. c o m

O b s a h ÚVOD. Kapitola 1 HARDWAROVÉ PRVKY SÍTÍ

Téma 4 - řešení s obrázky

Program vyhodnocení rizik a stavu pro službu Active Directory a Microsoft Online Services

Řízení přístupu ke zdrojům Auditování a právní odpovědnost Vlastní nastavení, personalizace Více relací zároveň

Jak na úspěšnou migraci Windows Small Business Server 2011 Standard. Jan Pilař MVP KPCS CZ

Vzdálená správa v cloudu až pro 250 počítačů

Téma 3 - řešení s obrázky

Uživatelská dokumentace

Alcatel-Lucent VitalQIP DNS/DHCP & IP Management Software

PV176 Správa systémů MS Windows II

Instalujeme doménu. Co je to Active Directory? Témata kapitoly: Co je to Active Directory?

Téma 4: Správa uživatelského přístupu a zabezpečení II. Téma 4: Správa uživatelského přístupu a zabezpečení II

1 Webový server, instalace PHP a MySQL 13

Cíl kapitoly: Žák rozumí pojmu síťové služby, uvede příklady; umí popsat adresářové služby a zná jejich výhody pro provoz sítě.

Téma 1 - řešení s obrázky

ČÁST 1 ÚVOD. Instalace operačního systému 21 Aktualizace operačního systému 57 Příkazový řádek 77 Windows Script Host 103 ČÁST 2 ŘEŠENÍ

Active Directory (Active Directory Directory Services) Jan Žák

ABRA Software a.s. ABRA on- line

Postup instalace ČSOB BusinessBanking pro MS SQL 2005/2008

Django. Webový framework pro Python Projekt = webová stránka Aplikace = určitá funkcionalita webu

Bezpečná autentizace přístupu do firemní sítě

Certifikační autorita EET Modelové postupy vytvoření souboru žádosti o certifikát

Dokumentace k produktu IceWarp Notifikační nástroj

Aktualizace a zabezpečení systémů Windows

Extrémně silné zabezpečení mobilního přístupu do sítě.

Karel Bittner HUMUSOFT s.r.o. HUMUSOFT s.r.o.

Nastavení zabezpečení

Tomáš Kantůrek. IT Evangelist, Microsoft

Zpracování ročních zpráv v IS FKVS Příručka pro koncové uživatele

Redakční systém Joomla. Prokop Zelený

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

Informace k e-learningu

Na vod k nastavenı ovy ch schra nek Administrace

Desktop systémy Microsoft Windows

eduroam - nastavení v MS Windows 7/8/8.1/10 1 Konfigurace pomocí asistenta eduroam CAT

APS 400 nadministrator

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4

Komu je tato kniha určena? Jak je kniha uspořádána? Konvence použité v té to knize. Část i základy Microsoft Windows XP Professional

APS Administrator.ST

Ukázka knihy z internetového knihkupectví

Uživatelská dokumentace

Pracovní postup náběhu do produktivního provozu

Použití služby Active Directory

Edu-learning pro školy

Aplikace Dell SupportAssist pro firemní klientské systémy. Stručný návod k instalaci pro uživatele aplikace Dell ImageAssist

Část 1. Instalace, plánování a správa. Část 2. Vyhledávání prostředků, instalace klientů a vzdálené řízení. Část 3. Správa softwaru a balíčků.

Zpravodaj. Uživatelská příručka. Verze

Podrobný průvodce aktualizací Microsoft Windows Server Update Services 3.0 SP2

Skupinové politiky 3 Správa softwaru

Přihlášení uživatele do aplikace

Průvodce aplikací Webový portál Portal-uc.gtsce.com

Serverové systémy Microsoft Windows

Téma 2 - DNS a DHCP-řešení

Transkript:

Windows Server 2003 Active Directory GPO Zásady zabezpečení Zásady zabezpečení (Group Policy Objects) slouží k centrální správě uživatelů a počítačů. Lze pomocí nich aplikovat jednotné nastavení platné pro skupiny počítačů nebo pro celou doménu. Zásady zabezpečení lze aplikovat na lokality (Sites), domény (Domains) a organizační jednotky (Organizational Units) Použití zásad zabezpečení: Šablony pro správu Přihlašovací skripty Remote Instalation Services Nastavení pro Internet Explorer Přesměrování adresářů Zabezpečení Instalace software Zásady zabezpečení jsou aplikovány na všechny podřízené kontejnery (Inheritance). Nicméně je možné tuto výchozí vlastnost pro určité kontejnery zakázat. Dále je možné nastavením zabezpečení definovat skupinu uživatelů pro kterou budou dané zásady zabezpečení použity.

K definici GPO slouží - Group Policy Object. Ten je v Active Directory umístěn na dvou místech. Jedna část Group Policy Container je uložen přímo v databázi Active Directory. Druhá část obsahující vlastní nastavení je umístěna ve sdílené složce SYSVOL na doménovém řadiči. Umístění Group Policy Object Zásady zabezpečení je možné aplikovat na: Počítač použití pro takové zásady zabezpečení, které mají být stejné pro počítač/skupinu počítačů, bez ohledu na přihlášeného uživatele. Uživatele zásady zabezpečení platné pro určitého uživatele/skupinu uživatelů, které platí bez ohledu na počítač, ke kterému se daný uživatel přihlásil Po instalaci služby Active Directory jsou automaticky vytvořeny 2 objekty zásad zabezpečení: Default Domain Policy aplikováno na celou doménu Default Domain Controller Policy aplikováno na organizační jednotku Domain Controllers V těchto dvou zásadách zabezpečení jsou definovány zejména nastavení týkající se bezpečnosti. Jedná se o možnost přihlásit se k doménovému řadiči místně/vzdáleně, požadavky na hesla (komplexnost, platnost min. délka apod.)

Nastavení GPO se provádí z konzole Active Directory Users and Computers Ke každé organizační jednotce je možné přiřadit více než jeden objekt GPO. Při aplikaci jednotlivých zásad zabezpečení na OU systém vygeneruje tzv. výslednou zásadu zabezpečení. Tato výsledná zásada zabezpečení obsahuje i nastavení aplikovaná na základě dědičnosti GPO z mateřských OU (domain, site). Pro prohlížení těchto výsledných zásad zabezpečení slouží příkaz GPResult.exe. Další možností je použití speciální MMC konzole pro správu zásad zabezpečení Group Policy Management Console. Tato konzole není standardní součástí operačního systému Windows 2003 a je zapotřebí ji instalovat. Je k dispozici na webových stránkách společnosti Microsoft. Dále je možné jeden objekt Group Policy aplikovat na více organizačních jednotek.

Konzole pro správu GPO Výhodou této konzole je možnost správy zásad zabezpečení v celém lese. Dále je vidět, které zásady zabezpečení jsou přiřazeny příslušným OU. Seznam všech zásad zabezpečení je v kontejneru Group Policy Objects. U vlastních organizačních jednotek jsou zobrazeny zástupci (links) na příslušné objekty GPO. Dále je zde možné spočítat výslednou sadu zásad a výsledek zobrazit v grafickém režimu. Případně použít průvodce pro modelování zásad zabezpečení.

K vlastní editaci objektu GPO slouží editor zásad zabezpečení. Nastavení platná pro počítače.

K vlastní editaci objektu GPO slouží editor zásad zabezpečení. Nastavení platná pro počítače. Mezi nejdůležitější nastavení v GPO platná pro počítač patří přiřazení uživatelských práv. Na základě těchto nastavení můžeme definovat, kteří uživatelé se mohou přihlásit k počítači. Kteří uživatele ho mohou vypnout apod.

K vlastní editaci objektu GPO slouží editor zásad zabezpečení. Nastavení platná pro uživatele.