Дмитрий БулановMicrosoft MVP: Windows Expert – IT Pro, MC ITP

ГРУППОВАЯ ПОЛИТИКА В ПРОИЗВОДСТВЕННОЙ СРЕДЕ

ЗАНЯТИЕ №3: АРХИТЕКТУРА ГРУППОВОЙ ПОЛИТИКИ

СОДЕРЖАНИЕ

История групповой политики Архитектура групповой политики Расширения клиентской стороны Результирующая групповая политика Параметры безопасности

ИСТОРИЯ ГРУППОВОЙ ПОЛИТИКИ

Зарождение групповой политики – далекая Windows NT и тогда предок этой технологии назывался системной политикой. Недостатки: Назначение – только изменение системного реестра

Татуировка – неизменяемость значения параметра системного реестра (если изменить значение параметра реестра при помощи системной политики, а затем удалить параметр в системной политике, значение, указанное ранее в реестре останется без изменений

ЭВОЛЮЦИЯ ГРУППОВОЙ ПОЛИТИКИ

WINDOWS 2000WINDOWS

XP/2003WINDOWS VISTA/2008

WINDOWS 7/2008 R2

АРХИТЕКТУРА ГРУППОВОЙ ПОЛИТИКИ

Инфраструктура групповой политики основана на архитектуре «клиент-сервер» и включает: Модуль групповой политики

Расширения клиентской стороны

Два стандартных объекта GPO: Default Domain Policy

Default Domain Controller Policy

АРХИТЕКТУРА ГРУППОВОЙ ПОЛИТИКИ

Редактор объектов групповой политикой

Оснастка «Управление

групповой политикой»

RSoP

Административные инструменты

Active DirectoryКонтейнер групповой политики

Объект GPO

Шаблон групповой политики (SYSVOL)

Контроллер домена

Целевой компьютер

Модуль групповой политики

Расширение

клиентской стороны

RSoPWMI

GPSVC

Файловая

система

Реестр

Просмотр

событийЛокальн

ый объект

GPO

АРХИТЕКТУРА ГРУППОВОЙ ПОЛИТИКИ

АРХИТЕКТУРА РЕЗУЛЬТИРУЮЩЕЙ ГРУППОВОЙ ПОЛИТИКИ

Режим журналирования позволяет работать с отчетом по результатам применения GPO к существующему пользователю или компьютеру

Режим планирования позволяет имитировать результаты политики, основываясь на анализе «что-если»

АРХИТЕКТУРА РЕЗУЛЬТИРУЮЩЕЙ ГРУППОВОЙ ПОЛИТИКИ

HTML-отчеты оснастки

«Управление групповой

политикой»

Служба групповой политики доступа к каталогу (GPDAS)

Клиент групповой политики

GPSVC

CSE 1

CSE 2

CSE 3

CSE n

…

CSE 1

CSE 2

CSE 3

CSE n

…

База данных CIMOM

База данных CIMOM

ПЕРЕКУР :)

АРХИТЕКТУРА ПАРАМЕТРОМ БЕЗОПАСНОСТИ

Основной компонент – библиотека Scesrv.dll, отвечающая за ядро механизма параметром безопасности, предоставляет пользовательский интерфейс и принимает участие в генерировании отчетов RSoPДля отображения пользовательского интерфейса в оснастках MMC данная библиотека загружается в Wsecedit.dll для установка параметров

ПРОЦЕСС РАСПРОСТРАНЕНИЯ ПАРАМЕТРОВ БЕЗОПАСНОСТИ

Во время выполнения Winlogon запускается обработчик групповой политики

CSE групповой политики «Параметры безопасности»

Winlogon

Scecli.dll

Scesrv.dll

Active Directory

ЗАКЛЮЧЕНИЕ

ВОПРОСЫвопросы, Вопросы, ВОПРОСЫ…

Профиль MVP https://mvp.support.microsoft.com/profile/bulanov

Блог http://dimanb.wordpress.comСтатьи на OSZone.net http://oszone.net/author/72715/

Социальные сети: http://www.facebook.com/bulanov.dmitryhttp://twitter.com/dmitrybulanov

Email: bulanov.dmitry@hotmail.comЗадать вопрос: http://ask.fm/dmitrybulanov

СТАТЬИ, СОЦ. СЕТИ, КОНТАКТЫ