Upload
yasir-gallagher
View
75
Download
2
Tags:
Embed Size (px)
DESCRIPTION
Групповая политика в производственной среде Занятие № 3 : архитектура групповой политики. Дмитрий Буланов Microsoft MVP: Windows Expert – IT Pro , MC ITP. Содержание. История групповой политики Архитектура групповой политики Расширения клиентской стороны Результирующая групповая политика - PowerPoint PPT Presentation
Citation preview
Дмитрий БулановMicrosoft MVP: Windows Expert – IT Pro, MC ITP
ГРУППОВАЯ ПОЛИТИКА В ПРОИЗВОДСТВЕННОЙ СРЕДЕ
ЗАНЯТИЕ №3: АРХИТЕКТУРА ГРУППОВОЙ ПОЛИТИКИ
СОДЕРЖАНИЕ
История групповой политики Архитектура групповой политики Расширения клиентской стороны Результирующая групповая политика Параметры безопасности
ИСТОРИЯ ГРУППОВОЙ ПОЛИТИКИ
Зарождение групповой политики – далекая Windows NT и тогда предок этой технологии назывался системной политикой. Недостатки: Назначение – только изменение системного реестра
Татуировка – неизменяемость значения параметра системного реестра (если изменить значение параметра реестра при помощи системной политики, а затем удалить параметр в системной политике, значение, указанное ранее в реестре останется без изменений
АРХИТЕКТУРА ГРУППОВОЙ ПОЛИТИКИ
Инфраструктура групповой политики основана на архитектуре «клиент-сервер» и включает: Модуль групповой политики
Расширения клиентской стороны
Два стандартных объекта GPO: Default Domain Policy
Default Domain Controller Policy
АРХИТЕКТУРА ГРУППОВОЙ ПОЛИТИКИ
Редактор объектов групповой политикой
Оснастка «Управление
групповой политикой»
RSoP
Административные инструменты
Active DirectoryКонтейнер групповой политики
Объект GPO
Шаблон групповой политики (SYSVOL)
Контроллер домена
Целевой компьютер
Модуль групповой политики
Расширение
клиентской стороны
RSoPWMI
GPSVC
Файловая
система
Реестр
Просмотр
событийЛокальн
ый объект
GPO
АРХИТЕКТУРА РЕЗУЛЬТИРУЮЩЕЙ ГРУППОВОЙ ПОЛИТИКИ
Режим журналирования позволяет работать с отчетом по результатам применения GPO к существующему пользователю или компьютеру
Режим планирования позволяет имитировать результаты политики, основываясь на анализе «что-если»
АРХИТЕКТУРА РЕЗУЛЬТИРУЮЩЕЙ ГРУППОВОЙ ПОЛИТИКИ
HTML-отчеты оснастки
«Управление групповой
политикой»
Служба групповой политики доступа к каталогу (GPDAS)
Клиент групповой политики
GPSVC
CSE 1
CSE 2
CSE 3
CSE n
…
CSE 1
CSE 2
CSE 3
CSE n
…
База данных CIMOM
База данных CIMOM
АРХИТЕКТУРА ПАРАМЕТРОМ БЕЗОПАСНОСТИ
Основной компонент – библиотека Scesrv.dll, отвечающая за ядро механизма параметром безопасности, предоставляет пользовательский интерфейс и принимает участие в генерировании отчетов RSoPДля отображения пользовательского интерфейса в оснастках MMC данная библиотека загружается в Wsecedit.dll для установка параметров
ПРОЦЕСС РАСПРОСТРАНЕНИЯ ПАРАМЕТРОВ БЕЗОПАСНОСТИ
Во время выполнения Winlogon запускается обработчик групповой политики
CSE групповой политики «Параметры безопасности»
Winlogon
Scecli.dll
Scesrv.dll
Active Directory
Профиль MVP https://mvp.support.microsoft.com/profile/bulanov
Блог http://dimanb.wordpress.comСтатьи на OSZone.net http://oszone.net/author/72715/
Социальные сети: http://www.facebook.com/bulanov.dmitryhttp://twitter.com/dmitrybulanov
Email: [email protected]Задать вопрос: http://ask.fm/dmitrybulanov
СТАТЬИ, СОЦ. СЕТИ, КОНТАКТЫ