- •Федеральное агентство связи
- •Колледж связи
- •Конспект лекций
- •Оглавление
- •Раздел 1. Программно-аппаратный комплекс аис
- •Назначение ос NetWare
- •Тема 1.2. Системы хранения данных. Резервные центры.
- •«Полусинхронная»
- •Иерархическое хранение (hsm)
- •Виртуализация систем хранения
- •Multipathing
- •Раздел 2. Сетевые операционные системы Тема 2.1. Задачи и цели сетевого администрирования.
- •Тема 2.2. Понятие о сетевых протоколах и службах.
- •Раздел 3. Серверная операционная система с закрытым кодом
- •Тема 3.1. Протокол tcp/ip. Служба dns.
- •Тема 3.2. Правила адресации узлов ip-сетей и алгоритмы взаимодействия узлов.
- •Типы адресов: физический (mac-адрес), сетевой (ip-адрес) и символьный (dns-имя)
- •Три основных класса ip-адресов
- •Соглашения о специальных адресах: broadcast, multicast, loopback
- •Тема 3.3. Служба каталогов Active Directory. Управление системой безопасности сети.
- •Классификация вторжений
- •Физическая безопасность
- •Утилизация старых компьютеров
- •Программный доступ
- •Идентификация пользователей
- •Системные демоны и службы
- •Службы tcp/ip, которые иногда можно отключить
- •Образец политики корпоративной безопасности
- •Тема 3.4. Механизм групповых политик.
- •Тема 3.5. Задачи сетевого администратора при управлении инфраструктурой службы каталогов.
- •Тема 3.6. Служба файлов и печати. Общие ресурсы. Общие принтеры.
- •Тема 3.7.Сетевые протоколы. Основные инфраструктурные сетевые службы — dhcp, wins, rras.
- •Тема 3.8. Служба резервного копирования. Архивирование и восстановление системы.
- •Раздел 4. Технология построения web-серверов Тема 4.1. Технология построения web-серверов.
- •Тема 4.2. Web-сервер Apache. Стандартные и дополнительные модули.
- •Тема 4.3. Конфигурирование web-сервера Apache.
- •Раздел 5. Специализированные программные пакеты и системные утилиты
- •Раздел 6. Установка и сопровождение клиентского по.
Тема 3.4. Механизм групповых политик.
Понятия: механизм, групповая политика, пользователь, администратор. Возможности разных пользователей, администратора.
Самостоятельная работа: Посмотреть и проанализировать возможности пользователя и администратора на домашнем ПК.
Механи́зм (греч.μηχανή mechané — машина) — внутреннее устройство машины, прибора, аппарата, приводящее их в действие. Механизмы служат для передачидвиженияи преобразованияэнергии(редуктор, насос, электрический двигатель).
Групповая политика — это наборправилили настроек, в соответствии с которыми производится настройка рабочей средыWindows. Групповые политики создаются вдоменеи реплицируются в рамках домена.
Пользователь — лицо илиорганизация, которое использует действующую систему для выполнения конкретной функции. В частности, Пользователь АС — лицо, участвующее в функционированииавтоматизированной системыили использующее результаты её функционирования. С точки зренияинформационной безопасности, пользователем является толькочеловек.Программаже, работающая по его заданиям, является уже субъектом. С её помощью пользователь взаимодействует сабонентской системой, возможно включённой всеть, и получает создаваемую ею рабочую среду. Пользователем является человек, использующий систему либо сеть для решения стоящих перед ним задач. Его именуют конечным пользователем. Сведения о пользователе называются профилем пользователя илиучётной записьюпользователя.
Самого пользователя, либо систему, с которой он работает, также называют абонентоминформационной сети.Учётная запись, разрешающая абоненту получать доступ к ресурсам, называетсяабонементом. Для устранения маскировки и получения права доступа к этим ресурсам пользователю выдаётсяпароль,свёртка(реже — копия) которого хранится в абонентской системе. На этой основе осуществляетсяидентификацияиаутентификацияпользователя и предоставление разрешения на работу с ресурсами. Для удобной и эффективной работы создаютсяязыки запросовиинтерфейсы пользователя. Пользователи получают разнообразные виды услуг, предоставляемые прикладными службами. По характеру работы различают отдельных пользователей и рабочие группы.
Администратор (лат.administrator — управитель) — распорядитель в учреждении, коллективе, а также специалист по обслуживанию баз данных и информационных систем.
В настоящее время практически любой производитель системного программного обеспечения встает перед проблемой снижения общей стоимости владения системой (total cost ownership). Эта проблема заключается в том, что развитие и связанное с этим усложнение технологий приводит к увеличению затрат на администрирование. В таких условиях корпорации вынуждены либо постоянно увеличивать штат администраторов, либо упрощать процесс управления за счет отказа от тех или иных сервисов и технологий.
Каждый разработчик подходит к решению этой проблемы по-своему. Компания Microsoft традиционно предлагает целый набор решений, позволяющих упростить процесс управления сетевыми ресурсами, а следовательно снизить общую сумму административных затрат. Одной из проблем, встающих перед системным администратором, является проблема формирования индивидуального окружения пользователей. Начиная с Windows 2000, для формирования окружения пользователей используется механизм групповых политик (group policy). Под групповой политикой понимается совокупность параметров и настроек системы, определяющая конкретное окружение пользователя. Администратор может использовать механизм групповых политик для централизованного управления средой пользователей.
Управление настройками операционной системы. Все параметры операционной системы, определяющие ее функциональность, а также определяющие режимы работы ее служб и их настройки, хранятся в системном реестре. Посредством механизма групповой политики администратор может контролировать содержимое отдельных, наиболее важных ключей реестра.
Назначение сценариев. С помощью групповой политики администратор может определить сценарии, которые будут выполняться при запуске и выключении компьютера, а также при входе пользователя в систему и выходе из нее.
Определение параметров системы безопасности. С каждым пользователем или компьютером может быть ассоциирован определенный набор настроек системы безопасности. В данном случае принято говорить о политике безопасности (security policy) определяемой в контексте групповой политики. Политика безопасности позволяет однообразно конфигурировать большое количество субъектов безопасности. Например, определить уровень доступа к системному реестру или задать порядок осуществления аудита событий.
Управление приложениями. Используя механизм групповой политики, администратор может назначать и публиковать приложения, выполнять их централизованное обновление и восстановление.
Перенаправление пользовательских папок. Папка My Documents (Мои документы) традиционно рассматривается как место хранения пользовательских документов. В корпоративной сети, в которой работает множество мобильных пользователей, актуальной становится проблема доступности этих документов. Посредством механизма групповой политики администратор может задать перенаправление всех обращений пользователей к этой папке на некоторый сетевой ресурс.
Объекты групповой политики
Параметры групповой политики хранятся в виде объектов групповой политики (Group Policy Object, GPO). Эти объекты хранятся в каталоге подобно другим объектам. Для именования объекта групповой политики используется глобальный уникальный идентификатор (GUID). Различают два вида объектов групповой политики — объекты групповой политики, создаваемые в контексте службы каталога, и локальные объекты групповой политики. Локальные объекты групповой политики (Local Group Policy Object, LGPO) создаются в процессе установки операционной системы Windows 2000/XP или Windows Server 2003. Локальный объект GPO используется в том случае, когда компьютер не включен в состав домена. Как только компьютер подключается к домену, компьютер и пользователь, работающий на нем, подпадают под действие объектов GPO, определенных в контексте данного домена, и параметры, заданные локальным объектом GPO, могут быть переопределены на более высоком уровне (на уровне сайта, домена или подразделения). Объекты групповой политики размещаются в каталоге в специальных контейнерах групповой политики (Group Policy Container, GTC). Кроме того, для размещения файлов, связанных с объектами GPO, система использует специальную папку SYSVOL\sysvol\<имя домена>\роlicies. В этой папке размещаются шаблоны групповой политики (Group Policy Template, GPT). Шаблон групповой политики представляет собой папку, в качестве- имени которой используется глобальный уникальный идентификатор (GUID) соответствующего объекта групповой политики. В шаблоне групповой политики размещаются административные шаблоны, сценарии и параметры безопасности.