Создание групповой политики на предприятии

Автор работы: Пользователь скрыл имя, 14 Июня 2015 в 23:35, дипломная работа

Описание работы

Целью дипломной работы является создание групповой политики на базе МУ СОШ пос. Ярославка.
Для достижения этой цели необходимо решить следующие задачи:
 изучить теоретический материал по теме «Групповая политика»
 установить операционную систему Windows Server 2008 R2;
 создать домен на базе операционной системы Windows Server 2008 R2;
 установить и настроить групповые политики.

Содержание работы

Введение
Понятие групповой политики
Архитектура групповой политики
Расширения клиентской части CSE
Расширение клиентской части «Установка программ»
Настройка групповой политики
Установка Active Directory
Настройка реестра в групповой политике
Настройка групповой политики «Принтеры»
Создание групповой политики «Папок»
Настройка браузера
Заключение
Список использованных источников
Приложения А

Файлы: 1 файл

DIblom (1).doc

— 2.77 Мб (Скачать файл)

 

 

 

Федеральное агентство железнодорожного транспорта

Ярославский филиал федерального государственного бюджетного

образовательного учреждения высшего профессионального образования

«Московский государственный университет путей сообщения»

 

 

 

Проект допущен к защите:

_________________________________

Зам. директора техникума по УПР

                                    Н.В. Замурий

_________________________________

(дата, подпись)

Проект защищен с оценкой:

 

______________________________

 

______________________________

(дата, подпись)


 

 

ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА

 

ДИПЛОМНЫЙ ПРОЕКТ

 

Пояснительная записка

ДП 09.02.02 06.00 2015 ПЗ

 

Основная профессиональная образовательная программа по специальности 09.02.02

КОМПЬЮТЕРНЫЕ СЕТИ


 

 

Форма обучения – ОЧНАЯ

 

 

Тема: СОЗДАНИЕ ГРУППОВОЙ ПОЛИТИКИ НА ПРЕДПРИЯТИИ


 

 

Разработал

Е.А Коваленко

Руководитель проекта

И. А. Кипцевич

Нормоконтроль

И. А. Кипцевич

Председатель ЦК

специальных дисциплин

 

И. А. Кипцевич


 

 

 

 

2015

 

СОДЕРЖАНИЕ

 

Введение

4

1

Понятие  групповой политики

5

2

Архитектура групповой политики

7

2.1

Расширения клиентской части CSE

18

2.3

Расширение клиентской части «Установка программ»

21

3

Настройка групповой политики

26

3.1

Установка Active Directory

26

3.2

Настройка  реестра в групповой политике

30

3.3

Настройка   групповой политики «Принтеры»

44

3.4

Создание групповой политики «Папок»

49

3.5

Настройка браузера

57

 

Заключение

62

 

Список использованых источников

63

          Приложения А

64

   
   


 

 

 

 

ВВЕДЕНИЕ

 

Целью дипломной работы является создание групповой политики на  базе МУ СОШ пос. Ярославка.

Для достижения этой цели необходимо решить следующие задачи:

    • изучить теоретический материал по теме «Групповая политика»
    • установить операционную систему Windows Server 2008 R2;
    • создать домен на базе операционной системы Windows Server 2008 R2;
    • установить и настроить групповые политики.

С увеличением парка компьютеров на предприятии все более остро встаёт вопрос о стоимости его управления и содержания. Ручная настройка компьютеров отнимает немало времени у персонала и заставляет, с увеличением количества компьютеров, увеличивать штат обслуживающего их персонала. К тому же при большом количестве машин следить за соблюдением принятых на предприятии стандартов настройки становится всё труднее. Нужно вручную настроить десятки, а может и сотни компьютеров. Причем, в организации, скорее всего, существует несколько отделов, у каждого из которых должны быть индивидуальные настройки. Например, компьютеры, расположенные в конференц-залах, предназначенные для проведения презентаций должны быть оснащены обоями рабочего стола с корпоративным логотипом, или сотрудники отдела маркетинга не должны иметь права на запуск редактора системного реестра. Для централизованного управления мы будем использовать Active Directory и одну из возможностей данной службы это групповая политика.

 

 

 

 

 

 

 

 

 

 

1 ПОНЯТИЕ  ГРУППОВОЙ  ПОЛИТИКИ 

 

 

Групповая политика — это набор правил или настроек, в соответствии с которыми производится настройка рабочей среды приёма/передачи (Windows, X-unix и другие операционные системы с поддержкой сети). Групповые политики создаются в домене и реплицируются в рамках домена. Объект групповой политики (англ. Group Policy Object, GPO) состоит из двух физически раздельных составляющих: контейнера групповой политики (англ. Group Policy Container, GPC) и шаблона групповой политики (англ. Group Policy Template, GPT). Эти два компонента содержат в себе все данные о параметрах рабочей среды, которая включается в состав объекта групповой политики. Продуманное применение объектов GPO к объектам каталога Active Directory позволяет создавать эффективную и легко управляемую компьютерную рабочую среду на базе ОС Windows. Политики применяются сверху вниз по иерархии каталога Active Directory.

Сама инфраструктура групповой политики основана на архитектуре "клиент - сервер" с компонентами клиента и сервера и включает в себя модуль групповой политики, представляющий собой основу для обработки общих функциональных параметров административных шаблонов, а также определенных компонентов, называемых расширениями клиентской стороны (Client-side extension, CSE).

 Расширения клиентской  стороны интерпретируют параметры  в объекты групповой политики  и вносят соответствующие изменения  в конфигурацию компьютера или  пользователя. Такие расширения относятся ко всем основным категориям параметров политики. Другими словами, одно расширение клиентской стороны предназначено для установки программного обеспечения, другое применяет изменения безопасности, третье - обеспечивает автоматическую настройку компьютеров, подключенных к проводной сети и так далее. Как, возможно, вы догадались, в разных версиях операционной системы присутствуют конкретные расширения клиентской стороны, причем, с каждой последующей версией Windows функционал групповой политики пополнялся новыми расширениями CSE. Например, с появлением операционной системы Windows Server 2008, функционал групповой политики пополнился более 20 расширениями клиентской стороны, при помощи которых возможно осуществление управления дополнительными параметрами, например, сопоставление дисков или изменение секций в свойствах *.ini-файлов, называемых предпочитаемыми групповыми политиками, которые в отличие от параметров групповой политики, предпочтения групповой политики не так строго привязываются к настройкам определенных компонентов системы.

С появлением операционных систем Windows 7 и Windows Server 2008 R2 появилось расширение CSE AppLocker, при помощи которого можно указать, какие пользователи и группы в организации могут запускать определенные приложения в зависимости от уникальных идентификаторов файлов. Таких примеров можно привести много.   Но необходимо помнить, что клиент групповой политики всегда извлекает объекты групповой политики из домена, включая настроенные вами расширения клиентской стороны для локального применения параметров. Параметры групповой политики определяют конкретную конфигурацию для применения. Некоторые параметры политики влияют только на пользователя независимо от того, с какого компьютера был выполнен вход в систему, а другие параметры влияют на компьютер, независимо от того, какой пользователь вошел в систему на этом компьютере. Такие параметры называются параметрами конфигурации пользователей и параметрами конфигурации компьютеров.

Параметры политики определяются и располагаются в объекте групповой политики, который может включать в себя один или несколько параметров политики и применяться к одной или нескольким конфигурациям пользователя или компьютера. А, как вы знаете, объекты групповой политики (GPO) можно создавать при помощи оснастки "Управление групповой политикой" (GPMC).

 

2 АРХИТЕКТУРА ГРУППОВОЙ ПОЛИТИКИ

 

 

Как уже было упомянуто ранее, основным компонентом групповой политики является модуль групповой политики, также называемый ядром групповой политики, представляющий собой инфраструктуру, обрабатывающую серверные расширения, а также расширения клиентской стороны, управляемые при помощи таких административных инструментов, как «Управление групповой политикой» и «Редактор управления групповой политикой». Стоит отметить, что изначально каждый компьютер под управлением операционных систем Windows 2000, Windows XP и Windows Server 2003 содержит только по одному локальному объекту групповой политики, который управляет конфигурацией системы и существует независимо от членства компьютера в рабочей группе или в домене, причем, влияют они только на текущий компьютер.

 Располагается этот  объект в папке %SystemRoot%\System32\GroupPolicy. Начиная с операционных систем Windows Vista и Windows Server 2008, операционные системы содержат множество локальных объектов GPO, где объект групповой политики «Локальный компьютер», применяемый к конфигурации компьютера ничем не отличается от соответствующего объекта GPO в системах-предшественниках. Но параметры пользователей на локальном компьютере модифицируются при помощи пользовательских параметров, которые можно найти в двух новых объектах GPO: «Администраторы» и «Не администраторы», применяемые к пользователям, согласно их членству в локальных группах.

В отличие от локального применения групповой политики, доменные       объекты групповой политики предназначаются для централизованного управления конфигурацией пользователей и компьютеров в домене Active Directory и хранятся непосредственно на контроллерах домена. В доменной среде, объекты GPO привязываются к таким уровням структуры Active Directory, как сайт, домен или подразделение, предоставляя возможность наследования параметров групповой политики. Изначально после установки роли «Доменные службы Active Directory» создаются два объекта GPO.

Default Domain Policy. Данный объект групповой политики привязывается к домену и влияет на всех пользователей и все компьютеры в домене. В большинстве случаев, этот объект групповой политики содержит политики паролей, Kerberos и политики блокировки учетных записей.

Default Domain Controller Policy. Этот объект GPO изначально связан с контейнером Domain Controllers и влияет только на контроллеры домена.

 

 

Рисунок 1 - Архитектура групповой политики 

 

Всегда при взаимодействии клиента и сервера групповых политик, распространение объекта GPO начинается с того, что администратор при помощи так называемых административных инструментов создает объект групповой политики. На этом этапе системный администратор может вносить изменения в объект групповой политики, используя оснастку «Редактор управления групповыми политиками», вызванную из оснастки «Управление групповой политикой». В этой оснастке, в расширении серверной стороны администратор настраивает параметры политик. Оснастка располагается в библиотеке userenv.dll, которую можно найти в папке Windows\System32\. После этого, изменения, внесенные в параметры объектов групповой политики, передаются в Active Directory на контроллер домена.

Контроллер домена, который является связующим звеном между изменениями, внесенными в административные шаблоны системным администратором и целевым компьютером, будет извлекать настройки параметров объектов групповой политики. Контроллер домена содержит логический компонент, контейнер групповой политики, который хранит информацию о настройках объектов групповых политик в Active Directory, а также физический компонент, шаблон групповых политик, который хранится в реплицируемой папке SYSVOL, распложенной на каждом контроллере домена.

При создании каждого нового объекта групповой политики, в базе    данных Active Directory создается контейнер групповой политики (Group Policy Container, GPC), который вы можете найти в оснастке «Active Directory – пользователи и компьютеры». Этот контейнер вы сможете найти как дочерний контейнер Policies контейнера System, только в том случае, когда вы включите отображение дополнительных компонентов из меню «Вид», как можно увидеть на следующей иллюстрации.

 

 

Рисунок 2 - Архитектура групповой политики

 

В Active Directory контейнер групповой политики создается как тип groupPolicyContainer, причем его GUID вы можете увидеть в оснастке «Active Directory – пользователи и компьютеры» в столбце «Имя». Можно выделить следующие шесть основных атрибутов, позволяющих описать различные типы данных объекта групповой политики:

- displayName. Атрибут, определяющий имя объекта групповой политики;

- gPCFileSysPath. Атрибут, указывающий путь к расположению текущего шаблона групповой политики с соответствующим именем GUID;

- gPCMachineExtensionNames. Атрибут, определяющий список расширений клиентской стороны конфигурации компьютера, используемых для обработки объекта групповой политики;

- gPCUserExtensionNames. Атрибут, определяющий список расширений клиентской стороны конфигурации пользователя, используемых для обработки объекта групповой политики значение текущего атрибута выглядит следующим образом [{35378EAC-683F-11D2-A89A-00C04FBBCFA2}{53D6AB1D-2488-11D1-A28C-00C04FB94F17}], что представляет собой [{GUID CSE-расширения}{GUID расширения MMC}{GUID второго расширения MMC}][GUID-идентификаторы последующих CSE- и MMC-расширений].

- versionNumber. В этом атрибуте определен номер версии контейнера GPC объекта групповой политики, который для осуществления синхронизации двух объектов должен быть идентичным с номером версии шаблона групповой политики;

- flags. Используя текущий атрибут вы можете просмотреть состояние объекта групповой политики. Под состоянием подразумевается то, что согласно значениям этого атрибута можно определить, включен ли объект GPO (значение 0), отключен ли раздел «Конфигурация пользователя» (значение 1), отключен ли раздел «Конфигурация компьютера» (значение 2) или если объект GPO полностью отключен (значение 3).

Помимо упомянутых выше атрибутов, существуют атрибуты, отображающие пользователей и группы с правами на управление объекта групповой политики. Несмотря на то, что можно изменять данные атрибуты при помощи оснастки «Редактор ADSI», их вручную изменять не желательно.

Атрибуты объекта групповой политики можно увидеть на следующем рисунке.

 

 

Рисунок 2 - Атрибуты объекта групповой политики

 

Каждый контейнер шаблона групповой политики после настройки объекта GPO создается и сохраняется в папке %SystemRoot%\SYSVOL на каждом контроллере домена. Причем, как уже было сказано ранее, каждый шаблон групповой политики создается с именем, указанным в атрибуте контейнера групповой политики. Шаблон групповой политики включает в себя практически все параметры объекта групповой политики, которые были добавлены в сам объект GPO.

Информация о работе Создание групповой политики на предприятии