Групповая политика в производственной среде Занятие № 3 : архитектура групповой политики

1. Групповая политика в производственной средеЗанятие №3: архитектура групповой политики Дмитрий Буланов Microsoft MVP: Windows Expert – IT Pro, MC ITP

2. Содержание • История групповой политики • Архитектура групповой политики • Расширения клиентской стороны • Результирующая групповая политика • Параметры безопасности

3. История групповой политики • Зарождение групповой политики – далекая Windows NT и тогда предок этой технологии назывался системной политикой. Недостатки: • Назначение – только изменение системного реестра • Татуировка – неизменяемость значения параметра системного реестра (если изменить значение параметра реестра при помощи системной политики, а затем удалить параметр в системной политике, значение, указанное ранее в реестре останется без изменений

4. Эволюция групповой политики Windows 2000 Windows XP/2003 Windows Vista/2008 Windows 7/2008 R2

5. Архитектура групповой политики • Инфраструктура групповой политики основана на архитектуре «клиент-сервер» и включает: • Модуль групповой политики • Расширения клиентской стороны • Два стандартных объекта GPO: • Default Domain Policy • Default Domain Controller Policy

6. Архитектура групповой политики Целевой компьютер Административные инструменты Контроллер домена GPSVC Active Directory Редактор объектов групповой политикой Модуль групповой политики Файловая система Контейнер групповой политики Реестр Оснастка «Управление групповой политикой» Объект GPO Расширение клиентской стороны Просмотр событий Локальный объект GPO Шаблон групповой политики (SYSVOL) WMI RSoP RSoP

7. Архитектура групповой политики

8. Архитектура результирующей групповой политики • Режим журналированияпозволяет работать с отчетом по результатам применения GPO к существующему пользователю или компьютеру • Режим планирования позволяет имитировать результаты политики, основываясь на анализе «что-если»

9. Архитектура результирующей групповой политики Клиент групповой политики GPSVC Служба групповой политики доступа к каталогу (GPDAS) HTML-отчеты оснастки «Управление групповой политикой» CSE 1 CSE 1 CSE 2 CSE 2 CSE 3 CSE 3 … … CSE n CSE n База данных CIMOM База данных CIMOM

10. ПЕРЕКУР :)

11. Архитектура параметром безопасности Основной компонент – библиотека Scesrv.dll, отвечающая за ядро механизма параметром безопасности, предоставляет пользовательский интерфейс и принимает участие в генерировании отчетов RSoP Для отображения пользовательского интерфейса в оснастках MMC данная библиотека загружается в Wsecedit.dllдля установка параметров

12. Процесс распространения параметров безопасности Winlogon Во время выполнения Winlogonзапускается обработчик групповой политики CSE групповой политики «Параметры безопасности» Scecli.dll Active Directory Scesrv.dll

13. заключение

14. вопросы вопросы, Вопросы, ВОПРОСЫ…

15. Статьи, соц. сети, контакты Профиль MVP https://mvp.support.microsoft.com/profile/bulanov Блог http://dimanb.wordpress.com Статьи на OSZone.net http://oszone.net/author/72715/ Социальные сети:http://www.facebook.com/bulanov.dmitry http://twitter.com/dmitrybulanov Email:bulanov.dmitry@hotmail.com Задать вопрос: http://ask.fm/dmitrybulanov