Несмотря на то, что уже больше месяца занятия технического тренинга «Групповая политика в производственной среде» регулярно проходят по понедельникам и средам, десятое занятие данного тренинга проходило вчера в 19:30 по киевскому времени, то есть во вторник. Получилось так внезапно и не специально, но я надеюсь, что все следующие занятия будут проходить строго по составленному заранее расписанию.

Не буду отходить от темы, а постараюсь сразу перейти к самому интересному, а именно к материалу данного занятия. Данное занятие было относительно небольшим, то есть, включая заготовленный мной видеоролик, который я крутил в начале 10-го, юбилейного, занятия, на все ушло всего лишь 63 минуты. Тема занятия была очень простая, и я надеюсь, что время просмотра видеозаписи прошедшего мероприятия пройдет для вас быстро и незаметно. Итак, далее в этой статье вы узнаете, что же обсуждалось на десятом, опять же, юбилейном, занятии данного тренинга.

На данном занятии было рассмотрено четыре узла оснастки редактора управления групповыми политиками, предоставляющих возможности параметров безопасности, предназначенных для выполнения действий, связанных с ограничениями пользователей.

Прежде всего, посмотрев видеозапись данного занятия, вы узнаете о системных службах и их настройке средствами групповой политики. Во время первой демонстрации вы увидите процесс настройки состояния системных служб для всех компьютеров организации, за которыми, будут работать пользователи.

После этого шла речь о том, каким образом можно ограничить доступ пользователей к разделам системного реестра. В сопутствующей демонстрации я показал, каким образом можно запретить своим пользователям изменять разделы и параметры системного реестра, которые отвечают за автозапуск приложений.

Помимо этого, на занятии рассматривались параметры групповой политики, которые можно выполнять для ограничения доступа к папкам и файлам, расположенным на пользовательских компьютерах. Тут обязательно следует обратить внимание на то, что, как и в случае с настройкой системных служб при помощи функциональных возможностей групповой политики, вы не можете выбирать папки, которые отсутствуют на компьютере, на котором настраивается объект групповой политики. При задании ограничений для папок все просто. Можно создать последнюю на контроллере домена, а затем указать путь к этой папке в параметре политики. А вот со службами все куда сложнее. Если на контроллере домена отсутствует какая-то определённая служба, состояние которой вам нужно обязательно настроить средствам функциональных возможностей групповой политики, следует открыть данную оснастку, используя компоненты RSAT, на клиентском компьютере, где установлена такая служба и, соответственно, там уже ее настроить.

В третьей демонстрации на этом занятии я показал, как можно для определенного пользователя настроить ограничение доступа к папке, в которой находится программное обеспечение, для которого пользователям нельзя управлять файлами и вложенными папками.

И под конец занятия вы узнаете об очередном узле редактора управления групповыми политиками, а именно о группах с ограниченным доступом. Группы с ограниченным доступом позволяют определять полное членство в выбранной вами группе, а также указывать принадлежность выбранной вами группы еще к какой-то группе. Возможности этого узла могут оказаться полезными в том случае, если вам, скажем, необходимо какой-то определенной группе пользователей предоставить права локального администратора.

Что ж, перейдем к самой видеозаписи десятого занятия технического тренинга «Групповая политика в производственной среде»:

Тренинг по GPO–Занятие №10

 

Жду вас на промежуточном, 10½ занятии этого тренинга, которое пройдет сегодня в 19:30 по киевскому времени. Приходите, сегодня мы с вами подытожим все то, о чем шла речь на первых десяти занятиях тренинга.

Реклама