С Новым, 2014 годом!

Оставьте комментарий

clip_image002Вот и подходит к концу очередной год. Для многих этот год был очень насыщенным: французский актер Жерар Депардье стал российским гражданином, в январе вступил в должность президент США Барак Обама. На Челябинск упал метеорит (кстати, до сих пор еще хочу прикупить себе кусочек метеорита 🙂 ) и в тот же день Астероид 2012 DA14 пролетел рядом с Землей на максимально близком от неё расстоянии (27, 7 тыс. км). Американец Эдвард Сноуден передал в СМИ материалы о секретных программах, используемых американскими спецслужбами для слежки за пользователями интернет. В Бостоне на финише Бостонского марафона прогремели два взрыва. Майами Heat второй раз подряд стали чемпионами NBA. Из-за сильнейших землетрясений в Пакистане появился новый остров. Закончились сериалы «Декстер» и «Во все тяжкие», Эминему исполнилось 40 лет. На Оклахому обрушился сильнейший торнадо, в Нью-Йорке на месте Всемирного торгового центра, разрушенного в результате террористических актов 11 сентября 2001 года, завершено строительство здания Башни Свободы, ставшей самым высоким зданием в Западном полушарии. В Египте произошел государственный переворот, Америка чуть-было не начала бомбить Сирию, в Казани разбился самолет с сыном президента Татарстана. Олимпийский факел зимней Олимпиады-2014 в Сочи вынесли из Международной космической станции в открытый космос, в автомобильной катастрофе умер американский актер Пол Уокер, ну а, конечно, самое глупое, на мой взгляд событие 2013 – это евромайдан, о котором можно найти тысячи и тысячи негативнейших отзывов.

Больше

Совет недели (2013-12-4): Можно ли централизованно управлять параметрами языков?

3 комментария

Буквально на прошлой неделе мне в чате социальной сети Facebook задали вопрос, связанный с автоматизаций некоторых языковых параметров при использовании функциональных возможностей групповой политики. Во время той переписки я сразу ответил, что можно реализовать все поставленные задачи, если воспользоваться возможностями предпочтений групповой политики и изменить конкретные параметры системного реестра. А интересовали человека следующие возможности: изменение метода ввода с установленным по умолчанию английским языком, а также изменение переключения раскладки на привычную для многих комбинацию клавиш Ctrl+Shift. Следовательно, далее в этой статье я расскажу, как можно решить подобную задачу. Вы также узнаете еще о некоторых маленьких хитростях, связанных с языковыми параметрами и групповой политикой.

Больше

Работа с предпочтениями групповой политики: как прекратить использовать конкретные устройства

1 комментарий

Сейчас для бОльшей части пользователей уже не является секретом то, что любой компьютер состоит не только из «тиливизера» и «процессора», коим называли системный блок, но в нем укомплектовано приличное количество устройств, о которых для полноценного функционирования просто обязана знать операционная система. Более продвинутые пользователи также знают и о том, что, начиная с 90-х годов минувшего столетия, мир впервые узнал о таком ассоциируемом с Windows-системами понятии, как Plug and Play или, проще говоря, о PnP, что представляет собой технологию, позволяющую операционной системе автоматически выполнять некоторые конфигурационные настройки для подключенных устройств. Ну а для появления дополнительных возможностей и корректной работы подключенных устройств, конечно, следует устанавливать драйверы, разработанные производителями комплектующих. В свою очередь, такие драйверы администраторы могут устанавливать на целевые компьютеры различными методами: могут самостоятельно бегать по компьютерам с компакт- или DVD-дисками и инсталлировать такие драйверы; могут разместить их в общедоступной папке на файловых серверах и инсталлировать их при помощи скриптов; интегрировать драйверы в операционные системы при помощи таких средств, как Windows ADK; устанавливать драйверы при помощи Microsoft System Center Configuration Manager, а также многими другими методами. Но, по большому счету, данная статья не об этом.

Иногда могут возникнуть такие ситуации, когда вам попросту нужно будет отключить на том или ином компьютере определённое устройство или, наоборот, заставить пользователей работать с конкретными девайсами. Чтобы выполнить такие операции вместо пользователя, причем не отключая (или, наоборот, принудительно не включая) навсегда такое устройство, вы можете воспользоваться определенным элементом предпочтения групповой политики, о котором далее в этой статье и пойдет речь.

Больше

Совет недели (2013-12-03): Как добавить дополнительные поля в свойствах системы

Оставьте комментарий

Как вы знаете, системный реестр, а именно изменение существующих или же добавление новых разделов и параметров, позволяет вам делать с операционными системами Windows многое. Вы можете изменять параметры, доступные в панели управления, кастомизировать дополнительные компоненты системы, настраивать свою панель задач и рабочий стол, а также изменять существующие или же добавлять новые пункты в различные контекстные меню. Выходит, что если знать о том, какой именно параметр системного реестра требуется изменить или добавить, можно не только уникальным образом настроить свою систему, а еще и полностью автоматизировать этот процесс, что безо всякого сомнения очень удобно.

Некоторые изменяемые параметры можно достаточно просто локализовать при помощи того же Process Monitor-а или утилиты RegMon (об этих утилитах я уже успел кое-что рассказать в статье «Примеры мониторинга системного реестра»), а с некоторыми параметрами, в свою очередь, придется немного повозиться, так как их локализация может оказаться намного сложнее, чем это кажется на первый взгляд. Со значениями искомых параметров иногда получается все очень просто (например, если это параметр типа DWORD, вы не столкнетесь с какими-либо сложностями при определении значения), а иногда задача, связанная с генерацией собственных значений, может оказаться весьма сложной (например, это может быть значение параметра, отвечающего за расположение каталога, из которого следует брать картинки для экрана блокировки операционной системы Windows 8.1). Примеров как с самими параметрами, так и с их значениями можно приводить бесконечно много.

Сегодня же, в этой небольшой статье, вы узнаете о некоторых параметрах системного реестра, позволяющих добавлять дополнительную пользовательскую информацию в окно свойств системы. Причем, чтобы было интереснее, параметры будут добавляться централизованно, т.е. с использованием функциональных возможностей предпочтений групповой политики. Полагаю, можно приступать, и начинать мы будем с

Больше

Совет недели (2013-12-02)

Оставьте комментарий

Ко мне периодически обращаются с вопросами, связанными с расположением того или иного параметра политики в редакторе управления групповыми политики. Само собой, если человек хочет найти какой-то определенный параметр политики – это нормально, так как в современных операционных системах, в общей сложности, насчитывается уже свыше трех тысяч одних только административных шаблонов, что, безо всякого сомнения, очень много, а запомнить расположение каждого такого параметра практически невозможно. Следовательно, желательно обладать каким-либо сервисом или механизмом, позволяющим практически мгновенно локализовать требуемый параметр политики.

В этом небольшом совете недели я вам расскажу о нескольких средствах, благодаря которым вы сможете быстро находить параметры, которые соответствуют вашим поисковым запросам и требованиям. Ну что же, приступим. А начинать мы будем с

Больше

Работа с предпочтениями групповой политики: взаимодействие с локальными учетными записями

Оставьте комментарий

За все то время, пока мы с вами изучали предпочтения групповой политики, уже было рассмотрено 16 различных элементов предпочтения, что, по сути, охватывает практически все возможные сценарии, которые можно реализовать при помощи этой технологии. Тем не менее, ввиду того, что весь набор предпочтений групповой политики включает в себя 21 расширение клиентской стороны (включая неработающие элементы предпочтений приложений), можно прийти к выводу, что осталось еще несколько элементов, на которых можно было бы остановиться, и попробовать разобраться с их назначением.

Одно и таких расширений клиентской стороны позволяет вам управлять учетными записями пользователей и групп, которые можно найти на каждой машине еще при установке самой операционной системы. С такими учетными записями приходится сталкиваться не столь часто, но иногда могут возникнуть ситуации, когда вам придется выполнять некоторые операции по их обслуживанию, и знание того, по какому принципу следует выполнять такое обслуживание, будет как никогда кстати.

Вот как раз на таких учетных записях и сценариях по их обслуживанию мы с вами и остановимся в этой статье. Далее вы узнаете о том, какие бывают локальные учетные записи пользователей, кое-что узнаете об учетных записях групп, а также о том, каким образом можно управлять такими объектами при использовании функциональных возможностей групповой политики и элемента предпочтений «Локальные пользователи и группы». А начинать мы сейчас будем с

Больше

Динамический контроль доступа: работа с централизованными правилами и политиками доступа

1 комментарий

Такая технология как динамический контроль доступа рассматривается в моих статьях уже достаточно давно, но, если честно, я еще не добрался даже до половины всех тем, которые мне хотелось бы рассмотреть. Но, тем не менее, эта статья позволит вам значительно лучше освоить данную технологию и узнать об очередном кирпичике, который крепится ко всему фундаменту динамического контроля доступа. Образно говоря, к такому кирпичику динамического контроля доступа можно отнести не что иное, как сам централизованный доступ. Центральный доступ, по своему существу, позволяет вам реализовать централизованный механизм соответствующих политик авторизации, благодаря которым вы сможете автоматизировать в своей компании «умное» распределение прав. Ведь если вы должным образом сгенерируете свои утверждения, распланируете и создадите все заточенные под ваш бизнес объекты свойств ресурсов, настроите требуемые списки свойств ресурсов и реализуете красивую и корректную классификацию, но допустите непреднамеренные банальные ошибки при работе с централизованными правилами или политиками доступа, весь ваш труд может полететь в тартарары.

Именно по этой причине крайне важно уделить должное внимание созданию своих уникальных централизованных правил и политик доступа и потратить на это столько времени, сколько будет необходимо для того, чтобы полностью предвидеть все возможные ситуации, которые могут произойти уже после того, как вы внедрите технологию динамического контроля доступа в свою производственную среду. Здесь очень важно, чтобы вы все тесты изначально провели в лабораторных условиях и, по возможности, с пилотной группой, так как в противном случае исход может быть самым непредсказуемым. В принципе, к планированию динамического контроля доступа мы с вами еще вернемся в одной из последних статей данного цикла, поэтому останавливаться подробнее на данном этапе в рамках этой темы попросту бессмысленно.

Сегодня будут рассмотрены такие моменты, как назначение самих централизованных правил доступа и централизованных политик доступа. Вы узнаете о том, каким образом можно создать, отредактировать и удалить такие правила и политики. Более того, в этой статье вы узнаете о самом распространении и применении централизованных политик доступа. Получается, как и в случае с четвертой статьей данного цикла, материала в этой статье будет достаточно много, по этой причине будем переходить к первому разделу.

Больше

Совет недели (2013-12-01)

4 комментария

00

Когда-то я ввел у себя на блоге рубрику советов недели, в которой старался регулярно по пятницам публиковать небольшие статьи с советами по использованию функциональных возможностей групповой политики. Так исторически сложилось, что я эту рубрику подзабросил и давно ее не пополнял новыми советами. Постараюсь исправиться и вести ее, регулярно публикую советы по пятницам, причем не только по технологии групповой политики, но и по Active Directory и Windows Server 2012 R2 в частности, включая советы для конечных пользователей при работе с клиентскими операционными системами.

Посмотрим, как дальше пойдет это дело, но я надеюсь, что для вас, уважаемые читатели, эта рубрика окажется занимательной, и каждую пятницу вы сможете узнавать для себя о каких-либо новых интересных нюансах.

О чем же вы узнаете из первой статьи возобновленной рубрики с небольшими советами недели?

Больше

Работа с предпочтениями групповой политики: управление INI-файлами

2 комментария

Настройка установленных программных продуктов – довольно утомительная процедура. А если учесть то, что в большинстве организаций идентичные настройки должны быть установлены не на одной машине, а по меньшей мере у нескольких сотрудников одного отдела, то если вы настраиваете приложения средствами графического интерфейса, весь этот процесс может затянуться надолго. Учитывая этот момент, можно сразу прийти к такому выводу, что желательно было бы попробовать автоматизировать процесс настройки программ, чтобы можно было централизованно управлять конфигурациями приложений ваших пользователей.

По большому счету, можно выделить несколько методов, позволяющих настраивать программные продукты, не прибегая к использованию пользовательского интерфейса. К таким методам можно отнести формирование сценариев для автоматизации определенных задач средствами какого-то скриптового языка, например Windows PowerShell или AutoIT, и последующее распространение таких сценариев средствами групповой политики. Помимо этого, если программные продукты генерируют определенные параметры в системном реестре операционных систем, вы можете централизованно предопределять такие настройки при помощи соответствующего элемента предпочтения групповой политики. В конце концов, некоторые программы могут для хранения своих настроек использовать конфигурационные файлы, изменяя которые вы можете вносить некоторые изменения в настройке таких продуктов.

Сегодня мы с вами остановимся именно на последнем описанном выше методе. Другими словами, из материала данной статьи вы узнаете о том, что собой представляют INI-файлы, каким образом они могут повлиять на настройку программ, а также, естественно, я расскажу о централизованной настройке INI-файлов. Но обо всем по порядку.

Больше

Динамический контроль доступа: списки свойств ресурсов и классификация файлов

1 комментарий

Уже на протяжении трех статей этого цикла мы с вами обсуждаем интересную и относительно новую технологию, которая называется «Динамический контроль доступа» или же, как это звучит в оригинале, «Dynamic Access Control», DAC. Другими словами, если вспомнить о том, что же именно вы могли узнать ранее, то в самой первой статье речь шла о самом назначении этой технологии, а также о ее преимуществах по отношению к методам управления разрешениями для данных в предыдущих операционных системах от корпорации Microsoft. Вторая статья этого цикла посвящалась такой неотъемлемой части данной технологии, как утверждения, типы утверждений, а также условные выражения. Третья часть была сравнительно небольшой, и из нее вы могли узнать о таком понятии, как свойства ресурсов. Сегодня мы с вами будем продолжать совмещать теорию с практическими примерами и, прежде всего, как понятно из заголовка данной статьи, продолжим тему свойств ресурсов, и я буквально в двух словах вам расскажу о таком понятии, как списки свойств ресурсов.

Более того, очень много внимания в данной, четвертой, статье этого интересного цикла будет отведено такой теме, как классификация файлов, причем, для реализации которой вы узнаете о таком средстве, как «Диспетчер ресурсов файлового сервера» или, проще говоря, FSRM. Следовательно, вы узнаете о самом назначении этого средства, о некоторых общих принципах работы с FSRM, а также о том, что собой представляет ручная классификация и правила классификации. То есть, как видите, материала в этой статье будет много, и, как я надеюсь, вы узнаете много новой и интересной информации. В таком случае, приступим.

Больше

Older Entries Newer Entries