[ Pobierz całość w formacie PDF ]
.Nale¿y zwróciæ uwagê, ¿e kolejnoœæ, w jakiejstosowane s¹ zasady (policies) jest odwrotna do ich priorytetu.tTTryb zamiany (RrReplace modeMode) — Ww trybie tym lista obiektu zasadgrupowych (GPO) u¿ytkownika jest pomijana.W przedstawionym przyk³adziestosowane bêd¹ tylko zasady zawarte w obiekcie zasad grupy Sprzê¿enie zwrotne(lLoopback)Loopback.Rysunek 3.18.Zasady okreœlonego komputera kontrolowane za pomoc¹ funkcjisprzê¿enia zwrotnego (loopbackLoopback).Nastêpna procedura wymaga, by — oprócz kontrolera domeny — w sieci znajdowa³asiê stacja robocza.Na potrzeby tej procedury utworzono jednostkêadministracyjn¹ pod nazw¹ Komputery o ograniczonym dostêpie (rRestrictedcComputers)Restricted Computers, do której dodano komputer WORKSTATION10.Wjednostce administracyjnej (OU) Nadrzêdna (pParent)Parent utworzono grupêSalesObroty (sSales), która ma nadane prawo Logowanie lokalne (LlLog- onlLLocally) na kontrolerze domeny.Do grupy ObrotySales dodano kontou¿ytkownika.Jeœli u¿ywasz innych nazw komputera, jednostki organizacyjnej (OU)i grupy, a prawdopodobnie tak jest, nale¿y nimi odpowiednio zast¹piæ nazwypodane w poni¿szej procedurze.Otwóorzyæ stronê Zasady grupowe Grupowe wWW³aœciwoœci (Group PolicyPpProperties) jednostki organizacyjnej Komputery o ograniczonym dostêpie(rRestricted cComputers)Restricted Computers.Utworzyæ órz obiekt zasad grupy (GPO) pod nazw¹ Sprzê¿enie zwrotne (lLoopback).Loopback.Zaznaczyæ ten obiekt zasad grupy (GPO) i naciœnij nacisn¹æ przyciskEdytuj (EeEdit).Rozwiñn¹æ ga³¹Ÿ Konfiguracja komputeraKomputera/\SzablonyadministracyjneAdministracyjne/\System (cCComputerCcConfiguration/\AaAdministrative TtTemplates/\SsSystem), a nastêpnie klikni¹æjZasady grupoweGrupowe (Group Policy).W prawej czêœci okna kliknij klikn¹æ dwukrotnie pozycjê Tryb przetwarzaniasprzê¿enia zwrotnego zasad grupy u¿ytkownika (UuUser Group Policy loopbackprocessing mode).Za³¹czyæ zasady (policiesy) i upewnijæ siê, ¿e w rozwijalnej liœcie dialogowejTryb (MmMode) wybrano pozycjê Zamieñ (RrReplace).Ekran powinien wygl¹daæpodobnie do tego z rysunku 3.19.Nacisn¹æœnij OK.i sprawdziæSprawdŸ, czy zasada (policy) zosta³a za³¹czona.Rozwiñn¹æ ga³¹Ÿ Konfiguracja u¿ytkownikaU¿ytkownika/\Szablony administracyjneAdministracyjne (UuUser CcConfiguration|\AaAdministrative tTTemplates) iwybierz wybraæ Menu, Start i Pasek zadañ (Menu, Start Menu and &Taskbar).Kliknij Klikn¹æ dwukrotnie pozycjê Usuñ folder u¿ytkownika z menu Start(RrRemove user’s folder from Start Menu) i za³¹czyæ zasadê, wybieraj¹c opcjêZa³¹czona W³¹czona (eEEnabled) i naciskaj¹c przycisk Zastosuj (AaApply).Aby przejœæ do nastêpnej zasady (policy) — Wy³¹cz i usuñ ³¹cza do witrynyWindows Update (DdDisable and remove links to Windows Uupdate) — naciœnijnaciœn¹æ przycisk Nastêpna zasada (NnNext Ppolicy).U¿yjæ przycisku Nastêpna zasada (NnNext Ppolicy), aby przechodziæ do kolejnychzasad na stronie, uaktywniaj¹c te, które przedstawiono na rysunku 3.20.Aby Wcelu upewnieniaæ siê, jakie jest dzia³anie danej zasady, nale¿y wybieraæzzak³adkê Wyjaœnij (EeExplain).Po przejœciu przez wszystkie zasady naciœnijnacisn¹æ OK.Rysunek 3.19.Za³¹czenie zasady sprzê¿enia zwrotnego (loopbackLoopback).Rysunek 3.20.Zasady (policies) u¿ytkownika Menu, Start i pPasek zadañ (Menu,Start Menuand &Taskbar) obiektu zasad grupy pod nazw¹ Sprzê¿enie zwrotne(LlLoopback).Uwaga: Zak³adka Wyjaœnij (eEExplain) pojawi siê po dwukrotnym klikniêciu zasadyi bêdzie widoczna podczas przechodzenia do kolejnych zasad za pomoc¹ przyciskuNastêpna zasada (NnNext Ppolicy).Na rysunku 3.20.nie przedstawiono zak³adkiWyjaœnij (EeExplain) ani przycisku Nastêpna zasada (NnNext pPolicy).Rysunekten zamieszczono po to, aby pokazaæ, jakie zasady u¿ytkownika (Uuser Ppolicies)nale¿y ustawiæ.Wybraæierz pozycjê Pulpit (DdDesktop) i uaktywniæj zasady (policies) na tejstronie, jak przedstawiono to na rysunku 3.21.Klikni¹æj OK.Rozwin¹æñ ga³¹Ÿ Panel Sterowania (CcControl pPPanel).Wybraæierz pozycjêDodaj/Usuñ programy (AaAdd/RrRemove pPrograms) i za³¹czyæ zasadê Ukryj stronêDodaj/Usuñ sk³adniki systemu Windows (HhHide aAAdd/RrRemove WindowsCcComponents pagePage).Naciœnij Nacisn¹æ OK.Wybraæ ierz pozycjê Ekran (DdDisplay) i za³¹czyæ zasadê Nie zezwalaju¿ytkownikowi na uruchamianie panelu sterowania ekranu (pPProhibit user fromrunning Ddisplay control panel).Naciœnij Nacisn¹æ OK.Zamknij¹æ przystawkê (snap-in) Zasady grupowe Grupowe (Group Policy) oraz.Zamknij konsolê.Teraz ¿adnego z u¿ytkowników zalogowanych na komputerach w jednostceorganizacyjnej (OU) Komputerów o ograniczonym dostêpie (Rrestricted cComputers)nie dotycz¹ zasady, które normalnie by³yby dowobec nich stosowane, ale zamiasttego dotycz¹ ich zasady u¿ytkownika (Uuser Ppolicies), ustanowione w obiekciezasad grupy (GPO) pod nazw¹ L Sprzê¿enie zwrotne.oopback.Aby to przetestowaæ,zaloguj siê na stacji roboczej WORKSTATION10 jako u¿ytkownik z grupy SObroty(sSales), a nastêpnie zaloguj siê na kontrolerze domeny jako ten samu¿ytkownik.Jednak nie jest to porównywanie podobieñstw, poniewa¿ kontrolerzydomen maj¹ swój w³asny zestaw Zasad komputera Komputera (CcComputerPpPolicies).Lepiej jest zalogowaæ siê jako dany u¿ytkownik na innej stacjiroboczej, która nie znajduje siê w jednostce organizacyjnej (OU) Komputery oograniczonym dostêpie Restricted Computers lub usun¹æ stacjê robocz¹WORKSTATION10 z tej jednostki organizacyjnej, przenieœæ j¹ do innej jednostkiorganizacyjnej, której nie dotycz¹ ograniczenia sprzê¿enia zwrotnego (loopbackrestrictions) i zalogowaæ siê znów jako ten sam u¿ytkownik.Rysunek 3.21
[ Pobierz całość w formacie PDF ]