Grupp Policys. Elektronikcentrum i Svängsta Utbildning AB 2012-11-05 1

Relevanta dokument
1DV416 Windowsadministration I, 7.5hp MODULE 4 GROUP POLICY, STORAGE AND ACCESS CONTROLS GROUP POLICY

Instuderingsfrågor - Svar.

SITHS. Integration SITHS CA Copyright 2015 SecMaker AB Författare: Andreas Mossnelid Version 1.2

SITHS inloggning i AD

Innehållsförteckning ADSync Windows Azure Active Directory ADSynC- Installation Konfigurera ADSync... 4

Administrationsmanual ImageBank 2

Installationsanvisningar VisiWeb. Ansvarig: Visi Closetalk AB Version: 2.3 Datum: Mottagare: Visi Web kund

Windowsadministration I

Installationsanvisning Boss delad databas

F2 Exchange EC Utbildning AB

Användarhantering Windows 7 I denna laboration kommer vi att skapa nya användare och grupper och titta på hur man hantera dessa.

Innehållsförteckning Introduktion Installation, konfiguration & Matchning Installation på primära domänkontrollanten...

F6 Exchange EC Utbildning AB

Nätverksoperativsystem i Datornätverk (Windows Server) DVA202, VT Tentamen

Administrationsmanual ImageBank 2

Installationsanvisningar VISI Klient

Installationsguide. Innehållsförteckning

Uppdatera Easy Planning till SQL

Författare Version Datum. Visi System AB

Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med SITHS-Kort mot Landstinget Västmanland

Installationsguide. Innehållsförteckning

OBS! Det är av största vikt att innan konfiguration av modulen, genomfört de inställningar som presenteras med bilagorna till denna manual.

ARX på Windows Vista, Windows 7 eller Windows 2008 server

2013 Alla rättigheter till materialet reserverade Easec

Boss installationsmanual förberedelser

Installation xvis besökssystem, Koncern

Sites/GC/FSMO. EC Utbildning AB

Nils Byström, Avd f IT och inköp. Projekt AD-design Uppsala universitet DiarieNr: UFV 2009/413. Revision 1.0 Filnamn AD skyddade personuppgifter.

FMI Sökvägar och resurser INNEHÅLLSFÖRTECKNING. Datum: / / / FMI Sökvägar till resurser.

Manual licenserver. Installations och konfigurations-manual för Adtollo licenserver

Handbok. Procapita Vård och Omsorg Drifthandledning Gallring ver 9.2w

RUTINBESKRIVNING FÖR INSTALLATION AV KAMERA

Scan Station Pro 550 Administration och serviceverktyg för Scan Station

Hur man skapar en Administrativ Image för SolidWorks 2014

JobOffice SQL databas på server

Flexi Exchange Connector. Copyright Datatal AB. Med ensamrätt. Copyright 2013 Datatal AB. All rights reserved.

Innehåll 1 Inledning Serverinstallation 2.1 Systemkrav 2.2 SQL Server 2.3 Behörighet vid installation 2.4 Behörighetskontroll i Microsoft SQL Server

NÄTVERKSTEKNIK Nätverksteknik med Windows Server 2008

Advoco NetPBX. Konfiguration av Yealink SIP IP-telefoner

Handbok. Procapita Vård och Omsorg Drifthandledning Gallring ver

Del 1: Skapa konto i Exchange

Innehåll. Installationsguide

Manuell installation av SQL Server 2008 R2 Express för SSF Timing

Benämning Ansvarig Robert Winbladh Skapat :31 Projekt Senast sparat :42 Revision 1.3 Filnamn CUSTOMER PORTAL

Sync Master startas via Task Scedule (schemaläggaren). Programmet kan köras på servern utan att någon är inloggad på servern.

Skapa ett paket av TI-Nspire programvara med Microsoft SMS 2003

Hur man skapar en Administrativ Image för SOLIDWORKS

Installationsguide, Marvin Midi Server

Dagens Agenda. Klient- och Serveroperativsystem Installation av Windows Server Genomgång av Windows Server Roller och Funktioner Domänhantering DNS

Manuell installation av SQL Server 2008 R2 Express SP2 fo r SSF Timing

LABORATION 2 DNS. Laboranter: Operativsystem 1 HT12. Martin Andersson. Utskriftsdatum:

LEX INSTRUKTION LEX LDAP

Övning 1: Skapa virtuell maskin för utveckling.

DIG IN TO. Nätverksadministration

Uppdateringsguide v6.1

Telia Connect för Windows

23 Användargrupper: lokala, globala och specialgrupper

Win95/98 Nätverks Kompendium. av DRIFTGRUPPEN

Norman Endpoint Protection (NPRO) installationsguide

DIG IN TO. Nätverksadministration

WordPress Multisite. Christian Ohlsson

Allmän information ITS Fjärrskrivbord

Åtgärdsplan. CRL Åtgärdsplan Copyright 2015 SecMaker AB Författare: Jens Alm

Sharpdesk V3.3. Push-installationsguide för systemadministratörer Version

Webbokning Windows 7,8.1 &10 Installationsmanual

1DV416 Windowsadministration I, 7.5hp MODULE 3 ACTIVE DIRECTORY

Installation/uppdatering av Hogia Personal fr.o.m. version 13.1

Installationsguide, Marvin Midi Server

Konfigurering av eduroam

Användarmanual för Pagero Kryptering

Sharpdesk V3.5. Push-installationsguide för systemadministratörer Version

8 Bilaga: Installationer

Installation av. Vitec Online

DIG IN TO. Nätverksadministration

DGC IT Manual Citrix Desktop - Fjärrskrivbord

Modul 3 Föreläsningsinnehåll

Ingenjörsfirman Stéen Windows NT Server Sida 1 av 1

Uppdatera Easy Planning till SQL

Topologi. Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

7 Mamut Client Manager

Ny installation...2. Översikt...2. Filer som behövs...2. Installera SQL Server Express (om det behövs)...3. Skapa en databas i SQL Server...

TIS-Web startguide 3.6. TIS-Web Startguide

Konfigurationer Video- och distansmöte Bilaga till Tekniska anvisningar

Utvärdering Kravspecifikation

Dovado Tiny - installationsguide

Kerberos baserad Single Sign On, tillämpningsexempel

Installationstjänst. maj 2011

REGION SKÅNE VDI KLIENTINSTALLATION

Allmän information ITS Fjärrskrivbord

Instruktion för användande av Citrix MetaFrame

Installationsanvisningar HogiaFastighet Pro

Sync Master startas via Task Scedule (schemaläggaren). Programmet kan köras på servern utan att någon är inloggad på servern.

Ändringar i samband med aktivering av. Microsoft Windows Vista

Active Directory Self-Service Bundle

F5 Exchange Elektronikcentrum i Svängsta Utbildning AB

Manual - Phonera Online Backup

Lathund för CombiLab 7

Installation och konfiguration av Matematikhuset 3.0 (skollicens) Installation via Group Policy och konfigurering av dataplacering

Certifikatbaserad inloggning via SITHS, tillämpningsexempel

Alternativet är iwindows registret som ni hittar under regedit och Windows XP 32 bit.

Transkript:

Grupp Policys Elektronikcentrum i Svängsta Utbildning AB 2012-11-05 1

Sid 1233 Vad är grupp-policys? Grupp-policys är en samling regler som hjälper till med hanteringen av datorer och användare. Mer specifikt: t ex lösenordskrav, utseende på skrivbord, vilka program som får köras, omdirigerade mappar, inloggningsscript m.m. Elektronikcentrum i Svängsta Utbildning AB 2012-11-05 2

One Administrator Action New Policy Active Directory Group Policy enables admins to set and maintain a desired computing state Group Policy Management Console (GPMC) makes administration much easier Many End User Results Many Computer Results Elektronikcentrum i Svängsta Utbildning AB 2012-11-05 3

Fördelarna är främst administrativa: Ger administratören kontroll över datorer och användarmiljö Kan säkra upp nätverksmiljön Underlättar löpande underhåll Minskar obehagliga överraskningar Elektronikcentrum i Svängsta Utbildning AB 2012-11-05 4

Sid 1238-1242 Används för att centralt konfigurera användare och klienter och appliceras i AD. Klienter i arbetsgrupp använder sig av lokal policy. Klienter i domän använder sig av AD grupp-policys. Elektronikcentrum i Svängsta Utbildning AB 2012-11-05 5

En policy kan alltså vara: Lokal. Gäller endast den lokala datorn. Icke lokal. Sätts i AD och gäller domänanslutna datorer. GPO s som skapas av AD: Default Domain Policy Default Domain Controller Policy Elektronikcentrum i Svängsta Utbildning AB 2012-11-05 6

Sid 1242-1249 En policy i AD kallas för en GPO (Group Policy Object) En GPO är en behållare för de inställningar som du väljer att konfigurera Hanteras med verktyget GPMC (Group Policy Management Console) Sparas fysiskt på hårddisken i en underkatalog i SYSVOL \Sysvol\Sysvol\[domain name]\policies\ Elektronikcentrum i Svängsta Utbildning AB 2012-11-05 7

Policy Inheritance and Processing Sid 1254-1256 Grupp-policys kan appliceras på 4 nivåer: Local (lokal policy på maskinen, lägre prio) Site. Gäller alla klienter och användare i siten Domain. Gäller alla klienter och användare i domänen. OU. Gäller alla klienter och användare som tillhör den OU. (OBS! Appliceras inte på containern Users eller Computers) Elektronikcentrum i Svängsta Utbildning AB 2012-11-05 8

Policy Inheritance and Processing Om GPO sätts på flera olika nivåer appliceras dom i följande ordning: Local Site Domain OU. Den sist körda grupp-policyn gäller vid konflikt. Flera GPO satta på samma nivå. Lägst Link Order har högst prioritet. D vs policyn längst ut i trädet vinner! Elektronikcentrum i Svängsta Utbildning AB 2012-11-05 9

Policy Inheritance and Processing Sid 1256-1259 Undantag: Enforced: Om denna flagga är satt kan den ej skrivas över av en senare inläst policy. Block Policy Inheritance: Blockar policy som annars skulle ärvas. Såvida inte Enforced är satt, för då gäller den. Elektronikcentrum i Svängsta Utbildning AB 2012-11-05 10

Uppdatering av policy: Varje 90 minuter frågar klienten efter uppdateringar från DC. Uppdatering på DC var 5:e minut. Uppdateras endast om förändringar gjorts. Vissa ändringar i policy kan kräva flera omstarter för att slå igenom exempelvis folder redirection Manuellt uppdatera grupp policy gpupdate /force. För vilka körs policyn? För de som har read&apply Group Policy satt till allow. Här kan man alltså filtrera för vem policyn ska gälla. Kan vara bra exempelvis när man ska skjuta ut ett program till en eller flera specifika användare. OBS! Tänk på att om en policy har inställningar för Computer Configuration så gäller de för datorobjekt. D vs datorobjektet i AD måste finnas med i hierarkin! Elektronikcentrum i Svängsta Utbildning AB 2012-11-05 11

Sid 1261-1264 När körs Group Policy? Dator startar Group Policy applicerar Computer Configuration Startup Scripts körs User loggar in Group Policy applicerar User Configuration Logon Scripts körs Elektronikcentrum i Svängsta Utbildning AB 2012-11-05 12

Om inställningar i Computer Configuration eller User Configuration inte används kan man inaktivera dessa kategorier. Snabbar upp uppstart/inloggning Minskar på den data som ska replikeras. Cirka 3.000 inställningar kan göras via gruppolicy. Microsoft har Excelblad där alla inställningarna finns för översikt Elektronikcentrum i Svängsta Utbildning AB 2012-11-05 13

Vi tittar på några viktiga policys som har med grundinställningarna för säkerhet att göra: Account Policies (Kan bara sättas en gång i en domän och måste definieras i Default Domain Policy): Här under ligger Password Policy, där man ställer in bla antalet tecken som krävs, komplexitet, hur länge ett lösenord är giltigt mm. Account Lookout Policy. Här ställer man in vad som ska hända om användaren upprepade gånger slår in fel lösenord. Kerberos Policy. Här ställer man bla in hur många minuter klockorna får skilja mellan server och klient för att inloggning ska accepteras Local Policies: Audit Policy. Inställningar för om man vill logga händelser som sker, utnyttjande av skrivare mm. User Rights Assignment. Vav användarna har rätt att göra, ex logga på lokalt, stänga av systemet, lägga till datorer till domänen mm. Security Options. Att inte visa vem som var sist inloggad, avaktivera CTRL-ALT-DEL mm. Elektronikcentrum i Svängsta Utbildning AB 2012-11-05 14

GP Starter Policy Sid 1246-1247 Starter GPO Policy Kan fungera som utgångsläge för nya policies som skapas En form av mall med förinställda värden att utgå från Fördefinierade Start policies finns från Microsoft Elektronikcentrum i Svängsta Utbildning AB 2012-11-05 15

Backup och underhåll Sid 1278-1281 Backup av policys kan göras direkt i GPMC-verktyget Kan göras på enskild policy eller på alla policys i domänen Backupen bör lagras på säker plats, t ex en uppsäkrad mapp i nätverket. Återställning kan göras av enskild policy eller av alla policys Domain Admins / Enterprise Admins har rätt att utföra dessa operationer. Elektronikcentrum i Svängsta Utbildning AB 2012-11-05 16

Laga policys Kommandot dcgpofix kan användas för att få tillbaks grundinställningarna Gäller bara för Default Domain Policy och Default Domain Controller Policy Återgår till inställningar som görs av dcpromo.exe Delar av policy som inte berörs: Remote installation Services Security Settings Encrypting File System Elektronikcentrum i Svängsta Utbildning AB 2012-11-05 17

- FELSÖKNING Sid 1272-1274 En effektiv grupp-policy konfiguration kräver testning och felsökning. De verktyg som finns att tillgå är: Resultant Set Of Policy Wizard. Används för att se effektiv grupp policy, samt att prova hur en grupp policy kommer att slå igenom. Kan köras i Logging Mode för att se vilka policy som slagit igenom, samt i Planning Mode för att simulera hur policyn slår igenom. Gpresult. Information om när den sista grupp policyn kördes, detaljerad info om applicerade policy. Gpupdate. Updaterar policyn direkt. Event Viewer. Fel och varningar, syns i event viewer. Kan via register ändring ge mycket detaljerad info. Loggar. Genom register ändring kan du skapa en detaljerad logg för felsökning Userenv.log som skapas i den dolda katalogen %systemroot%\debug\usermode Elektronikcentrum i Svängsta Utbildning AB 2012-11-05 18

Sammanfattning Grupp-policy används för att kontrollera användaroch datormiljö i nätverket Grupp-policy ger administrativa fördelar och centraliserad kontroll GPMC är verktyget för att administrera grupp-policy En policy kallas för en GPO (Group policy object) Bygg rätt OU-struktur från början så fungerar arv och GPO-processing mycket bättre! Grupp-policies är ett stort område och kräver mycket testning. Innan drift, testa hårt i labb! Elektronikcentrum i Svängsta Utbildning AB 2012-11-05 19

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss