[ Pobierz całość w formacie PDF ]
.Rysunek 34-11.Okna dialogowe w³aSciwoSci dla wszystkich zasad folderów Szablony administracyjne s¹ podobne dotego.UWAGAZwróæ szczególn¹ uwagê na nazwê ka¿dej zasady, poniewa¿ ustawienia mog¹ dzia³aæ odwrotnie.Wiele za-sad zaczyna siê od s³owa Wy³¹cz (Wy³¹czanie) (Na przyk³ad zasada Wy³¹cz pulpit Active Desktop w folde-rze Konfiguracja u¿ytkownika\Szablony administracyjne\Pulpit\Active Desktop).Dla tych zasad, je¿eli chceszzezwoliæ na okreSlon¹ opcjê, musisz zaznaczyæ ustawienie Wy³¹czone.(Innymi s³owy, musisz wy³¹czyæ zasa-dê wy³¹czaj¹c¹).Je¿eli chcesz zabroniæ tej opcji, musisz zaznaczyæ W³¹czone.Rozdzia³ 34: Zarz¹dzanie profilami u¿ytkownika i zasadami 969Wprowadzanie ró¿nych ustawieñ dla ró¿nych u¿ytkownikówOgólnie zarz¹dzane ustawienia Zasad grupy to znaczy, te, które s¹ przechowywanew us³udze Active Directory w systemie Windows.NET Server lub Windows 2000 Se-rver mog¹ byæ stosowane do indywidualnych u¿ytkowników, komputerów lub ichgrup.Mo¿esz mieæ kilka zestawów obiektów Zasad grupy bazuj¹cych na us³udze Ac-tive Directory, co umo¿liwi ci stworzenie ca³kowicie ró¿nych kolekcji ustawieñ dlaró¿nych u¿ytkowników i komputerów.Jednak nie dzia³a to w przypadku lokalnych Zasad grupy.Ustawienia lokalnych Za-sad grupy dotycz¹ wszystkich u¿ytkowników, którzy zaloguj¹ siê na komputerze.(Jednak je¿eli komputer przy³¹czony jest do domeny, ustawienia lokalne mog¹ byæ unie-wa¿nione przez ustawienia bazuj¹ce na us³udze Active Directory.Dalsze szczegó³y znaj-dziesz w podrozdziale W jaki sposób lokalne ustawienia Zasad grupy oddzia³uj¹z ustawieniami Zasad grupy bazuj¹cymi na us³udze Active Directory na stronie965).Nie mo¿esz posiadaæ kilku zestawów lokalnych obiektów Zasad grupy.Chocia¿ mo¿esz mieæ dostosowane ustawienia dla ka¿dej z kilku grup, efektywniemo¿esz mieæ dwie grupy u¿ytkowników: tych bêd¹cych pod wp³ywem ustawieñ lo-kalnych Zasad grupy oraz tych, na których one nie wp³ywaj¹.Ten dwojaki wp³yw do-tyczy jedynie ustawieñ Konfiguracji u¿ytkownika; ustawienia Konfiguracji kompute-ra stosowane s¹, zanim ktokolwiek siê zaloguje.Mo¿esz to zrobiæ, poniewa¿ lokalne Zasady grupy zale¿¹ od posiadania przez u¿yt-kownika dostêpu do odczytu do lokalnego obiektu Zasad grupy, który przechowy-wany jest w folderze %SystemRoot%\System32\GroupPolicy.Zasady nie s¹ stoso-wane do u¿ytkowników, którzy nie maj¹ dostêpu do odczytu, dlatego te¿ odma-wiaj¹c dostêpu do odczytu administratorom oraz innym, których nie chcesz ograni-czaæ, uwalniasz tych u¿ytkowników od kontroli zasad grupy.Aby u¿yæ tej metody,wykonaj nastêpuj¹ce czynnoSci:1.Wprowadx odpowiedni¹ zmianê ustawienia Zasad grupy.2.W Eksploratorze Windows kliknij prawym przyciskiem myszy folder %System-Root%\System32\GroupPolicy i wybierz W³aSciwoSci.(Folder GroupPolicy jestukryty; je¿eli nie mo¿esz go odnalexæ, w folderze System32 wybierz Narzêdzia,Opcje folderów, Widok i zaznacz opcjê Poka¿ ukryte pliki i foldery).3.Na karcie Zabezpieczenia okna dialogowego W³aSciwoSci: GroupPolicy zaznaczgrupê Administratorzy i zaznacz pole Odmów przy uprawnieniu Odczyt.(Je¿elichcesz wy³¹czyæ spod kontroli Zasad grupy jakichkolwiek innych u¿ytkownikówlub grupy, dodaj ich do listy Nazwy grupy lub u¿ytkownika, a nastêpnie zaznaczdla nich pole Odmów przy uprawnieniu Odczyt).UWAGAMusisz zaznaczyæ pole Odmów dla uprawnienia Odczyt, a nie po prostu wyczySciæ pole Zezwalaj.W prze-ciwnym wypadku wszyscy u¿ytkownicy dalej bêd¹ dziedziczyæ uprawnienie Odczyt ze wzglêdu na automa-tyczne cz³onkostwo w grupie U¿ytkownicy uwierzytelnieni.Przy nastêpnym logowaniu z u¿yciem konta u¿ytkownika z wy³¹czonym uprawnie-niem Odczyt stwierdzisz, ¿e nie jesteS ju¿ obci¹¿ony ustawieniami Zasad grupy.Jed-nak stwierdzisz równie¿, ¿e bez uprawnienia Odczyt nie mo¿esz uruchomiæ Zasad970 CzêSæ VIII: Administracja systemugrupy a wiêc nie mo¿esz przegl¹daæ ani modyfikowaæ ustawieñ Zasad grupy.Abyodzyskaæ tê w³adzê, musisz ponownie odwiedziæ okno dialogowe W³aSciwoSci: Gro-upPolicy i przyznaæ sobie uprawnienie Pe³na kontrola.Miej na uwadze to, ¿e nawet bez wspomnianego wy¿ej oszukania zabezpieczeñ do-mySlne ustawienia zabezpieczeñ efektywnie tworz¹ dwie grupy u¿ytkowników
[ Pobierz całość w formacie PDF ]