34wininout (5)

[ Pobierz całość w formacie PDF ]
.Rysunek 34-11.Okna dialogowe w�aSciwoSci dla wszystkich zasad folderów Szablony administracyjne s� podobne dotego.UWAGAZwró� szczególn� uwag� na nazw� ka�dej zasady, poniewa� ustawienia mog� dzia�a� odwrotnie.Wiele za-sad zaczyna si� od s�owa Wy��cz (Wy��czanie) (Na przyk�ad zasada Wy��cz pulpit Active Desktop w folde-rze Konfiguracja u�ytkownika\Szablony administracyjne\Pulpit\Active Desktop).Dla tych zasad, je�eli chceszzezwoli� na okreSlon� opcj�, musisz zaznaczy� ustawienie Wy��czone.(Innymi s�owy, musisz wy��czy� zasa-d� wy��czaj�c�).Je�eli chcesz zabroni� tej opcji, musisz zaznaczy� W��czone.Rozdzia� 34: Zarz�dzanie profilami u�ytkownika i zasadami 969Wprowadzanie ró�nych ustawie� dla ró�nych u�ytkownikówOgólnie zarz�dzane ustawienia Zasad grupy to znaczy, te, które s� przechowywanew us�udze Active Directory w systemie Windows.NET Server lub Windows 2000 Se-rver mog� by� stosowane do indywidualnych u�ytkowników, komputerów lub ichgrup.Mo�esz mie� kilka zestawów obiektów Zasad grupy bazuj�cych na us�udze Ac-tive Directory, co umo�liwi ci stworzenie ca�kowicie ró�nych kolekcji ustawie� dlaró�nych u�ytkowników i komputerów.Jednak nie dzia�a to w przypadku lokalnych Zasad grupy.Ustawienia lokalnych Za-sad grupy dotycz� wszystkich u�ytkowników, którzy zaloguj� si� na komputerze.(Jednak je�eli komputer przy��czony jest do domeny, ustawienia lokalne mog� by� unie-wa�nione przez ustawienia bazuj�ce na us�udze Active Directory.Dalsze szczegó�y znaj-dziesz w podrozdziale W jaki sposób lokalne ustawienia Zasad grupy oddzia�uj�z ustawieniami Zasad grupy bazuj�cymi na us�udze Active Directory na stronie965).Nie mo�esz posiada� kilku zestawów lokalnych obiektów Zasad grupy.Chocia� mo�esz mie� dostosowane ustawienia dla ka�dej z kilku grup, efektywniemo�esz mie� dwie grupy u�ytkowników: tych b�d�cych pod wp�ywem ustawie� lo-kalnych Zasad grupy oraz tych, na których one nie wp�ywaj�.Ten dwojaki wp�yw do-tyczy jedynie ustawie� Konfiguracji u�ytkownika; ustawienia Konfiguracji kompute-ra stosowane s�, zanim ktokolwiek si� zaloguje.Mo�esz to zrobi�, poniewa� lokalne Zasady grupy zale�� od posiadania przez u�yt-kownika dost�pu do odczytu do lokalnego obiektu Zasad grupy, który przechowy-wany jest w folderze %SystemRoot%\System32\GroupPolicy.Zasady nie s� stoso-wane do u�ytkowników, którzy nie maj� dost�pu do odczytu, dlatego te� odma-wiaj�c dost�pu do odczytu administratorom oraz innym, których nie chcesz ograni-cza�, uwalniasz tych u�ytkowników od kontroli zasad grupy.Aby u�y� tej metody,wykonaj nast�puj�ce czynnoSci:1.Wprowadx odpowiedni� zmian� ustawienia Zasad grupy.2.W Eksploratorze Windows kliknij prawym przyciskiem myszy folder %System-Root%\System32\GroupPolicy i wybierz W�aSciwoSci.(Folder GroupPolicy jestukryty; je�eli nie mo�esz go odnalex�, w folderze System32 wybierz Narz�dzia,Opcje folderów, Widok i zaznacz opcj� Poka� ukryte pliki i foldery).3.Na karcie Zabezpieczenia okna dialogowego W�aSciwoSci: GroupPolicy zaznaczgrup� Administratorzy i zaznacz pole Odmów przy uprawnieniu Odczyt.(Je�elichcesz wy��czy� spod kontroli Zasad grupy jakichkolwiek innych u�ytkownikówlub grupy, dodaj ich do listy Nazwy grupy lub u�ytkownika, a nast�pnie zaznaczdla nich pole Odmów przy uprawnieniu Odczyt).UWAGAMusisz zaznaczy� pole Odmów dla uprawnienia Odczyt, a nie po prostu wyczySci� pole Zezwalaj.W prze-ciwnym wypadku wszyscy u�ytkownicy dalej b�d� dziedziczy� uprawnienie Odczyt ze wzgl�du na automa-tyczne cz�onkostwo w grupie U�ytkownicy uwierzytelnieni.Przy nast�pnym logowaniu z u�yciem konta u�ytkownika z wy��czonym uprawnie-niem Odczyt stwierdzisz, �e nie jesteS ju� obci��ony ustawieniami Zasad grupy.Jed-nak stwierdzisz równie�, �e bez uprawnienia Odczyt nie mo�esz uruchomi� Zasad970 Cz�S� VIII: Administracja systemugrupy a wi�c nie mo�esz przegl�da� ani modyfikowa� ustawie� Zasad grupy.Abyodzyska� t� w�adz�, musisz ponownie odwiedzi� okno dialogowe W�aSciwoSci: Gro-upPolicy i przyzna� sobie uprawnienie Pe�na kontrola.Miej na uwadze to, �e nawet bez wspomnianego wy�ej oszukania zabezpiecze� do-mySlne ustawienia zabezpiecze� efektywnie tworz� dwie grupy u�ytkowników [ Pobierz całość w formacie PDF ]

Tematy