Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта

От управления визуальными эффектами
к полноценному централизованному управлению
рабочими станциями и серверами в сети

Сергей Полехин, MCSE, MCT s_polehin@eureca.ru

Окончание. Начало в КИ 10/2001

Система безопасности (Security). Эта область управления является новой в политиках ОС Windows. В первую очередь здесь сконцентрированы все механизмы централизованного управления новыми сервисами безопасности Windows 2000: шифрование данных и квотирование дискового пространства в файловой системе NTFS, а также шифрование данных с использованием протокола IPSec при их передаче по сети.

Но недаром разработчики Windows 2000 преподносят этот раздел групповых политик и как новый уровень в системе управления безопасностью. Отныне администратор может предоставить сам себе гарантии того, что на серверах и рабочих станциях, хранящих особо конфиденциальные данные, к административным и прочим группам будут принадлежать только строго определенные пользователи; права доступа к особо важным каталогам и файлам будут предоставлены только строго определенным лицам и со строго определенными уровнями полномочий; режимы работы любых сервисов на машинах будут строго определены еще на этапе старта операционной системы и т.д. И даже если кто-либо из ассистентов администратора, используя свои полномочия, изменит какие-либо настройки системы безопасности без ведома главного администратора, групповая политика гарантирует своевременное приведение всех этих параметров в исходное состояние.

Средства управления приложениями (Software Installation). К этой части групповой политики относятся все механизмы автоматизированной установки и удаления приложений, обновления их версий, восстановления их поврежденных компонентов. В этой статье я сознательно не привожу описания всех вариантов поддержки приложений, т.к. для этого потребовалось бы написать вместо статьи небольшую книгу.

Несмотря на все перечисленные новшества, рассказ о групповых политиках будет неполным, если не отразить удобство нововведений в правила формирования и управления самими политиками. Первое новшество коснулось правил создания и хранения политик отныне это полноценные объекты Active Directory. Поэтому на них распространяются все те правила, которые справедливы для всех остальных объектов:

• на объект групповых политик могут быть предоставлены права. С точки зрения гибкости управления, администратор имеет возможность делегирования полномочий своим ассистентам на создание объектов групповых политик, изменение свойств существующих и привязку этих объектов к конкретным пользователям или компьютерам (именно для этих пользователей и компьютеров будут применяться правила, описанные этими групповыми политиками). Такой подход позволяет делегировать полномочия на управление политиками на уровне всей организации, конкретного филиала, отдела или рабочей группы, предоставляя необходимую гибкость настройки правил работы всех рабочих станций и серверов в сети;
• любой объект групповой политики может быть привязан к любой части организации. Благодаря иерархичности представления информации о любых объектах в Active Directory, администратор получает возможность применять групповые политики к тем частям организации, для которых это необходимо. А благодаря поддержке механизмов наследования, администраторы получают беспрецедентную гибкость в формировании настроек политик. Например, параметры безопасности, справедливые для всей организации, администратор имеет возможность привязать ко всему домену, а настройки, справедливые для конкретного отдела, могут быть привязаны к контейнеру, отображающему этот отдел. При таком подходе пользователи на своих рабочих местах получат совокупный набор политик, являющихся суммой правил, сформированных для всей организации и конкретного отдела. Active Directory предоставляет администратору средства гибкого управления правилами наследования объектов групповых политик, обеспечивая возможность ведения демократической линии управления (администратор какого-либо отдела имеет возможность формировать свой набор политик независимо от правил, настроенных на уровне организации), или жестко централизованной (для всех отделов гарантированно применяются те политики, которые были сформированы главным администратором, но они могут быть дополнены политиками этого отдела, ужесточающими правила использования ресурсов рабочих станций и серверов).

В заключение хочется отметить, что описанные в статье подходы к управлению не являются исчерпывающими, а лишь демонстрируют гибкость новых механизмов формирования гарантированного окружения пользователей на рабочих местах и правил использования сетевых ресурсов. Для тех же, кто еще не опробовал инструментарий групповых политик в сети своей организации, хочется пожелать сделать это как можно скорее в результате время, сэкономленное групповыми политиками на поддержку вашей сети, вы сможете успешно использовать для развития инфраструктуры вашей сети, обеспечивая качественно новый уровень предоставления сервисов.

       КОМПЬЮТЕР-ИНФОРМ 
          Главная страница || Статьи 11'2001 || Новости СПб || Новости России || Новости мира

Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка

Рассылка анонсов газеты по электронной почте

Главная страница

Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.

Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru