Active Directory abil saate oma Windows Serverile palju rohkem jõudu anda. Üks selle suurepäraseid omadusi on poliitikate määramine. Selles õpetuses näitan teile, kuidas saate Windows Serveris teatud rühmale poliitika määrata. Jääme kindla rühma juurde, sest kui kõik rühmad jagaksid samu eeskirju, muudaks see poliitikate kasutamise eesmärgi olematuks.
Poliitika on põhimõtteliselt "reeglid". Ütle, et teil on turundus- ja müügiosakond. Oletame nüüd, et usaldate müügiosakonda rohkem kui turundusosakonda ja soovite lubada neil muuta oma arvuti tausta. Poliitikaga saate määrata, et müügiosakond saab oma töölaua tausta muuta, turundusosakond aga mitte.
Enne rühmadele reeglite määramist peate esmalt looma rühma. Seda saab saavutada Windows Serveris "Active Directory kasutajate ja arvutite" kaudu. Külgribal näete oma domeeni. Laiendage seda topeltklõpsuga. Nüüd näete mitmeid kaustu. Esimene asi, mida peame tegema, on OU (organisatsiooniüksus) loomine. Selleks paremklõpsake oma domeeni, minge "Uus -> Organisatsiooniüksus". Andke sellele sobiv nimi, näiteks "Osakonnad".
Järgmisena topeltklõpsake "Osakonnad". Kuna meil pole veel kasutajaid ega gruppe, kuvatakse teade "Selles vaates pole kuvatavaid üksusi".
Lisame grupi, et saaksime hiljem sinna kasutajaid määrata. Selleks paremklõpsake oma organisatsiooniüksusel ("osakonnad") ja minge "Uus -> Grupp". Sisestage rühma nimi ("Turundus") ja Windows sisestab automaatselt Windows 2000 eelse grupi nime. Saate jätta vaikeväärtused "Grupi ulatus" ja "Rühma tüüp".
Klõpsake nuppu "OK". Olete loonud grupi.
Nüüd, kui meil on grupp, tahame lisada kasutaja, et saaksime kasutaja gruppi määrata. Selleks paremklõpsake oma organisatsiooniüksusel ("osakonnad") ja minge "Uus -> Kasutaja". Siin küsitakse teilt mitmeid asju. Kasutajaväljad (eesnimi, perekonnanimi jne) on lihtsad. Kasutaja sisselogimisnimi on kasutaja kasutajanimi. Kui teil on mitu domeeni, valige kindlasti õige.
Klõpsake "OK" ja kasutaja on loodud.
Minge oma organisatsiooniüksusesse ("osakonnad") ja valige kasutaja, kelle soovite rühma määrata. Kui paremklõpsate sellel kasutajal ja klõpsate "Atribuudid", kuvatakse aken paljude vahekaartidega. Vahekaart, mida otsite, on "Liige". Kui klõpsate sellel vahekaardil, näete kõiki gruppe, kuhu see kasutaja kuulub. Grupi lisamiseks, mida me tahame teha, klõpsake nuppu "Lisa". Nüüd tippige rühma nimi ja klõpsake "OK". Kui grupp on olemas, peaks kasutaja nüüd olema grupi liige.
Muudatuste salvestamiseks klõpsake "OK".
Nüüd, kui meil on rühm(ad) ja kasutaja(d), peame selle rühma jaoks määrama eeskirjad. Selleks avage oma Windows Serveris GPMC (Group Policy Management Console). Võite märgata, et see näeb välja sarnane jaotisega "Active Directory kasutajad ja arvutid" – vaid veidi keerulisem.
Paremklõpsake külgribal oma domeeni ja klõpsake nuppu "Loo selles domeenis GPO ja linkige see siia...". See loob uue GPO (Group Policy Object). Nüüd peate valima oma GPO-le sobiva nime. Soovitan teil nimetada seda lihtsalt "[Grupi nimi] GPO" või "[Grupi nimi] OU". See loob uue GPO.
Nüüd, kui meil on uus GPO, peame sellele GPO-le rühmad määrama. Seda saame teha, klõpsates jaotises "Turvafiltreerimine" nuppu "Lisa...". Kõik sellesse loendisse lisatud rühmad kasutavad eeskirju.
Siinkohal tahame hakata reaalselt poliitikaid kasutama. Selleks paremklõpsake külgribal oma GPO-d ja klõpsake nuppu "Muuda...". See avab GPO redaktori. Siin näete kahte kategooriat: "Arvuti konfiguratsioon" ja "Kasutaja konfiguratsioon". Kui soovite näha, mida saate eeskirjadega teha, vaadake, millised poliitikad on saadaval, laiendades erinevaid kategooriaid.
Mõnikord jõustuvad need kohe pärast poliitika muutmist. Muul ajal nad seda ei tee. Seetõttu on alati arukas mõte sundida poliitikaid värskendama. Reeglite sundimiseks värskendamiseks käivitage käsureal järgmine käsk.
gpupdate /force
Õnnitleme – teie eeskirjad jõustuvad nüüd. Looge kõigi loodavate rühmade jaoks uus GPO ja määrake rühm sellele. Põhimõtteliselt korrake täiendavate rühmade jaoks õpetuses toodud samme.
DHCP on protokoll, mida kasutatakse teie võrgus olevatele masinatele IP-aadresside dünaamiliseks eraldamiseks. Windows Server 2012 ei saa olla ainult DNS-server või domeen
Serverihaldur on väga võimas tööriist, mis sisaldub peaaegu kõigis Windows Serveri versioonides. Serverihalduriga saate hallata mõlemat asukohta
Mõnikord peame jagama faile, mis peavad olema Windowsi klientidele nähtavad. Kuna kaitsmepõhised süsteemid töötavad ainult Linuxis, siis tutvustage seda
Windowsi ISO loomine (ainult serveri versioonid) Hankige Windowsi jaoks uusimad binaarsed VirtIO draiverid, mis on pakitud ISO-failina
Windows Server 2016 taasterežiimile juurdepääsul võib ilmneda seiskamistõrge (sinine ekraan). Lahendus on juurdepääsu valikule Paranda arvuti
See artikkel on osa kolmeosalisest kaugtöölauateenuste sarjast. 1. osa: tehnoloogia 2. osa: juurutamine 3. osa: konfiguratsioon RDP I konfigureerimine
Kui kasutate oma Windows Serveris veebisaiti, soovite tõenäoliselt ka meilisõnumeid vastu võtta. Seal on rakendus nimega hMailServer, mis võimaldab teil t
Hostifail on spetsiaalne fail teie tööjaama arvutis, mis salvestab IP- ja nimeteabe. Seda faili kontrollitakse enne DNS-i, nii et kui asetate a
Hyper-V on Microsofti virtualiseerimistehnoloogia, mis võimaldab hõlpsasti juurutada virtuaalseid masinaid Windowsi serveris. Kuid Hyper-V o installimisel
Domeenikontrollereid kasutatakse muu hulgas kasutajate autentimiseks, kui Active Directory on installitud. Kui olete oma domeenikontrolleri seadistanud, tehke lihtsalt
Vultr pakub mitut erinevat võimalust VPS-i konfigureerimiseks, installimiseks ja kasutamiseks juurdepääsuks. Juurdepääsumandaadid Teie VPS-i vaikimisi juurdepääsumandaadid ar
PowerShell on võimas käsukonsool, mis on kaasas Windowsi kaasaegsete versioonidega. Üks selle kõige kasulikumaid funktsioone on kaugjuhtimispuldi käskude käivitamine
Windows Server 2012 saab konfigureerida DNS-serverina. DNS-i kasutatakse domeeninimede IP-aadressideks määramiseks. Oma DNS-servereid majutades on teil rohkem
See artikkel on osa kolmeosalisest kaugtöölauateenuste sarjast. 1. osa: tehnoloogia 2. osa: juurutamine 3. osa: konfigureerimine Mis on kaugtöölaud
Kui seadistate uut Active Directory metsa ja proovite lisada domeenile klienti, võib ilmneda järgmine tõrge: Domeeni liitumist ei saa
See artikkel on osa kolmeosalisest kaugtöölauateenuste sarjast. 1. osa: tehnoloogia 2. osa: juurutamine 3. osa: konfiguratsioon RDS-i juurutamine selle aeg
Exchange on Microsofti kirjutatud rühmatarkvara. See on väga populaarne nii väikeste kui ka suuremate ettevõtete seas. Loomulikult töötab Exchange ainult aknas
Kas kasutate teistsugust süsteemi? Ansible on avatud lähtekoodiga tööriist ülesannete automatiseerimiseks. See haldab teie Linuxi ja Windowsi serverite konfiguratsiooni. See töötab
Esmakordselt Linuxi serveriga ühenduse loomine võib tunduda segane, eriti kui teil on tugev Windowsi taust. Kui loote ühenduse Linuxiga (või UNIX-iga
IIS on Microsofti loodud veebiserver. IIS ühildub Windows Serveriga – see tähendab, et saate selle lihtsalt funktsioonina lisada, mitte alla laadida
Tehisintellekt ei ole tulevik, see on siin, olevikus. Sellest blogist loe, kuidas tehisintellekti rakendused on mõjutanud erinevaid sektoreid.
Kas olete ka DDOS-i rünnakute ohver ja olete segaduses ennetusmeetodite osas? Oma päringute lahendamiseks lugege seda artiklit.
Võib-olla olete kuulnud, et häkkerid teenivad palju raha, kuid kas olete kunagi mõelnud, kuidas nad sellist raha teenivad? arutleme.
Kas soovite näha Google'i revolutsioonilisi leiutisi ja seda, kuidas need leiutised muutsid iga inimese elu tänapäeval? Seejärel lugege ajaveebi, et näha Google'i leiutisi.
Isejuhtivate autode kontseptsioon tehisintellekti abil teedele jõudmiseks on meil juba mõnda aega unistus. Kuid vaatamata mitmele lubadusele pole neid kusagil näha. Lisateabe saamiseks lugege seda ajaveebi…
Kuna teadus areneb kiiresti, võttes üle suure osa meie jõupingutustest, suureneb ka oht, et allume seletamatule singulaarsusele. Loe, mida singulaarsus meie jaoks tähendada võiks.
Andmete säilitamise meetodid on arenenud alates andmete sünnist. See ajaveeb käsitleb infograafiku alusel andmete salvestamise arengut.
Lugege ajaveebi, et kõige lihtsamal viisil teada saada Big Data Architecture'i erinevaid kihte ja nende funktsioone.
Selles digipõhises maailmas on nutikad koduseadmed muutunud elu oluliseks osaks. Siin on mõned nutikate koduseadmete hämmastavad eelised, mis muudavad meie elu elamisväärseks ja lihtsamaks.
Hiljuti andis Apple välja macOS Catalina 10.15.4 täiendusvärskenduse probleemide lahendamiseks, kuid tundub, et värskendus põhjustab rohkem probleeme, mille tulemuseks on Maci masinate tellimine. Lisateabe saamiseks lugege seda artiklit
