ИНТЕРНЕТ МАГАЗИН: КНИГИ, электронные книги, на английском языке, софт — купить, заказать почтой, опт недорого, отзывы, форумы и общение друзей

Об авторе
Благодарности
Глава 1
Управление Windows 2000 с использованием Group Policy
Group Policy и системные политики Windows NT
Центральное администрирование и закрытие системы
Пакет Zero Administration Kit и сценарии групповых политик
Начало работы с Group Policy
Конфигурационные шаблоны безопасности
Применение шаблона безопасности
Другие конфигурационные шаблоны безопасности
Дополнительные пользовательские шаблоны
безопасности
Описание Group Policy
Административные шаблоны
Структура и синтаксис файлов административных
шаблонов
Записи реестра, связанные со политиками
Шаблоны системных политик
Локальные политики безопасности
Выборочное применение объектов Group Policy
Хранение, репликация и обработка объектов Group Policy
Файл GptTempl inf
Файлы Registry pol
Клиентские расширения для обработки GPO
Инструменты Group Policy пакета
Resource Kit
Глава 2
Оптимизация топологии Active Directory для Group Policy
Настройка Group Policy при замене операционной системы
Планирование перевода клиентов и изменения конфигурации
Выбор политики замены операционной системы сервера
Модернизация сервера Windows NT
Реструктуризация или консолидация домена
Проблемы реструктуризации домена
Применение групповых или системных политик
к клиентам Windows 2000
Задание внутренней структуры домена
Пример однодоменной топологии
Делегирование управления структурными единицами
Задание атрибута Managed By и поиск OU
по значению атрибутов
Перемещение объекта в структурную единицу
с помощью команды Move
Фильтрация объектов для их перемещения
с помощью запросов LDAP
Фильтрация объектов для перемещения
по признаку членства в рабочей группе
Многодоменная топология
Добавление нового дочернего домена
Подготовка домена к перемещению
Добавление OU к дочернему домену
Копирование первого набора групп
Перемещение групп и их пользователей в указанные OU
Перемещение учетных записей компьютеров
Глава 3
Разработка структуры рабочих групп для Group Policy
Защита сетей Windows 2000
Принципы защиты
Известные принципы защиты
Названия принципов защиты
Имена пользователей
Списки контроля доступа
Рабочие группы
Сравнение рабочих групп Windows NT и 2000
Группы по умолчанию и членство в них
Администраторы домена
Компьютеры домена
Контроллеры домена
Пользователи домена
Администраторы предприятия
Разработчики групповых политик
Структурные администраторы
Модернизированные группы Windows NT
Предустановленные, импортированные
и делегированные разрешения объектов
Передаваемые и расширенные групповые разрешения
Интегрирование рабочих групп по правам доступа
Применение компьютерных и пользовательских политик по OU
Циклическое применение политик
Тест фильтрации Group Policy
OU и рабочие группы для компьютерных экаунтов
Работа предустановленной политики контроллера
домена Add Workstations to Domain User Rights
Тестирование GPO на рабочих станциях
Фильтрация и установление связей GPO
Фильтры GPO, основанные на требованиях приложении
Добавление GPO установки приложений
и определение фильтров
Применение фильтров к новым GPO
Проверка фильтров после их подключения
Ассоциация политик с другими OU
Использование пакета Office 2000 Resource Kit
Глава 4
Поддержка IntelliMirror
Управление Change and Configuration с помощью Group Policy
Управление пользовательскими данными
Управление пользовательскими установками
Установка и обслуживание программного обеспечения
Удаленная установка
Ассоциация политик с опциями IntelliMirror
Политики управления пользовательскими данными
Политики управления пользовательскими настройками
Политики установки программного обеспечения
Политики службы удаленной установки
Разработка инфраструктуры сервера
для поддержки опций IntelliMirror
Модернизация на месте
Последовательная модернизация с реструктуризацией домена
Настройка Group Policy для переадресации папок и доступа
к файлам в автономном режиме
Переадресация My Documents на общую серверную область
Переадресация папки My Documents на несколько серверов
Тестирование переадресации папок
Переадресация папок Application Data, Desktop и Start Menu
Защита переадресованных папок
Применение политик для кэшированных файлов
Отключение кэширования файлов
Избранное применение переадресации и политик Offline Files
Отключение или изменение режима работы Folder Redirection
Политики устранения неполадок на рабочих станциях
Конфигурирование роуминга пользовательских профилей
Установка политик роуминга профилей
Удаление профилей на серверах
Глава 5
Локальные компьютерные политики
Использование консоли Local Security Settings
Работа с консолью Computer Management
Добавление локальных групповых
политик к новой консоли управления компьютером
Тестирование работы удаленной консоли
Использование удаленной консоли
для тестирования применения Group Policy
Применение конфигурационных шаблонов безопасности
к локальным политикам
Добавление конфигурационных шаблонов безопасности
к консоли
Создание настроенных конфигурационных шаблонов
безопасности
Добавление нового пустого шаблона
Копирование существующего шаблона
Модификация настроек пользовательских шаблонов
Restricted Groups
System Services
Реестр
Файловая система
Использование окна Security Configuration and Analysis
Запуск Security Configuration and Analysis
и создание базы данных
Проведение первичного анализа
Анализ модифицированного пользовательского шаблона
Глава 6
Применение политик на уровне сайта и домена
Применение групповых политик на уровне сайта
Сопоставление имен сайтов и IP-адресов
Установка сайтовых политик для серверов
Конфигурирование сайтовых политик установки
программного обеспечения
Переадресация папок на серверы сайта
Установка политик Offline Files
Задание домашних директорий и роуминга профилей
Изменение интервала межсайтовой репликации
Перемещение компьютеров
и их пользователей между сайтами
Настройка политики безопасности домена
Сохранение первоначального объекта Default Domain Policy
Проблемы, связанные с конфигурационными шаблонами
Устранение ошибок, вызванных применением Securews inf
Результат применения Securedc mf
Диагностика других ошибок UserEnv
и предупреждений SceCh
Установка паролей программным методом
для добавленных пользовательских экаунтов
Задание пользовательских прав на рабочих станциях
Глава 7
Настройка политик на уровне структурной единицы
Безопасность контроллеров домена
Работа IIS 5 0 на контроллерах домена
Ограничение прав пользователей
Внесение изменении в политики распределения
пользовательских прав структурных единиц DC
Настройка локальных опций безопасности
для контроллеров домена
Ограничение членского состава групп Builtm
Создание административной консоли
для операторов учетных записей
Создание необходимых файлов
для операторов учетных записей
Тестирование консоли и настройка опций безопасности
Специальные файлы для группы Account Operators
Формирование структурных единиц и создание GPO для серверов
Копирование локальных политик DC в GPO серверов
Шаблоны безопасности IIS 5 0 для вэб-серверов
Конфигурирование Internet Explorer на клиентах
Настройка Remote Access Policy
Разрешение удаленного доступа всем пользователям
Управление удаленным доступом через значения атрибутов
Редактирование профиля телефонного соединения
Настройка политики отключения удаленного доступа
Передача управления OU Group Policy
Глава 8
Настройка системных политик операционных систем
предыдущих версий
Как избежать конфликта клиентов
Конфигурирование системных политик Windows NT
Старшинство системных политик
Системные и групповые политики на клиентах Windows 2000
Системные политики и модернизированные PDC Windows NT
Редактор системных политик.
Просмотр настроек локальной политики
Просмотр настроек удаленного компьютера
Последовательность применения политик
Компьютерные политики Windows NT
Network
System.
Windows NT Network
Windows NT Printers
Windows NT Remote Access
Windows NT Shell
Windows NT System
Windows NT User Profiles.
Пользовательские политики Windows NT.
Control Panel.
Desktop.
Shell.
System.
Windows NT Shell
Windows NT System
Windows NT User Profiles.
Настройка системных политик Windows 9x.
Системные компьютерные политики Windows 98:
Windows 98 Network
Access Control
Logon.
Password
Proxy Server
Клиенты Windows для сетей Microsoft
Общие файлы и принтеры для сетей Microsoft.
Dial-Up Networking.
Update.
Компьютерные системные политики Windows 98:
Windows 98 System
User Profiles.
Network Paths.
Programs to Run
Install Device Drivers
Windows Update
Пользовательские системные политики Windows 98:
Windows 98 Network.
Пользовательские системные политики Windows 98:
Windows 98 System.
Shell
Restrictions.
Control Panel
Desktop Display
Restrictions.
Применение системных политик в тестовых и рабочих доменах.
Конфигурирование Internet Explorer 5+.
Глава 9
Внедрение групповых политик в рабочих доменах.
Перемещение GPO из тестовых
доменов в рабочие с помощью FAZAM 2000
Создание резервных копий GPO домена.
Копирование резервных GPO в рабочий домен.
Установление связей и фильтрация GPO
с помощью FAZAM 2000 Administrator
Другие опции FAZAM 2000.
Сохранение и просмотр документации GPO.
Копирование, импортирование и слияние политик.
Передача прав администрирования Group Policy
Устранение проблем при работе с Group Policy.
Распространенные ошибки.
Использование инструментов Group Policy пакета
Resource Kit
Использование программы Telnet для запуска
Gpresult.exe на рабочих станциях
Проверка локальных политик защиты.
Проверка ретроспективных установок Group Policy
на клиентах.
Подключение расширенной опции журнала событий
UserEnv.
Просмотр расширенного журнала Userenv.log
на рабочих станциях.
Создание расширенного журнала Event Viewer
событий UserEnv
Инструменты FAZAM 2000 для анализа и диагностики.
Анализ результирующего набора эффективных
пользовательских и компьютерных политик
Запуск утилиты Diagnostics на рабочих станциях.
Разрешение проблем, вызванных
изменениями в конфигурации системы.
Многосетевые DC
Проблемы DNS клиентов.
Приложение А
Справочное пособие по Group Policy
Политики безопасности домена и контроллеров домена
Политики Computer Configuration
Software Settings (Настройки программного обеспечения)
Windows Settings (Настройки Windows)
Scripts (Startup/Shutdown)
Security Settings (Настройки безопасности)
Account Policies (Политики учетных записей)
Local Policies (Локальные политики)
Event Log (Журнал событий)
Restricted Groups (Ограничения по группам)
System Services (Системные службы)
Registry (Реестр)
File System (Файловая система)
Public Key Policies (Политики открытого ключа)
IP Security Properties on Active Directory
(Свойства IP в Active Directory)
Административные шаблоны
Windows Components (Компоненты Windows)
NetMeetmg
Internet Explorer
Task Scheduler (Планировщик)
Windows Installer (Установщик Windows)
System
Logon
Disk Quotas (Дисковые квоты)
DNS Client
Group Policy
Windows File Protection
Network
Offline Files
Network & Dial-Up Connections
Printers
Политики User Configuration
Software Settings
Windows Settings
Internet Explorer Maintenance
Browser User Interface
Connection
URL
Security
Programs
Advanced
Scripts (Logon and Logoff)
Security Settings
Remote Installation Services
Folder Redirection
Administrative Templates (Административные шаблоны)
Windows Components
NetMeetmg
Internet Explorer
Administrator Approved Controls
Windows Explorer
Microsoft Management Console
Task Scheduler
Windows Installer
Start Menu & Task Bar
Desktop
Active Desktop
Active Directory
Control Panel
Add/Remove Programs
Display
Printers
Regional Options
Network
Offline Files
Network and Dial-up Connections
System
Logon/Logoff
Group Policy
Приложение В
Использование приложения GroupPol
для создания объектов Active Directory
Роль приложения GroupPol
Работа GroupPol под Windows 2000
Установка GroupPol на сервере или рабочей станции
Первый запуск GroupPol
Добавление пользовательских
и компьютерных экаунтов для студентов и сотрудников
Работа GroupPol под Windows NT 4 О
Установка GroupPol на компьютере Windows NT
Первый запуск GroupPol под Windows NT
Добавление пользовательских
и компьютерных экаунтов Windows NT
Тестирование компьютерных и пользовательских экаунтов
Удаление GroupPol с вашего компьютера
Приложение С
Копирование доменов Windows NT посредством
Active Directory Migration Tool (ADMT)
Реструктуризация доменов и перевод пользователей.
MoveTree, NetDom и внутренняя миграция
ClonePrincipal и внешняя миграция
Реструктуризация и миграция с помощью ADMT
Требования ADMT
Тестовые сценарии реструктуризации домена под ADMT.
Конфигурирование доменов и установка ADMT
Использование Мастеров ADMT
Создание структурных единиц для групп
и пользовательских экаунтов.
Запуск Мастера отчетов
Тестовая миграция пользователей и групп.
Копирование вторичных групп.
Копирование основных групп и их пользователей.
Обновление отчета
Использование Мастера отмены.
Миграция компьютерных экаунтов.
Реструктуризация доменов Windows 2000.