Информация о книге

978-5-9775-0408-9

Главная  » Тематика определяется » Эффективное администрирование. Ресурсы Windows Server 2008, Windows Vista... (+CD)

Холме Д., Эффективное администрирование. Ресурсы Windows Server 2008, Windows Vista... (+CD)

BHV, 2009 г., 978-5-9775-0408-9


Описание книги

Показано практическое решение задач системного администрирования в операционных системах Windows Server 2008, Windows Vista, Windows XP, Windows Server 2003. Книга содержит структурированные руководства и описание лучших практических приемов, предлагаемых экспертом Windows, таких как ролевое управление доступом, управление файлами, папками и общими каталогами, данными и параметрами учетных записей, управление документами и взаимодействие с SharePoint, делегирование Active Directory и административная блокировка, атрибуты пользователей и средства управления, управление группами и их составом, размещение и управление приложениями и их параметрами, конфигурация и настройка политик. Книгу дополняет компакт-диск с большим количеством примеров для автоматизации задач системного администрирования и другими материалами для эффективного использования Windows Server 2008 и устранения неполадок.

Ключевые слова

Поделиться ссылкой на книгу



Содержание книги

Оглавление ОБ АВТОРЕ
БЛАГОДАРНОСТИ
ВВЕДЕНИЕ
Условные обозначения
Пометки для читателя
Примеры
Системные требования
Информация в Интернете
Интерактивный поиск информации
О компакт-диске
Использование сценариев
Техническая поддержка данной книги
ГЛАВА 1. РОЛЕВОЕ УПРАВЛЕНИЕ ДОСТУПОМ
Сценарии, трудности и их решение
Правило 80/20
Сценарии и утилиты на компакт-диске
Программы компании Microsoft и сторонних
производителей
Интернет-сообщество
Ну, вот мы и готовы!
1.1. Определение принадлежности пользователя
(или компьютера) к группе
Краткий обзор решения
Общие сведения
Пользователи и компьютеры Active Directory
DS-команды
Создание bat-сценариев
Перечисление членов группы с использованием
VBScript
Почему именно VBScript?
Следующие шаги
Дополнительная информация
Резюме
1.2. Создание инструмента с графическим
интерфейсом для определения членства в группе
Краткий обзор решения
Общие сведения
HTML-приложения
Создание HTA-приложения
Дополнительная информация
Резюме
1.3. Расширение возможностей определения
принадлежности пользователей и компьютеров в
составе Active Directory группе
Краткий обзор решения
Общие сведения
HTA-приложения и их аргументы
Добавление HTA-приложения в оснастку MMC с
использованием задач
Добавление HTA-приложения на оснастку MMC с
использованием спецификаторов экрана
Задачи или спецификаторы экрана
Резюме
1.4. Знакомство с ролевым принципом управления
доступом
Краткий обзор решения
Общие сведения
Ролевые группы
Локальные группы безопасности домена
Ролевые группы, вложенные в локальные группы
безопасности домена
Другие виды вложенности
Данные, бизнес-логика и отображение
Инструменты сторонних производителей
Резюме
1.5. Осуществление ролевого управления доступом
Краткий обзор решения
Общие сведения
Ролевые группы
Локальные группы безопасности домена
Соответствие требованиям бизнеса
Реализация полномочий
Автоматизация и планирование
Резюме
1.6. Отчетность и аудит RBAC и ролевого
управления доступом
Краткий обзор решения
Общие сведения
Приложение My Memberships
Приложение Access Report
Проверка внутренней совместимости ролевого
контроля доступа
Резюме
1.7. Преимущества ролевого принципа управления
доступом
Краткий обзор решения
Общие сведения
Обзор ролевого принципа управления
Обсуждение и реализация ролевого принципа
управления
На пути к ролевому принципу управления
Размер маркера
Резюме
ГЛАВА 2. УПРАВЛЕНИЕ ФАЙЛАМИ, ПАПКАМИ И
ОБЩИМИ КАТАЛОГАМИ
Сценарии, трудности и их решение
2.1. Увеличение эффективности благодаря
ACL-редактору интерфейсов пользователей
Краткий обзор решения
Общие сведения
ACL-редактор
Оценка действующих разрешений
Резюме
2.2. Управление структурой папок
Краткий обзор решения
Общие сведения
Увеличение файловой структуры в ширину, а не в
глубину
Использование пространства имен DFS для
придания общим каталогам логической структуры
Резюме
2.3. Управление доступом к корневому каталогу с
данными
Краткий обзор решения
Общие сведения
Размещение одного или нескольких корневых
каталогов с данными на каждом файл-сервере
Использование групповой политики для
управления и применения ACL к корневым
каталогам данных
Резюме
2.4. Делегирование управления общими папками
Краткий обзор решения
Общие сведения
Выделение серверов для выполнения роли
файловых серверов
Управление делегированием администрирования
общих папок
Резюме
2.5. Планирование предоставления общего
доступа к папкам
Краткий обзор решения
Общие сведения
Определение папок, к которым следует открыть
общий доступ
Резюме
2.6. Применение разрешений доступа к папкам на
основе заданных требований
Краткий обзор решения
Общие сведения
Реализация возможности чтения
Реализация возможности обзора
Реализация возможности редактирования
Реализация возможности сотрудничества
Реализация возможности вставки
Реализация возможности технической поддержки
Создание сценариев для последовательного
применения разрешений
Управление правами доступа к папке с
использованием ролевого принципа управления
доступом
Резюме
2.7. Разрешения для общей папки
(SMB-разрешения)
Краткий обзор решения
Общие сведения
Настройка SMB-разрешений на локальных и
удаленных системах
Резюме
2.8. Разработка сценария для создания общих
каталогов SMB
Краткий обзор решения
Общие сведения
Сценарий Using Share_Create.vbs
Настройка сценария Share_Create.vbs
Обсуждение сценария Share_Create.vbs
Резюме
2.9. Указания по созданию общих каталогов
Краткий обзор решения
Общие сведения
Использование приложения Folder_Provision.hta
Основные настройки сценария Folder_Provision.hta
Знакомство с кодом приложения Folder_Provision.hta
и продвинутая настройка
Резюме
2.10. Предотвращение распространения опасности
перемещения файлов и папок в связи с
ACL-наследованием
Краткий обзор решения
Общие сведения
Особенность, похожая на ошибку
Куда же катится этот мир?
Решение проблемы
Изменение подхода и настроек
Резюме
2.11. Запрет пользователям изменять разрешения
собственных файлов
Краткий обзор решения
Общие сведения
А как насчет блокировки объекта?
Резюме
2.12. Запрет пользователям просматривать
собственные ограничения доступа
Краткий обзор решения
Общие сведения
Первый способ: не обращать на это внимания
Второй способ: управлять своими папками
Третий способ - оптимальное решение: применять
надстройки Access-based Enumeration
Резюме
2.13. Определение пользователя, открывшего
файл
Краткий обзор решения
Общие сведения
Использование сценария FileServer_OpenFile.vbs
Обсуждение сценария FileServer_OpenFile.vbs
Резюме
2.14. Отправка сообщений пользователям
Краткий обзор решения
Общие сведения
Использование сценария Message_Notification.vbs
Обсуждение сценария Message_Notification.vbs
Использование утилиты PSExec для запуска
сценария на удаленном компьютере
Перечисление сессий, запущенных на сервере
Использование и настройка сценария
FileServer_NotifyConnectedUsers.vbs
Резюме
2.15. Распределение файлов между серверами
Краткий обзор решения
Общие сведения
Использование программы Robocopy для
распределения файлов
Использование репликации DFS для распределения
файлов
Резюме
2.16. Применение квот при управлении памятью
Краткий обзор решения
Общие сведения
Нововведения в управлении квотами
Шаблоны квот
Применение квоты к папке
Резюме
2.17. Сокращение количества обращений в службу
поддержки из-за удаленных или перезаписанных
файлов
Краткий обзор решения
Общие сведения
Включение теневого копирования
Настройка теневого копирования
Доступ к предыдущим версиям
Резюме
2.18. Создание эффективного пространства имен
DFS
Краткий обзор решения
Общие сведения
Создание пространства имен DFS
Делегирование пространства имен DFS
Связывание пространств имен DFS
Знакомство пользователей с пространством имен
DSF
Резюме
ГЛАВА 3. УПРАВЛЕНИЕ ДАННЫМИ И НАСТРОЙКАМИ
ПОЛЬЗОВАТЕЛЯ
Сценарии, трудности и их решение
3.1. Определение требований к пользовательским
данным и структуре настроек
Краткий обзор решения
Общие сведения
Задача определения деловых требований
Определение первостепенных деловых требований
Ключевые особенности проекта, вытекающие из
первостепенных деловых требований
Требования, вытекающие из ключевых
особенностей проекта
Резюме
3.2. Разработка UDS-компонентов для
согласования требований и сценариев с
особенностями и технологиями
Краткий обзор решения
Общие сведения
Параметры UDS
Согласование параметров данных и настроек
пользователя с требованиями и сценариями
Проверка результатов для пользователей
настольных систем, перемещаемых и
перенаправляемых профилей, а также
пользователей, работающих в пути
Резюме
3.3. Создание, обеспечение безопасности,
управление и размещение серверных хранилищ
данных пользователей
Краткий обзор решения
Общие сведения
Создание корневого каталога хранилища
пользовательских данных
Настройка физического пространства имен в
соответствии с квотами
Обеспечение создания хранилищ информации
Настройка фильтрации файлов
Резюме
3.4. Создание пространств имен SMB и DFS для
хранилищ пользовательских данных
Краткий обзор решения
Общие сведения
Создание пространства имен SMB для хранилищ
пользовательских данных и настроек
Разработка логического представления хранилищ
данных и настроек пользователей в пределах
пространства имен DFS
Создание пространства имен DFS для
обслуживания тысяч пользователей
Воздействие перемещения данных и изменения
пространства имен
Влияние компонента %username%
Создание абстрактного пространства имен DFS для
данных и настроек пользователя
Автоматизация и подготовка к созданию
пользовательских хранилищ информации и
пространств имен DFS
Резюме
3.5. Разработка и реализация перенаправления
папок
Краткий обзор решения
Общие сведения
Перенаправление каталогов
Настройка политики перенаправления каталогов
Настройка целевых объектов перенаправляемых
каталогов
Настройка параметров перенаправления папок
Переадресация пользователей в Windows XP и
Windows Vista
Перенаправление за пределами групповой
политики: папки Favorites, Music, Pictures и Videos
Разработка единой системы переадресации
каталогов для Windows XP и Windows Vista
Резюме
3.6. Настройка автономных файлов
Краткий обзор решения
Общие сведения
Кэширование
Процесс кэширования
Синхронизация
Автономный режим
Использование автономных файлов в
UDS-структуре
Автономные файлы
Резюме
3.7. Разработка и реализация перемещаемых
профилей
Краткий обзор решения
Общие сведения
Анализ структуры профиля пользователя в
Windows Vista
Обзор элементов, формирующих профиль
пользователя
Настройка папок, для которых не используется
перенаправление
Настройка перемещаемых профилей
Знакомство с v2-перемещаемыми профилями в
Windows Vista
Объединение опыта пользователей Windows XP и
пользователей Windows Vista
Принцип "самодеятельности" для перемещаемых
профилей
Преимущества использования перемещаемых
профилей
Управление папкой Application Data
(AppData\Roaming)
Резюме
3.8. Управление пользовательскими данными,
которые не должны быть размещены на сервере
Краткий обзор решения
Общие сведения
Определение типов данных для локального
использования
Разработка структуры локальных каталогов
Реализация локальных каталогов данных
Убедимся, что приложения могут
идентифицировать новые каталоги
Переадресация локальных файлов с медиаданными
в Windows XP
Обеспечим доступ пользователей к перемещенным
каталогам
Общение с пользователями и их инструктаж
относительно локальных данных
Резюме
3.9. Управление пользовательскими данными с
локальным доступом
Краткий обзор решения
Общие сведения
Определение имени для локального каталога
данных
Первый вариант: использование перемещаемого
профиля пользователя
Второй вариант: применение автономных файлов
(только для Windows Vista)
Третий вариант: создание локальной папки, для
которой производилось бы резервное копирование
в сетевое хранилище
Резюме
3.10. Резервное копирование локальных хранилищ
пользовательских данных для обеспечения
надежности, мобильности и отказоустойчивости
Краткий обзор решения
Общие сведения
Определение задач синхронизации
Программы Robocopy - основа для резервного
копирования
Использование сценария Folder_Synch.vbs в
качестве оболочки утилиты Robocopy
Развертывание сценария Folder_Synch.vbs и
утилиты Robocopy
Как и где запускать сценарий Folder_Synch.vbs для
каждого локального хранилища?
Ручной запуск сценария Folder_Synch.vbs
Разрешение пользователям производить резервное
копирование при помощи команд оболочки
посредством щелчка правой кнопкой мыши
Сравнение параметров ручного запуска сценария
Folder_Synch.vbs
Автоматический запуск сценария Folder_Synch.vbs
Запуск сценария Folder_Synch.vbs в качестве
назначенного задания
Запуск сценария Folder_Synch.vbs при входе в
систему, выходе из нее, запуске или прекращении
сценария
Регистрация и отслеживание синхронизации
Резюме
3.11. Разработка UDS-компонентов для
согласования требований и сценариев с
особенностями и технологиями (продолжение)
Краткий обзор решения
Общие сведения
Определение основной проблемы
Выделение заданных классов данных
Анализ и классификация пользовательских
хранилищ информации и данных
Резюме
ГЛАВА 4. УПРАВЛЕНИЕ ДОКУМЕНТАМИ И
ВЗАИМОДЕЙСТВИЕ С SHAREPOINT
Сценарии, трудности и их решение
4.1. Создание и настройка библиотеки документов
Краткий обзор решения
Общие сведения
Создание сайта
Создание библиотеки документов
Настройка параметров библиотеки документов
Настройка заголовка библиотеки документов
Подключение и отключение каталогов в составе
библиотеки документов
Изменение шаблона по умолчанию для библиотеки
Настройка безопасности для библиотеки
документов
Резюме
4.2. Управление метаданными с помощью
библиотеки и колонок сайта
Краткий обзор решения
Общие сведения
Создание столбцов
Работаем с пользовательскими столбцами клиентов
Microsoft Office
Работаем со свойствами документов при помощи
Web-интерфейса SharePoint
Изменение или удаление столбцов документа
Изменение порядка столбцов
Управление столбцами сайта
Создание столбцов сайта
Использование столбцов сайта в списке библиотеки
Изменение или удаление столбцов сайта
Резюме
4.3. Управление типами данных
Краткий обзор решения
Общие сведения
Создание типа данных
Добавление одного или нескольких типов данных в
список или в библиотеку
Знакомство с дочерними сайтами и перечислением
типов данных
Защита типа данных через предоставление к нему
доступа только для чтения
Не изменяйте типы данных SharePoint, принятые по
умолчанию
Резюме
4.4. Конфигурация множественных шаблонов для
библиотеки документов
Краткий обзор решения
Общие сведения
Создание централизованной библиотеки шаблонов
Конфигурация типа данных для шаблона
Настройка библиотеки для работы с типами
данных
Резюме
4.5. Добавление, сохранение и загрузка
документов в библиотеку документов
Краткий обзор решения
Общие сведения
Создание нового документа при помощи команды
New
Загрузка документов с помощью команды Upload
Добавление документов в библиотеку документов
при помощи Windows Explorer
Сохранение в библиотеке документов при помощи
приложений, совместимых с SharePoint
Подключение электронных сообщений для
библиотеки документов
Резюме
4.6. Создание ярлыков библиотек документов для
конечных пользователей
Краткий обзор решения
Общие сведения
Создание сетевых размещений (Windows XP)
Создание нового сетевого окружения (Windows
Vista)
Резюме
4.7. Помещение в карантин и управление
загрузками в библиотеку документов с
использованием множественных типов данных
Краткий обзор решения
Общие сведения
Резюме
4.8. Работа с документами в библиотеке
документов
Краткий обзор решения
Общие сведения
Просмотр документов в библиотеке документов
Редактирование документов в библиотеке
документов
Открытие документов с помощью приложений
Office 2007
Резюме
4.9. Отслеживание изменений в документах при
помощи предупреждений и RSS
Краткий обзор решения
Общие сведения
Назначение предупреждений по электронной почте
для библиотеки или документа
Отслеживание работы библиотеки с помощью RSS
Резюме
4.10. Контроль изменения документов при помощи
блокирования
Краткий обзор решения
Общие сведения
Необходимость блокировки документов
Блокировка документа
Возможности пользователя при блокировке
документа
Управление разблокировкой документов
Резюме
4.11. Реализация и поддержка истории версий
документа
Краткий обзор решения
Общие сведения
Настройка истории версий
Управление созданием предыдущих и
последующих версий
Управление версиями документов
Сопоставление версий документов
Резюме
4.12. Контроль содержимого
Краткий обзор решения
Общие сведения
Настройка контроля содержимого
Знакомство с взаимодействие проверки
содержимого, контроля версий и блокировки
Резюме
4.13. Применение трехфазного процесса
Краткий обзор решения
Общие сведения
Настройка поля выбора состояния
Настройка процесса с тремя этапами
Запуск и управление процессами
Резюме
4.14. Организация и управление документами с
помощью каталогов и представлений
Краткий обзор решения
Общие сведения
Использование каталогов для отделения
управления документами
Использование представлений для отображения и
управления документами
Резюме
4.15. Настройка WSS-индексации PDF-файлов
Краткий обзор решения
Общие сведения
Отключение поиска по библиотеке
Включение индексирования файлов PDF
Назначение пиктограммы для нераспознанного
типа данных
Резюме
4.16. Автономное использование файлов SharePoint
Краткий обзор решения
Общие сведения
Загрузка копии файла
Обеспечение автономного доступа к файлам с
использованием локального кэша
Использование Outlook
для автономной работы с библиотеками и списками
Другие параметры автономного использования
библиотек документов SharePoint
Резюме
ГЛАВА 5. ДЕЛЕГИРОВАНИЕ ACTIVE DIRECTORY И
АДМИНИСТРАТИВНАЯ БЛОКИРОВКА
Сценарии, трудности и их решение
5.1. Знакомство с компонентами и средствами
делегирования Active Directory
Краткий обзор решения
Общие сведения
Использование списков управления доступом Active
Directory и редактором интерфейсов ACL
Управление элементами контроля доступа для
объектов Active Directory
Придерживаясь золотых правил делегирования
Дружественное применение разрешений: мастер
делегирования полномочий
Управление отображением вашего делегирования
Резюме
5.2. Настройка мастера Delegation of Control Wizard
Краткий обзор решения
Общие сведения
Знакомство с файлом Delegwiz.inf
Настройка файла Delegwiz.inf
Использование замечательного файла Delegwiz.inf
от компании Microsoft
Резюме
5.3. Настройка разрешений, перечисленных в
редакторе интерфейсов ACL
Краткий обзор решения
Общие сведения
Знакомство со скрытыми разрешениями
Изменение файла Dssec.dat
Убедитесь, что разрешения, которые вы
делегируете, видимы
Резюме
5.4. Оценка, учет и удаление разрешений Active
Directory
Краткий обзор решения
Общие сведения
Использование Dsacls для отчета о разрешениях
Active Directory
Использование ACLDiag для отчета о разрешениях
Active Directory
Использование ADFind для отчета о разрешениях
Active Directory
Использование DSRevoke для отчета о
разрешениях Active Directory
Оценка разрешений, установленных для особой
группы или пользователя
Удаление разрешений Active Directory при помощи
программы DSRevoke
Удаление разрешений Active Directory при помощи
программы Dsacls
Установка разрешений, принятых по умолчанию
Резюме
5.5. Назначение и удаление разрешений с помощью
Dsacls
Краткий обзор решения
Общие сведения
Базовый синтаксис Dsacls
Делегирование разрешений для управления
компьютерным объектом
Предоставление разрешений для управления
другими типовыми классами объектов
Использование Dsacls для делегирования других
типовых задач
Резюме
5.6. Определение вашей модели управления
Краткий обзор решения
Общие сведения
Определение необходимых задач
Определение различных границ для каждого из
заданий
Объединение заданий внутри одной области
Определение правил, по которым происходит
соединение текущих заданий
Резюме
5.7. Ролевой принцип управления делегированием
Active Directory
Краткий обзор решения
Общие сведения
Выделение недостатков неуправляемой модели
делегирования
Создание локальных групп безопасности домена
для управления делегированием
Назначение разрешений для локальных групп
безопасности домена
Делегирование управления путем добавления
ролей в состав локальных групп безопасности
домена
Создание детализированных локальных групп
безопасности домена
Отчет о разрешениях ролевого принципа
делегирования
Резюме
5.8. Создание сценария для делегирования Active
Directory
Краткий обзор решения
Общие сведения
Необходимость написания сценариев для
делегирования
Создание сценария делегирования при помощи
Dsacls
Резюме
5.9. Делегирование администрирования и
поддержки компьютеров
Краткий обзор решения
Общие сведения
Определение наборов компьютеров
Создание локальных групп безопасности домена
для представления областей управления
Реализация делегирования локального управления
Управление областью делегирования
Отделение группы администраторов домена от
группы локальных администраторов
Резюме
5.10. Сохранение пустыми максимально возможного
количества групп
Краткий обзор решения
Общие сведения
Делегирование управления пользовательским
группам
Выявление защищенных групп
Не пытайтесь отметить делегирование встроенных
групп
Резюме
ГЛАВА 6. УЛУЧШЕНИЕ В ОБЛАСТИ УПРАВЛЯЕМОСТИ
И АДМИНИСТРАТИВНАЯ БЛОКИРОВКА
Сценарии, трудности и их решение
6.1. Применение наилучших методов управления
компьютерами в Active Directory
Краткий обзор решения
Общие сведения
Установка стандартов именования компьютеров
Требования для добавления компьютера в состав
домена
Проектирование Active Directory для делегирования
управления компьютерными объектами
Делегирование разрешений для создания
компьютерных объектов внутри домена
Создание компьютерного объекта в составе Active
Directory
Предоставление разрешений для объединения
компьютеров с использованием существующих
объектов компьютеров
Включение компьютера в состав домена
Проверка правильности регистрации после
включения в состав домена
Резюме
6.2. Контроль увеличения количества
неуправляемых компьютеров в домене
Краткий обзор решения
Общие сведения
Настойка принятого по умолчанию контейнера
компьютеров
Резюме
6.3. Размещение компьютеров
Краткий обзор решения
Общие сведения
Сценарий Computer_JoinDomain.hta
Создание учетных записей компьютеров при
помощи сценария Computer_JoinDomain.hta
Создание учетной записи и присоединение к
домену при помощи сценария
Computer_JoinDomain.hta
Обсуждение сценария Computer_JoinDomain.hta
Размещение сценария Computer_JoinDomain.hta
Резюме
6.4. Управление ролями и полномочиями
компьютеров
Краткий обзор решения
Общие сведения
Автоматизация управления группами настольных и
переносных компьютеров
Развертывание программного обеспечения для
компьютерных групп
Определение и управление другими ролями и
возможностями компьютеров
Резюме
6.5. Переустановка и переназначение компьютеров
Краткий обзор решения
Общие сведения
Повторное присоединение к домену с нарушением
членства в компьютерных группах
Корректная замена компьютера за счет
переустановки и переименования объекта
компьютера
Замена компьютера путем копирования группового
членства и атрибутов
Резюме
6.6. Установление отношений между
пользователями и их компьютерами со
встроенными свойствами
Краткий обзор решения
Общие сведения
Использование атрибута managedBy для
отслеживания присвоения метки компьютера
единичному пользователю или группе
Использование атрибута manager для
отслеживания компьютеров, назначенных
пользователю
Резюме
6.7. Отслеживание назначения компьютеров и
пользователей согласно существующей схеме
Краткий обзор решения
Общие сведения
Знакомство с эффектом расширения существующей
схемы
Планировка атрибута ComputerAssignedTo и класса
объекта ComputerInfo
Использование OID
Регистрация оснастки схемы Active Directory
Убедитесь, что у вас есть разрешения на
изменение схемы
Подключение к мастеру схем
Создание атрибута ComputerAssignedTo
Создание класса объекта ComputerInfo
Связывание класса объектов ComputerInfo с
классом объектов Computer
Назначение атрибуту ComputerAssignedTo
дружественного имени отображения
Разрешение копировать изменения
Делегирование разрешений на изменение атрибута
Внедрение Computer_AssignTo.hta в состав
оснастки Active Directory Users and Computers
Добавление дополнительных атрибутов для
компьютерных объектов
Резюме
6.8. Создание автоматических отчетов о данных
компьютера
Краткий обзор решения
Общие сведения
Какую информацию вы хотели бы иметь?
Где отображать информацию?
Отчет о компьютерной информации при помощи
Computer_InfoToDescription.vbs
Сценарий Computer_InfoToDescription.vbs
Определение атрибутов для отчета из оснастки
Active Directory Users and Computers
Делегирование разрешений для отчета о данных
компьютера
Автоматизация отчетов о данных компьютера с
помощью сценариев входа и загрузки или
назначенных заданий
Переход на новый уровень
Резюме
6.9. Включение Computer Support Tools в состав
оснастки Active Directory Users and Computers
Краткий обзор решения
Общие сведения
Добавление команды Connect with Remote Desktop
Добавление команды Open Command Prompt
Удаленное выполнение любой команды в системе
Сценарий Remote_Command.hta для создания
особых командных задач для удаленного
администрирования
Резюме
ГЛАВА 7. УВЕЛИЧЕНИЕ КОЛИЧЕСТВА АТРИБУТОВ
ПОЛЬЗОВАТЕЛЕЙ И СРЕДСТВ УПРАВЛЕНИЯ
Сценарии, трудности и их решение
7.1. Оптимальные приемы работы с именами
пользователей
Краткий обзор решения
Общие сведения
Установка оптимальных стандартов для атрибутов
имени пользовательских объектов
Применение управляемых имен входа пользователя
Подготовка к добавлению второго сотрудника по
имени Джон Доэ в состав Active Directory
Резюме
7.2. Использование безопасных запросов для
администрирования объектов Active Directory
Краткий обзор решения
Общие сведения
Создание пользовательской консоли для
отображения всех пользователей домена
Определение границ хранимых запросов
Создание безопасных запросов, касающихся
определенных объектов
Синтаксис LDAP-запросов
Определение некоторых полезных LDAP-запросов
Перемещение хранимых запросов между консолями
и администраторами
Использование хранимых запросов для
большинства типов администрирования
Резюме
7.3. Создание консоли MMC для администраторов
нижнего звена
Краткий обзор решения
Общие сведения
Создание консоли хранимых запросов
Создание панели задач с заданиями для каждой
возможности делегирования
Добавление эффективных сценариев и
инструментов на панель задач
Добавление процедур и документации в консоль
Создание домашней страницы при управлении с
помощью консоли
Добавление каждой панели задач в раздел
избранного MMC
Создание навигационных заданий
Сохранение консоли в режиме пользователя
Блокировка представления консоли
Размещение консоли
Резюме
7.4. Расширение атрибутов для пользовательских
объектов
Краткий обзор решения
Общие сведения
Применение неиспользуемых атрибутов
пользовательских объектов
Расширение схемы при помощи пользовательских
атрибутов и классов объектов
Создание атрибута, определяющего компьютер,
назначенный пользователю
Создание атрибута, отображающего компьютер,
на котором зарегистрирован пользователь
Создание атрибута, отвечающего требованиям
пользовательских приложений
Резюме
7.5. Инструменты администрирования для
управления неиспользуемыми пользовательскими
атрибутами
Краткий обзор решения
Общие сведения
Отображение и редактирование значения
неотображаемого атрибута
Использование сценария Object_Attribute.vbs для
отображения или редактирования атрибута с
единственным значением
Использование сценария Object_Attribute.hta для
просмотра или редактирования атрибутов с одним
или несколькими значениями
Резюме
7.6. Перемещение пользователей и других
объектов
Краткий обзор решения
Общие сведения
Разрешения, необходимые для перемещения
объекта в Active Directory
Выявление ситуаций отказа в обслуживании
Тщательно ограничивайте делегирование
возможности удалять объекты
Наделяйте задания повышенного значения
наподобие делегирования объектов полномочиями
третьей группы
Сделайте перемещение объектов доверенным
заданием
Резюме
7.7. Доверенность создания пользователей
Краткий обзор решения
Общие сведения
Сценарий для планирования пользователей
Создание инструментов планирования с
графическим интерфейсом
Резюме
ГЛАВА 8. ДРУГОЙ ПОДХОД К УПРАВЛЕНИЮ
ГРУППАМИ И ИХ СОСТАВОМ
Сценарии, трудности и их решение
8.1. Оптимальные приемы создания групповых
объектов
Краткий обзор решения
Общие сведения
Группы, позволяющие легко определить цель их
создания
Защита групп от случайного удаления
Тип группы: безопасность против распределения
Область действия групп: глобальные, локальные и
универсальные группы
Резюме
8.2. Делегирование управления членством в
группах
Краткий обзор решения
Общие сведения
Исследование атрибутов member и memberOf
Делегирование разрешений на запись атрибута
member
Резюме
8.3. Создание групп подписки
Краткий обзор решения
Общие сведения
Сценарии, подходящие для использования групп
подписки
Делегирование разрешения на
добавление/удаление себя в качестве члена
группы
Создание инструментов для назначения или
отмены подписки
Резюме
8.4. Создание HTA-приложений для групп подписки
Краткий обзор решения
Общие сведения
Сценарий Group_Subscription.hta
Обсуждение сценария Group_Subscription.hta
Еще раз о значениях стандартов групп
Резюме
8.5. Создание теневых групп
Краткий обзор решения
Общие сведения
Теневые группы, четко проработанная политика
назначения паролей и политика блокировки
учетных записей
Элементы структуры теневых групп
Определение запроса относительно членства в
составе группы
Определение основной области запроса
Создание сценария для управления групповым
атрибутом member на основании запроса,
уменьшающего влияние репликации
Сценарий Group_Shadow.vbs
Выполнение сценария через постоянный интервал
Запуск сценария на основании изменений в составе
вашей организационной единицы
Резюме
8.6. Создание удобных инструментов для
управления группой
Краткий обзор решения
Общие сведения
Перечисление значений memberOf и member
Прямые и косвенные отчеты, а также членство в
составе первичных групп
Перечисление членства пользователей в группах
на основании их типа
Отображение всех членов, входящих в состав
данной группы
Добавление или удаление членов групп при
помощи приложения Group_ChangeMember.hta
Предоставление пользователям контроля над теми
группами, которыми они управляют
Замечания и перспективы разработки
инструментов управления группами
Резюме
8.7. Доверенность административных задач для
соблюдения правил и ведения журнала
регистрации событий
Краткий обзор решения
Общие сведения
Знакомство с доверенностью
Изучение компонентов Proxy Framework
Какую пользу можно извлечь из доверенности?
Делегирование пользователям группового
управления с увеличенным уровнем надежности и
безопасности
ГЛАВА 9. УСОВЕРШЕНСТВОВАНИЕ РАЗМЕЩЕНИЯ И
УПРАВЛЕНИЯ ПРИЛОЖЕНИЯМИ И НАСТРОЙКАМИ
Сценарии, трудности и их решение
9.1. Создание точек распределения приложений
Краткий обзор решения
Общие сведения
Усовершенствование пространства имен папки
вашего приложения
Управление доступом к каталогам распределения
приложений
Предоставление общего доступа к папке Software
и использование DFS-пространства имен для
абстрагирования от ее местоположения
Копирование каталогов распределения
приложений в отдаленные подразделения и
филиалы компании
Размещение ваших собственных инструментов и
сценариев
Резюме
9.2. Новые подходы к созданию пакетов
приложений
Краткий обзор решения
Общие сведения
Как можно автоматизировать установку
программного обеспечения?
Определение кодов, информирующих об успешном
завершении автоматической установки
Сценарий Software_Setup.vbs для установки
практически всех приложений
Отделение настройки от установки приложения
Установка текущей версии программного
обеспечения
Резюме
9.3. Управление приложениями при помощи
групповой политики
Краткий обзор решения
Общие сведения
Подготовка приложений для развертывания с
помощью GPSI
Настройка GPO для развертывания приложения
Ограничение области развертывания приложений с
использованием групп приложений
Фильтрация GPO установки приложения для групп
программного обеспечения
Связывание GPO до того уровня, который
требуется для поддержания установленной
области
Когда следует использовать GPSI
GPSI и Microsoft Office 2007
Переход на новый уровень
Резюме
9.4. Развертывание файлов и настроек с
использованием параметров групповой политики
Краткий обзор решения
Общие сведения
Развертывание файлов с помощью настроек
групповой политики файлов
Изменения реестра с использованием расширения
Registry
Резюме
9.5. Встроенная структура управления
приложениями
Краткий обзор решения
Общие сведения
Определение сложностей при развертывании таких
приложений, как Microsoft Office 2007
Подготовка каталога распределения приложения
для Microsoft Office 2007
Создание файла настройки установки
Запуск автоматической установки Office 2007
Требования для встроенной структуры управления
приложениями
Настройка файла Software_Deploy.vbs для
активизации развертывания приложений
Управление изменениями с использованием
группового членства
Развертывание приложения с помощью
назначенного задания
Предоставление пользователю контроля времени
установки
Резюме
9.6. Автоматизация действий при помощи SendKeys
Краткий обзор решения
Общие сведения
Использование SendKeys для автоматизации
последовательности действий
Обсуждение сценария
Config_QuickLaunch_Toggle.vbs и его настройка
Установка для всех каталогов детального
отображения по умолчанию
Автоматизация с применением инструмента AutoIt
Резюме
ГЛАВА 10. КОНФИГУРАЦИЯ И НАСТРОЙКА ПОЛИТИК
Сценарии, трудности и их решение
10.1. Разработка действия по контролю изменений
Краткий обзор решения
Общие сведения
Определение необходимости проведения
изменений
Преобразование изменения в настройки групповой
политики
Тестирование изменений в лабораторных условиях
Сообщение пользователям об изменениях
Тестирование изменения в производственной среде
Помещение пользователей и компьютеров в
производственной среде в область тестирования
изменения
Применение большего числа GPO с меньшим числом
настроек
Установка стандартов именования объектов GPO
Настройка параметров нового объекта GPO до его
использования
Создание резервной копии объекта GPO до и после
его изменения
Документирование настроек и объектов GPO
Ограничение области действия GPO
Установка процесса управления изменениями с
уровнями обслуживания
Знакомство с поведением приложения,
работающего на клиентской стороне групповой
политики
Резюме
10.2. От ролевого управления к управлению
изменениями и настройками
Краткий обзор решения
Общие сведения
Ограничение объектов GPO для групп
безопасности
Управление исключениями для всего объекта GPO
Управление исключениями для некоторых
настроек объекта GPO
Связывание объектов GPO, используемых для
групповой фильтрации, с верхними уровнями
структуры
Увеличение способов группового управления для
контроля области применения объекта GPO
Резюме
10.3. Применение политики паролей и блокировки
учетных записей
Краткий обзор решения
Общие сведения
Определение политики паролей, подходящей для
вашей организации
Настройка стандартных объектов GPO в
соответствии с политиками организации
Применение вашей политики паролей, блокировки и
протокола Kerberos
Применение детальных политик паролей для
защиты уязвимых и привилегированных учетных
записей
Знакомство с приоритетом объектов PSO
Резюме
10.4. Применение аутентификации и политики
аудита Active Directory
Краткий обзор решения
Общие сведения
Применение вашей политики аудита за счет
изменения GPO-объекта Default Domain Controllers
Policy
События аудита отказа в доступе
Согласование политики аудита, корпоративной
политики и действительности
Аудит изменений объектов Active Directory
Просмотр событий аудита в журнале Security
Использование Directory Service Changes
Резюме
10.5. Использование корпоративной политики
совместно с групповой политикой
Краткий обзор решения
Общие сведения
Перевод корпоративной политики как в настройки
безопасности, так и в параметры, с безопасностью
не связанные
Создание объекта GPO для настройки параметров,
вытекающих из корпоративной политики
Ограничение области объекта GPO определенным
доменом
Усиление корпоративной безопасности и политики
настроек
Предусмотрите все возможные исключения
Предоставление управляемого пути перехода для
применения политики
Количество доменов для применения
корпоративной политики
Резюме
10.6. Создание иерархии управления
делегированием групповой политики
Краткий обзор решения
Общие сведения
Делегирование разрешений на связывание
текущих объектов GPO и организационной
единицы
Делегирование возможности управления
существующим объектом GPO
Делегирование разрешений на создание объектов
GPO
Деловые и технические принципы делегирования
групповой политики
Резюме
10.7. Тестирование, оценка и замена настроек
политики
Краткий обзор решения
Общие сведения
Создание эффективной области управления для
пилотного тестирования
Подготовка к пилотному тестированию и
моделирование его результатов
Создание механизма отката
Проведение пилотного тестирования
Перемещение объектов в область действия нового
объекта GPO
Резюме
10.8. Очевидные приемы групповой политики
Краткий обзор решения
Общие сведения
Изменение реестра при помощи шаблонов или
параметров реестра
Использование политики зацикливания при
обработке в режиме слияния
Запуск инструмента GPUpdate для активации
изменений на удаленной системе
Делегирование разрешений для просмотра отчета
RSoP
Ограничение области применения сетевых
настроек за счет подразделений и теневых групп
Лучше теневые группы, чем WMI-фильтры и
адресация
Элементарные настройки групповой безопасности
ПРЕДМЕТНЫЙ УКАЗАТЕЛЬ


Об авторе


Последние поступления в рубрике "Тематика определяется"



Математика. Подготовка к ЕГЭ. Задачи с параметрами.10-11 классы 

В предлагаемом пособии представлен обширный материал, посвященный двум заключительным и сложным темам ЕГЭ профильного уровня: задачам с параметрами и числам и их свойствам. На многочисленных примерах с подробными решениями и обоснованиями (как и требуется на экзамене) показаны различные методы и решения задач....

План счетов бухгалтерского учета с последними изменениями 

Читателю предлагается самая последняя редакция Плана счетов бухгалтерского учета финансово-хозяйственной деятельности организаций и инструкции по его применению с учетом последних приказов Минфина РФ. План счетов - это важнейший инструмент бухгалтерского учета, настольная книга для каждого практического бухгалтера....

На ферме. Книжка с наклейками 

Игры с наклейками - занятие не только интересное, но и полезное. С этой книгой малыш познакомится с различными видами транспорта, потренируется решать простые логические задачки и находить соответствия....

Если Вы задавались вопросами "где найти книгу в интернете?", "где купить книгу?" и "в каком книжном интернет-магазине нужная книга стоит дешевле?", то наш сайт именно для Вас. На сайте книжной поисковой системы Книгопоиск Вы можете узнать наличие книги Холме Д., Эффективное администрирование. Ресурсы Windows Server 2008, Windows Vista... (+CD) в интернет-магазинах. Также Вы можете перейти на страницу понравившегося интернет-магазина и купить книгу на сайте магазина. Учтите, что стоимость товара и его наличие в нашей поисковой системе и на сайте интернет-магазина книг может отличаться, в виду задержки обновления информации.