Skupinové politiky 2 Práce s GPO • Filtrování zabezpečení (Security Filtering) - Možnost, jak zjemnit aplikaci GPO na konkrétní uživatele a/nebo skupiny. - Ve výchozím nastavení má každý GPO povolené čtení a aplikaci skupinové politiky pro skupinu Authenticated Users, což zahrnuje všechny autentizované uživatele i počítače. - Může být v některých případech velkým usnadněním práce se skupinovými politikami, ale naproti tomu může vést k nesmírným problémům při ladění politik a při jejich správě. Práce s GPO • Filtrování pomocí WMI (WMI Filtering) - WMI = Windows Management Instrumentation - Dynamická aplikace skupinových politik = když se má na počítač nebo uživatele aplikovat GPO obsahující WMI filtr, tak si AD nejdříve ověří zda počítač či uživatel splňují podmínku WMI filtru a teprve v případě úspěchu je tato politika aplikována. - WMI dotazovací jazyk (WQL) má podobnou syntaxi jako SQL - Příklady: • test zda se jedná o 64b OS SELECT * FROM Win32 Processor WHERE AddressWidth = '64' • test zda se jedná alespoň o OS Windows Vista či Server 2008 SELECT Version FROM Win32_0peratingSystem WHERE Version >= "6" Práce s GPO • Filtrování pomocí WMI (WMI Filtering) Práce s GPO • Povolení/zakázání Computer/User části GPO - Motivace - větší rychlost zpracování politik => spokojenější uživatelé. • Delegace oprávnění na GPO - Kteří uživatelé nebo skupiny mají oprávnění s politikou nakládat. - Využije se především ve větších prostředích, kde se uplatňuje více úrovní správců. Správa GPO • Kontejner Group Policy Objects vs. OU - Vytvoření GPO - Back Up... - Restore from Backup... - Import Settings... - Save Report... Ladění GPO • Group Policy Results - Group Policy Results je obdobou příkazu gpresult.exe. Tedy pro vybraný počítač a uživatele zobrazí, jak se aplikovaly politiky. GPO Results je možné provádět pouze na lokálním počítači, nebo počítači, který je dostupný pomocí RPC (remote procedure call) na portu 135 a uživateli, který byl minimálně jednou přihlášen, tedy již se na něj jednou politiky aplikovaly. - Resultant Set of Policy (RSoP) • Group Policy Modeling - Group Policy Modeling, na rozdíl od předchozího, aplikaci politik pouze simuluje a jedná se především o nástroj pro prověření nového nastavení před jeho nasazením do ostrého prostředí.