После добавления рабочей станции в домен администратор домена получает над ней фактически неограниченную власть.

Какие возможности управления есть у администратора?

Во-первых, имеющиеся в системе оснастки (например, Управление компьютером) позволяют - при наличии соответствующих прав - управлять не только локальной системой, но и любой удаленной. Так, администратор может останавливать и запускать службы, просматривать протоколы работы системы, создавать удаленных локальных пользователей и менять их членство в группах и т. п. Операции достаточно понятные и не требуют особого объяснения. Нужно только выполнить подключение соответствующей оснастки к удаленному компьютеру (рис. 4.3).

На практике подобные инструменты администратора используются только для индивидуальных настроек. Применение их нерационально, если настройки надо выполнить, например, с десятком компьютеров.

Рис. 4.3. Подключение оснастки управления к удаленному компьютеру Во-вторых, каждый пользователь при регистрации в домене на компьютере - члене домена1 вызывает исполнение сценария входа в систему. Необходимость выполнения сценариев определяется в свойствах учетной записи пользователя на вкладке Профиль. Достаточно создать желаемый сценарий, который должен выполняться при начале работы пользователя, сохранить его в папке Scripts на контроллере домена и назначить пользователям.

В Windows NT 4.0 пользователь мог прервать выполнение сценария входа в систему (например, во время исполнения пакетного файла нажать комбинацию клавиш <Ctrl>+<C>). Начиная с Windows 2000, выполнение сценария по умолчанию осуществляется скрыто. Хотя администратор может с помощью групповой политики включить отображение выполнения команд (Конфигурация Windows | Административные шаблоны | Система | Сценарии) и выбрать синхронный (пока сценарий не будет выполнен до конца, пользователь не начнет работу в системе) или асинхронный вариант выполнения сценария.

Поскольку в последних версиях Windows возможности управления из командной строки существенно расширены, то с помощью подобных сценариев можно выполнять практически любые действия: подключать сетевые диски в зависимости от членства пользователя в группе безопасности или в OU, переопределять принтеры, осуществлять копирование файлов и т. п.

Преимущество этого способа управления - выполнение сценария при каждом входе в систему и максимальная простота настройки (например, создали один сценарий и настроили его выполнение для всех пользователей). Недостаток - сценарии выполняются от имени учетной записи пользователя. Если пользователь не имеет административных прав, то в сценарии не будут выполняться команды, требующие наличия прав на управление системой.

Третий способ управления - самый распространенный - использование групповых политик для Windows 200х/XP/7. Число настроек, которыми можно управлять с помощью групповых политик, исчисляется тысячами. При этом можно настраивать не только параметры операционной системы, но и основных приложений. Можно осуществлять контроль запуска приложений, настраивать параметры безопасности транспортного протокола, распространять параметры приложений по умолчанию и т. п.

ПримЕчАниЕ

Использование групповых политик будет рассмотрено в главе 6.

В-четвертых, для управления компьютерами администратор может создавать собственные программы. Конечно, для этого требуется некоторые познания в программировании и опыт, но так можно, например, собрать и проанализировать любые данные, выполнить желаемую настройку на любом числе компьютеров. Преимуществом способа является и полный контроль над ходом выполнения: вы запускаете программы в то время, когда это необходимо.

Проще всего использовать для создания собственных программ имеющиеся в системе средства программирования. Можно выполнять задания в командной строке. Но функционал этих команд ограничен. Большие возможности предоставляют Visual Basic, WMI и PowerShell. С помощью этих средств администратор легко может составить желаемые сценарии.

Чтобы сценарии выполнились на компьютере, на нем должна быть установлена соответствующая система. Например, для запуска Visual Basic - Windows Scripting Host, для сценариев ps - оболочка PowerShell. Не все операционные системы поддерживают этот функционал при установке с параметрами по умолчанию.

ПримЕчАниЕ

Некоторые основы составления сценариев описаны в главе 6.

Проблема аудитора | Самоучитель системного администратора | Служба каталогов


Самоучитель системного администратора



Новости за месяц

  • Август
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31