Guruh siyosati kuchi A Windows Server va Active Directory asoslangan tarmoq atrof-muhit, u mijoz kompyuterlar juda asosiy to'siq, shuningdek, asoslangan, deb ishi deyarli har doim Microsoft Windows operatsion tizimlari , bu mashinalari barcha domen qo'shildi ekanligini va. Global miqyosda ushbu tarzda sozlash nafaqat Active Directory ichidan mazmunli , balki biz allaqachon muhokama qilganimizdek, barcha qurilmalar va dasturlarda autentifikatsiyani markazlashtirishga imkon beradi. Men bilaman, er-xotin, men kabi bir narsa aytib o'tilgan kitob misollarda ilgari meni haydab, Va bir kompaniya xavfsizlik siyosati, deb ... joylashtirilgan bo'lsa yoki sizning serverlar, chunki ... hozirgi xavfsizlik siyosatini qabul qilmayapsizlar ishonch hosil qilish . Xo'sh, baribir, bu sehrli xavfsizlik siyosati nima va ularni qanday sozlashim kerak?
Bu erda Guruh siyosatining kuchi namoyon bo'ladi. Bu sizning Active Directory domeningizdagi istalgan kompyuterlarga yoki foydalanuvchilarga tatbiq etishni istagan sozlamalar va sozlamalarni o'z ichiga olgan GPO ( Group Policy Objects ) yaratishga imkon beradi . Turli xil sozlamalar bilan GPO yaratganingizda va qurganingizda, siz ushbu GPO-ni siz tanlagan istalgan yo'nalishga yo'naltirishingiz mumkin. Agar sizda barcha ish stollariga tegishli qoidalar mavjud bo'lsa, ularni tegishli OUlarda yoki domenga qo'shilgan barcha kompyuterlar joylashgan Active Directory-da xavfsizlik guruhlarida belgilashingiz mumkin . Yoki siz faqatgina Windows 7 kompyuterlaringizga tegishli bo'lgan GPO yaratasiz va siz faqatgina ushbu tizimlar siyosatni qabul qilishi uchun filtrlashingiz mumkin. Va haqiqiy sehr - bu sozlamalar avtomatik ravishda chiqarilishi, shunchaki ushbu kompyuterlar sizning domeningizga ulanganligi sababli. GPO orqali sozlamalarini olish uchun mijoz tizimlarining o'ziga tegishingiz shart emas. Guruh siyosati yordamida siz operatsion tizimingizdagi deyarli hamma narsani tartibga solishingiz va bloklashingiz mumkin.
Shunday qilib, yana Windows Server 2019- dagi mavjud rollarning to'liq ro'yxatini ko'rib chiqayapman va men faqat Group Policy deb nomlangan narsani ko'rmayapman . Shunga qaramay haqiqat, bunday narsa yo'q. Aslida, agar siz ushbu kitob davomida bizning laboratoriyamiz sozlamalariga rioya qilgan bo'lsangiz, siz allaqachon sizning tarmoq muhitingizda to'liq ishlaydigan Guruh siyosatiga egasiz. AD DS ( Active Directory domen xizmatlari ) tarkibiga kirishi uchun barcha guruh siyosati ishlashi kerak . Shunday qilib, agar sizning tarmoq muhitingizda ma'lum bir domen tekshiruvi mavjud bo'lsa, demak siz allaqachon o'sha serverda Group Policy-ga egasiz, chunki Group Policy tomonidan ishlatiladigan barcha ma'lumotlar ushbu katalogda saqlanadi. AS DS rolini o'rnatish biz uchun Guruh siyosatini qo'llash uchun zarur bo'lgan yagona narsa va biz buni domen tekshirgichida allaqachon qildik, keling, oldinga o'tib, sizning atrofingizdagi Guruh siyosatini qo'llashni boshlashga yordam beradigan ba'zi narsalarni ko'rib chiqaylik. O'tgan yillar davomida men faqat Windows Server bilan ishlaydigan ko'plab kichik korxonalar bilan ishladim, chunki hamma ishlaydi, shunday emasmi? Ushbu serverni ular uchun o'rnatgan har qanday IT-yigitlar yoki kompaniyalarning hech biri, albatta, ularga hech qachon GPO-lar haqida hech narsa ko'rsatmaganlar va shuning uchun ular ushbu kuchli vositaga shunchaki asboblar qutisida yotgan va foydalanilmay, ozod qilinishini kutishgan. Agar siz hali ham GPO-dan foydalanmasangiz, men ushbu qutini sizga ochmoqchiman va uni o'qqa tutishga ruxsat beraman