Windows Server 2008/2008 R2 | Просто про складне

Dmitry Bulanov

Одна з актуальних тем у багатьох організаціях - це забезпечення своїх користувачів безпечними паролями, з чим у більшості користувачів величезні проблеми. Адже нікому не хочеться генерувати складні паролі, незважаючи на те, що в компаніях може бути інформація, до якої будуть намагатися отримати доступ зловмисники, а такого пароля як 111, 123, qwerty і т.п. здавалося б, більш ніж достатньо. А якщо призначені для користувача облікові записи зламають і будуть вкрадені якісь дані, швидше за все, винуватим виявиться ІТ-підрозділ, так як не було впроваджено належних коштів щодо забезпечення безпеки.

Щоб уникнути таких неприємностей, в операційних системах Windows присутні непогано себе зарекомендували політики паролів, які частково допомагають впоратися з небезпечними для користувача паролями. Однак, у цих політик є істотне обмеження.

більше

Dmitry Bulanov

Буквально на днях мені в Windows Live Messenger задали, як мені здалося, досить цікаве питання. Повністю цитувати питання не буду, а передам вам саму суть.

У компанії є близько 300 комп'ютерів, на яких, природно, різне розширення екрану. У компанії є оригінальне лого, яке повинно красуватися в якості фонового зображення робочого столу користувачів, причому, незважаючи на дозвіл екрана, виглядати вона повинна однаково. Тобто, під кожне розширення екрану зроблена окрема картинка. Крім цього, під кожний дозвіл екрана компанією була розроблена не просто окрема картинка, а тема під Windows 7.

А питання було наступним: яким чином можна на підставі дозволу екрану за допомогою функціональних можливостей групової політики встановити користувачеві саме ту тему, яка була створена спеціально для екрану цього користувача.

Природно, одними лише засобами групової політики виконувати це завдання недоцільно. Чому так? Адже можна створити об'єкт групової політики, який змінює призначену для користувача тему, а за допомогою фільтрації WMI шукати комп'ютери з відповідним дозволом екрану. Такий варіант, в принципі, підійде. Однак, уявіть собі, скільки вам знадобиться створити об'єктів групової політики?

Відповім просто, багато. Тому слід вдатися до такого наймогутнішого інструменту, як PowerShell, чому, за великим рахунком, і присвячена в основному ця стаття. Але, про все по порядку ...

більше

Dmitry Bulanov

З попередньої статті цього циклу ви дізналися про те, що являє собою технологія AppLocker, дізналися про ключові відмінності, по відношенню до політиків обмеженого використання програм, а також про те, яким чином можна створити правила AppLocker, використовувані за замовчуванням. Без будь-якого сумніву, всього цього недостатньо для того, щоб вказати користувачам заборони на використання того чи іншого додатка.

Чому так? Тут все просто. Дії, про які ви дізналися з попередньої статті даного циклу, тільки дозволяють вирішити користувачам запускати будь-які додатки, які знаходяться в декількох розташуваннях за замовчуванням. Тобто, користувачі зможуть запускати будь-які файли, які знаходяться в папці з файлами операційної системи, тобто,% SystemRoot%, а також в папках Program Files. Іншими словами, якщо десь у користувача буде жити виконуваний файл, користувачі його не зможуть запустити. В принципі, це вже непогано. Але ж то, що було виконано раніше, ще не є межею всіх мрій і практично кожному системному адміністратору може знадобитися створювати якісь додаткові, більш гнучкі правила, що забороняють користувачам лізти туди, куди їм не потрібно. У цій статті ви дізнаєтеся про те, які можна створювати правила для AppLocker.

більше

Dmitry Bulanov

До одним з найбільш рідко настроюються завдань в операційних системах Windows можна віднести настройку регіональних стандартів, а саме мова користувача, а також форматів часу, дати, грошових одиниць і чисел. Найчастіше мова користувача налаштовується під час самої установки операційної системи, а от інші регіональні параметри, крім мови для відображення тексту в програмах, які не підтримують Юнікод, практично ніколи не настроюються. Відповідно, якщо вам потрібно буде вказати, скажімо, грошову одиницю або формат часу, відмінний від встановленого за замовчуванням, вам доведеться заходити в діалогове вікно «Налаштування формату» на кожному комп'ютері користувача і змінювати ці налаштування вручну.

Як ви знаєте, технологія групових політик підтримує величезний функціонал, призначений для централізованого розгортання і управління настройками користувачів і комп'ютерів в організації. А переваги групової політики, які були розроблені на додаток до групових політикам, дозволяють виконувати різні настройки параметрів комп'ютерів та користувачів без їх примусового використання.

більше