Politiky

Nastavení politiky

Pokud chci nastavit pro uživatele politiky (tedy co můžou a nemůžou na počítači dělat; či připojit disky), nejprve je vložím do organizační jednotky. Poté otevřu „funkce/doménová struktura/domény/název domény“ a kliknu pravým na organizační jednotku a dám „vytvořit objekt zásad skupiny…“ (úplně nahoře). Na vloženém názvu nezáleží. [Pokud tento soubor pozdě smažu, tak nelze vytvořit znovu soubor se stejným názvem; proto to někdy může házet chyby při vytváření.] Poté kliknu pravým tlačítkem myši na nově vytvořený objekt (zásadu skupiny) a dám „upravit“. Nyní máme několik možností, co mu nastavit.

Jednak jsme se učili LOGON skripty (tedy skripty, které se spustí, když se uživatel přihlásí nebo odhlásí). K těm se dostanem přes „konfigurace uživatele/zásady/nastavení systému Windows/skripty“. Poté vybereme jestli se skript má spustit při přihlášení nebo odhlášení uživatele. Na tuto akci napojíme .bat soubor. Pokud ještě neexistuje, tak po stisknutí tlačítka „přidat“, vložíme do složky prázdný textový soubor (pravým; „nový“, „textový soubor“). Poté si otevřeme v klasickém průzkumníku libovolnou složku a vpravo nahoře v menu vybereme „uspořádat/možnosti složky a hledání“, karta „zobrazení“, odškrtnout „skrýt příponu souborů známých typů“. Pak odklipem OK. Poté se vrátíme zpět do našeho okna pro přidání skriptu. To zavřem a otevřem znovu a nyní můžem soubor přejmenovat i s koncovkou. Dáme mu libovolný název a koncovku .bat. Když na něj kliknem pravým a dáme „upravit“, můžem do něj vkládat skripty stejné jako do klasické příkazové řádky systému Windows.

Příklady příkazů:

  • net use z: \\server\slozka /yes
    připojí disk „Z:“ na složku „\\server\slozka“ a ten disk bude trvalý (nesmaže se po odhlášení)
  • net time \\server /set /yes
    sesynchronizuje čas klienta s časem serveru

Většinu možností, které lze nastavit v LOGON skriptech, lze nastavit i v grafickém prostředí. Má to výhodu grafické přehlednosti, je jasné, co to provede (bez nutnosti zkoumání příkazů). Taky v tom, že systém má přehled v tom, co se mu nastavuje a během načítání uživatele se neobjevuje černé příkazové okno. Nevýhodou je, že nemáte veškeré nastavení na jednom místě a musíte to různě lovit.

Pokud chceme třeba připojit disky v grafickém prostředí otevřeme „konfigurace uživatele/předvolby/nastavení systému windows/mapování jednotek“. Poté napravo kliknem do prázdnýho bílýho místa a kliknem pravým „nová položka/mapovaná jednotka“. Vybereme „vytvořit“ (tedy že se vytvoří u uživatelů na počítači, kde ještě nebyla jednotka připojena), vyplníme umístění ve tvaru „\\server\slozka“, můžeme vyplnit „označit jako“ (název toho disku) a připojit písmenko jednotky (buďto automaticky, nebo třeba Z:)

Co se týče jednotlivých zákazů k uživatelům v organizační jednotce, otevřeme „konfigurace uživatele/zásady/šablony pro správu“. Tam v jednotlivých kategorií nalezneme spoustu možných omezení. Pokud chceme uživateli zakázat měnit nastavení počítače, musíme prolízt všechny položky, co všechno mu zakážem. Nesmíme přehlédnout časté zápory v názvech, které nás můžou poplést. Můžem na jednotlivou položku poklepat a tam se v popisku dozvíme rozepsané informace o tom, co se stane, když to povolíme nebo zakážeme.

Souborů s politikami může být víc a můžou být pro každou organizační jednotku zvlášť. Platí tam dědičnost a přepisování vlastností, které jsem popisoval v předchozích dokumentech.