Date post: | 16-Jun-2015 |
Category: |
Technology |
Upload: | dmitry-savchenko |
View: | 10,176 times |
Download: | 2 times |
После включения корзины Active
Directory система сохраняет все
ссылочные и нессылочные
атрибуты объекты, а объект
становится «логически
удаленным»
Сейчас для создания PSO можно
использовать Active Directory
Administrative Center!
PowerShell – мощнейшая
оболочка командной строки,
разработанная на основе .NET
Framework
PowerShell и GPO могут решить
практически любую задачу,
связанную с кастомизацией
настроек
Предпочтения групповой политики позволяют
указывать неуправляемые параметры политики,
включая изменения параметров системного
реестра
Обработка замыкания групповой политики –параметр групповой политики, изменяющий алгоритм, используемый по умолчанию клиентом GPO для получения упорядоченного списка объектов GPO, которые необходимо применять к конфигурации пользователя
Делегированием административных задач называется наследование разрешений родительского объекта для принципала безопасности, созданного в Active Directory
Если у программы нет инсталлятора или у
вас нет возможности переупаковать
существующий EXE-файл, вы можете:
Воспользоваться ZAP-файлами.
Сложность такого пакета низкоуровневых
приложений на основе инициативы нулевого
администрирования (ZAW, Zero Administration for Windows)
напрямую зависит от администратора
При помощи данного метода вы не можете выполнять:
Запуск приложений с повышенными
привилегиями;
Откат изменений при неудачном процессе установки;
Обнаружение повреждения процесса инсталляции и
восстановление данного процесса;
Установка компонентов ПО при первом обращении к
последнему
Использование и внедрение файлов трансформации
Правила принято создавать для следующих
категорий и разрешений:
Исполняемые файлы (exe, com);
Пакеты установщика Windows (msi, msp);
Сценарии (bat, cmd, ps1, vbs, js);
Динамические библиотеки (dll, ocx);
Упакованные приложений (appx);
Административные шаблоны Adobe Reader XI позволяют централизованно настроить большинство критических параметров продукта
Улучшения аудита безопасности в WindowsServer 2008 R2 и Windows 7 позволяют организациям обеспечить аудит соответствия основным правилам, связанным с ведением бизнеса и безопасностью, путем отслеживания строго определенных операций