Введение

С точки зрения безопасности пароль локального администратора должен соответствовать следующим требованиям:
(далее...)

В процессе заслуженного отдыха я успел набросать слайды  нового доклада  для проекта Techdays. Буквально пару слов о Techdays, это платформа на основе которой люди бесплатно делятся знаниями в самой удобной из доступных  дистанционных форм – в форме вебкаста. Мой Доклад посвящен основам групповых политик. В нем раскрываются базовые теоретические понятия, необходимые для управления компьютерами в домене Active Directory и основные практические приемы. Ориентирован на людей не работавших до этого с групповыми политиками, либо имеющих пробелы в знаниях по данному вопросу.

(далее...)

Microsoft System Center Mobile Device Manager предлагает достаточно много разных и интересных «фич», к которым относятся распространение ПО при помощи механизма WSUS, использование VPN–соединения на базе IPSec, управление устройствами при помощи групповых политик. Однако набор политик, входящий в состав SCMDM, не всегда покрывает все потребности администраторов и тогда перед ними возникает задача по созданию собственного шаблона (либо нескольких шаблонов). И именно об этом творческом процессе я хочу рассказать в этой статье. При этом статья будет поделена на две части – немного общей теории групповых политик и групповые политики применительно к Windows Mobile. (далее...)

Одна из главных рекомендаций Microsoft касательно Active Directory Domain Services (ADDS) говорит о необходимости развертывания в производственной среде минимум двух контроллеров домена. Реальная же жизнь показывает, что в средних и крупных компаниях количество контроллеров может достигать нескольких десятков и даже сотен. Когда системный администратор начинает работать в крупной сети на базе ADDS одной из самых важных забот становится репликация Active Directory.
(далее...)

Групповая политика важная часть доменной структуры Active Directory. Именно благодаря ней администраторы могут управлять сотнями и тысячами компьютеров, не тратя на это всё рабочее время. Не секрет, что источником применения групповой политики является контроллер домена. Когда контроллеров домена несколько, каждый контроллер хранит копию групповых политик и эти копии должны быть синхронизированы. В противном случае в сети возникнет хаос, клиенты, обратившиеся при загрузке к первому контроллеру, получат одни настройки, обратившиеся же ко второму, получат совершенно иные. В данной статье я расскажу о синхронизации (или более правильно репликации) групповых политик. Данная тема особенно актуальна в свете изменений произошедших с выходом Windows Server 2008.

(далее...)

На современном этапе у компании Microsoft есть продукты и технологии, которые становятся козырной картой в игре за внимание пользователей и администраторов. Одним из «джокеров» является технология групповых политик, позволяющая достаточно просто и эффективно управлять тысячами windows-компьютеров. Корпорация Microsoft это прекрасно понимает и с каждой версией новой операционной системы увеличивает количество параметров доступных для конфигурирования через GP. (Давайте сразу договоримся, групповые политики или Group Policy здесь и дальше по тексту просто GP).
(далее...)