Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Системная политика ю ключ к эффективному управлению

Эрик Карр

Принято считать, что профили пользователей (User Profiles) ю это великолепное средство, защищающее новичков от юнеприятностейю, и мешающее более опытным пользователям проникнуть куда-нибудь и все испортить. Однако необходимы более эффективные средства и методы управления.

Это верно. И когда говорят об использовании более эффективных методов, то имеют ввиду проведение системной политики (System Policies). Информация о системной политике замещает данные, находящиеся в Registry локального компьютера. В момент входа пользователя в сеть описание системной политики, хранящееся на сервере, загружается в Registry его компьютера и накладывает на действия этого пользователя ряд общих для всех пользователей ограничений. В то время как профили пользователей изменяют установки рабочего стола в Registry, параметры системной политики определяют конфигурацию рабочего стола (USER.DAT), и (или) например, права на вход в сеть (информация о них хранится в файле SYSTEM.DAT). Средства формирования системной политики позволяют определять параметры системы, которые может устанавливать пользователь.

Описание системной политики создается с помощью редактора System Policy Editor (SPE) ю графического средства, представляющего системные установки в виде юдереваю, по форме очень напоминающего представление аппаратных компонентов в системной папке на Control Panel. Для отображения (а при необходимости, и изменения) содержимого Registry редактор SPE использует шаблон. (Освоить программирование шаблонов достаточно сложно. См. врезку юСтаньте системным программистомю.)

Цена могущества

SPE предоставляет широкие возможности для управления конфигурацией рабочего стола Windows 95. Но это таит в себе опасность: при непродуманном внесении изменений в конфигурацию системы, можно разрушить оболочку пользователя. Например, если вы без предупреждения решите поменять оформление рабочего стола пользователя, то я гарантирую, что ничего хорошего из этого не получится.

Как известно, власть хороша для того, чтобы следить за порядком, однако безграничная власть опасна. Согласитесь, это не самая хорошая идеяю сводить на нет усилия пользователей по настройке их систем, особенно, если отсутствует полная резервная копия соответствующих установок.

Контрольные поля в редакторе SPE (в режиме Policy File) действуют несколько необычным образом. В том случае, если они отмечены, политика будет осуществляться, если же они пустые, то нет. При затемнении контрольных полей текущие установки не будут меняться, и Windows 95 не будет вносить изменения в существующую политику.

Например, вы неожиданно решили, что для соединения с сервером NetWare пользователи должны применять клиентскую программу для NetWare корпорации Microsoft, поэтому отметили необходимые поля в разделе Microsoft Client for NetWare Networks (см. врезку юСделайте контрольные поля затемненнымию). Позднее, когда во время сеанса выяснилось, что далеко не всем нужен этот метод подсоединения к сети, возможно, вашим первым желанием будет стремление юпойти назадю и очистить все поля.

Однако не делайте этого. Очистив эти поля, вы тем самым укажете на недопустимость применения Microsoft Client for NetWare Networks, в результате чего у всех пользователей, работающих с этой программой, нарушатся настройки системы, как только в следующий раз они войдут в сеть (при подключении к сети данное описание системной политики загрузится в Registry их компьютеров).

Правильнее будет щелкнуть мышью на этих полях, чтобы они стали затемненными, что укажет на неизменность текущих установок на клиентских станциях (установок, действующих на момент вызова SPE).

Из сказанного выше можно сделать следующий вывод: принимая решение о реализации или отмене системной политики, поступайте осторожно и думайте о последствиях ваших действий.

На дистрибутивном CD-ROM Windows 95 вы найдете много полезных и эффективных средств, подобных SPE. При вашей серьезной заинтересованности в использовании тех возможностей, которые мы здесь обсуждаем, воспользуйтесь этим диском. SPE инсталлируется с помощью утилиты Add/Remove Programs, пиктограмма которой находится в Control Panel системы Windows 95. Запустите ее, перейдите на закладку Windows Setup и щелкните мышью на кнопке Have Disk. В появившемся диалоговом окне выберите пункт Browse, а затем укажите путь к каталогу \ADMIN\APPTOOLS\ POLEDIT на дистрибутивном CD-ROM Windows 95. Щелкните мышью на кнопке OK, затем (в другом окне) снова щелкните на OK и отметьте опцию System Policy Editor в диалоговом окне Have Disk. Одновременно не мешало бы проинсталлировать и средства осуществления групповой политики (Group Policy), отметив для этого соответствующее поле. Администратор может проводить политику в отношении работающих с Windows 95 пользователей и компьютеров в одной или нескольких группах (среды NetWare или Windows NT).

Ограничение доступа

И наконец, щелкните мышью на кнопке Install. Специалисты корпорации Microsoft не рекомендуют инсталлировать SPE большому числу пользователей. Это мощное средство может быть небезопасным, если с ним работают много людей. Хорошенько подумайте о том, у кого должен быть доступ к этому приложению.

Запустите SPE (приложение POLEDIT). Этот редактор может работать с пользовательской и компьютерной частями Registry, но не одновременно. В рамках одной статьи нет возможности описать все системные установки, изменяемые с помощью средств определения системной политики, поэтому я рекомендую вам изучить их самостоятельно. Раскройте меню File и выберите пункт New. Когда появятся пиктограммы Default User и Default Computer, дважды щелкните мышью на любой из них, чтобы посмотреть группы (категории) регулируемых установок в рамках системной политики администратора.

Вы можете использовать SPE в двух целях. Во-первых, для редактирования Registry (режим Registry). В этом режиме данный редактор работает напрямую с Registry локального компьютера. Когда вы откроете Registry, то заметите, что SPE первоначально предлагает просмотреть данные только о локальном пользователе и локальном компьютере. (О том, как реализовать удаленное управление и администрирование, читайте в главе 16 Microsoft Windows 95 Resource Kit.) При работе с редактором SPE в режиме Registry щелкните мышью на обозначении той части Registry (пользовательской или компьютерной), для которой вы хотите определить системную политику. Все сделанные с помощью SPE изменения войдут в силу только после перезапуска компьютера. При использовании этого режима будьте осторожны, так как некоторые изменения могут нанести вред вашему компьютеру.

Во-вторых, SPE можно использовать для создания файлов описаний системной политики (режим Policy File). В режиме Policy File редактор не воздействует на Registry напрямую, а формирует файл с директивами (описание системной политики), который хранится на сервере и загружается при вхождении пользователя в сеть. Этот файл позволяет изучать возможности управления системой, не внося при этом изменений в Registry на вашем компьютере. Не сохраняйте текущий файл, если вы просто юэкспериментируетею с SPE. Однако при работе с этим редактором сохраните описание системной политики в виде файла с именем CONFIG.POL.

Управление работой групп пользователей

Управлять работой групп пользователей несложно. Из меню Edit выберите пункт Add Group, и для получения списка доступных групп щелкните мышью на кнопке Browse.

Можно работать только с теми группами, которые были определены в сетевой операционной системе. Как вы уже догадались, файлы описаний системной политики в отношении группы (Group Policies) и в отношении отдельных пользователей выглядят одинаково (User Policies), так как группы состоят из пользователей. Чтобы обеспечить выполнение политики в отношении группы, установите файл GROUPPOL.DLL на каждом компьютере этой группы. Сделайте это при инсталляции Windows 95 (настраиваемая установка) или, обойдя все компьютеры, установите GROUPPOL.DLL на каждом из них в отдельности.

Для приведения в действие разработанной вами политики скопируйте файл CONFIG.POL в каталог NETLOGON на сервере Windows NT или в каталог PUBLIC на сервере NetWare. Этот файл будет загружаться в клиентскую станцию если на ней используется 32-разрядное клиентское ПО в составе Windows 95. В случае применения других клиентских программ есть юобходные маневрыю. Описание системной политики может загружаться вручную, для этого с помощью SPE нужно соответствующим образом отредактировать Registry клиентских станций (см. рисунок).

Чтобы внести эти изменения, вам нужно будет установить SPE на каждой клиентской станции сети. Можно также записать редактор SPE на переносной носитель (диск) и запускать его с этого носителя на других компьютерах. Еще один вариант ю SPE можно разместить и в каком- нибудь сетевом каталоге, к которому имеет доступ только администратор сети.


распечатать статью




  
4 '1996
СОДЕРЖАНИЕ

колонка редактора

• Всемирная либеральная революция в электросвязи

услуги сетей связи

• Система сигнализации № 7

• CTI: TAPI или TSAPI?

• Стандарт DECT: новые возможности для операторов сетей связи

• Широковещательные системы передачи данных домашним ПК

• Эволюция GSM

интернет и интрасети

• Мир TCP/IP. Традиционные приложения (часть 1)

• Какой вариант HTML "реальнее"?

• Южная Московская Опорная Сеть

• ПК для всего мира

• Как украсить страницу Web

• Планирование узла Web

корпоративные сети

• Тестирование модемов V.34

• Многопротокольная маршрутизация в сетях АТМ

• Маршрутизация в сетях АТМ. Кто победит?

• Удаленный доступ по TCP/IP

• Средства удаленного доступа

локальные сети

• Сетевые принтеры

• Стековые концентраторы

• Законы энтропии и сеть

• Системная политика - ключ к эффективному управлению

• Применение профилей пользователей в Windows 95

защита данных

• Размышления об электронных платежах

• Чувство безопасности

• "Скорпион" защищает сеть

новые продукты

• Недорогой маршрутизатор Vgate фирмы RND, Lotus Notes версии 4.0, Компьютеры UltraSPARC, Коммутаторы IGX фирмы StrataCom, Bay Networks всерьез берется за АТМ, Вперед по дороге АТМ



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх