Esempio Policy su OU - CESCOT
Transcript
Esempio Policy su OU - CESCOT
Esempio Policy su OU Orazio Battaglia Policy su OU La situazione di partenza prevede una AD strutturata nel modo in figura. Una foresta con un unico dominio (dir.cescot.it). Un computer in join CESCOT-PC1. Nel dominio sono definite le OU: OU1, OU2, UfficioVendite. 2 Tecnico di Reti Informatiche, modulo 2 Policy su OU Definiamo una nuova policy per la OU UfficioVendite in modo da configurare i computer che faranno parte dell’OU. Il primo passo è creare la policy e collegarla alla OU. 3 Tecnico di Reti Informatiche, modulo 2 Policy su OU E’ necessario spostare il computer o i computer all’interno della OU affinché le policy vengano applicate. 4 Tecnico di Reti Informatiche, modulo 2 Policy su OU Per poter modificare la policy è necessario editarla. Nell’immagine è mostrata la modalità di editazione. Sono presenti 2 sezioni principali: Computer Configuration User Configuration Nella prima si definiscono le politiche relative al computer e vengono applicate all’avvio del computer. Nella seconda si definiscono le politiche relative all’utente e vengono applicate al login dell’utente. Le sezioni «Preferences» sono state introdotte con Windows Server 2008 R2 e da queste sezioni è possibile definire delle configurazioni che prima era possibile fare solo tramite script. Ad esempio è possibile collegare unità di rete e stampanti. 5 Tecnico di Reti Informatiche, modulo 2 Policy su OU Modifichiamo la sezione «User Configuration» in questo modo: Proibiamo l’accesso al «Pannello di Controllo» Nelle opzioni del Ctrl-Alt-Del impediamo: Il cambio password L’accesso al Task Manager Proibiamo la modifica della data e ora di sistema Importante: affinché vengano applicate le policy della sezione «User Configuration» è necessario abilitare una policy nella sezione «Computer Configuration». La policy si chiama «User Group Policy loopback processing mode» e permette appunto di applicare le policy a livello utente. Di seguito sono mostrati gli screenshot di queste opzioni. 6 Tecnico di Reti Informatiche, modulo 2 Policy su OU Abilitiamo la policy «User Group Policy loopback processing mode» in «Computer Configuration». 7 Tecnico di Reti Informatiche, modulo 2 Policy su OU Proibiamo l’accesso al «Pannello di Controllo» 8 Tecnico di Reti Informatiche, modulo 2 Policy su OU Nelle opzioni del Ctrl-Alt-Del impediamo: 9 Il cambio password L’accesso al Task Manager Tecnico di Reti Informatiche, modulo 2 Policy su OU Proibiamo la modifica della data e ora di sistema 10 Tecnico di Reti Informatiche, modulo 2