Глава 4
Рис. 4.3.
Подключение оснастки управления к удаленному компьютеру
Преимущество этого способа управления — выполнение сценария при каждом
входе в систему и максимальная простота настройки (например, создали один
сценарий и настроили его выполнение для всех пользователей). Недостаток —
сценарии выполняются от имени учетной записи пользователя. Если пользова-
тель не имеет административных прав, то в сценарии не будут выполняться
команды, требующие наличия прав на управление системой;
самым распространенным является третий метод — использование
групповых
политик
. С помощью групповых политик можно управлять тысячами самых
разных настроек. При этом вы можете устанавливать не только параметры
операционной системы, но и приложений. Поэтому сейчас этот метод считается
оптимальным.
Есть и другие методы, но они используются очень редко. Например, администратор
может написать собственные программы (на Visual Basic, WMI и PowerShell). Од-
нако для этого ему нужно обладать навыками программирования. К тому же для
запуска таких программ на целевом компьютере должны быть установлены соот-
ветствующие интерпретаторы, что не всегда бывает по умолчанию (использование
групповых политик и основы написания сценариев рассмотрены в
главе 6
).
Информационные системы предприятия
149
Служба каталогов
Информационные системы создаются не просто так. Скорее всего, структура ин-
формационных систем тесно связана с бизнес-процессами, протекающими на пред-
приятии. Исходя из бизнес-действий, определяются права пользователей, их под-
чиненность и т. д. Структура компьютерной информационной системы обычно
создается по образу и подобию организационной структуры предприятия.
Основное средство описания структуры информационной системы —
каталог
. По
сути, каталог — это база данных, содержащая объекты, описывающие пользовате-
лей, компьютеры, производственные подразделения и т. д. У каждого объекта есть
свой набор характеристик — свойства.
Работа с объектами осуществляется с учетом прав доступа, а набор операций спе-
цифичен для каждого объекта. Набор объектов, их атрибутов (свойств) и методов
(допустимых операций) принято называть
схемой
каталога
.
Служба каталогов Windows (Active Directory)
Начиная с Windows 2000, в Windows появился каталог, известный как
служба ка-
талогов
(Active Directory, AD).
Служба каталогов Windows имеет в своей структуре следующие единицы:
организационное подразделение
(Organization Unit, OU) — подгруппа доме-
нов, зеркально отображающая бизнес-структуру или функциональную структу-
ру предприятия;
домен
— группа компьютеров, совместно использующих общую базу данных
каталога;
дерево домена
— один или более доменов, которые разделяют непрерывное
пространство имен;
лес
— одно или более деревьев, которые обмениваются общей информацией
каталога;
подсеть
— сетевая группа с одной маской сети и определенным диапазоном
IP-адресов;
сайт
— одна или более подсетей, использующихся для настройки доступа к ка-
талогу и репликации.
Большинство методов управления сетью в Windows основаны на службе каталогов
(например, групповые политики). Однако есть часть операций, унаследованная ис-
торически. Например, группы безопасности существуют отдельно от подразделе-
ний. Если вы поменяете членство пользователя в OU, то для последующей коррек-
ции его прав доступа необходимо будет дополнительно вручную изменить группу
безопасности, в которую входит пользователь.
Служба каталогов хранит много информации, которая может быть полезной адми-
нистратору, но не доступна явно в графических средствах управления. Оснастка
150
Достарыңызбен бөлісу: |