Эффективное функционирование
ни одной многопользовательской операционной системы невозможно без четкого разграничения
доступа к ресурсам. Одним из средств, позволяющих настраивать параметры безопасной
работы пользователей в сети в операционных системах Windows, являются политики
безопасности. В предыдущих версиях Windows NT Server политика безопасности
домена хранилась в базе данных Диспетчера учетных записей безопасности SAM
(Security Accounts Manager). Политика состояла из дескриптора безопасности,
предоставляющего доступ к выполнению операции (таких, например, как создание
учетной записи и просмотр учетных записей) и свойств, описывающих политики
в отношении паролей и блокировки учетных записей пользователей. Локальная
политика хранилась в базе данных политик и состояла из информации о привилегиях
пользователей и конфигурации аудита. Она реплицировалась между контроллерами домена,
поэтому все контроллеры получали одинаковые настройки аудита и привилегий. Политика
домена действовала в отношении всего домена, но не могла быть общей для нескольких
доменов. Дополнительное управление политиками могло быть осуществлено с помощью
членства пользователей в группах.
Реализация политик безопасности в Windows 2000 предоставляет значительно более
широкие возможности. При необходимости вы можете устанавливать политики для всего
дерева доменов. Различные контроллеры в пределах одного домена могут обладать
индивидуальными политиками безопасности. Установив политику безопасности в одном
месте, администраторы могут контролировать безопасность всех серверов и рабочих
станций домена. Политики безопасности в Windows 2000 реализуются с помощью средств
групповых политик (group policy).
Групповая политика имеет следующие преимущества:
Основываясь на службе Active Directory системы Windows 2000, позволяет как централизованно,
так и децентрализовано управлять параметрами политики.
Обладает гибкостью и масштабируемостью. Может быть применена в широком наборе
конфигураций системы, предназначенных как для малого бизнеса, так и для больших
корпораций.
Предоставляет интегрированный
инструмент управления политикой с простым и хорошо понятным интерфейсом — оснастку
консоли управления Групповая политика (Group Policy).
Обладает высокой степенью надежности и безопасности.
Групповые политики расширяют
и используют преимущества Active Directory. Их настройки находятся в объектах
групповых политик (Group Policy Object, GPO), которые в свою очередь ассоциируются
с такими контейнерами Active Directory, как сайты, домены и подразделения (организационные
единицы).
Политики безопасности Windows 2000 хранятся в двух типах объектов GPO: локальном
объекте групповой политики и объекте групповой политики домена.
Windows 2003 server Учебник
Автоматическая установка Windows Server 2003
Любой, кто уже успел провести установку Windows Server 2003 хотя бы на один
из компьютеров, наверняка уже убедился, что процедура существенно упростилась
даже по сравнению с Windows 2000. Тем не менее, процесс все же занимает около
часа, и если он проходит в интерактивном режиме, то пользователь, производящий
установку, в течение этого времени должен отвечать на запросы системы и вводить
разнообразные данные (например, ключи от продукта, наименование предприятия
или организации, пароль администратора и т. д.). Разумеется, вам хотелось бы
упростить и автоматизировать этот процесс. Однако средства автоматизации развертывания,
такие как SMS и RIS, не всегда применимы, да и предназначены они в основном
для крупных предприятий и организаций.
Что касается небольших локальных сетей и домашних пользователей, то в данном
случае оптимальным является использование утилиты Setup Manager (Setupmgr.exe),
которую можно найти на дистрибутивном компакт-диске в файле Deploy.cab. Эта
утилита позволяет вам подготовить инсталляционный сценарий (installation script),
содержащий предопределенные ответы на все вопросы, задаваемые в процессе инсталляции
таких операционных систем, как Windows 2000, Windows XP и Windows Server 2003.
Если один и тот же процесс требуется повторить более 5 раз, то такое решение
является удачным.
Чтобы запустить программу Setup Manager, необходимо работать
под управлением Windows 2000 или Windows XP. Подробная информация об использовании
этой утилиты, форматах создаваемых ею файлов ответов, а также различиях в автоматизированной
установке Windows XP и продуктов из семейства Windows Server 2003 содержится
в файле справочной системы с именем Deploy.chm, который можно найти на дистрибутивном
компакт-диске в каталоге \Support\Tools в файле Deploy.cab.
