Windows - Eredő házirend

forráskód letöltése
Az Active Directory tartományok egyik legfontosabb és leghasznosabb szolgáltatása a csoportházirend. A tartományi hierarchia különböző pontjaihoz hozzárendelhető, a gyökértől kezdve öröklődés útján egymásra hatva végül eljutnak az adott felhasználóhoz és számítógépéhez. Minél bonyolultabb a szervezet felépítése, annál nehezebb kiszámítani, hogy mi lesz a végeredmény. A Windows XP-ben rendelkezésre áll egy grafikus segédeszköz, amely nagy segítséget nyújt ebben: képes megmondani, hogy melyik felhasználóra, milyen házirend érvényes.
Az öröklődési folyamatban egyes házirendpontok felülbírálják a másikat, ütközések léphetnek fel, amelyeket bizonyos szabályok megtartásával a Windows felold, stb. Lényeg, hogy sokszor nagyon nehézzé válik annak kiszámítása, hogy egy felhasználó vagy számítógép birtokol-e egy bizonyos jogot vagy sem. Egyik korábbi cikkünkben már bemutattunk egy parancssori segédprogramot hasonló célzattal. Most viszont egy MMC konzolról elérhető beépülő modul következik.
Indítsuk el az MMC keretrendszert: A Start > Futtatás (Start > Run) menübe írjuk be MMC és nyomjuk le az ENTER billentyűt. Haladjunk sorban végig a következő lépéseken: Fájl > Beépülő modul hozzáadása/eltávolítása > Hozzáadás > Eredő házirend > Hozzáadás (File > Add/Remove Snap-in > Add > Resultant Set of Policy > Add). Ekkor a beépülő modul alapvető konfigurálására elindul egy varázsló.
Az első oldaláról lépjünk tovább.
A második oldalon két üzemmód szerepel: naplózási és tervezői. Célunknak az első mód felel meg, ezért aktivizáljuk a "Naplózási üzemmód" rádiógombot és lépjünk tovább.
A következő oldalon választhatjuk ki, hogy az aktuális gépre vagy esetleg egy másik gépre jutó beállításokat kívánjuk megtekinteni. Másik gép esetében a "Tallózás" ("Browse") gombbal választhatunk vagy beírhatjuk közvetlenül a gép nevét, esetleg IP címét. A csoportházirendek alapvetően két tagból állnak: felhasználói és számítógép részből. Az oldal egyetlen jelölőnégyzetének bekapcsolásával elérjük, hogy csak a felhasználói rész jelenik meg.
Nem így következő oldalon, ahol az ablak alján lévő rádiógomb aktivizálásával a felhasználói rész megjelenítését tiltjuk le. Ha viszont nem tiltjuk le, akkor további választási lehetőségünk, hogy az aktuális felhasználóra vonatkozó beállítások érdekelnek minket vagy egy másiké. Utóbb esetben kapcsoljuk be a "Másik felhasználó" ("Another user") rádiógombot és a listából válasszuk ki a felhasználói fiókot. Lépjünk tovább.
Megjelennek az eddigi beállításaink, ha nem akarunk módosítani rajtuk, akkor kattintsuk a "Tovább" ("Next") gombra, ha igen, akkor lépjünk vissza. A továbblépést követően rövid várakozás következik, amíg a gép kiszámolja a házirendek egymásra hatásából az eredményt.
Ezzel végeztünk is a varázslónkkal, lépjünk ki belőle és a "Bezárás" ("Finish") és "OK" gombokkal csukjuk be az előző ablakokat is. Most láthatjuk ténykedésünk eredményét. Megjelenik a konzolban egy látszólag teljesen szabványos csoportházirend, de valójában ez több házirendnek összege. Végignézve láthatjuk, hogy mely beállítások érvényesek, melyek nem és melyek nincsenek megadva. A konzol a Fájl > Mentés (File > Save) parancsával eltárolható.