Windows - Active Directory tippek

Aktuális tippösszeállításunk az Active Directory hálózatokhoz kapcsolódik: hogy lehet megjegyzéseket fűzni a felhasználói fiókokhoz? Hogy lehet megkülönböztetni a Windows 2000 előtti rendszerekből érkező felhasználókat? Ezután igény szerinti naplózást állítunk be a Windows Installer szolgáltatásban, majd megnézzük, miként lehet szabályozni, hogy mely programok lássák el az alapértelmezett Internetes funkciókat.
Egyéb információ hozzárendelése a felhasználói fiókokhoz
Az Active Directory címtárában minden felhasználói fiókhoz hozzárendelhetők a tulajdonosára vonatkozó személyes és publikus adatok, mint például: telefonszámok (otthoni, mobil, személyi hívó, fax, IP), weblap címe, felettes neve, beosztottak neve, stb. Ha ezeken az információkon túl további megjegyzéseket is szeretnénk a fiókhoz fűzni, nyissuk meg a Felügyeleti eszközök > Active Directory - felhasználók és számítógépek (Administrative Tools > Active Directory Users and Computers) MMC konzolt. Kattintsunk a jobboldali egérgombbal a felhasználó nevére és válasszuk a "Tulajdonságok" ("Properties") menüt. Lépjünk a megjelenő tulajdonságablak "Telefonszámok" ("Telephones") oldalára és itt a "Megjegyzés" ("Notes)" mezőbe tetszés szerinti szöveget írhatunk, mely az ADSI interfészen keresztül akár programokból is kiolvasható. A "Megjegyzés" ("Notes)" rovat azért kerüli el sok ember figyelmét, mert a telefonszámok között szerepel.
Hogy lehet megkülönböztetni a Windows 2000 előtti rendszerekből érkező felhasználókat?
Ha vannak a rendszerben Windows 2000 előtti operációs rendszert futtató gépekről bejelentkező felhasználók, akkor legegyszerűbben úgy tudjuk megkülönböztetni őket, hogy használjuk a "Windows 2000 előtti rendszerekkel kompatibilis hozzáférés" ("Pre-Windows 2000") felhasználói csoportot. Az "Active Directory - felhasználók és számítógépek" ("Active Directory Users and Computers") konzolban lépjünk a "Builtin" tárolóra, itt található a beépített csoportok. Kattintsunk a "Windows 2000 előtti rendszerekkel kompatibilis hozzáférés" ("Pre-Windows 2000") objektumra a jobboldali egérgombbal és lépjünk a "Tulajdonságok" ("Properties") menüre, majd a "Tagok" ("Members") oldalra. Kezdetben a csoportnak mindenki tagja. Távolítsuk el a "Mindenki" ("Everyone") csoportot és vegyük fel csak a valóban ide tartozókat. Így később a jogosultságok kiosztásánál (pl. az NTFS fájlrendszeren) könnyebben megkülönböztethetjük őket.
Windows Installer naplózásának beállítása
A Windows Installer szolgáltatás alapértelmezésben nem végez naplózást a programok telepítése közben, ha valamilyen oknál fogva sikertelen egy alkalmazás telepítése, csak a képernyőn megjelenő információkra hagyatkozhatunk - ami sokszor igen kevés. A csoportházirend azonban lehetővé teszi a naplózás kibővítését. Kattintsunk az "Active Directory - felhasználók és számítógépek" ("Active Directory Users and Computers") konzolban a tartomány nevére a jobboldali egérgombbal és lépjünk a "Tulajdonságok" ("Properties") menüre. A megjelenő tulajdonságablakban a "Csoportházirend" ("Group Policy") oldalra, majd a "Szerkesztés" ("Edit") gombra. Keressük meg az alábbi tárolót:
Számítógép konfigurációja > Felügyeleti sablonok > Windows-összetevők > Windows Installer (Computer Configuration > Administrative Templates > Windows Components > Windows Installer).
Nyissuk meg a "Naplózás" ("Logging") házirendet. Alapértelmezésben nincs konfigurálva, aktivizáljuk az "Engedélyezve" ("Enabled") rádiógombot. A "Naplózás" ("Logging") mezőben néhány betűt látunk: iweap. Ezek az alatta lévő funkciók rövidítéseiből tevődnek össze:
  • i = "Állapotüzenetek" ("Status messages")
  • w = "Nem végzetes figyelmeztetések" ("Non-fatal warnings")
  • e = "Minden hibaüzenet" ("All error messages")
  • a = "Műveletek indítása" ("Start up of actions")
  • p = "Terminál tulajdonságai" ("Terminal properties")
Az ablakban felsorolt kezdőbetűkből, tetszőleges sorrendben összeállíthatjuk azon események listáját, melyek naplózásra kerülnek.
Internetes programbeállítások központi szabályozása
Minden számítógépen vannak alapbeállítások az Internetes funkciók végrehajtására: melyik az alapértelmezett HTML szerkesztő? Melyik az alapértelmezett levelezőprogram, hírcsoport olvasó? És így tovább. Active Directory hálózatokban lehetőség van ezen beállítások központi szabályozására:
Kattintsunk az "Active Directory - felhasználók és számítógépek" ("Active Directory Users and Computers") konzolban a tartomány nevére a jobboldali egérgombbal és lépjünk a "Tulajdonságok" ("Properties") menüre. A megjelenő tulajdonságablakban a "Csoportházirend" ("Group Policy") oldalra, majd a "Szerkesztés" ("Edit") gombra.
Tallózzunk el a következő házirendhez:
Felhasználó konfigurációja > Windows beállításai > Az Internet Explorer karbantartása > Programok (User Configuration > Windows Settings > Internet Explorer maintenance > Programs).
Nyissuk meg az ablak jobb oldalán található "Programok" ("Programs") házirendet. Aktivizáljuk "A jelenlegi programbeállítások importálása" ("Import the current Program Settings") rádiógombot. Kattintsunk a "Beállítások módosítása" ("Modify Settings") nyomógombra. Az "Internetes programok" ("Internet programs") szekció legördülő menüiben válasszuk ki az alapértelmezett programokat.