Microsoft TechDayshttp:// Дьяконов Александр

Microsoft TechDayshttp:// Новое в Windows Vista Множественные локальные политики Служба сетевого расположения (NLA) Поддержка шаблонов ADMX Улучшенная система протоколирования Усовершенствования в Server 2008 Фильтры Комментарии Начальные объекты политик Настройки Расширенное управление групповыми политиками

Microsoft TechDayshttp:// Network Location Awareness (NLA) Получение актуальной информацииПолучение актуальной информации о состоянии сети о состоянии сети Приложения могут использовать NLA для получения информации о состоянии сети Локальные политики Недостаточная гибкость при использовании одной политики Сервис Group PolicyСервис Group Policy Теперь отдельный сервисТеперь отдельный сервис Более защищенный, более надежный Настройка свойств Group Policy Более 800 дополнительных настроек для Windows Vista Наиболее востребованые настройкиНаиболее востребованые настройки Протоколирование Административный журналАдминистративный журнал Журнал Журнал приложений и служб Журналы на базе XMLЖурналы на базе XML Новая утилита- GPOLogViewНовая утилита- GPOLogView Шаблоны ADMX и Центральное хранилище Шаблоны ADM теперь ADMX (ADMX, ADML) Центральное хранилище содержит все ADMX шаблоны Создается в Sysvol на каждом контролере домена LGPOs LGPO Admin User User Specified Group Policy Admin/Non-Admin Group Policy Local Computer Policy Фильтрация и поискФильтрация и поиск Поиск любых свойств и настроек ADMXADML DC + Policies + + GUID ADM Policy Definitions ADMX, ADML Files + SysVo l

Microsoft TechDayshttp:// Более точное управление локальными компьютерами Различие между пользователями и администраторами Приоритет локальных политик ниже чем у доменных! Создание и управление объектами политик через GPEdit.msc Возможность отключить выполнение локальных объектов политики Доступно только для компьютеров в домене! Локальная политика Всегда существует Как для пользователя так и для компьютера Административные/неадминистративные политики Создается дополнительно администратором Применяется к любым пользователям Применяется только к пользователю Локальная политика пользователя Создается дополнительно администратором Действует только для локальных пользователей Применяется только к пользователю Порядок обработки объектов

Microsoft TechDayshttp:// Обнаружения медленных каналов связи Ранее использовался протокол ICMP и команда PING В Vista и Windows Server2008 используется NLA (не зависит от ICMP/PING) Обновление политик При обнаружении контролера домена, NLA обновляет объекты политик Если обновления не было в течение прошлого интервала, политики будут автоматически обновлены Если обновления произошло в течение прошлого интервала, политики обновлены не будут (будет ожидаться следующий интервал для фонового обновления) Если контролер домена не доступен и используются политики от прошлого успешного обновления Теперь политики обновляются во время VPN соединения

Microsoft TechDayshttp:// Новая система протоколирования основана на Windows Eventing 6.0 Два новых журнала Административный Приложений и служб События создаются в журнале как события от источника Group Policy Журнал приложений и служб: хранит оперативные события, заменяя userenv.log Новая программа просмотра событий позволяет фильтровать события и создавать индивидуальные отчеты из журналов GPLogView Tools Возможность экспорта журналов в XML Журналирование в реальном времени

Microsoft TechDayshttp:// Зачем отказываться от ADM шаблонов? А что нового? Языковая зависимость Увеличение объема Sysvol «Легкий» в использовании «язык» Новые шаблоны ADMX и ADML Централизованное хранилище Используется язык XML

Microsoft TechDayshttp:// Файлы ADM только для одного языка В сравнении с файлами ADMX ADMX файл ассоциирован с одним или несколькими ADML (языковыми) файлами ADMX файл находится в корне Policy Definitions вместе ADML файлами для каждого необходимого языка Добавление нового языка значит только добавление ADML шаблона

Microsoft TechDayshttp:// Центральное Хранилище – директория масштаба домена В Sysvol domain\Policies\PolicyDefinitions Содержит ADMX файлы (обычно один на объект) С субдиректориями для каждого языка (en_us, fr,ru и т.д.), с файлами ADML Если Центральное Хранилище существует, Windows Vista использует его для поиска ADMX/ADML файлов Если Центральное Хранилище НЕ существует, Windows Vista использует локальную папку PolicyDefinitions

Microsoft TechDayshttp:// Ни ADMX файлы, ни Центральное Хранилище не имеют отношения к Windows Server 2008 Windows Vista Использует Центральное хранилище, если оно существует, игнорируя локальные ADMX файлы Использует локальные ADMX файлы, если локальное хранилище не обнаружено ADMX файлы могут быть сохранены в Центральном Хранилище, не в объектах политики; ADM файлы все еще могут быть добавлены в объект политики

Microsoft TechDayshttp:// Поиск/Фильтрация Фильтрация и поиск в объекте по… Имени свойства, описании и комментариях Версиям программ и операционных систем Действующие/Управляемые свойства Результаты поиска удобно смотреть в редакторе Комментарии Комментарии для объекта политики или для отдельного свойства Хорошая практика для документирования

Microsoft TechDayshttp:// Начальные объекты политик Содержит рекомендуемые настройки Также доступны для загрузки Для Vista и XP SP2: Enterprise Client (EC) и Specialized Security Limited Functionality (SSLF) Microsoft.com/grouppolicy Все могут создавать и публиковать индивидуальные базовые наборы политик Создавайте свои шаблоны, используя базовый набор

Microsoft TechDayshttp:// Увеличенный набор свойств Как для пользователя, так и для компьютераКак для пользователя, так и для компьютера Панель управления/Компоненты WindowsПанель управления/Компоненты Windows Новая функциональность Удобный интерфейсУдобный интерфейс Фильтрация свойствФильтрация свойств КомментарииКомментарии

Microsoft TechDayshttp:// Ярлыки Конфигурация Windows: Монтируемые диски ДиректорииРеестр Панель управления: Свойства папки Локальные пользователи и группы Назначенные задания

Microsoft TechDayshttp:// Управляют групповыми политиками для всех операционных систем Windows Vista и Windows Server 2008 Windows XP, Windows Server 2003 и Windows 2000 Управляют политиками Windows XPWindows XP Windows Server 2003 Windows 2000Windows 2000 Не управляют политиками Windows VistaWindows Vista Windows Server 2008Windows Server 2008

Microsoft TechDayshttp:// В прошлом – GPOVault от компании DesktopStandard Версия 2.5 входит в состав Microsoft Desktop Optimization Pack (MDOP) для клиентов Software Assurance Основные особенности Редактирование в автономном режиме Check In/Out Контроль версий Делегирование на основе ролей Сравнительные отчеты (между версиями политик, между внедренными и внедряемыми)

Microsoft TechDayshttp:// © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Microsoft TechDayshttp://