Kaip įdiegti ir konfigūruoti AGPM sistemoje „Windows Server 2016“

Kaip įdiegti ir konfigūruoti AGPM sistemoje „Windows Server 2016“

Viena iš pagrindinių užduočių, kurias nuolat atliekame, kai naudojame „Windows Server 2012“ arba 2016 m tai yra kontrolė visi domeno objektai, tokie kaip vartotojams ir komandoms ir mes žinome, kad vienas iš praktiškiausių šios užduoties atlikimo būdų yra grupės strategijų naudojimas, nes jos leidžia centralizuotai valdyti visus šių objektų parametrus ir vertes.

Tobulėjant operacinėms sistemoms, taip pat buvo pakeista grupės politika ir šiandien mes turime labai galingą įrankį, vadinamą AGPM kad šiandien mes išsamiai išanalizuosime aplinkoje „Windows Server 2016“.

Kas yra AGPMAGPM (išplėstinis grupės politikos valdymas - išplėstinis grupės politikos administravimas) yra „Microsoft“ sukurta programa, suteikianti mums galimybę konkrečiai kontroliuoti grupės domenų grupės politiką. Šiuo metu prieinama AGPM versija yra 4.0 ir turi šiuos privalumus:

  • Palaiko „Windows 10“
  • Palaiko „Windows“ „PowerShell“
  • Formos programos atnaujinimas saugus ir automatinis
  • Palaiko W„indows Server 2012 R2“ ir „Windows Server 2016“

1. Su AGPM susijusios sąlygos


Yra tam tikri dažnai vartojami terminai AGPM, Šitie yra:

AGPM klientasTai kompiuteris, kuriame įdiegėme AGPM ir iš kur mes, kaip administratoriai, galime valdyti grupės politiką.

AGPM papildinysTai yra programinės įrangos papildinys kuris yra įdiegtas AGPM klientams, kad būtų galima tinkamai valdyti.

AGPM serverisTai serveris, kuriame veikia AGPM paslauga ir tvarkyti failus.

AGPM paslaugaTai yra programinės įrangos komponentas veikia serveryje AGPM kaip paslauga.

Archyvas„AGPM“ yra sandėlis, kuriame yra Kontroliuojami GPO kuris valdo susietą AGPM serverį.

Kontroliuojamas GPOTai yra GPO valdo AGPM.

Nekontroliuojamas GPOTai yra Gamybos aplinkos GPO kad AGPM nekontroliuoja.

2. Reikalavimai įdiegti AGPM „Windows Server 2016“


Norėdami įdiegti AGPM sistemoje „Windows Server 2016“, turime atitikti kelis reikalavimus:

.NET Framework 4.5.1Mes galime atsisiųsk ją iš šios nuorodos:

.Net Framework 4.5

„PowerShell 3.0“Jei to neturite, tai gali būti Išleistas iš šios nuorodos:

„PowerShell 3.0“

GPMC (grupės strategijos valdymo konsolė - grupės strategijos valdymo konsolė)Pagal numatytuosius nustatymus jis yra įdiegtas, bet jei jo nėra, tai gali būti atsisiųsta iš šios nuorodos:

GPMC

Atsižvelgdami į šiuos reikalavimus, toliau diegiame AGPM „Windows Server 2016“.

3. Įdiekite AGPM „Windows Server 2016“


„Microsoft“ rekomenduoja, kad AGPM būtų įdiegtas domeno nario serveryje, bet ne domeno valdiklyje, tačiau jei neturime daugiau parinkčių, galite jį įdiegti ten.

1 žingsnis
AGPM galima atsisiųsti iš šios nuorodos. Atminkite, kad AGPM reikalauja, kad paslaugos valdytų grupės, todėl ketiname „Active Directory“ vartotojai ir kompiuteriai ir mes sukursime atitinkamas grupes.

AGPM

2 žingsnis
Mes sukūrėme OU pavadinimu AGPM ir ten mes turime sukurti paskyrą AGPM paslaugai pradėti, tam mes sukūrėme šiuos objektus:

  • „AGPM Solvetic“ vartotojas
  • Mes įtraukiame šį vartotoją į grupę Grupės politikos kūrėjų savininkai
  • AGPM valdymo užduotims buvo sukurtos šios grupės:
  • Administratoriai AGPM
  • Patvirtintojai AGPM
  • Redaktoriai AGPM
  • Apžvalgininkai AGPM

3 žingsnis
Apibrėžę grupes ir vartotojus, tęsiame AGPM diegimą vykdydami failą agpm_403_server_amd64 kaip administratoriai. Bus rodomas atitinkamas diegimo vedlys.

4 žingsnis
Tam tikrame diegimo taške turime apibrėžti paslaugos vartotoją, su kuriuo bus vykdoma AGPM paslauga, šiuo metu galime sukurti konkretų paslaugos vartotoją arba, jei esame domeno valdiklyje, pasirinkite parinktį Vietinė sistema.

5 žingsnis
Kitame lange mes pasirinksime sąskaitą, kurią turėsite visų leidimų Kalbant apie paslaugą, šiuo metu pridedame mūsų sukurtą AGPM administratorių grupę.

6 žingsnis
Kitame lange sukonfigūruosime prievadą, per kurį AGPM gaus kliento užklausas, paliekame tą, kuris yra pagal nutylėjimą tai yra 4600.

7 žingsnis
Vėliau mes apibrėžiame AGPM kalbas ir pamatysime, kad galime pradėti diegimą paspausdami mygtuką Diegti.

8 žingsnis
Galime matyti, kad AGPM diegimo procesas ir kad po kelių sekundžių diegimas buvo sėkmingai baigtas.

4. Įdiekite AGPM klientą „Windows Server 2016“


1 žingsnis
Kai AGPM serverio diegimo procesas bus baigtas, turime įdiegti klientą, kad užbaigtume visą AGPM struktūrą. Norėdami tai padaryti, mes vykdysime failą kaip administratorius agpm_403_client_amd64.

2 žingsnis
Mes spaudžiame Kitas ir mes atliekame vedlio veiksmus ir akimirksniu matome, kad turime apibrėžti serverį, kuris veiks kaip AGPM.

3 žingsnis
Matome, kad prasideda „AGPM Client“ diegimo procesas. Po kelių sekundžių diegimas pagaliau buvo sėkmingai baigtas.

5. AGPM konsolės parinktys


Kaip matome, kai įdiegėme ir serverį, ir AGPM klientą, tiesioginė prieiga nebuvo sukurta ar pridėta jokia programa kaip tokia, tačiau matysime pakeitimus, atsispindinčius grupės politikos valdyme.

1 žingsnis
Norėdami juos pasiekti, galime naudoti bet kurią iš šių parinkčių:

  • Naudokite komandą Bėgti ir įveskite komandą gpmc.msc, Paspausk Enter.
  • „Windows Server“ paieškos laukelyje įveskite termino administravimą ir pasirinkite tinkamą parinktį.

2 žingsnis
Kai administratorius bus atidarytas, pamatysime šį langą.

3 žingsnis
Pirmasis skirtumas, kurį pastebėsime, palyginti su tradicine grupės politika, yra diegiant mūsų domeną, dabar pamatysime naują konteinerį, pavadintą Keisti valdymą.

4 žingsnis
Paspaudus ant Keisti valdymą galime matyti šias parinktis.

5 žingsnis
Pagrindiniai variantai, kuriuos turime, yra šie:

TurinysŠiame skirtuke galime valdyti kontroliuojamus ar nekontroliuojamus GPO.

Domeno delegavimasIš šios vietos mes apibrėžiame leidimus suteikti kiekvienam domeno vartotojui ar vartotojų grupei. Lygiai taip pat galime pridėti el. pašto paskyrą kad tam tikru momentu, kai neteisėtas vartotojas bando pasiekti AGPM serverį, mes būsime informuoti apie šį bandymą.

AGPM serverisPer šį skirtuką galime peržiūrėti ir redaguoti IP adresą iš AGPM serverio.

Gamybos delegacijaŠiame skirtuke matome, kurie vartotojai ir grupės turi leidimus pasiekti AGPM gamybos aplinką.

6. Pagrindinės AGPM užduotys

GPO kontrolėViena iš pagrindinių užduočių, kurias turime atlikti naudodami AGPM, yra galimybė turėti kontrolė iš tų GPO, kurie šiuo metu yra nekontroliuojami, atminkite, kad nekontroliuojamas GPO yra tas, kuris yra gamybos aplinkoje, bet nėra valdomas AGPM.
Skirtuke mes galime peržiūrėti GPO be kontrolės Turinys / Nėra kontrolės

Norėdami valdyti šiuos GPO, mes pasirinksime tuos GPO, kuriuos norime valdyti, ir dešiniuoju pelės mygtuku spustelėkite juos ir pasirinkite parinktį Kontrolė.

Kai mes pasirenkame parinktį Kontrolė galime pamatyti tokį pranešimą.

Mes spaudžiame Sutikti ir pamatysime, kad šie GPO eina į skirtuką Patikrinta.

Sukurkite naują valdomą GPONorėdami sukurti GPO, valdomą nuo nulio, turime dešiniuoju pelės mygtuku spustelėti Keisti valdymą ir pasirinkite parinktį Valdomas naujas GPO.

Pamatysime šį vedlį, kuriame valdomam GPO priskirsime pavadinimą.

Mes spaudžiame Sutikti ir pamatysime, kaip mūsų GPO sukurtas teisingai, ir du kartus spustelėdami GPO galime vizualizuoti įvairias parinktis.

DIDELIS

Pridėkite vartotojų valdyti GPOViena užduotis, kurios gali prireikti, yra pridėti naują vartotoją ar grupę tiesiogiai iš AGPM, ir mes tai padarysime taip:

Iš lango Turinys pasirenkame variantą Papildyti apačioje ir bus parodytas šis langas, kuriame turime rasti naudotoją ar grupę, kurią norite pridėti.

Mes spaudžiame Sutikti ir bus parodytas šis langas, kuriame turime apibrėžti vaidmens tipas kurį vartotojas ar grupė įvykdys. Kai vaidmuo yra apibrėžtas, spustelėkite Sutikti.

Matome, kad vartotojas sėkmingai pridėtas.

Redaguokite valdomą GPOTai turbūt vienas įdomiausių AGPM aspektų yra saugumas redaguojant valdomą GPO. Norėdami redaguoti valdomą GPO, turime duoti dešiniuoju pelės mygtuku spustelėkite GPO ir pasirinkite Redaguoti bet pamatysime šį variantą Redaguoti pagal nutylėjimą jis išjungtas.

Norėdami įgalinti valdomo GPO leidimą, turime spustelėti mygtuką Patikrinkite ir bus parodytas šis langas, kuriame turime paaiškinti, kodėl GPO yra neapsaugota.

Mes spaudžiame Sutikti ir prasidės išsiregistravimo procesas.

Dabar, jei dešiniuoju pelės mygtuku spustelėsime GPO, pamatysime, kad jo leidimas buvo įjungtas. (Neapsaugota būsena).

Jei spustelėsime Redaguoti Galėsime atlikti būtinus GPO pakeitimus. Kai pakeitimai bus baigti, galime paspausti mygtuką „Apsaugoti“, kad išvengtume jo redagavimo.

Kaip matome su AGPM, mes turime galingą įrankį centralizuotas visų GPO administravimas organizacijai ir gali konkrečiau kontroliuoti savo prieigą ir leidimus. Norėdami sužinoti daugiau apie AGPM, galite apsilankyti šioje nuorodoje.

AGPM dokumentacija

Padėsite svetainės plėtrą, dalintis puslapį su draugais

wave wave wave wave wave

Populiarios Temos

wave
1
post-title
▷ Išjunkite „Gmail“ kūrimą arba išmanųjį atsakymą
2
post-title
Kaip įdiegti „Odoo“ „CentOS 8“
3
post-title
Kaip išjungti „Windows Defender“ antivirusinę „Windows 10“
4
post-title
HTML5 ir CSS3: pirmieji žingsniai
5
post-title
Žinokite ir visiškai valdykite „Android“ mobilųjį įrenginį naudodami įrenginio valdymą

Rekomenduojama

wave
- Sponsored Ad -

Redaktoriaus Pasirinkimas

wave
- Sponsored Ad -