Active Directory для Windows Server 2003
Перемещение учетных записей службПрекращение эксплуатации исходных доменов
Обновление с последующей реструктуризацией
Конфигурирование доверительных отношений между лесами
Глава 8. Защита Active Directory
Основы защиты Active Directory
Участники безопасности
Списки управления доступом
Лексемы доступа
Аутентификация
Разрешение
Защита с использованием протокола Kerberos
Введение в протокол Kerberos
Аутентификация на базе протокола Kerberos
Аутентификация, пересекающая границы домена
Делегирование аутентификации
Конфигурирование Kerberos в Windows Server 2003
Интеграция с инфраструктурой открытых ключей
Интеграция со смарт-картами
Способность к взаимодействию с другими системами Kerberos
Безопасность протокола NTLM
Глава 9. Делегирование администрирования службы Active Directory
Разрешения объектов службы Active Directory
Стандартные разрешения
Специальные разрешения
Просмотр записей АСЕ с помощью инструмента Ldp.exe
Наследование разрешений
Фактические разрешения
Блокирование разрешения: используйте осторожно
Право собственности на объекты Active Directory
Административные привилегии
Аудит использования административных разрешений
Делегирование административных задач
Настройка инструментов для делегирования администрирования
Настройка консоли управления Microsoft
Создание панели задач для администрирования
Планирование делегирования администрирования
Глава 10. Управление объектами Active Directory
Управление пользователями
Объекты User
Именование объектов user в Active Directory
Объекты inetOrgPerson
Учетные записи Contact
Управление группами
Типы групп
Область действия группы
Создание проекта группы безопасности
Управление компьютерами
Управление объектами printer
Публикация принтеров в Active Directory
Управление опубликованными общими папками
Административные усовершенствования службы Active Directory Windows Server 2003
Глава 11. Введение в групповые политики
Краткий обзор групповых политик
Реализация групповых политик
Создание объектов GPO
Администрирование объектов групповой политики
Наследование групповой политики и ее применение
Изменение заданного по умолчанию способа применения групповых политик
Групповые политики и проект OU
Модификация способа наследования групповых политик
Фильтрация применения групповой политики
Применение групповых политик к пользователям и компьютерам
Отключение групповых политик
Обработка групповой политики
Делегирование администрирования объектов GPO
Реализация групповых политик, действующих в нескольких доменах и лесах
Инструментальные средства управления групповыми политиками
Инструмент RSoP
Инструмент GPResult
Инструмент GPUpdate
Консоль управления групповой политикой
Проектирование групповой политики
Глава 12. Использование групповых политик для управления программным обеспечением
Технология инсталлятора Windows
Создание файла .msi
Развертывание программного обеспечения с использованием групповых политик
Развертывание приложений
Распределение программного обеспечения и пропускная способность сети
Использование групповых политик
Конфигурирование свойств пакета программ
Установка настраиваемых пакетов программ
Обновление существующего пакета программ
Управление категориями программного обеспечения
Конфигурирование активации расширения файла
Удаление программного обеспечения через групповые политики
Использование групповых политик для конфигурирования инсталлятора Windows
Планирование распределения программ через групповые политики
Службы обновления программного обеспечения - альтернатива обновлению компьютеров.
Ограничения на использование групповых политик для управления программным обеспечением
Глава 13. Использование групповых политик для управления компьютерами
Управление рабочими столами с использованием групповых политик
Управление данными пользователей и параметры настройки профиля
Управление пользовательскими профилями
Переназначение папки
Конфигурирование параметров настройки защиты с помощью групповых политик
Конфигурирование политики безопасности на уровне домена
Политика блокировки учетных записей
Политики Kerberos
Содержание раздела