[ Pobierz całość w formacie PDF ]
.MSC.Zapisz plik do profilu All Users (Wszyscyu¿ytkownicy), je¿eli chcesz, aby konsola by³a dostêpna dla wszystkichu¿ytkowników loguj¹cych siê do tego komputera.Otwórz konsolê, któr¹ w³aœnie zapisa³eœ.Zauwa¿, ¿e menu Console (Konsola) niejest widoczne.Oznacza to, ¿e konsola nie zosta³a otwarta w trybie autora.Je¿eli w póŸniejszym czasie zechcesz wprowadziæ zmiany w konsoli, mo¿eszotworzyæ j¹ w trybie autora z wiersza poleceñ: mmc domsecedit.msc /a.Mo¿eszskorzystaæ z tej sztuczki tylko, je¿eli posiadasz przywileje administratora.Zamknij konsolê.Funkcjonalny przegl¹d zasad zabezpieczeñZasady zabezpieczeñ lokalnych s¹ przechowywane na dysku lokalnym w bazie danychSecurity Editor (SECEDIT.SDB).Baza ta znajduje siê w katalogu\WINNT\Security\Da­tabase.Baza SECEDIT u¿ywa technologii Jet, lecz nie mo¿ebyæ edytowana za pomoc¹ standardowych narzêdzi baz Jet, jak np.MicrosoftAccess.Baza wspomaga pliki, takie jak dzienniki transakcji albo plik punktówkontrolnych, które s¹ przechowywane w katalogu \WINNT\Security.Wstêpna konfiguracja bazy danych pobierana jest z jednego z kilku plikówszablonów.Domyœlne szablony przechowywane s¹ w katalogu \WINNT\INF.DEFLTSV.INF — domyœlny szablon serwera.DEFLTWK.INF — domyœlny szablon stacji roboczej.DEFLTDC.INF — domyœlny szablon kontrolera domeny.DCUP.INF — szablon kontrolera domeny u¿ywany po aktualizacji kontrolerów domenyNT4.Oprócz tych domyœlnych szablonów, w katalogu \WINNT\Security\Templates znajduj¹siê dodatkowe szablony, które zawieraj¹ gotowe zestawy dla konfiguracjipodstawowej, ochrony i wysokich zabezpieczeñ.Ka¿dy z tych szablonów mo¿e byæ³adowany do bazy danych SECEDIT i po odpowiednich modyfikacjach wykorzystywanydo dalszej pracy.Przegl¹daj¹c wpisy zabezpieczeñ w Group Policy Editor (Edytor zasad grup) —rysunek 6.7 — zauwa¿, ¿e ka¿da ikona w ga³êzi Security Settings (Ustawieniazabezpieczeñ) reprezentuje osobn¹ czêœæ bazy danych.Pliki szablonów równie¿ s¹podzielone na czêœci.Rysunek 6.7.Konsola Group Policy Editor (Edytor zasad grup)Wprowadzenie zmian w ustawieniach Group Policy Editor (Edytor zasad grup)powoduje automatyczn¹ aktualizacjê bazy danych SECEDIT.Us³uga WINLOGON napodstawie ustawieñ aktualizuje odpowiednie wpisy w rejestrze.W normalnychokolicznoœciach WINLOGON nie móg³by wykonywaæ tej operacji, a¿ do momenturoz³¹czenia albo ponownego zalogowania u¿ytkownika.Aby wymusiæ ³adowanie zmianzasad, mo¿na skorzystaæ z wiersza poleceñ narzêdzia Security Editor (Edytorzabezpieczeñ) — SECEDIT.Sk³adnia polecenia jest nastêpuj¹ca:secedit /refreshpolicy machine_policy (user_policy)Opcja machine_policy przepisuje ustawienia Computer Configuration (Konfiguracjakomputera) z bazy SECEDIT do grupy HKEY_Local_Machine.Opcja user_policyprzepisuje ustawienia User Configuration (Konfiguracja u¿ytkownika) doHKEY_Cur­rent_User.Przepisanie zasad mo¿e potrwaæ chwilê czasu (obserwuj diodêtwardego dysku).Mo¿esz otworzyæ dziennik zdarzeñ i sprawdziæ, czy wpis zasadgrup zosta³ pomyœlnie zaktualizowany.Wszystkie zmiany w bazie danych SECEDIT s¹ równie¿ zapisywane do po³¹czonegopliku szablonu, tak aby w razie potrzeby baza mog³a byæ ponownieinicjalizowana.Wskazówka rejestru: Aktualny plik szablonuNazwa aktualnego pliku szablonu jest przechowywana w rejestrzew HKLM|Software|Microsoft|Windows NT|CurrentVersion|Secedit|TemplateUsed.Oprócz tego, stacje robocze i serwery domeny pobieraj¹ aktualizacje zasad gruppodczas logowania i roz³¹czania.Gdy komputer Windows 2000 dokonuje swojegouwierzytelnienia, wysy³a zapytanie do Active Directory o obiekty GPC.ObiektyGPC posiadaj¹ atrybuty, które wskazuj¹ folder zasad grup przechowywany wkontrolerze domeny w katalogu SYSVOL —\\\Sysvol\\Policies.Nazwa folderu zasad jestnadawana w oparciu o globalny, niepowtarzalny identyfikator (GUID — Globallyunique identifier) przypisany do zasad.Pliki zasad zabezpieczeñ s¹ przechowywane w folderze zasad\WINNT\Sysvol\Sys­vol\\Policies\Machine\Microsoft\WindowsNT\SecEdit.Plik zasad nosi nazwê GPTTMPL.INF.Mo¿esz równie¿ posiadaæ plikGPTTMPL.PNF, który jest skompilowan¹ wersj¹ pliku INF [ Pobierz caÅ‚ość w formacie PDF ]