e23032013 habr
TRANSCRIPT
![Page 2: E23032013 habr](https://reader033.vdocuments.mx/reader033/viewer/2022052912/55a0a4d61a28ab55778b465a/html5/thumbnails/2.jpg)
После включения корзины Active
Directory система сохраняет все
ссылочные и нессылочные
атрибуты объекты, а объект
становится «логически
удаленным»
![Page 3: E23032013 habr](https://reader033.vdocuments.mx/reader033/viewer/2022052912/55a0a4d61a28ab55778b465a/html5/thumbnails/3.jpg)
Сейчас для создания PSO можно
использовать Active Directory
Administrative Center!
![Page 4: E23032013 habr](https://reader033.vdocuments.mx/reader033/viewer/2022052912/55a0a4d61a28ab55778b465a/html5/thumbnails/4.jpg)
PowerShell – мощнейшая
оболочка командной строки,
разработанная на основе .NET
Framework
![Page 5: E23032013 habr](https://reader033.vdocuments.mx/reader033/viewer/2022052912/55a0a4d61a28ab55778b465a/html5/thumbnails/5.jpg)
PowerShell и GPO могут решить
практически любую задачу,
связанную с кастомизацией
настроек
![Page 6: E23032013 habr](https://reader033.vdocuments.mx/reader033/viewer/2022052912/55a0a4d61a28ab55778b465a/html5/thumbnails/6.jpg)
Предпочтения групповой политики позволяют
указывать неуправляемые параметры политики,
включая изменения параметров системного
реестра
![Page 7: E23032013 habr](https://reader033.vdocuments.mx/reader033/viewer/2022052912/55a0a4d61a28ab55778b465a/html5/thumbnails/7.jpg)
Обработка замыкания групповой политики –параметр групповой политики, изменяющий алгоритм, используемый по умолчанию клиентом GPO для получения упорядоченного списка объектов GPO,
которые необходимо применять к конфигурации пользователя
![Page 8: E23032013 habr](https://reader033.vdocuments.mx/reader033/viewer/2022052912/55a0a4d61a28ab55778b465a/html5/thumbnails/8.jpg)
Делегированием административных задач называется наследование разрешений родительского объекта для
принципала безопасности, созданного в Active Directory
![Page 9: E23032013 habr](https://reader033.vdocuments.mx/reader033/viewer/2022052912/55a0a4d61a28ab55778b465a/html5/thumbnails/9.jpg)
Если у программы нет инсталлятора или у
вас нет возможности переупаковать
существующий EXE-файл, вы можете:
Воспользоваться ZAP-файлами.
Сложность такого пакета низкоуровневых
приложений на основе инициативы нулевого
администрирования (ZAW, Zero Administration for Windows)
напрямую зависит от администратора
При помощи данного метода вы не можете выполнять:
Запуск приложений с повышенными
привилегиями;
Откат изменений при неудачном процессе установки;
Обнаружение повреждения процесса инсталляции и
восстановление данного процесса;
Установка компонентов ПО при первом обращении к
последнему
Использование и внедрение файлов трансформации
![Page 10: E23032013 habr](https://reader033.vdocuments.mx/reader033/viewer/2022052912/55a0a4d61a28ab55778b465a/html5/thumbnails/10.jpg)
Правила принято создавать для следующих
категорий и разрешений:
Исполняемые файлы (exe, com);
Пакеты установщика Windows (msi, msp);
Сценарии (bat, cmd, ps1, vbs, js);
Динамические библиотеки (dll, ocx);
Упакованные приложений (appx);
![Page 11: E23032013 habr](https://reader033.vdocuments.mx/reader033/viewer/2022052912/55a0a4d61a28ab55778b465a/html5/thumbnails/11.jpg)
Административные шаблоны Adobe Reader XI позволяют централизованно настроить большинство критических параметров продукта
![Page 12: E23032013 habr](https://reader033.vdocuments.mx/reader033/viewer/2022052912/55a0a4d61a28ab55778b465a/html5/thumbnails/12.jpg)
Улучшения аудита безопасности в WindowsServer 2008 R2 и Windows 7 позволяют организациям обеспечить аудит
соответствия основным правилам, связанным с ведением бизнеса и безопасностью, путем отслеживания строго определенных операций