Rozdział 7
ROZDZIAŁ 7
Wstęp do konfiguracji i zarządzania
System Microsoft Windows 2000 Professional zawiera nowe narzędzia do konfiguracji i zarządzania, takie jak Microsoft Management Console (MMC) i Zasady grup. Gdy Windows 2000 Professional jest użytkowany razem z Microsoft Windows 2000 Server, to możliwe jest łatwe i skuteczne scentralizowanie zarządzania stacjami roboczymi.
Zawartość rozdziału
Przegląd konfiguracji i zarządzania stacjami roboczymi
Nowe funkcje
Zarządzanie systemem Windows 2000 Professional w środowisku Windows 2000 Server
Zarządzanie systemem Windows 2000 Professional w środowisku bez Windows 2000 Server
Zarządzanie użytkownikami i grupami
Zasady grup
Narzędzia zarządzania
Zarządzanie systemem Windows 2000 Professional w środowisku wielojęzycznym
Ułatwienia dostępu w systemie Windows 2000 Professional
Źródła dalszych informacji w Resource Kit
Więcej informacji o ustawieniach zasad grup znajduje się pod hasłem "Group Policy Reference" na nośniku CD-ROM dołączonym do niniejszej publikacji.
Systemy Rozproszone publikacji Microsoft Windows 2000 Server Resource Kit, w rozdziałach "Założenia grup" i "Wprowadzenie do zarządzania pulpitami".
Przegląd konfiguracji i zarządzania stacjami roboczymi
Część ta informuje, gdzie w tym rozdziale znaleźć poszczególne zagadnienia dotyczące zarządzania konfiguracją. System Windows 2000 Professional zawiera przydatne narzędzia do skutecznej administracji stacji roboczych opartych na systemie Windows 2000 Professional.
Nowe narzędzia konfiguracji i zarządzania.
Nowe technologie dla administratorów przedstawione są pod hasłem "Nowe funkcje".
Funkcje dostępne w systemie Windows 2000 Server.
Centralne zarządzanie funkcjami, takimi jak IntelliMirror, Zarządzanie zmianami i konfiguracją oraz Zasady grup, upraszcza użytkowanie stacji roboczych systemu Windows 2000 Professional.
Więcej informacji na ten temat znajduje się w rozdziale "Zarządzanie systemem Windows 2000 Professional w środowisku Windows 2000 Server".
Użytkowanie Windows 2000 Professional w środowiskach Microsoft Windows NT, UNIX i Novell NetWare.
Kwestie dotyczące zarządzania systemem Windows 2000 Professional w środowiskach innych niż Windows 2000 Server omówione są pod hasłem "Zarządzanie systemem Windows 2000 Professional w środowisku bez Windows 2000 Server".
Zarządzanie stacjami roboczymi za pomocą Zasad grup
Sposób działania Zasad grup i ich zastosowania w przedsiębiorstwach omówione są pod hasłem "Zasady grup".
Tworzenie profili użytkowników i uprawnień.
Profile i uprawnienia dostępu pomogą skutecznie skonfigurować i zarządzać systemami Windows 2000 Professional.
Więcej informacji na ten temat znajduje się w rozdziale "Zarządzanie użytkownikami i grupami".
Narzędzia administracyjne.
Pod hasłem "Narzędzia zarządzania" omówione są narzędzia, takie jak Microsoft Management Console (MMC) i Panel sterowania, służące do konfiguracji i zarządzania systemami Windows 2000 Professional. Można się także dowiedzieć, które narzędzia mogą być stosowane w Microsoft Windows 98 i Microsoft Windows NT 4.0 Workstation.
Tworzenie, przeglądanie i edycja dokumentów w wielu językach.
Opcja wielojęzyczna w systemie Windows 2000 Professional ułatwia przeglądanie i edycję dokumentów w różnych językach. Pod hasłem "Zarządzanie systemem Windows 2000 Professional w środowisku wielojęzycznym" omówione są sposoby uaktualniania Windows 2000 Professional do wersji wielojęzycznej oraz sposoby wyboru odpowiedniej wersji produktu dla danej organizacji.
Konfiguracja nowych narzędzi dla użytkowników niepełnosprawnych.
Narzędzia do konfiguracji ułatwień dostępu, na przykład Kreator ułatwień dostępu, Menedżer narzędzi, Klawiatura ekranowa i Narrator, opisane są pod hasłem "Ułatwienia dostępu do systemeu Windows 2000 Professional".
Nowe funkcje
System Windows 2000 Professional zawiera udoskonalone narzędzia do zarządzania i konfigurowania stacji roboczych. W tej części przedstawione są wszystkie nowe narzędzia. Dalej w rozdziale opisane są ogólne narzędzia zarządzania oraz funkcje, takie jak Zasady grup. Nowe cechy związane z daną dziedziną, taką jak zarządzanie sprzętem, drukowanie lub czcionki, opisane są w innych rozdziałach niniejszej książki.
Dodaj/usuń programy
Nowy interfejs użytkownika i kreator ułatwiają instalację programów, uzyskanie szczegółowych informacji o wykorzystaniu programów oraz usunięcie elementów programowych z dysku twardego.
Narzędzia administracyjne
Narzędzia administracyjne (w Panelu sterowania) są centralnym magazynem narzędzi, takich jak Zarządzanie komputerami, Podgląd zdarzeń, Zabezpieczenia lokalne i Usługi.
System zarządzania kolorami
Image Color Management (ICM) 2.0 zapewnia zgodność kolorów pomiędzy urządzeniami wejściowymi a wyjściowymi (takimi jak monitory, drukarki i platformy) wspierającymi ICM 2.0.
Czcionki
Wsparcie czcionek OpenType oznacza połączenie czcionek TrueType i Type 1 w jednym rejestrze. Czcionki OpenType są zabezpieczone za pomocą podpisów klucza publicznego.
Zakładka sprzętu i opcja rozwiązania problemów na stronach właściwości
Nowa zakładka Sprzęt na stronach właściwości zawiera kategorie Dźwięki i multimedia, Mysz, Ekran i Faks. Opcja Rozwiąż problemy na tej samej zakładce pomaga wykryć problemy związane z tymi urządzeniami.
Kreator sprzętu
Ten nowy kreator pomoże dodać, usunąć i odłączyć urządzenia oraz rozwiązać związane z nimi problemy.
Wsparcie wielojęzyczne
Funkcja ta umożliwia czytanie i pisanie dokumentów w więcej niż jednym języku.
Ikona Połączenia sieciowe i telefoniczne
Pod ikoną Połączenia sieciowe i telefoniczne (w Panelu sterowania) znajdują się Kreator połączenia sieciowego oraz konfiguracje Protokołu sieciowego i Adaptera sieciowego.
Opcje telefonu i modemu
Pod ikoną Opcje telefonu i modemu w Panelu sterowania członkowie grupy Administratorów mogą skonfigurować urządzenia TAPI i modemy.
Opcje zasilania
Pod ikoną Opcje zasilania w Panelu sterowania można obniżyć pobór prądu pojedynczych urządzeń lub całego systemu. Można wybrać standardowy schemat zasilania (zbiór ustawień dotyczących zasilania komputera) lub utworzyć własny schemat.
Drukarki
Nowy kreator dodawania drukarki ułatwia instalację drukarek.
Skanery i aparaty fotograficzne
Pod tą nową ikoną (w Panelu sterowania) można zarządzać skanerami i cyfrowymi aparatami fotograficznymi.
Zaplanowane zadania
W nowym kreatorze konserwacji można wyznaczyć terminy wykonania zadań.
Ikona Systemu w Panelu sterowania
Strona Właściwości systemu zawiera nowe zakładki Identyfikacja w sieci, Profile użytkowników i Zaawansowane. Na zakładce Zaawansowane można skonfigurować opcje dotyczące wydajności, zmiennych środowiskowych oraz ustawienia uruchamiania i odzyskiwania.
Użytkownicy i hasła
Pod ikoną Użytkownicy i hasła w Panelu sterowania można szybko i łatwo założyć konta użytkowników, nadać uprawnienia i ustawić opcje logowania.
Zarządzanie systemem Windows 2000 Professional w środowisku Windows 2000 Server
Gdy system Windows 2000 Professional użytkowany jest razem z Windows 2000 Server, to możliwe jest centralne zarządzanie konfiguracją stacji roboczych. Zarządzanie zmianami i konfiguracją jest zbiorem funkcji Windows 2000 upraszczających podstawowe zadania, takie jak:
Instalacja systemu operacyjnego na nowym komputerze.
Zarządzanie wdrażaniem i instalacją oprogramowania na komputerach osobistych.
Zarządzanie konfiguracją pulpitu każdego użytkownika.
Wymiana komputerów.
W niniejszym rozdziale omówione są sposoby zarządzania konfiguracją pulpitów i wymiany komputerów. Pozostałe funkcje Zarządzania zmianami i konfiguracją opisane są w rozdziale "Użytkowanie systemów Windows 2000 Professional i Windows 2000 Server".
Zarządzanie zmianami i konfiguracją
Zarządzanie zmianami i konfiguracją obejmuje technologie IntelliMirror
Zarządzanie danymi użytkowników, Instalację i konserwację oprogramowania oraz Zarządzanie ustawieniami użytkowników.
Funkcje IntelliMirror pozwalają zwiększyć dostępność środowiska komputerowego każdego użytkownika poprzez zapisanie informacji, ustawień i aplikacji.
Funkcje zarządzania zmianami i konfiguracją umożliwiają wykonanie następujących zadań:
Centralne zdefiniowanie i narzucenie ustawień środowiska komputerowego dla grup użytkowników lub dla grup komputerów.
Zapewnienie użytkownikom dostępu do własnych danych, aplikacji i ustawień na dowolnym komputerze w sieci.
Szybkie odtworzenie ustawień (danych, aplikacji, preferencji i ustawień Zasad grup) po wymianie komputera.
IntelliMirror
Technologie IntelliMirror pomagają zarządzać informacjami i ustawieniami dotyczącymi użytkowników i komputerów. IntelliMirror wykorzystuje Zasady grup i usługę katalogową Active Directory do centralnego zarządzania komputerami w oparciu o role użytkowników, przynależność do grup oraz lokalizację. W zależności od wymagań organizacji, trzy wyżej wymienione funkcje IntelliMirror mogą być stosowane osobno lub w kombinacji.
Zarządzanie danymi użytkowników
System Windows 2000 może przechowywać dane użytkowników w określonych punktach w sieci i udostępniać je w taki sposób, aby z punktu widzenia użytkownika wydawało się, że dane są przechowywane lokalnie. Pliki i foldery dostępne w tym trybie można ustawić dla pojedynczych użytkowników lub za pomocą zasad grupowych.
Do technologii objętych Zarządzaniem danymi użytkowników należą Zasady grup, Pliki w trybie offline, Przeadresowanie folderów i Menedżer synchronizacji. Technologie te zapewniają ochronę danych oraz dostępność danych w trybie offline lub na każdym komputerze w sieci.
Zarządzanie ustawieniami użytkowników
Zarządzanie ustawieniami użytkowników służy do ustawiania opcji Zasad grup dotyczących właściwości systemu operacyjnego, pulpitu i aplikacji. Do tych opcji należą ustawienia językowe, słowniki, konfiguracje pulpitu oraz inne preferencje i ograniczenia dotyczące poszczególnych użytkowników.
Zarządzanie ustawieniami użytkowników umożliwia centralną konfigurację środowisk dla grup użytkowników lub komputerów oraz określenie, czy użytkownicy są uprawnieni do dokonywania dalszych zmian.
Za pomocą IntelliMirror można odtworzyć ustawienia użytkowników po awarii komputera oraz udostępnić je użytkownikowi w przypadku, gdy zaloguje się na innym komputerze. IntelliMirror wykorzystuje Zasady grup oraz mobilne profile użytkowników do przechowywania ważnych ustawień użytkowników.
Ustawienia można podzielić na trzy kategorie:
Ustawienia niezbędne, ustawione przez użytkownika lub administratora.
Ustawienia tymczasowe.
Ustawienia komputera lokalnego.
Gdy ustawieniami użytkowników zarządza się za pomocą mobilnych profili użytkowników i aplikacji kompatybilnych, to utrzymywane są tylko ustawienia niezbędne
ustawienia lokalnego komputera i tymczasowe są tworzone dynamicznie w miarę potrzeby. W ten sposób użytkownicy mogą zalogować się na dowolnym komputerze s systemem Windows 2000 w sieci i mieć dostęp do własnych ustawień.Porównanie funkcji lokalnych z funkcjami Windows 2000 Server
W tabeli 7.1 porównane są funkcje zarządzania dostępne na komputerze z systemem Windows 2000 Professional nie należącym do sieci Windows 2000 Server z funkcjami dostępnymi na komputerze należącym do sieci Windows 2000 Server.
Tabela 7.1 Porównanie lokalnych i sieciowych funkcji zarządzania w systemie Windows 2000 Professional
FunkcjaLokalnie zarządzany system Windows 2000 ProfessionalWindows 2000 Professional razem z Windows 2000 Server, Active Directory i Zasadami grup
Szablony administracyjne
Dostępne
Dostępne
Ustawienia zabezpieczenia
Dostępne
Dostępne
Instalacja i konserwacja oprogramowania
Niedostępne
Dostępne
Instalacja zdalna
Niedostępna
Dostępna
Instalacja automatyczna
Dostępna
Dostępna
Sysprep
Dostępny
Dostępny
Skrypty
Dostępne
Dostępne
Przeadresowanie folderów
Niedostępne
Dostępne
Konserwacja Internet Explorer
Dostępna
Dostępna
Profile użytkowników
Dostępne
Dostępne
Mobilne profile użytkowników
Niedostępne
Dostępne
Na komputerze lokalnym można wykorzystać wszystkie przystawki (snap-in) Zasad grup mające zastosowania do pojedynczego kontenera Active Directory. Poniższe zadania wymagają jednak Windows 2000 Server, infrastruktury Active Directory oraz komputera posiadającego system Windows 2000:
Centralna instalacja i konserwacja oprogramowania dla grup użytkowników i komputerów.
Zdalne zarządzanie danymi i ustawieniami użytkowników, w tym przeadresowanie folderów (skierowanie określonych folderów do sieci).
Zdalna instalacja systemu operacyjnego.
Zarządzanie systemem Windows 2000 Professional w środowisku bez Windows 2000 Server
System Windows 2000 Professional można zainstalować na komputerach klienckich należących do sieci opartej na Windows NT 4.0 Server, Novell NetWare lub UNIX.
Lokalne ustawienia zasad grupowych mogą być wykorzystane do zarządzania stacjami roboczymi nie należącymi do sieci Windows 2000 Server/Active Directory. Nie jest to jednak zalecana metoda zastosowania Zasad grup. Więcej informacji znajduje się dalej w tym rozdziale pod hasłem "Zasady grup".
Środowiska Windows NT 4.0 Server
Gdy system Windows 2000 Professional jest użytkowany w środowisku Microsoft Windows NT 4.0 Server, to możliwa jest zdalna administracja klientów Windows 2000 Professional za pomocą Microsoft Management Console (MMC) lub standardowych narzędzi administracyjnych Windows NT 4.0 Server. Systemy Windows 2000 Professional można zintegrować z istniejącym zbiorem narzędzi i procedur zarządzania opartych na Windows NT. Narzędzia te są opisane poniżej.
Podgląd zdarzeń
Podgląd zdarzeń Windows NT 4.0 daje zdalny dostęp do dzienników zdarzeń, zabezpieczenia i aplikacji należących do stacji roboczych z systemem Windows 2000 Professional. Wspierane są także aplikacje zarządzania, takie jak Seagate Manage Exec, które przetwarzają dzienniki zdarzeń Windows NT.
Monitor wydajności
Monitor wydajności na serwerach i stacjach roboczych z systemem Windows NT 4.0 można oglądać ze zdalnych stacji roboczych z systemem Windows 2000 Professional.
Menedżer serwera
Menedżer serwera traktuje stacje robocze z systemem Windows 2000 Professional identycznie jak stacje robocze Windows NT 4.0. Menedżer serwera pozwala administratorowi na zdalne oglądanie informacji o użytkownikach i dzierżawach, konfigurację ustawień dotyczących użytkowanych plików i replikacji oraz włączenie, wyłączenie i przerwanie usług Windows 2000 Professional.
Środowiska Novell NetWare
Wiele możliwości systemu Windows 2000 Professional jest opartych na standardach branżowych, dlatego organizacje wykorzystujące serwery Novell NetWare mogą oszczędzić czas i zasoby w takim samym stopniu, co organizacje posiadające serwery Windows 2000. Na przykład, Windows 2000 Professional wspiera WBEM (Web-based Enterprise Management), inicjatywę branżową mającą na celu określenie standardów dotyczących infrastruktury zarządzania i umożliwienie łączenia informacji pochodzących z różnych systemów zarządzania sprzętem i oprogramowaniem. Do narzędzi wdrażania i konfiguracji należą funkcje przeznaczone specjalnie do wdrażania systemu Windows 2000 Professional do środowiska Novell NetWare zawierającego ManageWise.
WBEM określa standardy dotyczące jednolitej architektury umożliwiającej dostęp do danych z różnych technologii i platform oraz przedstawianie danych w sposób konsekwentny. Dane mogą być wykorzystane przez aplikacje upraszczające zarządzanie siecią przedsiębiorstwa. WBEM oparty jest na schemacie Common Information Model standardzie opracowanym przez Desktop Management Task Force.
Microsoft Windows Management Instrumentation (WMI) jest implementacją WBEM oferowaną przez Microsoft. WMI zapewnia konsekwentny, opisowy model obejmujący konfigurację, status i aspekty operacyjne systemu Windows 2000 Professional. W kombinacji z pozostałymi usługami zarządzania zawartymi w Windows 2000 Professional, WMI upraszcza projektowanie zintegrowanych aplikacji zarządzania. Zawiadomienia o zdarzeniach WMI są przekazywane do standardowych narzędzi zarządzania WBEM. WMI umożliwia również konfigurowanie urządzeń przez aplikacje, co może być konieczne, na przykład, w przypadku zdarzenia ogłoszonego przez sterownik.
Aby wykorzystać Novell Zero Effort Network (Z.E.N. Works), należy zarejestrować Windows 2000 Professional w Z.E.N. Works
następnie zapis stacji roboczej powinien zostać dodany do NDS (Novell Directory Services). Aby zarejestrować stację roboczą, należy uruchomić WSRED32.exe z linii polecenia lub ze skryptu logowania. Poniższy przykładowy kod wykrywa Windows 2000 i uruchamia odpowiedni program rejestrowy:
IF " %PLATFORM" =" WINDOWS_NT" THEN BEGIN
#F:\PUBLIC\WSREG32.EXE
END
Po rejestracji stacji roboczej można importować ją do NDS za pomocą NWADMN32.exe. Aby to wykonać, należy kliknąć Narzędzia i Importuj stację roboczą, a następnie wybrać kontener Stacje robocze Windows 2000.
Do administracji Windows 2000 Professional można wykorzystać standardowe narzędzia Z.E.N. Works. Do przygotowania dystrybucji oprogramowania można użyć narzędzia NAL.exe (Network Application Launcher). Do uruchomienia aplikacji Remote Control można zastosować agenta zdalnego sterowania Novell, dostępnego pod ikoną Usługi w Panelu sterowania.
Środowiska UNIX
System Windows 2000 Professional można użytkować także w sieci Unix. Istnieje wiele opcji zarządzania opartych na standardowych protokołach, takich jak SNMP (Simple Network Management Protocol) i Telnet.
Zarządzanie oparte na standardach
System Windows 2000 Professional zapewnia pełne wsparcie SNMP, protokołu zarządzania siecią opartego na TCP/IP, często stosowanego w środowiskach UNIX. Wsparcie SNMP ułatwia zarządzanie systemami Windows 2000 Professional za pomocą opartych na UNIX narzędzi SNMP sprzedawanych przez niezależnych producentów.
Klient i serwer Telnet
Korzystając z Telnet można zalogować się zdalnie w systemie Windows 2000 Professional lub UNIX oraz wykonać polecenia w tych systemach. Klient Telnet zawarty w Windows 2000 Professional oparty jest na tekście i konsoli i oferuje udoskonalone funkcje zdalnego zarządzania.
Kolejną nową funkcją klienta Telnet w Windows 2000 jest wsparcie systemu identyfikacji NTLM. Umożliwia to zalogowanie klienta Windows 2000 Telnet na serwerze Windows 2000 wspierającym Telnet i identyfikację NTLM.
Zarządzanie użytkownikami i grupami
W systemie Windows 2000 można zarządzać kontami użytkowników oraz hasłami. Oprócz tego oferowane są różne narzędzia, takie jak zarządzanie lokalnymi użytkownikami i grupami, zabezpieczenia użytkowników oraz profile użytkowników i komputerów.
Tworzenie kont użytkowników
Konto lokalnego użytkownika daje użytkownikowi dostęp do zasobów znajdujących się na komputerze, na którym konto zostało założone. Konta lokalne przechowywane są w bazie danych zabezpieczeń na komputerze lokalnym.
Przegląd funkcji Użytkownicy i hasła
Pod ikoną Użytkownicy i hasła w Panelu sterowania można dodać i usunąć konta lokalne, dodać i usunąć użytkowników z grup, zarządzać hasłami oraz uzyskać dostęp do ustawień zarządzania certyfikatami i bezpiecznego uruchamiania.
Po połączeniu komputera z systemem Windows 2000 Professional z domeną Windows NT lub Windows 2000 Server możliwe jest dodawanie i usuwanie kont użytkowników domeny z grup lokalnych.
Gdy komputer z systemem Windows 2000 Professional nie jest połączony z domeną, to możliwe jest dodawanie i usuwanie lokalnych kont użytkowników oraz przydzielanie użytkowników grupom lokalnym.
Można również określić, czy użytkownicy mogą logować się automatycznie po każdym uruchomieniu komputera. Odpowiednia opcja (Aby używać tego komputera, użytkownik musi wprowadzić nazwę użytkownika i hasło) znajduje się na zakładce Użytkownicy. Ikona Użytkownicy i hasła jest niedostępna na Windows 2000 Server ani na Windows 2000 Professional w trybie Usługi terminalowe.
Uwaga Aby dodać lub usunąć konta użytkowników, dołączyć użytkowników do grup lokalnych lub zmienić hasła użytkowników, należy zalogować się jako administrator lub być członkiem grupy Administratorzy.
Aby dodać użytkowników do kilku grup lub utworzyć grupy, należy wykorzystać przystawką (snap-in) MMC "Użytkownicy lokalni i grupy" dostępny pod ikoną Użytkownicy i hasła (należy kliknąć przycisk Zaawansowane na zakładce Zaawansowane).
Pod ikoną Użytkownicy i hasła można utworzyć lub zmienić hasła lokalnych kont użytkowników, co jest konieczne przy tworzeniu nowego konta lub w przypadku, gdy użytkownik zapomniał swoje hasło.
Bezpieczne hasło powinno zawierać co najmniej dwa z następujących elementów: duże litery, małe litery, cyfry, znaki interpunkcyjne. Im dłuższe jest hasło i im więcej zawiera tych elementów, tym jest lepiej zabezpieczone.
Aby wymusić ustalenia dotyczące, na przykład, minimalnej długości haseł lub ich czasu ważności, można zastosować zasady grupowe. Ustawienia zasad grupowych kontrolera domeny zastępują lokalne ustawienia zasad grupowych.
Więcej informacji o zasadach grupowych znajduje się dalej w tym rozdziale. Więcej informacji o zarządzaniu certyfikatami i ustawieniami bezpiecznego uruchamiania znajduje się w Pomocy Windows 2000 Professional.
Użytkownicy lokalni i grupy
Snap-in MMC Użytkownicy lokalni i grupy ułatwia tworzenie i utrzymywanie lokalnych kont użytkowników. Jest on podobny do Menedżera użytkowników zawartego w systemie Windows NT 4.0 Workstation.
W snap-in można przypisać profile, dodać lub zmodyfikować użytkowników i grupy, przydzielić użytkowników kilku grupom oraz ustawić lub zmodyfikować ograniczenia dotyczące haseł. Możliwe jest także dołączenie użytkowników domeny do grup lokalnych, na przykład do lokalnej grupy Administratorów. W ten sposób użytkownicy domeny mogą otrzymać lokalne uprawnienia administracyjne bez otrzymania uprawnień administracyjnych w domenie.
Aby otworzyć Użytkowników lokalnych i grupy należy uruchomić MMC i dodać snap-in Użytkownicy lokalni i grupy. Alternatywnie można wybrać opcję Użytkownicy i hasła w Panelu sterowania, wybrać zakładkę Zaawansowane i kliknąć przycisk Zaawansowane.
Przed utworzeniem lub modyfikacją kont użytkowników i grup należy zapoznać się z informacjami o ustawieniach zabezpieczenia w systemie Windows 2000 (patrz rozdział "Zabezpieczenia").
Zabezpieczenia użytkowników i grup
Skuteczne zarządzanie użytkownikami systemu Windows 2000 Professional wymaga zrozumienia sposobów określania i modyfikacji uprawnień użytkowników.
Uprawnienia można nadać w snap-in MMC Zasady grupowe, w folderze Prawa użytkowników pod opcją Zasada komputera lokalnego/Konfiguracja komputera/Ustawienia Windows/Ustawienia zabezpieczeń/Zasady lokalne.
Prawa użytkowników
Kontom grup lub pojedynczych użytkowników można nadać prawo do wykonania określonych czynności, takich jak interaktywne zalogowanie lub utworzenie kopii zapasowych. Prawa użytkowników różnią się od uprawnień
prawa dotyczą określonych kont, podczas gdy uprawnienia dotyczą określonych obiektów.
Administracja praw użytkowników jest łatwiejsza wówczas, gdy prawa są przyznawane kontom grupowym. Użytkownik należący do jednej lub więcej grup otrzymuje prawa związane z tymi grupami.
W niektórych przypadkach prawa jednej grupy mogą być sprzeczne z prawami przyznanymi drugiej grupie, do której należy ten sam użytkownik. Tego typu sytuacje występują jednak rzadko. Aby odebrać użytkownikowi uprawnienia, należy usunąć go z grupy posiadającej te prawa.
Istnieją dwa rodzaje praw użytkowników:
Przywileje. Prawa uprawniające użytkowników do wykonania określonych czynności w sieci (na przykład, utworzenia kopii zapasowych plików i folderów).
Prawa zalogowania. Prawa określające sposoby, na jakie użytkownik może zalogować się w systemie (na przykład prawo do lokalnego zalogowania).
Przywileje
Aby ułatwić administrację, należy przypisać przywileje przede wszystkim kontom grupowym, nie pojedynczym kontom użytkowników.
Czasem przywileje zastępują uprawnienia dotyczące danych obiektów. Na przykład użytkownik może należeć do grupy posiadającej prawo do odczytu wszystkich plików na serwerach, nawet plików, w stosunku do których właściciele ustawili uprawnienia uniemożliwiające dostęp wszystkim użytkownikom. Prawa użytkownika mają pierwszeństwo przed uprawnieniami ustawionymi na plikach i folderach.
Na poniższej liście przedstawione są przywileje, które można nadać użytkownikom. Aby zarządzać przywilejami, należy wykorzystać ustawienia w konsoli MMC Zasady grup pod opcją Komputer lokalny\Ustawienia Windows\Ustawienia zabezpieczeń\Zasady lokalne \Prawa użytkowników.
Działanie jako część systemu operacyjnego
Dodanie stacji roboczych do domeny
Utworzenie kopii zapasowych plików i katalogów
Ominięcie sprawdzania przemieszczania
Zmiana godziny systemowej
Utworzenie obiektu znacznika
Utworzenie stałych wspólnych obiektów
Utworzenie pliku wymiany
Usunięcie błędów z programów
Ustawienie kont użytkowników i komputerów jako zaufanych do delegowania
Wymuszenie zamknięcia z systemu zdalnego
Generowanie raportów inspekcji zabezpieczenia
Zwiększenie przydziałów
Podwyższenie priorytetu terminów
Załadowanie i usunięcie sterowników urządzeń
Zablokowanie stron w pamięci
Zarządzanie dziennikiem inspekcji i zabezpieczeń
Zmodyfikowanie wartości środowiskowych firmware
Utworzenie profilu pojedynczego procesu
Utworzenie profilu wydajności systemu
Wymiana znacznika na poziomie procesu
Odtworzenie plików i katalogów
Zamknięcie systemu
Przejęcie posiadania plików lub innych obiektów
Odblokowanie komputera mobilnego
Szczegółowe informacje o przywilejach i o zastosowaniach Zasad grup znajdują się w rozdziale "Zabezpieczenia".
Prawa zalogowania
Specjalne konto użytkownika o nazwie "LocalSystem" posiada prawie wszystkie przywileje i prawa zalogowania, ponieważ pod tym kontem działają wszystkie procesy funkcjonujące jako część systemu operacyjnego. Konto systemu lokalnego posiada następujące prawa zalogowania:
Zalogowanie lokalne
Zalogowanie jako proces wsadowy
Zalogowanie jako usługa
Odmówienie dostępu do tego komputera z sieci
Odmówienie zalogowania jako procesu wsadowego
Odmówienie zalogowania jako usługi
Odmówienie zalogowania lokalnego
Typy profili użytkowników
W systemie Windows 2000 Professional profile użytkowników automatycznie tworzą i utrzymują ustawienia dotyczące środowiska pracy każdego użytkownika na komputerze lokalnym. Profil zostaje utworzony po pierwszym zalogowaniu użytkownika na komputerze.
Profile zawierają ustawienia dotyczące środowiska pracy danego użytkownika Windows 2000 Professional, w tym ustawienia programów, kolory ekranu, połączenia sieciowe, połączenia drukarek, ustawienia myszy, rozmiary i położenie okien oraz preferencje pulpitowe.
Dzięki profilom logujący się użytkownicy mogą otrzymać te same ustawienia, które obowiązywały przed wylogowaniem, nawet na komputerze użytkowanym przez kilka różnych osób.
Istnieją trzy rodzaje profili użytkowników:
Lokalny profil użytkownika
Tego typu profil zostaje utworzony automatycznie po pierwszym zalogowaniu użytkownika w komputerze i zapisany na lokalnym dysku twardym. Zmiany lokalnego profilu użytkownika dotyczą tylko tego jednego komputera.
Mobilny profil użytkownika
Profil ten zostaje utworzony przez administratora i zapisany na serwerze sieciowym. Jest on dostępny na każdym komputerze w sieci. W przypadku zmian dokonanych w profilach mobilnych informacje przechowywane na serwerze podlegają automatycznej aktualizacji w momencie wylogowania użytkownika.
Obowiązkowy profil użytkownika
Obowiązkowe profile użytkowników przechowywane są na serwerze sieciowym i zostają załadowane po każdym zalogowaniu użytkownika, ale nie podlegają aktualizacji przy wylogowaniu. Zmian profili obowiązkowych mogą dokonać tylko administratorzy. W przypadku niedostępności profilu zalogowanie użytkownika jest niemożliwe.
Uwaga Ustawienia zasad grupowych mają pierwszeństwo przed ustawieniami użytkowników.
Tworzenie profili użytkowników
Przy instalacji systemu Windows 2000 Professional profil użytkownika zostaje utworzony w partycji %SystemDrive%\Dokumenty i ustawienia.
Gdy użytkownik loguje się na komputerze z systemem Windows 2000 Professional, to nazwa utworzonego folderu jest oparta na nazwie konta użytkownika oraz, jeśli to konieczne, nazwie komputera lokalnego lub domeny odpowiedniej dla danego użytkownika.
Nazwa konta użytkownika w Windows NT 4.0 Server napisana jest w formacie NetBIOS, na przykład domain\jeffsmith. W Windows 2000 Server można zastosować format NetBIOS lub format UPN (User Principal Name), na przykład jeffsmithdomain.com.
Identyfikatorem użytkownika w obu powyższych nazwach jest jeffsmith. W niektórych przypadkach identyfikatory użytkownika w nazwach UPN i NetBIOS mogą nie być identyczne, na przykład:
Nazwa NetBIOS: domain\jeffsmith
Nazwa UPN: jeffreysmithdomain.com
Gdy użytkownik zaloguje się pod kontem lokalnym lub kontem domeny, jeśli folder %UserProfile% nie zawiera folderu odpowiadającego nazwie tego użytkownika (w tym przykładzie: jeffsmith), to folder o tej nazwie zostanie utworzony i ścieżka zostanie zapisana w rejestrze odpowiedniego użytkownika. W przykładzie zostanie utworzony następujący folder:
%SystemDrive%:\Dokumenty i ustawienia\jeffsmith
Jeśli zaloguje się drugi użytkownik o nazwie NetBIOS jeffsmith, to utworzony zostanie drugi folder, którego nazwa zawiera nazwę komputera lub domeny zawierającej konto nowego użytkownika, na przykład:
%SystemDrive%:\Dokumenty i ustawienia\jeffsmith.NEWDOMAIN.
Alternatywnie, jeśli konto użytkownika znajduje się na komputerze lokalnym, to utworzony zostanie następujący folder:
%SystemDrive%:\Dokumenty i ustawienia\jeffsmith.LOCALBOX.
Jeśli kolejny użytkownik o tej samej nazwie konta zaloguje się ze źródła (komputera lub domeny) o identycznej nazwie, ale z zastosowaniem innego identyfikatora SID, to nazwa nowego folderu otrzyma rozszerzenie zawierające liczbę porządkową. Ma to miejsce w przypadku, gdy użytkownik loguje się na tym samym komputerze po ponownym założeniu kont, na przykład:
Dla pierwszego użytkownika: %SystemDrive%:\Dokumenty i ustawienia \jeffsmith [NEWDOMAIN].000
Dla drugiego użytkownika: %SystemDrive%:\Dokumenty i ustawienia \jeffsmith [NEWDOMAIN].001
Więcej informacji o ustawianiu profili lokalnych znajduje się w Pomocy Windows 2000 Professional.
Uaktualniania profili użytkowników z wcześniejszych wersji systemu Windows
Konwencja nazw folderów profili użytkowników stosowana w Windows 2000 różni się od konwencji stosowanej w Microsoft Windows NT 4.0 i wcześniejszych wersjach Windows. W systemie Windows 2000 te foldery są przechowywane w innym miejscu i stosowana jest inna metoda tworzenia podfolderów.
Po uaktualnieniu systemu Windows NT foldery profili użytkowników znajdą się w tym samym miejscu co w Windows NT, mianowicie:
%SystemRoot%\Profile
W przypadku uaktualnienia systemu Windows 95 lub Windows 98 do Windows 2000 nowy folder profili zostaje utworzony w tej samej partycji co instalacja Windows 2000:
%SystemDrive%:\Dokumenty i ustawienia
Uwaga: Ścieżka do folderu profili użytkowników oznaczana jest przez %UserProfile%.
Zasady grup
Ustawienia Zasad grup umożliwiają centralne określenie cech niestandardowych oraz ograniczeń dotyczących systemu operacyjnego, pulpitu i aplikacji. Mogą one dotyczyć, na przykład, ustawień językowych, słowników, ułatwień dostępu i konfiguracji pulpitów. W zasadzie grupowej można określić również, czy użytkownikom wolno dostosować własne środowiska komputerowe.
Aby centralnie kierować stacjami roboczymi, należy zastosować ustawienia Zasad grup przy użyciu narzędzi Active Directory. Każdy komputer posiada także jeden lokalny obiekt Zasad grup do zastosowania poza domeną Active Directory. Gdy Zasady grup używane są wraz z Active Directory, grupy zabezpieczenia można wykorzystać do filtrowania obiektów zasad grupowych.
Uwaga Grupy zabezpieczenia nie mogą być używane do filtrowania obiektów Zasad grup na pojedynczym komputerze.
W tej części rozdziału Zasady grup Windows 2000 Professional porównane są z Edytorem zasad systemowych Windows NT 4.0 Workstation oraz omówione jest: ustawianie zasad grupowych na stacjach roboczych, migracja stacji roboczych do sieci Windows 2000 Server i sposoby przechowywania i wymuszania ustawień zasad grupowych.
Różnica pomiędzy lokalnymi Zasadami grup ustawionymi na pojedynczym komputerze a centralnymi Zasadami grup opartymi na Windows 2000 Server i Active Directory jest istotna. W tej części omówione są przede wszystkim sposoby stosowania ustawień Zasad grup na komputerze nie zarządzanym przez Windows 2000 Server.
Uwaga Ustawienia zasad grupowych mają pierwszeństwo przed ustawieniami użytkowników.
Więcej informacji o planowaniu i wdrażaniu Windows 2000 Server Active Directory i Zasad grup znajduje się w tomie Systemy Rozproszone publikacji Microsoft Windows 2000 Server Resource Kit pod hasłami "Struktura logiczna Active Directory" i "Założenia grup".
Uwaga Microsoft Internet Explorer Administration Kit 4.0 w Microsoft Internet Explorer 4.0 Resource Kit służy do regulacji niektórych ustawień pulpitowych w systemie Windows 95/98. Nie należy stosować Microsoft Internet Explorer Administration Kit 5 do konfiguracji Zasad grup na komputerach z systemem Windows 2000 Professional. Zasady grup należy wykorzystać tylko do ustawiania opcji konfiguracyjnych.
Stosowanie lokalnych zasad grupowych na pojedynczych komputerach
Zasady grupowe są czasem stosowane na komputerach nie należących do domeny Windows 2000 Server Active Directory (nie jest to jednak zalecane w przypadku dużych przedsiębiorstw).
Na komputerze z systemem Windows 2000 Professional lokalne obiekty Zasad grup znajdują się w folderze \%SystemRoot%\System32\GroupPolicy. Gdy na komputerze lokalnym użytkowany jest snap-in Zasad grup, można wykorzystać następujące kategorie ustawień:
Ustawienia zabezpieczenia. Dotyczą tylko komputera lokalnego, nie domeny ani sieci.
Szablony administracyjne. Umożliwiają ustawienie ponad 450 typów zachowania systemu operacyjnego.
Skrypty. Umożliwiają automatyzację procedur wykonywanych przy uruchamianiu i zamykaniu komputera oraz przy logowaniu lub wylogowywaniu użytkownika.
Więcej informacji o poszczególnych ustawieniach znajduje się w odpowiednich rozdziałach niniejszej książki. Pełne informacje znajdują się także na zakładce Wyjaśnij na stronie Właściwości dotyczącej każdego ustawienia oraz na nośniku CD-ROM dołączonym do Windows 2000 Resource Kit.
Aby stosować Zasady grup na komputerach lokalnych, należy posiadać na tych komputerach uprawnienia administracyjne. Poniżej opisane są procedury uzyskania dostępu do snap-in Zasad grup.
Aby otworzyć snap-in Zasad grupowych na komputerze lokalnym, należy:
Kliknąć polecenie Uruchom w menu Start i wpisać:
MMC
Kliknąć przycisk OK.
W menu Konsola kliknąć Dodaj/usuń snap-in.
Na zakładce Autonomiczne kliknąć Dodaj.
W oknie dialogowym kliknąć opcję Zasada grup oraz Dodaj.
W oknie dialogowym Wybieranie obiektu zasad grup kliknąć Komputer lokalny w celu modyfikacji lokalnego obiektu zasad grupowych.
Kliknąć przycisk Koniec.
Kliknąć Zamknij i OK. Snap-in zostanie otwarty i skierowany do lokalnego obiektu zasad grupowych.
Uwaga Stosowanie snap-in Zasad grup na komputerze zdalnym wymaga posiadania uprawnień administracyjnych na obu komputerach. Komputer zdalny musi należeć do przestrzeni nazw.
Aby otworzyć snap-in Zasad grupowych na komputerach zdalnych, należy:
Kliknąć Uruchom w menu Start i wpisać:
MMC
lub
Otworzyć istniejącą zapisaną konsolę (na przykład Console1.mmc).
W menu Konsola kliknąć Dodaj/usuń snap-in.
Na zakładce Autonomiczne kliknąć Dodaj.
Kliknąć Zasada grup i Dodaj. Opcja Obiekt zasad grup w oknie dialogowym Wybieraniu zasad grup jest ustawiona domyślnie na Komputer lokalny.
Kliknąć Przeglądaj.
Na zakładce Komputery wybrać opcję Inny komputer.
Wpisać lub odnaleźć nazwę komputera zdalnego. W polu Szukaj w można wybrać dostępne domeny.
Uwaga Rozszerzenie Ustawienia zabezpieczeń w systemie Windows 2000 nie wspiera zdalnego zarządzania zasadami lokalnymi.
Formaty nazw komputerów
Wspierane są nazwy komputerów w następujących formatach:
NetBIOS, na przykład %ComputerName%.
DNS, na przykład %ComputerName.Microsoft.com%.
Uruchamianie snap-in Zasad grup za pomocą parametrów linii polecenia
Do uruchomienia snap-in Zasad grup można użyć któregoś z poniższych parametrów.
Gpcomputer
Parametr gpcomputer można użyć razem z nazwą komputera zdalnego, napisaną w formacie NetBIOS:
gpedit.msc/gpcomputer:"computername"
lub w formacie DNS:
gpedit.msc /gpcomputer:computername.microsoft.com
Gpobject
Parametr gpobject można użyć razem ze ścieżką ADSI (Active Directory Services Interface):
/gpobject:"sciezka ADSI"
Na przykład:
gpedit.msc/gpobject:"LDAP://CN={GUID of the GPO},CN=Policies,CN=System,DC=microsoft,DC=com"
Aby umożliwić zastosowanie tych poleceń do zapisanego pliku konsoli, należy zaznaczyć opcję Zezwalaj na zmianę fokusu przystawki zasad grup przy uruchamianiu z wiersza polecenia. Ma to zastosowanie tylko po uprzednim zapisaniu konsoli. Gdy opcję tę włączono, należy zapisać plik Gpedit.msc.
Kwestie dotyczące zabezpieczeń
W przeciwieństwie do zasad lokalnych opartych na Active Directory, lokalne zasady grupowe nie umożliwiają stosowania filtrów zabezpieczających ani istnienia kilku zbiorów obiektów zasad grupowych. Możliwe jednak jest ustawienie dyskrecjonalnych list kontroli dostępu (DACL) na folderze %SystemRoot%\System32\GroupPolicy w celu określenia, czy dane grupy podlegają ustawieniom lokalnych zasad grupowych. Opcja ta jest przydatna, na przykład, w przypadku komputerów nie połączonych z siecią lokalną. Lokalny obiekt zasad grupowych wykorzystuje tylko atrybut Odczytu, co oznacza, że lokalne zasady grupowe mogą dotyczyć zwykłych użytkowników, ale nie lokalnych administratorów. Lokalny administrator może ustawić listy DACL na katalogu lokalnego obiektu zasad grupowych w taki sposób, aby grupa administratorów nie posiadała już uprawnienia odczytu. Wówczas administrator dokonujący zmian w obiekcie musiałby przejąć posiadanie katalogu w celu otrzymania uprawnienia odczytu, dokonać żądanych zmian, a następnie usunąć uprawnienie odczytu.
Uwaga Po dokonaniu zmian w obiekcie zasad lokalnych należy usunąć uprawnienie odczytu dla swojej grupy. W przeciwnym przypadku dostęp do obiektu może być utrudniony lub nawet uniemożliwiony.
Ustawianie lokalnych zasad grupowych
Lokalne ustawienia Zasady grup można zastosować dla komputerów lub dla użytkowników.
Konfiguracja komputerowa
Obejmuje wszystkie komputerowe ustawienia zasad grupowych dotyczące zachowania systemu operacyjnego, pulpitu, aplikacji, zabezpieczeń oraz skryptów wykonywanych przy uruchamianiu i zamykaniu. Komputerowe ustawienia zasad grupowych zostają zastosowane przy uruchomieniu systemu operacyjnego i podczas okresowego cyklu odświeżania.
Konfiguracja użytkowników
Obejmuje wszystkie ustawienia zasad grupowych związane z użytkownikami, dotyczące zachowania systemu operacyjnego, konfiguracji pulpitu, aplikacji, zabezpieczeń, skryptów logowania i wylogowywania oraz przeadresowania folderów. Ustawienia w tej kategorii zostają zastosowane przy zalogowaniu użytkownika na komputerze i podczas okresowego cyklu odświeżania.
Domyślnie ustawienia zasad grupowych przyjmują wartość Nie skonfigurowane. Dla każdego ustawienia można wybrać opcję Włącz lub Wyłącz.
Uwaga W przypadku konfliktu, ustawienia zasad grupowych domeny mają pierwszeństwo przed lokalnymi ustawieniami zasad grupowych.
Uwaga Przeniesienie komputerów z systemem Windows 2000 Professional ze środowiska niezarządzanego do zarządzanej domeny Active Directory może wymagać ponownej instalacji systemu operacyjnego i aplikacji (ponieważ konfiguracja systemu może być zmodyfikowana przez osoby nieupoważnione).
Jeśli lokalne ustawienie zasad grupowych skonfigurowano na Włączone lub Wyłączone, a odpowiednie ustawienie zasad grupowych w Active Directory pozostaje Nie skonfigurowane, to na tym komputerze obowiązuje lokalne ustawienie.
Oglądanie ustawień zasad grupowych
Aby zobaczyć ustawienia obowiązujące na komputerze, należy użyć pliku GPResult.exe znośnika CD-ROM Microsoft Windows 2000 Professional Resource Kit. Narzędzie to dostarcza informacji o ustawieniach domeny i lokalnych dotyczących komputera oraz zalogowanego użytkownika.
GPResult.exe dostarcza następujących informacji:
O systemie operacyjnym
Typ (Professional, Server, Domain Controller).
Wersja i Service Pack.
Czy zainstalowano Usługi terminalowe i w którym trybie działają.
O użytkowniku
Nazwa użytkownika i miejsce w Active Directory (jeśli dotyczy).
Nazwa domeny i typ (Windows 2000 lub Windows NT).
Nazwa lokacji.
Czy użytkownik posiada profil lokalny lub mobilny i gdzie profil jest przechowywany.
Przynależność do grup zabezpieczenia.
Przywileje.
O komputerze
Nazwa komputera i miejsce w Active Directory (jeśli dotyczy).
Nazwa domeny i typ (Windows 2000 lub Windows NT).
Nazwa lokacji.
GPResult dostarcza także następujących informacji o Zasadach grup:
Kiedy ostatnio zastosowano Zasady grup i przez który kontroler domeny (w stosunku do użytkownika i do komputera).
Pełna lista zastosowanych obiektów Zasad grup wraz z informacjami, w tym o rozszerzeniach zawartych w każdym obiekcie.
Zastosowane ustawienia rejestrowe.
Przeadresowane foldery.
Informacje o zarządzaniu oprogramowaniem wraz ze szczegółami dotyczącymi aplikacji przypisanych i opublikowanych.
Informacje o przydziałach dysku.
Ustawienia zabezpieczenia protokołu internetowego.
Skrypty.
Uwaga Gpresult.exe nie wyświetla informacji o ustawieniach zasad grupowych dotyczących konserwacji Internet Explorer.
Rozszerzenia snap-in Zasad grup
Snap-in Zasad grup zawiera kilka rozszerzeń. Rozszerzenia mogą dotyczyć jednego lub obu węzłów Konfiguracja komputerowa i Konfiguracja użytkowników, na węźle Ustawienia Windows lub na węźle Ustawienia oprogramowania. Większość rozszerzeń dotyczy obu węzłów, ale często opcje się różnią. Lokalne rozszerzenia snap-in obejmują następujące komponenty:
Szablony administracyjne
Zawierają ustawienia służące do wymuszania ustawień rejestrowych regulujących zachowanie i wygląd pulpitu, w tym komponenty systemu operacyjnego i aplikacje. Szablony administracyjne przechowywane są w pliku Gptext.dll.
Ustawienia zabezpieczeń
Można zdefiniować ustawienia zabezpieczenia dotyczące komputera lokalnego, domeny lub sieci. Ustawienia te przechowywane są w pliku Wsecedit.dll.
Skrypty
Skrypty umożliwiają automatyzację procesów uruchamiania i zamykania komputerów oraz logowania i wylogowywania użytkowników. Dla tych celów można wykorzystać Windows Script Host do włączenia skryptów Microsoft Visual Basic Scripting Edition (VBScript) i Microsoft JScript. Skrypty przechowywane są w pliku Gptext.dll.
Kolejne snap-in dostępne są tylko w domenie Active Directory.
Instalacja oprogramowania
Snap-in Instalacja oprogramowania służy do centralnego zarządzania oprogramowaniem w organizacji. Programy można przypisać i opublikować dla grup użytkowników i komputerów. Snap-in Instalacja oprogramowania przechowywany jest w pliku Appmgr.dll.
Przeadresowanie folderów
Snap-in Przeadresowania folderów umożliwia skierowanie określonych folderów do sieci. Informacje o przeadresowaniu przechowywane są w pliku Fde.dll.
Konserwacja Internet Explorer
Tutaj można zdefiniować i zarządzać ustawieniami zasad grupowych dotyczących Internet Explorer.
Szablony administracyjne
Folder szablonów administracyjnych zawiera ustawienia zasad grupowych dotyczące różnych funkcji, komponentów i usług Windows 2000. Ustawienia przechowywane są w pliku o rozszerzeniu .adm.
Plik .adm jest plikiem tekstowym zawierającym hierarchię kategorii definiujących sposób wyświetlania opcji przez interfejs użytkownika Zasad grup. Określone są także miejsca w rejestrze odpowiadające danemu ustawieniu, ewentualne opcje lub ograniczenia (wartości) związane z ustawieniem, a w niektórych przypadkach domyślna wartość do zastosowania w przypadku aktywizacji ustawienia.
System Windows 2000 zawiera trzy pliki .adm System.adm, Inetres.adm, conf.adm zawierające wszystkie ustawienia wyświetlone początkowo na węźle Szablony administracyjne w snap-in Zasad grup. Węzeł Szablony administracyjne można rozszerzyć za pomocą niestandardowych plików .adm, ale nie za pomocą rozszerzenia MMC typu snap-in.
Lokalne obiekty zasad grup
Każdy komputer posiada lokalny obiekt Zasad grup. Domyślnie skonfigurowane są tylko węzły pod Ustawieniami zabezpieczeń
pozostałe ustawienia przyjmują wartość Nie skonfigurowane. Lokalny obiekt Zasad grup przechowywany jest w folderze %SystemRoot%\System32\GroupPolicy i posiada następujące uprawnienia ACL:
Administratorzy: pełna kontrola
System operacyjny: pełna kontrola
Użytkownik: odczyt
Plik Gpt.ini
W każdym głównym folderze szablonów zasad grupowych znajduje się plik o nazwie Gpt.ini. W przypadku lokalnych obiektów zasad grupowych plik Gpt.ini zawiera informacje określające:
Które rozszerzenia snap-in po stronie klienta przechowują w obiekcie zasad grupowych dane dotyczące użytkowników lub komputerów.
Czy wyłączono część dotyczącą użytkowników lub komputerów.
Wersję rozszerzenia snap-in tworzącego obiekt zasad grupowych.
Lokalny plik Gpt.ini może zawierać następujące informacje:
GPCUserExtensionNames
Lista identyfikatorów GUID informujących aparat kliencki, które rozszerzenia klienckie utrzymują w obiekcie dane dotyczące użytkowników. Format wygląda następująco:
[{GUID rozszerzenia klienckiego }{GUID rozszerzenia MMC }{GUID ewentualnego drugiego rozszerzenia MMC }][powtórzyć pierwszą cześć, jeśli jest to konieczne]
GPCMachineExtensionNames
Lista identyfikatorów GUID informujących aparat kliencki, które rozszerzenia klienckie utrzymują w obiekcie zasad grupowych dane dotyczące komputerów.
Options
Informacje o opcjach, takich jak Część dotycząca użytkowników wyłączona lub Część komputerowa wyłączona.
GPCFunctionalityVersion
Numer oznaczający wersję narzędzia rozszerzającego, poprzez które obiekt zasad grupowych został utworzony.
Folder Zasad grup
Lokalny folder Zasad grup zawiera następujące podfoldery:
Adm
Zawiera pliki .adm dla szablonu zasad grupowych.
User
Zawiera plik Registry.pol, w którym znajdują się ustawienia rejestrowe dotyczące użytkowników. Po zalogowaniu użytkownika w komputerze plik Registry.pol ładuje i stosuje zawartość klucza rejestrowego HKEY_CURRENT_USER. Folder User zawiera następujące podfoldery:
Microsoft\IEAK
zawiera ustawienia snap-in Konserwacja Internet Explorer.
Scripts\Logoff
zawiera skrypty do wykonania przy wylogowaniu użytkownika.
Scripts\Logon
zawiera skrypty do wykonania po zalogowaniu użytkownika na komputerze.
Machine
Zawiera plik Registry.pol, zawierający ustawienia rejestrowe dotyczące komputera. Przy inicjacji komputera plik Registry.pol ładuje i stosuje zawartość klucza rejestrowego HKEY_LOCAL_MACHINE. Folder Machine zawiera następujące podfoldery:
Microsoft\Windows NT\SecEdit
zawiera plik ustawień zabezpieczeń Gpttmpl.inf.
Scripts\Shutdown
zawiera skrypty do wykonania przy zamykaniu komputera.
Scripts\Startup
zawiera skrypty do wykonania przy uruchamianiu komputera.
Uwaga Foldery User i Machine zostają utworzone podczas instalacji systemu Windows 2000. Pozostałe foldery są tworzone przy konfigurowaniu ustawień zasad grupowych.
Pliki Registry.pol
Rozszerzenie Szablony administracyjne zapisuje informacje w szablonie zasad grupowych w plikach Registry.pol. Pliki te zawierają dostosowane ustawienia rejestrowe związane z częścią rejestru dotyczącą komputera (HKLM) lub użytkownika (HKCU). Plik Registry.pol w systemie Windows 2000 odpowiada plikowi Config.pol w systemie Windows 95/98 i plikowi NTConfig.pol w systemie Windows NT 4.0.
Uwaga Format plików .pol w szablonie zasad grupowych różni się od formatu stosowanego we wcześniejszych wersjach systemu Windows NT i Windows 95.
W szablonie zasad grupowych zostają utworzone i zapisane dwa pliki Registry.pol: jeden, związany z komputerem, przechowywany w podkatalogu \Machine, a drugi, związany z użytkownikami, przechowywany w podkatalogu \User.
Pliki .pol utworzone przez systemy Windows NT 4.0 i Windows 95 można zastosować tylko do systemu operacyjnego, na którym zostały utworzone. Plik generowany przez Edytor zasad systemowych w Windows NT 4.0 jest plikiem binarnym, podczas gdy Registry.pol jest plikiem tekstowym z wbudowanymi łańcuchami binarnymi.
Aby zobaczyć skutki zastosowania pliku Registry.pol na stacji roboczej z systemem Windows 2000 Professional, należy wpisać polecenie Gpresult.exe /s lub Gpresult.exe /v po zastosowaniu pliku Registry.pol.
Więcej informacji o plikach Registry.pol znajduje się pod odsyłaczem do Microsoft Platform SDK na stronie http://windows.microsoft.com/windows2000/reskit/webresources.
Edytor zasad systemowych
Edytor zasad systemowych (Poledit.exe) zastąpiono w dużym stopniu przez Zasady grup, jednakże jest on wciąż przydatny w niektórych sytuacjach, na przykład:
Do zarządzania komputerami z systemem Windows 95/98
Aby utworzyć kompatybilne pliki Config.pol na komputerach z systemem Windows 95/98, należy uruchomić wersję Edytora zasad systemowych zawartą w Windows 2000.
Do zarządzania komputerami z systemem Windows NT 4.0 Workstation lub Windows NT 4.0 Server
Komputery te również wymagają innej wersji pliku .pol (Ntconfig.pol).
Do zarządzania komputerami z systemem Windows 2000 nie połączonymi z siecią Windows 2000 Server
Komputer z systemem Windows 2000 nie należący do żadnej domeny podlega tylko lokalnym zasadom grupowym, które dotyczą tego komputera i jego użytkowników.
Edytora zasad systemowych można użyć do utworzenia pliku Ntconfig.pol zawierającego ustawienia dla wielu użytkowników. Informacje o dystrybucji pliku Ntconfig.pol znajdują się pod hasłem "Implementing Profiles and Policies for Windows NT 4.0" na stronie http://windows.microsoft.com/windows2000/reskit/webresources.
Należy użyć tylko ustawień zasad grupowych przeznaczonych dla Windows 2000 Professional (System.adm, Inetres.adm, Conf.adm), które są domyślnie instalowane wraz ze snap-in Zasad grup. Aby przygotować te pliki do otwarcia w Edytorze zasad systemowych, należy usunąć konstrukcję #if ver.
Uwaga Plik .adm w systemie Windows 2000 można otworzyć tylko w wersji Edytora zawartej w Windows 2000 (Poledit.exe).
Wcześniejsze wersje Edytora zasad systemowych wspierają tylko pliki .adm w formacie ASCII, ale Zasady grup w systemie Windows 2000 wspierają także Unicode.
Porównanie zasad systemowych w systemach Windows NT 4.0 i Windows 2000
W systemie Windows NT 4.0 wprowadzono Edytor zasad systemowych (Poledit.exe), narzędzie do określenia ustawień dotyczących użytkowników i komputerów, przechowywanych w rejestrze Windows NT. Zasady systemowe umożliwiają regulację środowiska użytkowników i wymuszanie ustawień systemowych na wszystkich komputerach z systemem Windows NT 4.0 Workstation lub Windows NT 4.0 Server znajdujących się w tej domenie. Ustawienia zasad systemowych są ustawieniami rejestrowymi określającymi zachowanie różnych komponentów środowiska pulpitowego.
W systemie Windows 2000 można utworzyć określoną konfigurację pulpitową dla grupy użytkowników lub komputerów za pomocą snap-in Zasad grup. W przypadku klientów opartych na systemie Windows 2000 ten snap-in prawie całkowicie zastępuje Edytor zasad systemowych. Umożliwia on zarządzanie konfiguracją pulpitów dla dużych, ewentualnie zagnieżdżonych, grup komputerów i użytkowników. Obiekty zasad grupowych, o ile nie są obiektami lokalnymi, są połączone z dowolną liczbą lokacji, domen lub jednostek przez Active Directory.
Zasady systemowe w systemach Windows NT 4.0, Windows 95 i Windows 98
Ustawienia zasad systemowych określonych w Edytorze (Poledit.exe):
Mają zastosowanie do domen.
Podlegają przystosowaniu na podstawie przynależności użytkowników do grup zabezpieczenia.
Nie są zabezpieczone (użytkownik może je zmienić za pomocą Edytora rejestru Regedit.exe).
Zastępują preferencje użytkowników.
Pozostają w profilach użytkowników, dopóki dane ustawienie nie zostanie zmodyfikowane lub dopóki użytkownik nie dokona zmiany w rejestrze.
Są ograniczone do centralnie wymuszanych rodzajów reakcji pulpitu, opartych na ustawieniach rejestrowych.
W systemie Windows 2000, Zasady grup obejmują ponad 110 ustawień związanych z zabezpieczeniami i ponad 450 ustawień rejestrowych. Zasady grup Windows 2000:
Mogą być oparte na Active Directory lub zdefiniowane lokalnie.
Mogą być rozszerzone za pomocą MMC lub plików .adm.
Przechowują ustawienia w zabezpieczonym miejscu.
Nie zastępują preferencji użytkowników.
Nie pozostawiają ustawień w profilach użytkowników po zmianie stosowanej zasady.
Mogą być zastosowane do użytkowników lub komputerów w określonym kontenerze Active Directory (lokacji, domenie, jednostce organizacyjnej).
Podlegają przystosowaniu na podstawie przynależności użytkowników lub komputerów do grup zabezpieczenia.
Służą do konfiguracji wielu rodzajów ustawień zabezpieczeń.
Służą do zastosowania skryptów przy logowaniu, wylogowywaniu, uruchamianiu i zamykaniu.
Służą do instalacji i konserwacji oprogramowania.
Wspierają przeadresowanie folderów (takich jak Moje Dokumenty i Dane aplikacji).
Służą do konserwacji Internet Explorer.
Ustawienia zasad systemowych zostają zastosowane wobec użytkownika i komputera po zalogowaniu użytkownika, podczas gdy Zasady grup zostają zastosowane wobec komputera po jego uruchomieniu, a wobec użytkownika
po jego zalogowaniu. Domyślnie ustawienia Zasad grup są odświeżane co 90 minut (możliwe przesunięcie o 30 minut).
Migracja z systemu Windows NT 4.0 do Windows 2000
Trwałość ustawień rejestrowych w systemie Windows NT 4.0 powoduje problemy w przypadku zmian przynależności użytkownika do grup. W Windows 2000 zabezpieczone ustawienia rejestrowe zapisane pod \Software\Policies i \Software\Microsoft\Windows\CurrentVersion\Policies zostają usunięte po wygaśnięciu obiektu Zasad grup.
Przeniesienie komputerów z systemem Windows 2000 Professional ze środowiska niezarządzanego do zarządzanej domeny Active Directory może wymagać ponownej instalacji systemu operacyjnego i aplikacji (ponieważ konfiguracja systemu może być zmodyfikowana przez osoby nieupoważnione).
Jeśli lokalne ustawienie zasad grupowych skonfigurowano na Włączone lub Wyłączone, a odpowiednie ustawienie zasad grupowych w Active Directory pozostaje Nie skonfigurowane, to na tym komputerze obowiązuje lokalne ustawienie.
Narzędzia zarządzania
System Windows 2000 Professional zawiera różne narzędzia administracyjne, takie jak: MMC, narzędzia w folderze Narzędzia administracyjne, Narzędzia systemowe, Panel sterowania, skrypty, zmienne środowiskowe, Windows Update i Instrumentacja zarządzania Windows.
Microsoft Management Console
Microsoft Management Console (MMC) jest narzędziem służącym do utworzenia, zapisania i otwarcia zbiorów narzędzi administracyjnych (konsoli). Konsole zawierają obiekty, takie jak: snap-in, rozszerzenia snap-in, kontrole monitora, zadania, kreatory i dokumentację, potrzebne do zarządzania wieloma komponentami sprzętowymi, programowymi i sieciowymi systemu Windows 2000 Professional. Aby uruchomić MMC, należy wybrać opcję Uruchom w menu Start i wpisać MMC.
Po otwarciu domyślnej konsoli można dodać często używane snap-in i zapisać konsolę. Konsole zachowywane są jako pliki *.msc. Aby otworzyć zapisaną konsolę, należy wpisać nazwę konsoli w poleceniu uruchamiającym MMC.
Domyślnie system Windows 2000 Professional zawiera następujące snap-in:
Kontrolki ActiveX
Certyfikaty
Usługi komponentów
Zarządzanie komputerami
Menedżer urządzeń
Defragmentacja dysku
Zarządzanie dyskiem
Podgląd zdarzeń
Zarządzanie usługą faksu
Folder
Zasady grup
Usługa indeksowania
Zarządzanie zasadami zabezpieczeń IP
Łącze do adresu w sieci Web
Użytkownicy lokalni i grupy
Dzienniki i alerty wydajności
Magazyn wymienny
Konfiguracja i analiza zabezpieczeń
Szablony zabezpieczeń
Usługi
Foldery udostępnione
Informacje o systemie
Kontrole WMI
Pomoc na temat narzędzia MMC należy uruchomić z narzędzia MMC.
Narzędzia administracyjne
Folder Narzędzia administracyjne w Panelu sterowania zawiera skróty do często używanych narzędzi, opisanych poniżej. Wszystkie skróty uruchamiają konsole MMC (z wyjątkiem Źródła danych (ODBC) i Administracja serwera Telnet).
Usługi komponentów
Narzędzie administracyjne Usługi komponentów służy do konfiguracji i administracji aplikacji opartych na komponentach COM (Component Object Model).
Zarządzanie komputerami
Zarządzanie komputerami jest zintegrowanym narzędziem do zarządzania komputerami lokalnymi lub zdalnymi. Kilka narzędzi administracyjnych systemu Windows 2000 jest połączonych w jednym drzewie konsoli, co zapewnia łatwy dostęp do właściwości i narzędzi administracyjnych należących do określonego komputera. W Zarządzaniu komputerami można wykonywać następujące zadania:
Kontrolowanie zdarzeń systemowych, takich jak zalogowania użytkowników i błędy aplikacji.
Tworzenie i administracja dzierżaw.
Otrzymywanie listy użytkowników podłączonych do komputera lokalnego lub zdalnego.
Uruchamianie i zamykanie usług systemowych, takich jak Harmonogram zadań i Spooler.
Ustawianie właściwości urządzeń przechowywania.
Oglądanie konfiguracji urządzeń i dodawanie nowych sterowników.
Zarządzanie aplikacjami i usługami serwerowymi, takimi jak usługi DNS i DHCP.
Uwaga Tylko członkowie grupy Administratorów mogą w pełni wykorzystać Zarządzanie komputerami.
Źródła danych (ODBC)
Pod ikoną Źródła danych (ODBC) możliwe jest dodawanie, usuwanie lub tworzenie źródeł danych posiadających nazwy DSN określone dla użytkownika. Źródła te są dostępne tylko dla bieżącego użytkownika komputera lokalnego.
Podgląd zdarzeń
Dzienniki dostępne w Podglądzie zdarzeń zawierają informacje o problemach ze sprzętem, oprogramowaniem i systemem oraz o zdarzeniach zabezpieczeń w systemie Windows 2000. Zdarzenia zapisywane są w dziennikach trzech rodzajów:
Dziennik aplikacji: Zawiera zdarzenia zapisane przez aplikacje lub programy.
Dziennik systemowy: Zawiera zdarzenia zapisane przez komponenty systemu Windows 2000, na przykład nieudane załadowanie sterownika.
Dziennik zabezpieczeń: Zawiera zdarzenia związane z zabezpieczeniami, takie jak udane i nieudane zalogowania oraz zdarzenia związane z wykorzystaniem zasobów, takich jak pliki. Zdarzenia podlegające zapisowi są określone przez administratora.
Zasady zabezpieczeń lokalnych
Węzeł Ustawienia zabezpieczeń służy do skonfigurowania poziomów zabezpieczenia związanych z obiektem Zasad grup lub zasadą lokalną. Można to wykonać po imporcie albo zastosowaniu szablonu zabezpieczeń lub zamiast zastosowania szablonu.
Wydajność
Dzienniki i alerty wydajności zawierają funkcje zapisujące wartości liczników i dane dotyczące zdarzeń oraz funkcje produkujące alarmy związane w wydajnością. Zapisywanie można włączyć automatycznie według harmonogramu lub ręcznie. Możliwe jest także zapisywanie stałe. Aby zobaczyć zapisane dane można wykorzystać Monitor systemu lub wyeksportować dane do arkusza kalkulacyjnego albo bazy danych.
Uwaga Snap-in Wydajność łączy snap-in Monitor systemu ze snap-in Dzienniki i alerty wydajności.
Usługi
Tutaj można uruchomić, zamknąć lub przerwać usługi na komputerach lokalnych i zdalnych oraz skonfigurować opcje dotyczące uruchamiania i odtwarzania. Usługi można również włączyć lub wyłączyć w stosunku do określonego profilu sprzętu.
Administracja serwera Telnet
Protokół Telnet pozwala użytkownikom na zalogowanie się na komputerze zdalnym, urządzeniu sieciowym lub prywatnej sieci TCP/IP. Aby wyświetlić Pomoc na temat Telnet, należy wpisać polecenie Telnet, a następnie wpisać Help.
Użytkowanie narzędzi administracyjnych do zarządzania zdalnymi serwerami Windows 2000
Wiele narzędzi administracyjnych w systemie Windows 2000 służy do zarządzania komponentami posiadanymi przez wszystkie komputery z systemem Windows 2000, takimi jak zainstalowane usługi, dyski twarde lub dzienniki zdarzeń. Narzędzia te są zainstalowane domyślnie we wszystkich wersjach Windows 2000. Za pomocą tych narzędzi można skonfigurować wiele często używanych ustawień systemu operacyjnego na zdalnych komputerach z systemem Windows 2000.
Aby zarządzanie serwerami zdalnymi z komputera posiadającego Windows 2000 Professional było możliwe, należy zainstalować dodatkowe narzędzia administracyjne znajdujące się na nośniku CD-ROM Windows 2000 Server i CD-ROM Microsoft Windows 2000 Advanced Server. Narzędzia te są przystawkami MMC, na przykład Użytkownicy i komputery Active Directory i Rozproszony system plików.
Aby zainstalować narzędzia administracyjne Windows 2000 na komputerze lokalnym, należy:
Dwukrotnie kliknąć plik AdminPak.msi w folderze i386 na nośniku CD-ROM Windows 2000 Server lub Windows 2000 Advanced Server.
Wpisać nazwę folderu docelowego.
Uruchomić kreator instalacji narzędzi administracyjnych Windows 2000.
Zarządzanie komputerami zdalnymi za pomocą Usług terminalowych
Systemy Windows 2000 Server i Windows 2000 Advanced Server zawierają Usługi terminalowe, zbiór usług programowych umożliwiających zdalny dostęp do pulpitu serwera z komputera klienckiego. Interfejs użytkownika serwera pojawia się w oknie aplikacji na kliencie, a naciśnięcia klawiszy i kliknięcia myszą są przekazywane do serwera i przetwarzane przez serwer. Dzięki Usługom terminalowym można uruchomić dowolne aplikacje znajdujące się na serwerze Windows 2000 (kontrolerze domeny), w tym wszystkie narzędzia administracyjne.
Systemy Windows 2000 Server i Windows 2000 Advanced Server oferują możliwość instalacji Usług terminalowych tylko do administracji zdalnej. W tym trybie dopuszczalne są dwa współbieżne połączenia klientów Usług terminalowych z serwerem, przy czym sieć nie musi zawierać serwera licencjonującego Usługi terminalowe.
Aby zainstalować Usługi terminalowe do administracji zdalnej, należy:
Otworzyć menu Dodaj/usuń programy w Panelu sterowania.
Kliknąć opcję Dodaj/usuń komponenty Windows.
W kreatorze komponentów zaznaczyć Usługi terminalowe i kliknąć przycisk Dalej. Uruchomienie Usług terminalowych w trybie administracji zdalnej nie wymaga włączenia licencjonowania Usług terminalowych. W tym trybie dopuszczalne są dwa współbieżne połączenia Usług terminalowych z serwerem.
Na stronie instalacyjnej wybrać Tryb administracji zdalnej i kliknąć przycisk Dalej.
Na ostatnim ekranie kliknąć przycisk Koniec.
Narzędzia systemowe
System Windows 2000 oferuje narzędzia do wykonywania wielu niezbędnych zadań, takich jak tworzenie kopii zapasowych dysku, defragmentacja dysku i wyznaczanie terminów.
Narzędzia systemowe znajdują się w menu Start pod opcją Programy\Akcesoria. Dostępne narzędzia są opisane poniżej.
Kopia zapasowa
Otwarcie narzędzia Kopia zapasowa powoduje uruchomienie interfejsu dającego dostęp do kreatorów kopii zapasowej i narzędzi odzyskiwania.
Tablica znaków
Tablica znaków służy do kopiowania i wklejania w dokumentach specjalnych znaków, takich jak znak , znaki matematyczne i litery występujące w obcych językach.
Oczyszczanie dysku
Narzędzie to odnajduje na dysku twardym pliki, takie jak pliki tymczasowe, pliki bufora internetowego i zbędne pliki programów, które bezpiecznie można usunąć w celu zwolnienia miejsca na dysku.
Defragmentator dysków
Narzędzie to porządkuje pliki i wolne miejsce na dysku, zapewniając szybsze działanie programów i otwieranie plików.
Uwaga Defragmentator jest zawarty również w snap-in Zarządzanie komputerami pod opcją Magazyn.
Wprowadzenie
Uruchamia wersję online "Wprowadzenia do Windows 2000 Professional".
Zaplanowane zadania
Narzędzie to zostaje uruchomione w tle po każdym uruchomieniu systemu Windows 2000. Kreator zaplanowanych zadań umożliwia wyznaczenie regularnego terminu wykonywania zadania oraz dostosowanie sposobu wykonywania zadania w określonym terminie.
Informacje o systemie
W tym miejscu zebrane są informacje o konfiguracji komputera, na przykład podsumowanie systemu, zasoby sprzętowe, komponenty, środowisko programowe, Internet Explorer 5 i aplikacje (tylko Microsoft Office 2000).
Uwaga Informacje o systemie stanowią snap-in MMC. Te same informacje są dostępne w snap-in Zarządzanie komputerami.
Więcej informacji o powyższych narzędziach znajduje się w Pomocy Windows 2000 Professional i w Pomocy MMC.
Panel sterowania
Niektóre narzędzia, znajdujące się w poprzednich wersjach systemu Windows w Panelu sterowania, teraz znajdują się w innych miejscach. W tabeli 7.2 porównany jest sposób dostępu do funkcji w Windows 2000 Professional z dostępem we wcześniejszych wersjach.
Aby zobaczyć szczegółowy opis każdego obiektu w Panelu sterowania, należy wybrać opcję Szczegóły z menu Widok. Dodatkowe informacje znajdują się w Pomocy Windows 2000.
Tabela 7.2 Zadania w Panelu sterowania
FunkcjaMiejsce dostępu w Windows 2000 ProfessionalMiejsce dostępu w Windows 98Miejsce dostępu w Windows NT 4.0 Workstation
Dodaj/usuń użytkowników
Użytkownicy i hasła
Panel sterowania/Użytkownicy
W Menedżerze użytkowników w menu Start/Programy/Narzędzia administracyjne
Narzędzia administracyjne
W menu Programy (jeśli włączone) lub w Panelu sterowania
Narzędzia systemowe Narzędzia\Programy\Akcesoria
Start/Programy
Konsola (MS
DOS)
Programy/Akcesoria/Zachęta polecenia
Programy/Zachęta MS-DOS
Konsola w Panelu sterowania
Konfiguracja urządzeń
Panel sterowania/System/Sprzęt/Menedżer urządzeń
Panel sterowania/Menedżer urządzeń systemowych
Urządzenia w Panelu sterowania
Połączenia telefoniczne
Panel sterowania/Połączenia sieciowe i telefoniczne
Panel sterowania/Modemy
Modem w Panelu sterowania
Opcje ekranu: strona właściwości Plus!
Panel sterowania/Ekran/Efekty
Panel sterowania/Ekran/Plus!
Panel sterowania/Ekran/Plus!
Kontrolery gier
Panel sterowania/Kontrolery gier
Panel sterowania/Kontrolery gier
Panel sterowania/Multimedia/Urządzenia
Instalacja sprzętu
Panel sterowania/Dodaj/usuń sprzęt
Panel sterowania/Dodaj nowy sprzęt
Na zakładce Sprzęt na stronie właściwości odpowiedniego urządzenia
Konfiguracja modemów
Panel sterowania/Opcje telefonu i modemu
Panel sterowania/Modemy
Panel sterowania/Modemy
Multimedia
Panel sterowania/Dźwięki i multimedia
Panel sterowania/Multimedia
Panel sterowania/Multimedia
Konfiguracja sieci
Panel sterowania/Połączenia sieciowe i telefoniczne
Panel sterowania/Sieć
Panel sterowania/Sieć
Połączenia sieciowe
Panel sterowania/Połączenia sieciowe i telefoniczne
Mój komputer i Moje miejsca sieciowe
Panel sterowania/Sieć
Źródła danych ODBC
Narzędzia administracyjne
Panel sterowania/32-bitowy ODBC
Panel sterowania
Hasła
Panel sterowania/Użytkownicy i hasła
Panel sterowania/Hasła lub Użytkownicy
W Menedżerze użytkowników w menu Start/Programy/Narzędzia administracyjne
Karta PC (PCMCIA)
Panel sterowania/Dodaj/usuń sprzęt
Panel sterowania/System/Menedżer urządzeń
Panel sterowania/Karta PC (PCMCIA)
Porty
Panel sterowania/Opcje telefonu i modemu
Panel sterowania/Modemy/zakładka Połączenie odpowiedniego urządzenia
Panel sterowania/Porty
Skanery i aparaty fotograficzne
Panel sterowania/Skanery i aparaty fotograficzne
Brak
Brak
Zaplanowane zadania
Panel sterowania/Zaplanowane zadania
Mój komputer
Usługi/Harmonogram
Adaptery SCSI
Panel sterowania/System/Sprzęt/Menedżer urządzeń
Panel sterowania/System/Menedżer urządzeń
Panel sterowania/Adaptery SCSI
Usługi
Panel sterowania/Narzędzia administracyjne
Panel sterowania/Usługi
Panel sterowania/Usługi
Dźwięki
Panel sterowania/Dźwięki i multimedia
Panel sterowania/Dźwięki
Panel sterowania/Dźwięki
Urządzenia taśmy
System/Sprzęt/Menedżer urządzeń
Panel sterowania/System/Menedżer urządzeń
Panel sterowania/Urządzenia taśmy
Telefonia
Panel sterowania/Opcje telefonu i modemu
Panel sterowania/Telefonia
Panel sterowania/Telefonia
UPS
Panel sterowania/Opcje zasilania
Panel sterowania/Zarządzanie energią
Panel sterowania/UPS
Dostęp do Panelu sterowania można ograniczyć za pomocą Zasad grup. Niektóre ustawienia Zasad grup dotyczące Panelu sterowania opisane są w tabeli 7.3. Więcej informacji znajduje się na zakładce Wyjaśnij dostępnej w MMC we Właściwościach danej zasady oraz na nośniku CD-ROM Microsoft Windows 2000 Resource Kit.
Tabela 7.3 Ustawienia Zasad grup dotyczące Panelu sterowania
UstawienieMiejsce dostępuOpis
Wyłącz programy w menu Ustawienia
Zasada lokalna\Konfiguracja użytkownika\Szablony administracyjne\Menu Start i pasek zadań
Uniemożliwia uruchomienie programów z menu Start/Ustawienia.
Wyłącz Panel sterowania
Zasada lokalna\Konfiguracja użytkownika\Szablony administracyjne\Menu Start i pasek zadań.
Uniemożliwia uruchomienie pliku Control.exe, co oznacza, że użytkownicy nie mogą otwierać Panelu sterowania ani uruchamiać programów Panelu sterowania.
Pokaż tylko określone aplety Panelu sterowania
Konfiguracja użytkownika\Szablony administracyjne\Panel sterowania
Powoduje ukrycie wszystkich programów i folderów Panelu sterowania z wyjątkiem określonych w ustawieniu. Ukryte programy i foldery zostają usunięte z okna Panelu sterowania i z menu Start. Dotyczy programów standardowych oraz dodanych do Panelu sterowania.
Ukryj określone aplety Panelu sterowania
Konfiguracja użytkownika\Szablony administracyjne\Panel sterowania
Powoduje usunięcie programów i folderów Panelu sterowania z okna Panelu sterowania i z menu Start. Dotyczy programów standardowych oraz dodanych do Panelu sterowania.
Ostrzeżenie Po zastosowaniu ustawienia Pokaż tylko określone aplety Panelu sterowania lub Ukryj określone aplety Panelu sterowania, wszystkie programy Panelu sterowania pozostają dostępne użytkownikom przez Pomoc.
Skrypty
Do zarządzania skryptami można wykorzystać Windows Script Host i Zasady grup. System Windows 2000 wspiera następujące funkcje skryptowe:
Zarządzanie komputerami
Zarządzanie drukarkami
Plik wymiany
Zarządzanie usługami
Konfiguracja sieciowa
Zarządzanie urządzeniami
Zarządzanie procesami
Zarządzanie wątkami
Zarządzanie dziennikiem zdarzeń
Zarządzanie użytkownikami
Zabezpieczenia
System plikowy
Zarządzanie aplikacjami
Windows Script Host
Windows Script Host umożliwia bezpośrednie uruchomienie skryptów w systemie Windows 2000 poprzez kliknięcie pliku skryptu na pulpicie Windows lub wysłanie polecenia uruchamiającego skrypt. Podobnie jak Internet Explorer 5, Windows Script Host służy jako kontroler aparatów skryptowych ActiveX. Jednak Windows Script Host wymaga bardzo niewielkich ilości pamięci
jest idealny dla skryptów interaktywnych oraz dla skryptów automatycznych.
Windows Script Host wspiera języki skryptowe VBScript i JScript. Po uruchomieniu skryptu host odczytuje określony plik skryptu i przekazuje jego zawartość zarejestrowanemu aparatowi skryptowemu. Aparat skryptowy identyfikuje skrypt za pomocą rozszerzeń (.vbs oznacza VBScript, .js oznacza JScript), nie za pomocą znacznika HTML SCRIPT. Oznacza to, że programista nie musi znać dokładnego identyfikatora ProgID różnych aparatów skryptowych. Host zawiera mapowanie rozszerzeń do identyfikatorów ProgID i wykorzystuje model asocjacji Windows do uruchomienia odpowiedniego aparatu skryptowego.
Istnieją dwie wersje Windows Script Host: Wscript.exe, wersja oparta na Microsoft Windows zawierająca stronę właściwości typu Windows do ustawienia właściwości skryptów, oraz Cscript.exe, wersja uruchamiana z linii polecenia umożliwiająca ustawienie właściwości za pomocą parametrów.
Uruchamianie skryptów za pomocą Zasad grup
Skryptowe rozszerzenia Zasad grup umożliwiają wyznaczenie skryptów do wykonania w momencie zalogowania lub wylogowania użytkowników oraz uruchomienia lub zamknięcia komputera.
Nazwy skryptów i odpowiednie polecenia są przechowywane (w postaci kluczy rejestrowych i wartości) w pliku Registry.pol opisanym wcześniej w tym rozdziale. Istnieją następujące rodzaje skryptów:
Skrypty zalogowania Zasad grup
Skrypty wylogowania Zasad grup
Skrypty uruchomienia Zasad grup
Skrypty zamknięcia Zasad grup
Odziedziczone skrypty zalogowania (określone w obiekcie Użytkownik). Windows Script Host wspiera skrypty napisane w VBScript oraz JavaScript, dlatego polecenie takie jak CheckBios.vbs można umieścić w ścieżce skryptu zalogowania obiektu użytkownika.
Domyślnie każdy rodzaj skryptu zostaje uruchomiony w trybie asynchronicznym w ukrytym oknie.
Uwaga Korzystając ze skryptów w środowisku mieszanym, zawierającym klientów Windows NT 4.0, Windows 95, Windows 98 i Windows 2000, należy zachować ostrożność. Na klientach Windows 2000 i Windows 98 skrypty .vbs i .js działają normalnie, jednak uruchomienie tych skryptów na klientach Windows NT 4.0 i Windows 95 wymaga ich włączenia w pliki wsadowe (.bat). W tej sytuacji skrypty działają w normalnym oknie, ale istnieje zasada systemowa umożliwiająca uruchamianie skryptów w oknach ukrytych lub zminimalizowanych. Możliwa jest także instalacja Windows Script Host na klientach Windows NT 4.0 lub Windows 95.
Opcje Zasad grup dotyczące skryptów przedstawione są w tabeli 7.4.
Tabela 7.4 Opcje Zasad grup dotyczące zachowania skryptów
UstawienieMiejsce dostępuOpis
Uruchom skrypty logowania synchronicznie
Konfiguracja komputera\Szablony administracyjne\System\Logowanie
Włączenie tej opcji powoduje, że uruchomienie Exploratora Windows następuje dopiero po zakończeniu działania skryptu. Podobna opcja istnieje pod węzłem Konfiguracja użytkownika, ale opcja dotycząca konfiguracji komputerowej ma pierwszeństwo.
Uruchom skrypty uruchamiania asynchronicznie
Konfiguracja komputera\Szablony administracyjne\System\Logowanie
Domyślnie skrypty uruchamiania działają synchronicznie w trybie ukrytym
użytkownik nie może się logować, dopóki skrypt się nie skończy. Opcja ta zmienia domyślne zachowanie. Może ona być zastosowana w przypadku, gdy skrypty działają przez długi czas.
Uruchom skrypty uruchamiania widocznie
Konfiguracja komputera\Szablony administracyjne\System\Logowanie
Powoduje, że skrypty uruchamiania działają w oknie polecenia.
Uruchom skrypty zamykania widocznie
Konfiguracja komputera\Szablony administracyjne\System\Logowanie
Powoduje, że skrypty zamykania działają w oknie polecenia.
Maksymalny czas oczekiwania na skrypty Zasad grup
Konfiguracja komputera\Szablony administracyjne\System\Logowanie
Limit czasu skryptów (domyślnie 600 sekund). Można wybrać wartości w zakresie 0-32000 sekund.
Uruchom skrypty logowania synchronicznie
Konfiguracja użytkownika\Szablony administracyjne\System\Logowanie/wylogowywanie
Powoduje, że system uruchamia Eksplorator Windows dopiero po zakończeniu skryptów. Podobna opcja, mająca pierwszeństwo, istnieje pod węzłem Konfiguracja komputera.
Uruchom odziedziczone skrypty logowania ukryte
Konfiguracja użytkownika\Szablony administracyjne\System\Logowanie/wylogowywanie
Powoduje uruchomienie odziedziczonych skryptów logowania w trybie ukrytym.
Uruchom skrypty logowania widocznie
Konfiguracja użytkownika\Szablony administracyjne\System\Logowanie/wylogowywanie
Powoduje uruchomienie skryptów logowania w oknie polecenia.
Uruchom skrypty wylogowania widocznie
Konfiguracja użytkownika\Szablony administracyjne\System\Logowanie/wylogowywanie
Powoduje uruchomienie skryptów wylogowania w oknie polecenia.
Gdy skrypty działają w trybie ukrytym (a w mniejszym stopniu w trybie zminimalizowanym), to w przypadku skryptu zawierającego błąd lub oczekującego na wprowadzenie danych może się wydawać, że system się zawiesił. Domyślny czas oczekiwania na skrypt wynosi 600 sekund (tę wartość można zmienić w Zasadach grup). Jeśli jest to skrypt działający w oknie zminimalizowanym i użytkownik wybierze to okno, to skrypt przestanie działać.
Zmiana systemowych zmiennych środowiskowych
Zmienne środowiskowe określają ścieżkę poszukiwania, katalog do przechowania plików tymczasowych i inne podobne informacje.
System Windows NT 4.0 potrzebuje określonych informacji do odnalezienia programów, przydzielenia pamięci programom i sterowania niektórymi programami. Informacje te zapisane są w zmiennych środowiskowych, których wartości można zobaczyć w Panelu sterowania pod System/ Zaawansowane/Zmienne środowiskowe. Zmienne te są podobne do zmiennych takich jak Path i Temp ustawianych w systemie MS
DOS.
Zmienne środowiskowe użytkownika mogą przyjmować różne wartości dla różnych użytkowników komputera. Zmienne te mogą być definiowane przez użytkownika lub przez aplikacje (na przykład, mogą wskazać miejsce przechowywania plików aplikacji).
Systemowe zmienne środowiskowe są definiowane przez system Windows 2000 Professional i niezależne od użytkownika. Członkowie grupy Administratorów mogą dodać nowe zmienne lub zmienić ich wartości.
Po zmianie zmiennych środowiskowych system Windows 2000 Professional zapisuje nowe wartości w rejestrze, tak aby były automatycznie dostępne po następnym uruchomieniu komputera.
System Windows 2000 Professional rozwiązuje ewentualne konflikty pomiędzy zmiennymi środowiskowymi w następujący sposób:
W pierwszej kolejności ustawiane są systemowe zmienne środowiskowe.
Następnie ustawiane są zmienne środowiskowe użytkownika, które w przypadku konfliktu mogą zastąpić zmienne systemowe.
Zmienne zdefiniowane w pliku Autoexec.bat ustawiane są na końcu i nie mogą one zastępować zmiennych systemowych i zmiennych użytkownika.
Uwaga W przeciwieństwie do innych zmiennych środowiskowych, ustawienia dotyczące ścieżek są kumulatywne. Pełną ścieżkę zwracaną przez polecenie path tworzy się przez dołączenie ścieżki określonej w Autoexec.bat do ścieżek zdefiniowanych we Właściwościach systemu w Panelu sterowania.
Windows Update
Udoskonalenia systemu, takie jak sterowniki, pakiety Service Pack i nowe funkcje, są dostępne w witrynie internetowej Windows Update (dostępnej z menu Start). Użytkownicy mogą otrzymać listę dostępnych aplikacji przystosowaną do konfiguracji sprzętu i oprogramowania danego komputera.
W celu uniemożliwienia połączeń z tą witryną można zastosować ustawienie Zasad grup Wyłącz i usuń łącza z Windows Update (pod Konfiguracja użytkownika\Szablony administracyjne\Menu Start i pasek zadań).
Więcej informacji na ten temat znajduje się na zakładce Wyjaśnij na stronach właściwości danej zasady w MMC oraz na nośniku CD-ROM Microsoft Windows 2000 Resource Kit.
Windows Management Instrumentation
Windows Management Instrumentation (WMI) jest opracowaną przez Microsoft implementacją standardów WBEM (Web-Based Enterprise Management) dotyczących udostępniania informacji administracyjnych w sieciach przedsiębiorstw. WMI zapewnia zintegrowane wsparcie modelu CIM (Common Information Model), który opisuje obiekty istniejące w środowisku zarządzania.
WMI zawiera kompatybilne z CIM repozytorium obiektów (bazę danych definicji obiektów) oraz Menedżer obiektów CIM, który obsługuje repozytorium i zbiera informacje od dostawców WMI. Dostawcy WMI są pośrednikami pomiędzy komponentami systemu operacyjnego a aplikacjami.
Więcej informacji o WMI znajduje się w Pomocy systemu Windows 2000 Professional.
Zarządzanie systemem Windows 2000 Professional w środowisku wielojęzycznym
Microsoft oferuje następujące produkty:
Microsoft Windows 2000 Professional wersja angielska
Zlokalizowane wersje Windows 2000 Professional (w 24 językach)
Microsoft Windows 2000 Professional wersja wielojęzyczna
Porównanie powyższych produktów przedstawione jest w tabeli 7.5.
Tabela 7.5 Wsparcie wielojęzyczne w systemie Windows 2000
CechyWindows 2000 Professional wersja angielskaWindows 2000 Professional wersja zlokalizowanaWindows 2000 Professional wersja wielojęzyczna
Cechy dla użytkowników
Użytkownik może pisać, oglądać i drukować dane w ponad 60 językach.
Przetłumaczono interfejs użytkownika (menu, Pomoc, okna dialogowe i nazwy folderów).
Interfejs użytkownika (menu, Pomoc, okna dialogowe) można ustawić na żądany język.
Użytkownik może pisać, oglądać i drukować dane w ponad 60 językach.
Użytkownik może pisać, oglądać i drukować dane w ponad 60 językach.
Zalety dla administratorów
Wspiera pracę z dokumentami w innych językach.
Środowisko użytkownika napisane w języku lokalnym. Wspiera pracę z dokumentami w innych językach.
Pojedyncza baza kodowa systemu operacyjnego wspiera użytkowników pracujących w wielu językach.
Technologia wielojęzyczna Microsoft składa się z dwóch elementów: wielojęzyczna edycja i oglądanie oraz wielojęzyczny interfejs użytkownika zawarty w wersji wielojęzycznej systemu Windows 2000 Professional.
Wielojęzyczna edycja i oglądanie
Użytkownicy mogą oglądać i edytować informacje w ponad 60 językach. Na przykład użytkownik posiadający angielską wersję systemu Windows 2000 Professional może pracować z dokumentem napisanym w języku japońskim bez konieczności posiadania wersji japońskiej systemu Windows 2000. Dotyczy to wszystkich wersji Windows 2000 Professional i Windows 2000 Server
angielskiej i zlokalizowanych. Cecha ta jest idealna dla użytkowników, którzy od czasu do czasu pracują w języku obcym. Komponenty systemu Windows 2000 Professional umożliwiające pracę w językach obcych opisane są poniżej.
Wsparcie Unicode
Podstawowym systemem kodowania znaków w systemie Windows 2000 Professional jest Unicode 2.1. Unicode jest standardem międzynarodowym obejmującym znaki używane w najważniejszych językach świata. Unicode umożliwia jednoznaczną tekstową reprezentację danych, która upraszcza udostępnianie danych pomiędzy platformami.
API dla języka lokalnego
W systemie Windows 2000 Professional istnieje zbiór tabel systemowych zawierających następujące zlokalizowane informacje:
Format daty, godziny, liczb i waluty oraz przetłumaczone nazwy krajów, regionów, języków, dni tygodnia.
Tabele mapowania znaków zakodowanych w formacie lokalnym (ANSI lub OEM) do wartości Unicode.
Układ klawiatury.
Typy znaków.
Metody sortowania.
Użytkownicy systemu Windows 2000 Professional mogą przystosować ustawienia systemowe do lokalnie obowiązujących standardów pod ikoną Opcje regionalne w Panelu sterowania.
API wielojęzyczny
API wielojęzyczny zawiera funkcje związane z wprowadzaniem i wyświetlaniem tekstu, na przykład funkcje zmieniające układ klawiatury, stosowane czcionki i układ tekstu na ekranie (pionowy w japońskim, od prawej do lewej w arabskim itp.). Aplikacje wykorzystują API do ułatwienia tworzenia dokumentów w wielu językach.
Pliki zasobów
W systemie Windows 2000 Professional informacje zależne od języka, takie jak tekst menu, okien dialogowych i Pomocy, przechowywane są w osobnych językowych plikach zasobów. W ten sposób kod systemowy jest wykorzystywany wspólnie przez wszystkie wersje językowe Windows 2000 Professional różnią się tylko przetłumaczone pliki zasobów.
Wersja wielojęzyczna systemu Windows 2000 Professional
Wersja wielojęzyczna windows 2000 Professional oparta jest na pojedynczym pliku wykonywalnym wspierającym większość języków Europy i wschodniej Azji oraz takich języków, jak arabski i hebrajski. W ten sposób instalacja systemów wielojęzycznych jest znacznie uproszczona, dlatego że liczba różnic w procedurach instalacyjnych, ustawieniach rejestrowych i konfiguracjach komponentów jest niewielka. Ułatwione jest także projektowanie i wdrażanie niestandardowych rozwiązań.
Wersja wielojęzyczna systemu Windows 2000:
Wspiera edycję dokumentów w wielu językach.
Umożliwia wdrożenie interfejsów użytkownika napisanych w różnych językach.
Umożliwia użytkowanie tej samej stacji roboczej przez użytkowników pracujących w różnych językach.
Pozwala obniżyć koszty wdrożenia i utrzymywania środowiska wielojęzycznego.
Wersja wielojęzyczna systemu Windows 2000 Professional jest dostępna tylko klientom objętym licencją typu Microsoft Open License Program (MOLP/Open), Select lub Enterprise. Więcej informacji o licencjach znajduje się pod hasłem "Licensing Programs for Enterprises" na stronie http://windows.microsoft.com/windows2000/reskit/webresources.
Użytkownicy wersji wielojęzycznej Windows 2000 Professional mogą ustawić język stosowany w interfejsie użytkownika systemu operacyjnego. Można wybrać którykolwiek z 24 języków, w których istnieją wersje zlokalizowane, o ile zainstalowane są odpowiednie pliki językowe. Ponadto możliwa jest edycja i oglądanie dokumentów w ponad 60 językach.
Uaktualnianie do wersji wielojęzycznej
Do wersji wielojęzycznej można uaktualnićtylko międzynarodową angielską wersję Windows. Aby zastąpić inne wersje językowe wersją wielojęzyczną systemu Windows 2000 Professional, należy wykonać czystą instalację wersji wielojęzycznej.
Tabela 7.6 przedstawia wersje Windows, które mogą być uaktualnione do wersji wielojęzycznej.
Tabela 7.6 Ograniczenia uaktualniania do wersji wielojęzycznej
Wersja systemu operacyjnego Windows Możliwość uaktualnienia
Windows 3.x
Nie
Windows for Workgroups
Nie
Windows NT 3.51 Workstation
Tak
Windows NT 4.0 Workstation
Tak
Windows 95
Tak
Windows 98
Tak
Windows 2000 Professional
Tak
Windows NT 4.0 Terminal Server
Nie
Windows NT 4.0 Enterprise Edition
Nie
Pliki i grupy językowe
Wersja wielojęzyczna systemu Windows 2000 Professional zawiera dwa rodzaje plików językowych wspierających wielojęzyczne interfejsy użytkownika:
Grupy językowe, które zawierają czcionki i inne pliki potrzebne do przetwarzania i wyświetlania danej grupy języków.
Pliki językowe zawierające przetłumaczoną treść interfejsu użytkownika i systemu Pomocy.
Dla każdego instalowanego języka interfejsu użytkownika, należy zainstalować także odpowiednią grupę językową. Na przykład, aby wykorzystać niemiecką wersję interfejsu, należy zainstalować grupę Zachodnia Europa/USA.
Grupy językowe można instalować i usuwać podczas instalacji Windows 2000, a później w Panelu sterowania pod ikoną Opcje regionalne. Instalacja i usuwanie plików wersji językowych jest innym procesem od instalacji i usuwania grup językowych.
Wymagania dotyczące miejsca na dysku
W tabeli 7.7 pokazana jest przybliżona ilość miejsca na dysku potrzebnego do instalacji każdej grupy językowej.
Tabela 7.7 Przybliżona ilość miejsca na dysku wymagana przez poszczególne grupy językowe
Grupa językowaMB (szacunkowo)
Arabska
1,6
Ormiańska
11,5
Bałtycka
1
Środkowoeuropejska
1,2
Chińska (uproszczona)
32,5
Chińska (tradycyjna)
13,5
Cyrylica
1,2
Gruzińska
5,8
Grecka
1
Hebrajska
1,4
Indyjska
0,25
Japońska
58
Koreańska
29,4
Tai
3,9
Turecka
0,9
Wietnamska
0,5
Zachodnia Europa/USA
10,1
Uwaga Część plików (przede wszystkim czcionki i układy klawiatury) jest wykorzystywana wspólnie przez kilka grup językowych. Dlatego miejsce potrzebne do instalacji kilku grup może być nieco mniejsze od sumy miejsc wymaganych przez poszczególne grupy.
Należy również pamiętać, że pliki językowe każdego instalowanego języka interfejsu użytkownika wymagają miejsca na dysku wynoszącego do 45 MB.
Instalacja wersji wielojęzycznej systemu Windows 2000 Professional
Aby zainstalować wersję wielojęzyczną systemu Windows 2000 Professional, należy w pierwszej kolejności zainstalować Windows 2000, a następnie dodać odpowiednie pliki językowe.
Jeśli odpowiednie grupy językowe zostaną zainstalowane podczas instalacji Windows 2000 (przed instalacją pozostałych plików językowych), to przy instalacji wersji wielojęzycznej nie będzie konieczna wymiana CD-ROM.
Domyślny język interfejsu użytkownika (stosowany do wszystkich nowych kont użytkowników na komputerze) zostaje określony podczas instalacji wersji wielojęzycznej. Do zmiany języka domyślnego oraz do dodania/usunięcia języków służy plik Muisetup.exe.
Uwaga Dodanie lub usunięcie języków w Muisetup.exe nie dotyczy plików grup językowych. Aby dodać lub usunąć pliki grup językowych, należy wybrać Opcje regionalne w Panelu sterowania.
Więcej informacji o instalacji i konserwacji wersji wielojęzycznej systemu Windows 2000 Professional w środowiskach Windows 2000 oraz o kwestiach dotyczących Zasad grup znajduje się w tomie Systemy rozproszone publikacji Microsoft Windows 2000 Server Resource Kit pod hasłem "Instalacja i konserwacja oprogramowania".
Zarządzanie językami interfejsu użytkownika za pomocą Zasad grup
Wersja wielojęzyczna systemu Windows 2000 Professional znacznie upraszcza administrację konfiguracji klientów w dużej organizacji, jednak żądane może być wprowadzenie pewnych ograniczeń dotyczących możliwości zmiany języka interfejsu użytkownika. W tym celu można wykorzystać ustawienia snap-in Zasad grup na węźle Konfiguracja użytkownika.
Zastosowanie ustawień językowych za pomocą lokalnych Zasad grup dotyczyłoby wszystkich użytkowników lokalnego komputera, ponieważ nie istnieje sposób filtrowania lokalnych obiektów zasad grupowych dla pojedynczych użytkowników.
Więcej informacji o wersji wielojęzycznej systemu Windows 2000 Professional znajduje się pod hasłem "Windows 2000 Professional MultiLanguage Support"
na stronie http://windows.microsoft.com/windows2000/reskit/webresources.
Ułatwienia dostępu w systemie Windows 2000 Professional
System Windows 2000 Professional zawiera kilka wbudowanych technologii i opcji Eksploratora Windows umożliwiających użytkownikom niepełnosprawnym wykorzystanie ułatwień dostępu. Funkcje te są opisane poniżej.
Narzędzia
Aby ustawić opcje ułatwiające dostęp i inne opcje dla grup, można otworzyć Opcje ułatwień dostępu w Panelu sterowania, Kreatorze ułatwień dostępu i Menedżerze narzędzi.
Funkcje nawigacyjne
Funkcje takie jak Klawisze dostępu i Active Desktop ułatwiają dostęp do: ikon na pulpicie, Eksploratora Windows, serwerów w sieci lub Internet Explorer. Użytkownicy mogą szybko uzyskać dostęp do Windows, otworzyć foldery i utworzyć osobiste ustawienia. Klawisze funkcyjne i indywidualizowane opcje dotyczące klawiatury pomagają użytkownikom przy pracy z programami i aplikacjami.
Active Accessibility
Active Accessibility umożliwia skuteczniejszą współpracę aplikacji z rozszerzeniami systemu, programami, urządzeniami i innymi ułatwieniami dostępu zewnętrznych producentów, takimi jak systemy interpretacji mowy. Uaktualnienia Active Accessibility są niewidoczne dla użytkownika.
Niestandardowe metody wprowadzania danych
Klawiatura ekranowa, specjalne ustawienia myszy i inne opcje umożliwiają dostosowanie schematu wejściowego interfejsu użytkownika.
Kreator ułatwień dostępu
Kreator ułatwień dostępu ułatwia dostosowanie komputerów użytkowników i udostępnienie najczęściej używanych funkcji.
Powiększony ekran
Program Lupa umożliwia wyświetlenie ekranu w formacie powiększonym.
Opcje dźwięku
Można dostosować opcje dotyczące modyfikacji głośności i multimedialne. Użytkownicy o uszkodzonym słuchu mogą wykorzystać funkcje ShowSounds i SoundSentry do regulacji środowiska dźwiękowego.
Ułatwienia wizualne
System Windows 2000 oferuje kilka ułatwień dla użytkowników o uszkodzonym wzroku. Narrator służy do konwersji tekstu na mowę, KlawiszePrzełączające powodują generowanie dźwięków w przypadku naciśnięcia określonych klawiszy, a dźwięki można skojarzyć ze zdarzeniami pod ikoną Dźwięki i multimedia w Panelu sterowania.
Filtry klawiatury
Funkcja KlawiszeFiltru umożliwia przystosowanie czasu reakcji klawiatury i ignorowanie przypadkowego naciśnięcia klawiszy.
Schematy kontrastu, koloru, czasu i wielkości
Użytkownicy mogą skorzystać z powiększonych wskaźników myszy, schematów kolorowych o dużym kontraście oraz Kreatora ułatwień dostępu.
Urządzenia zewnętrznych producentów
Funkcja KlawiszeSzeregowe umożliwia dołączenie niestandardowego urządzenia wejściowego przez port szeregowy komputera.
Więcej informacji o ułatwieniach dostępu znajduje się w tej książce w dodatku "Ułatwienia dostępu dla osób niepełnosprawnych".
Włączanie urządzeń zewnętrznych producentów
Niektórzy użytkownicy niepełnosprawni mogą potrzebować dodatkowych urządzeń do codziennej pracy. API Microsoft Active Accessibility (MSAA) umożliwia współdziałanie dodatkowych ułatwień dostępu z elementami interfejsu użytkownika Windows, takimi jak: paski zadań, menu, tekst i grafika. Można zainstalować większe lub mniejsze klawiatury, urządzenia sterowane oddechem lub okiem oraz syntezatory mowy.
Więcej informacji o sprzęcie i oprogramowaniu dla użytkowników niepełnosprawnych znajduje się pod hasłem Microsoft Accessibility na stronie
http://windows.microsoft.com/windows2000/reskit/webresources.
Zasady grup i opcje ułatwień dostępu
W tabeli 7.8 przedstawione są niektóre ustawienia Zasad grup mające wpływ na opcje ułatwień dostępu.
Tabela 7.8 Ustawienia Zasad grup dotyczące ułatwień dostępu
Ustawienie Zasad grupMiejsce w konsoli Opis
Wyłącz zmianę ustawień ułatwień dostępu
Konfiguracja użytkownika\Szablony administracyjne\Komponenty Windows\Internet Explorer
Uniemożliwia użytkownikom zmianę ustawień ułatwiających dostęp. Zastosowanie tej opcji spowoduje przyciemnienie opcji Ułatwienia dostępu na zakładce Ogólne w oknie dialogowym Opcje internetowe. Zastosowanie tej opcji nie jest potrzebne w przypadku, gdy włączone jest ustawienie Wyłącz stronę ogólną, które powoduje całkowite usunięcie zakładki Ogólne z interfejsu użytkownika.
Wyłącz stronę ogólną
Konfiguracja użytkownika\Szablony administracyjne\Komponenty Windows\Internet Explorer\Internetowy panel sterowania
Usuwa zakładkę Ogólne z okna dialogowego Opcje internetowe. Zastosowanie tego ustawienia spowoduje, że ustawienia dotyczące: strony domowej, bufora, historii, wyglądu stron internetowych i ułatwień dostępu będą niedostępne.
Pokaż tylko określone aplety Panelu sterowania
Konfiguracja użytkownika\Szablony administracyjne\ Panel sterowania
Powoduje ukrycie wszystkich programów i folderów Panelu określone aplety
Ukryj określone aplety Panelu sterowania
Konfiguracja użytkownika\Szablony administracyjne\ Panel sterowania
Powoduje ukrycie określonych programów i folderów Panelu sterowania.
Wyłącz Panel sterowania
Konfiguracja użytkownika\Szablony administracyjne\Menu Start i pasek zadań
Czyni niedostępnymi wszystkie programy Panelu sterowania.
Wyszukiwarka
Podobne podstrony:
roz07 (3)Roz07roz07haasPl roz07więcej podobnych podstron