Group Policy preferences על קצה הקרחון

12 בדצמבר 2007

תגובה אחת

לפני כמה ימים שוחררה גירסת RC1 של Windows Server 2008, אחד החידושים היותר מעניינים שנוספו לגירסא הזאת הוא ה Group Policy preferences, למעשה היכולת להגדיר הגדרות נוספות שלא היה ניתן להגדיר עד כה ב group policy (למשל מיפוי כוננים, scheduled tasks, העתקות קבצים וכו') או במילים פשוטות יותר, ליצור סוג של group policy על ספידים ואני ארחיב על האפשרויות בהמשך.

קצת רקע כללי, באוקטובר 2006 מיקרוסופט רכשה את חברת DesktopStandard אשר מפתחת מוצרים לניהול סביבות עבודה מבוססי group policy, פרטים לגבי היקף העיסקה לא נמסר.
DesktopStandard פיתחה בין היתר שני מוצרים שמאוד עניינו את מיקרוסופט, GPOVault (לניהול נכון/נבון יותר של ה group policy) ו- PolicyMaker (להרחבת יכולות ה group policy).
כבר ברכישה, מיקרוסופט הודיעה שהיא הולכת להטמיע את שני המוצרים לתוך המוצרים שלה, אני את האמת חשבתי שזה ההטמעה הזאת תגיע מהר יחסית, כי בעצם אין שם יותר מדי מה לשנות, המוצרים של DesktopStandard כבר היו מבוססי על ה group policy ועל ה GPMC בניהול, אז חשבתי.
אנחנו נאלצים לחכות עד ל Windows Server 2008 כדי לראות סופסוף את כל היכולות קיימות בתוך מערכת ההפעלה (קצת אופטימיות… יותר מאוחר מאשר אף פעם לא).

כמו שתראו בהמשך, Group Policy Preferences מביא לאט לאט לסופו של ה Login Script המוכר לכולנו, עד עכשיו זה היה המקום היחידי להתפרע עם הגדרות שונות ומשונות שרצינו להגדיר ולא יכלנו לעשות ב GPO, כמו למשל מיפויי כונני, העתקות קבצים, בדיקות ושינויי רג'סטרי ומה לא בעצם, כל אחד מאיתנו מחזיק את ה login script האולטימטיבי שלו, אותו אחד שהוא שינה ושיפצר עשרות אם לא מאות פעמים (או שזה רק אני?!?).

כמו שציינתי, ה Group Policy Preferences מיועד בגדול להחליף את ה login script, מכאן, הרי שאני מצפה למצוא בהגדרות החדשות את כל (טוב נו, רוב) האפשרויות שאפשר להגדיר ב login script.
שנצלול קצת פנימה…

מסך הניהול של ה Group Policy משתנה מעט וכעט כל ההגדרות הישנות נכנסות תחת תיקיית Policies וה Preferences מקבל תיקיה משל עצמו, ככה זה נראה.
image

כמו שאפשר לראות, האפשרויות מחולקות ל Windows Settings ו Control Panel Settings, החלוקה נעשת לפי העיקרון הבא, כל מה שעד עכשיו הינו צריכים לכתוב סקריפט כדי לשנות אותו נמצא ב Windows Settings וכל מה שניתן לשינוי (לפעמים גם ע"י המשתמשים) דרך ה Control Panel נמצא באופן מפתיע ב Control Panel Settings.

בין יתר ההגדרות שניתן להגדיר עכשיו אפשר למצוא:
Windows Settings
Environment – הוספה/שינוי/מחיקה של environment variables.
Files- העתקת/מחיקת קבצים.
Folders- העתקת/מחיקת/יצירת תיקיות.
INI Files- הוספה/שינוי של נתונים בקבצי ini או inf.
Registry- הוספה/מחיקה/שינוי של ערכי רג'סטרי.
Network Share- מיפוי/מחיקה/שינוי של כונני רשת.
Shortcuts – יצירה/מחיקה/שינוי של קיצורים דרך.

Control Panel Settings
Data Sources – יצירה/מחיקה/שינוי של Open Database Connectivity (ODBC) data source names.
Devices –  אפשרות לעשות enable\disable להתקנים.
Folder Options – שינוי הגדרות של אפשרויות תיקיה (כל מה שאפשר לעשות כרגע לבד ע"י כמה קליקים).
Local Users and Groups – הוספה/שינוי/מחיקה של משתמשים או קבוצות מקומיות.
Network Options – יצירה/מחיקה/שינוי של connections.
Power Options – הגדרות העבודה עם חשמל.
Printers – הוספה/הסרה/שינוי מדפסות (מקומיות ורשת).
Scheduled Tasks – הוספה/הסרה/שינוי של tasks.
Services – שינויי הגדרות ה services.

קצת תמונות
image  image

image  image

הכל טוב ויפה, אפשר להגדיר דברים שלא היה אפשר להגדירimage
עד עכשיו ב group policy, אבל ישנה תוספת מאוד שימושית, האפשרות להכיל את ההגדרות על סמך נתונים מסוימים
(Item-level targeting), כלומר, הפוליסי יתפוס רק במקרה שתנאים מסוימים יתקיימו, וזה לא רק מי המשתמש כמו שהינו רגילים עד עכשיו.
ב targeting אפשר למצוא אופציות כמו השוואות של מול ערכי רג'סטרי, טווח כתובות IP, דומיין, שפה, ldap query ועוד.

ה Perferences זמינים רק בגירסת Server 2008 RC1 ומעלה (אין צורך שהדומיין יהיה בגירסה הזאת), אם רוצים לגשת להגדרות האלה משרתי 2003 ו- vista, יש צורך להשתמש ב Remote Server Administration Tools (RSAT).

בכדי שההגדרות ייתפסו בתחנות הקצה יש צורך להתקין את
Group Policy preferences client-side extension (CSE) על מערכות ההפעלה הבאות:
Windows XP
Windows Vista
Windows Server 2003
ב Windows Server 2008 ה CSE כבר מובנה.
אני מניח שעם הזמן ה CSE יהיה מוטמע לתוך service packs עתידיים.

אז האם זה תחילת מותו של ה login script? כנראה שרק הזמן יתן לנו את התשובה.

הוסף תגובה
facebook linkedin twitter email

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

תגובה אחת

  1. יניר12 בדצמבר 2007 ב 13:32

    מעניין תודה,

    הגב