chapter6 Flashcards
gpo stands for
group policies objects
uitleg group policies
Via group policies kunnen we vanuit 1 centraal punt user settings en computer settings beheren, zo kunnen we bv zorgen dat users de juiste software geinstalleerd krijgen waar ze ook aanloggen in het netwerk
Where do we find group policies
* Site
* Domain
* OU
* Mainly OU and on domain level
Domain voorbeeld iedereen in het domain moet een password hebben met minimaal 10 characters ……
Een GPO geldt voor alle users en computers in een OU en zijn sub-OU’s. Niet op groups in de OU
explain ou
organizational unit
Het is een alternatief voor en groep
Andere functie dan een groep
Groups worden gebruikt om group policies toe te kennen
OU worden gebruikt om group policies te distribueren
Je kunt geen group policies verdelen tenzij je beschikt over een OU structuur
geef de 2 grote onderdelen van een registry
HKEY LOCAL MACHINE = settings die voor alle users op dezelfde pc hetzelfde zijn
HKEY USERS = settings die op dezelfde pc per user anders kunnen zijn of veranderd kunnen worden
waar gaan users op zoek naar settings en waar gaan computers op zoek naar settings
Computers gaan enkel opzoek naar settings in computer configuration
User accounts gaan enkel op zoek naar user configuration settings
geef GPO conflicten + uitleg
Inheritance is Als een hogere OU een policy heeft en een onderliggende heeft het tegenovergestelde van die policy dan wint de laatste die gemaakt is
Block inheritance is als je block inheritance zet op je OU pakt die geen policys van de hoger liggende OUs
enforce is als je no override/enforce bij een policy zet dan word deze altijd overgenomen ook als de onderliggende OU iets anders zegt daar over
welke files gebruiken we als installatie files voor group policy software deployement
.MSI files
geef het software installation and maintenance process
- preparation
- Deployment
- Maintenance
- Removal
geef uitleg over .MSI files
Simpel, minimale GUI, geen user input nodig, maar detecteert geen conflicten in filepath enz.
geef uitleg over EXE-files
Customisable in opties, locatie, GUI en detecteert conflicten, maar user input is nodig
geef uitleg over APPX-files
Voor UWP apps, simpel en meer secure door containerisatie maar EXE/MSI -> APPX conversie is moeilijk. (En wie gebruikt Windows Apps of Phone??)
waarom zijn OU’s gemaakt
OU’s zijn gemaakt om group policies aan OU’s te kunnen koppelen
leg groepen uit
Het doel van groepen in om op een performante en efficiente manier toegang tot files en folders mogelijk te maken
Groepen hadden nog een bedoeling als er twee domains data willen uitwisselen dan moet het ene domain ntfs permissies geven aan een groep van een ander domain dankzij global groups kan dit
Groepen zijn niet gemaakt om een groot aantal users op een logische of gebruiksvriendelijke en overzichtelijke manier te rangschikken
geef de 3 soorten groepen
(Domain) local groups
Nemen de rol van rescource groups, domain local groups wirden dus verbonden aan een rescource en een recht op deze rescource
Global groups
Nemen de rol van account groups, global groups worden dus gebruikt om user ac-counts van het domain te verzamelen, deze groups worden dan lid gemaakt van domain local groups waar nodig
universal groups (zie we pas bij wins server)
geef de 2 soorten rechten die gemanaged kunnen worden door AGDLP techniek toetepassen
Rechten op rescources
Rechten om administratieve taken uit te voeren (delegeren van taken) andere de rechten geven om taken uit te voeren
