Školení Group Policy

Náročnost kurzu: 4/5 – vyšší | Délka skupinového kurzu: 15 h, délka individuálního školení: 10 h

Školení Group Policy je určené pro správce IT, kteří už znají Active Directory a chtějí se naučit centrálně nastavovat počítače a uživatele v doméně Windows Server. Kurz navazuje na školení Správa Active Directory a je vhodný pro uživatele, kteří potřebují spravovat zásady skupiny, nastavovat prostředí uživatelů, zabezpečení, skripty, instalace aplikací, aktualizace zásad a vyhodnocení výsledného nastavení.

Na praktických ukázkách si vysvětlíme, jak Group Policy spolupracuje s Active Directory, organizačními jednotkami, doménami a lokalitami. Naučíte se vytvářet a propojovat GPO objekty, nastavovat jejich priority, dědění, blokování dědění, vynucení zásady a delegování správy. Důraz bude na to, aby bylo nastavení domény přehledné, předvídatelné a snadno udržovatelné.

Součástí školení je také práce s konfigurací počítače a uživatele, administrativními šablonami ADMX/ADML, bezpečnostními nastaveními, skripty, instalací aplikací, aktualizací zásad pomocí příkazů, vyhodnocením výsledné sady zásad a zálohováním GPO objektů. Kurz pomůže správcům pochopit nejen to, kde se zásady nastavují, ale také proč se někdy projeví jinak, než správce očekává.

Co se naučíte

  • pochopit, jak Group Policy navazuje na Active Directory, domény, lokality a organizační jednotky,
  • vytvářet, upravovat, propojovat a spravovat GPO objekty,
  • nastavovat priority, dědění, vynucení zásad a blokování dědění,
  • pracovat s konfigurací počítače a uživatele v zásadách skupiny,
  • používat administrativní šablony, bezpečnostní nastavení, skripty a instalaci aplikací,
  • aktualizovat zásady pomocí nástrojů a příkazů GPUpdate, GPResult nebo SECEdit,
  • vyhodnocovat výslednou sadu zásad a hledat příčiny nečekaného chování nastavení,
  • zálohovat, obnovovat, importovat a exportovat objekty zásad skupiny.

Firemní školení

školení pro skupinu posluchačů z jedné firmy

Školení v učebně v Praze nebo
v Kolíně nebo u vás ve firmě Ve vámi zvoleném termínu
v jakoukoliv denní dobu, i o víkendu

Více o firemním školení

Individuální školení

pouze Vy a lektor, nejefektivnější forma výuky

Školení v učebně v Praze nebo
v Kolíně nebo u vás kdekoliv v ČR Ve vámi zvoleném termínu
v jakoukoliv denní dobu, i o víkendu

Více o individuálním školení

Osnova školení Group Policy

U individuálního a firemního školení je možné osnovu přizpůsobit.

    • Struktura a princip Group Policy
      • spolupráce Active Directory a zásad skupiny
      • základní terminologie Group Policy
      • místní a doménové zásady
      • GPO, tedy objekt zásad skupiny
      • propojení GPO s lokalitou, doménou nebo organizační jednotkou
      • nástroje GPMC a GPOE
      • popisy a dokumentace objektů zásad
    • Práce s Group Policy objekty
      • typy a struktura GPO objektů
      • vytvoření, úprava, kopírování a odstranění GPO
      • propojení GPO s organizační jednotkou
      • práce s organizačními jednotkami při návrhu zásad
      • delegace oprávnění pro správu zásad
      • objektové priority
      • dědění zásad a jeho ovlivnění
      • vynucení zásady a blokování dědění
    • Administrativní šablony a nastavení zásad
      • struktura nastavení v modulu zásad
      • konfigurace počítače a konfigurace uživatele
      • rozsahy a typy položek Group Policy
      • nedefinovaná, povolená a zakázaná nastavení
      • administrativní šablony ADMX a ADML
      • centrální úložiště administrativních šablon
      • filtry a vyhledávání nastavení
      • doporučení pro přehlednou správu většího počtu zásad
    • Důležitá nastavení v Group Policy
      • důležité konfigurace počítače
      • důležité konfigurace uživatele
      • bezpečnostní nastavení
      • nastavení pracovního prostředí uživatele
      • nastavení systému a komponent Windows
      • skripty při spuštění, vypnutí, přihlášení a odhlášení
      • instalace aplikací pomocí Group Policy
      • praktické příklady použití zásad ve firmě
    • Replikace Active Directory a aktualizace Group Policy
      • vliv replikace Active Directory na zásady skupiny
      • časování aplikace zásad
      • online a offline aktualizace zásad
      • automatická aktualizace zásad na počítačích
      • ruční aktualizace zásad
      • specifika aktualizace zásad u uživatelů a počítačů
      • řešení situací, kdy se zásada neprojeví podle očekávání
    • Řádkové příkazy pro práci se zásadami
      • GPUpdate pro aktualizaci zásad
      • GPResult pro zjištění aplikovaných zásad
      • SECEdit pro práci s bezpečnostní konfigurací
      • další využití příkazů při diagnostice
      • praktická kontrola aplikace zásad na stanici
    • Výsledná sada zásad
      • RSOP, tedy vyhodnocení výsledné sady zásad
      • vlivy na výsledné nastavení uživatele nebo počítače
      • modelování výsledných zásad
      • kontrola aplikovaných zásad
      • Slow Link a vliv pomalého připojení
      • vliv struktury sítě a lokalit
      • diagnostika konfliktů mezi zásadami
    • Údržba Group Policy
      • zálohování a obnova GPO objektů
      • doporučení pro zálohy objektů zásad
      • import a export Group Policy
      • kopírování zásad mezi prostředími
      • kontrola nepoužívaných nebo zastaralých zásad
      • dokumentace nastavení zásad
      • doporučené postupy pro dlouhodobou správu Group Policy
    • Návaznost na PowerShell a další správu prostředí
      • kdy využít PowerShell při správě zásad
      • kontrola nastavení pomocí skriptů
      • návaznost Group Policy na správu Windows Serveru
      • návaznost Group Policy na Active Directory
      • doporučená studijní cesta pro správce domény

Předchozí znalosti a návazná školení

Před školením se předpokládají znalosti na úrovni školení:

Správa Active Directory


Po absolvování školení můžete pokračovat:

Úvod do PowerShell

Verze programu

U firemního a individuálního školení si verzi programu, na které bude školení probíhat, můžete zvolit.