ROZDZIAú 7

WstΩp do konfiguracji i zarz╣dzania

System Microsoft Windows 2000 Professional zawiera nowe narzΩdzia do konfiguracji i zarz╣dzania, takie jak Microsoft Management Console (MMC) i Zasady grup. Gdy Windows 2000 Professional jest u┐ytkowany razem z Microsoft Windows 2000 Server, to mo┐liwe jest │atwe i skuteczne scentralizowanie zarz╣dzania stacjami roboczymi.

Zawarto£µ rozdzia│u

      Przegl╣d konfiguracji i zarz╣dzania stacjami roboczymi
      Nowe funkcje
      Zarz╣dzanie systemem Windows 2000 Professional w £rodowisku Windows 2000 Server
      Zarz╣dzanie systemem Windows 2000 Professional w £rodowisku bez Windows 2000 Server
      Zarz╣dzanie u┐ytkownikami i grupami
      Zasady grup
      NarzΩdzia zarz╣dzania
      Zarz╣dzanie systemem Windows 2000 Professional w £rodowisku wielojΩzycznym
      U│atwienia dostΩpu w systemie Windows 2000 Professional

År≤d│a dalszych informacji w Resource Kit

WiΩcej informacji o ustawieniach zasad grup znajduje siΩ pod has│em äGroup Policy Referenceö na no£niku CD-ROM do│╣czonym do niniejszej publikacji.
Systemy Rozproszone publikacji Microsoft Windows 2000 Server Resource Kit, w rozdzia│ach "Za│o┐enia grup" i äWprowadzenie do zarz╣dzania pulpitamiö.

Przegl╣d konfiguracji i zarz╣dzania stacjami roboczymi

CzΩ£µ ta informuje, gdzie w tym rozdziale znaleƒµ poszczeg≤lne zagadnienia dotycz╣ce zarz╣dzania konfiguracj╣. System Windows 2000 Professional zawiera przydatne narzΩdzia do skutecznej administracji stacji roboczych opartych na systemie Windows 2000 Professional.

Nowe narzΩdzia konfiguracji i zarz╣dzania.

Nowe technologie dla administrator≤w przedstawione s╣ pod has│em äNowe funkcjeö.

Funkcje dostΩpne w systemie Windows 2000 Server.

Centralne zarz╣dzanie funkcjami, takimi jak IntelliMirrorÖ, Zarz╣dzanie zmianami i konfiguracj╣ oraz Zasady grup, upraszcza u┐ytkowanie stacji roboczych systemu Windows 2000 Professional.

WiΩcej informacji na ten temat znajduje siΩ w rozdziale äZarz╣dzanie systemem Windows 2000 Professional w £rodowisku Windows 2000 Serverö.

U┐ytkowanie Windows 2000 Professional w £rodowiskach Microsoft Windows NT, UNIX i Novell NetWare.

Kwestie dotycz╣ce zarz╣dzania systemem Windows 2000 Professional w £rodowiskach innych ni┐ Windows 2000 Server om≤wione s╣ pod has│em äZarz╣dzanie systemem Windows 2000 Professional w £rodowisku bez Windows 2000 Serverö.

Zarz╣dzanie stacjami roboczymi za pomoc╣ Zasad grup

Spos≤b dzia│ania Zasad grup i ich zastosowania w przedsiΩbiorstwach om≤wione s╣ pod has│em "Zasady grup".

Tworzenie profili u┐ytkownik≤w i uprawnie±.

Profile i uprawnienia dostΩpu pomog╣ skutecznie skonfigurowaµ i zarz╣dzaµ systemami Windows 2000 Professional.

WiΩcej informacji na ten temat znajduje siΩ w rozdziale äZarz╣dzanie u┐ytkownikami i grupamiö.

NarzΩdzia administracyjne.

Pod has│em "NarzΩdzia zarz╣dzania" om≤wione s╣ narzΩdzia, takie jak Microsoft Management Console (MMC) i Panel sterowania, s│u┐╣ce do konfiguracji i zarz╣dzania systemami Windows 2000 Professional. Mo┐na siΩ tak┐e dowiedzieµ, kt≤re narzΩdzia mog╣ byµ stosowane w Microsoft Windows 98 i Microsoft Windows NT 4.0 Workstation.

Tworzenie, przegl╣danie i edycja dokument≤w w wielu jΩzykach.

Opcja wielojΩzyczna w systemie Windows 2000 Professional u│atwia przegl╣danie i edycjΩ dokument≤w w r≤┐nych jΩzykach. Pod has│em "Zarz╣dzanie systemem Windows 2000 Professional w £rodowisku wielojΩzycznym" om≤wione s╣ sposoby uaktualniania Windows 2000 Professional do wersji wielojΩzycznej oraz sposoby wyboru odpowiedniej wersji produktu dla danej organizacji.

Konfiguracja nowych narzΩdzi dla u┐ytkownik≤w niepe│nosprawnych.

NarzΩdzia do konfiguracji u│atwie± dostΩpu, na przyk│ad Kreator u│atwie± dostΩpu, Mened┐er narzΩdzi, Klawiatura ekranowa i Narrator, opisane s╣ pod has│em äU│atwienia dostΩpu do systemeu Windows 2000 Professionalö.

Nowe funkcje

System Windows 2000 Professional zawiera udoskonalone narzΩdzia do zarz╣dzania i konfigurowania stacji roboczych. W tej czΩ£ci przedstawione s╣ wszystkie nowe narzΩdzia. Dalej w rozdziale opisane s╣ og≤lne narzΩdzia zarz╣dzania oraz funkcje, takie jak Zasady grup. Nowe cechy zwi╣zane z dan╣ dziedzin╣, tak╣ jak zarz╣dzanie sprzΩtem, drukowanie lub czcionki, opisane s╣ w innych rozdzia│ach niniejszej ksi╣┐ki.

Dodaj/usu± programy

Nowy interfejs u┐ytkownika i kreator u│atwiaj╣ instalacjΩ program≤w, uzyskanie szczeg≤│owych informacji o wykorzystaniu program≤w oraz usuniΩcie element≤w programowych z dysku twardego.

NarzΩdzia administracyjne

NarzΩdzia administracyjne (w Panelu sterowania) s╣ centralnym magazynem narzΩdzi, takich jak Zarz╣dzanie komputerami, Podgl╣d zdarze±, Zabezpieczenia lokalne i Us│ugi.

System zarz╣dzania kolorami

Image Color Management (ICM) 2.0 zapewnia zgodno£µ kolor≤w pomiΩdzy urz╣dzeniami wej£ciowymi a wyj£ciowymi (takimi jak monitory, drukarki i platformy) wspieraj╣cymi ICM 2.0.

Czcionki

Wsparcie czcionek OpenType oznacza po│╣czenie czcionek TrueType i Type 1 w jednym rejestrze. Czcionki OpenType s╣ zabezpieczone za pomoc╣ podpis≤w klucza publicznego.

Zak│adka sprzΩtu i opcja rozwi╣zania problem≤w na stronach w│a£ciwo£ci

Nowa zak│adka SprzΩt na stronach w│a£ciwo£ci zawiera kategorie DƒwiΩki i multimedia, Mysz, Ekran i Faks. Opcja Rozwi╣┐ problemy na tej samej zak│adce pomaga wykryµ problemy zwi╣zane z tymi urz╣dzeniami.

Kreator sprzΩtu

Ten nowy kreator pomo┐e dodaµ, usun╣µ i od│╣czyµ urz╣dzenia oraz rozwi╣zaµ zwi╣zane z nimi problemy.

Wsparcie wielojΩzyczne

Funkcja ta umo┐liwia czytanie i pisanie dokument≤w w wiΩcej ni┐ jednym jΩzyku.

Ikona Po│╣czenia sieciowe i telefoniczne

Pod ikon╣ Po│╣czenia sieciowe i telefoniczne (w Panelu sterowania) znajduj╣ siΩ Kreator po│╣czenia sieciowego oraz konfiguracje Protoko│u sieciowego i Adaptera sieciowego.

Opcje telefonu i modemu

Pod ikon╣ Opcje telefonu i modemu w Panelu sterowania cz│onkowie grupy Administrator≤w mog╣ skonfigurowaµ urz╣dzenia TAPI i modemy.

Opcje zasilania

Pod ikon╣ Opcje zasilania w Panelu sterowania mo┐na obni┐yµ pob≤r pr╣du pojedynczych urz╣dze± lub ca│ego systemu. Mo┐na wybraµ standardowy schemat zasilania (zbi≤r ustawie± dotycz╣cych zasilania komputera) lub utworzyµ w│asny schemat.

Drukarki

Nowy kreator dodawania drukarki u│atwia instalacjΩ drukarek.

Skanery i aparaty fotograficzne

Pod t╣ now╣ ikon╣ (w Panelu sterowania) mo┐na zarz╣dzaµ skanerami i cyfrowymi aparatami fotograficznymi.

Zaplanowane zadania

W nowym kreatorze konserwacji mo┐na wyznaczyµ terminy wykonania zada±.

Ikona Systemu w Panelu sterowania

Strona W│a£ciwo£ci systemu zawiera nowe zak│adki Identyfikacja w sieci, Profile u┐ytkownik≤w i Zaawansowane. Na zak│adce Zaawansowane mo┐na skonfigurowaµ opcje dotycz╣ce wydajno£ci, zmiennych £rodowiskowych oraz ustawienia uruchamiania i odzyskiwania.

U┐ytkownicy i has│a

Pod ikon╣ U┐ytkownicy i has│a w Panelu sterowania mo┐na szybko i │atwo za│o┐yµ konta u┐ytkownik≤w, nadaµ uprawnienia i ustawiµ opcje logowania.

Zarz╣dzanie systemem Windows 2000 Professional w £rodowisku Windows 2000 Server

Gdy system Windows 2000 Professional u┐ytkowany jest razem z Windows 2000 Server, to mo┐liwe jest centralne zarz╣dzanie konfiguracj╣ stacji roboczych. Zarz╣dzanie zmianami i konfiguracj╣ jest zbiorem funkcji Windows 2000 upraszczaj╣cych podstawowe zadania, takie jak:

Instalacja systemu operacyjnego na nowym komputerze.
Zarz╣dzanie wdra┐aniem i instalacj╣ oprogramowania na komputerach osobistych.
Zarz╣dzanie konfiguracj╣ pulpitu ka┐dego u┐ytkownika.
Wymiana komputer≤w.

W niniejszym rozdziale om≤wione s╣ sposoby zarz╣dzania konfiguracj╣ pulpit≤w i wymiany komputer≤w. Pozosta│e funkcje Zarz╣dzania zmianami i konfiguracj╣ opisane s╣ w rozdziale "U┐ytkowanie system≤w Windows 2000 Professional i Windows 2000 Server".

Zarz╣dzanie zmianami i konfiguracj╣

     Zarz╣dzanie zmianami i konfiguracj╣ obejmuje technologie IntelliMirror û Zarz╣dzanie danymi u┐ytkownik≤w, InstalacjΩ i konserwacjΩ oprogramowania oraz Zarz╣dzanie ustawieniami u┐ytkownik≤w.
     Funkcje IntelliMirror pozwalaj╣ zwiΩkszyµ dostΩpno£µ £rodowiska komputerowego ka┐dego u┐ytkownika poprzez zapisanie informacji, ustawie± i aplikacji.
     Funkcje zarz╣dzania zmianami i konfiguracj╣ umo┐liwiaj╣ wykonanie nastΩpuj╣cych zada±:

Centralne zdefiniowanie i narzucenie ustawie± £rodowiska komputerowego dla grup u┐ytkownik≤w lub dla grup komputer≤w.
Zapewnienie u┐ytkownikom dostΩpu do w│asnych danych, aplikacji i ustawie± na dowolnym komputerze w sieci.
Szybkie odtworzenie ustawie± (danych, aplikacji, preferencji i ustawie± Zasad grup) po wymianie komputera.

IntelliMirror

Technologie IntelliMirror pomagaj╣ zarz╣dzaµ informacjami i ustawieniami dotycz╣cymi u┐ytkownik≤w i komputer≤w. IntelliMirror wykorzystuje Zasady grup i us│ugΩ katalogow╣ Active Directory do centralnego zarz╣dzania komputerami w oparciu o role u┐ytkownik≤w, przynale┐no£µ do grup oraz lokalizacjΩ. W zale┐no£ci od wymaga± organizacji, trzy wy┐ej wymienione funkcje IntelliMirror mog╣ byµ stosowane osobno lub w kombinacji.

Zarz╣dzanie danymi u┐ytkownik≤w

System Windows 2000 mo┐e przechowywaµ dane u┐ytkownik≤w w okre£lonych punktach w sieci i udostΩpniaµ je w taki spos≤b, aby z punktu widzenia u┐ytkownika wydawa│o siΩ, ┐e dane s╣ przechowywane lokalnie. Pliki i foldery dostΩpne w tym trybie mo┐na ustawiµ dla pojedynczych u┐ytkownik≤w lub za pomoc╣ zasad grupowych.
Do technologii objΩtych Zarz╣dzaniem danymi u┐ytkownik≤w nale┐╣ Zasady grup, Pliki w trybie offline, Przeadresowanie folder≤w i Mened┐er synchronizacji. Technologie te zapewniaj╣ ochronΩ danych oraz dostΩpno£µ danych w trybie offline lub na ka┐dym komputerze w sieci.

Zarz╣dzanie ustawieniami u┐ytkownik≤w

     Zarz╣dzanie ustawieniami u┐ytkownik≤w s│u┐y do ustawiania opcji Zasad grup dotycz╣cych w│a£ciwo£ci systemu operacyjnego, pulpitu i aplikacji. Do tych opcji nale┐╣ ustawienia jΩzykowe, s│owniki, konfiguracje pulpitu oraz inne preferencje i ograniczenia dotycz╣ce poszczeg≤lnych u┐ytkownik≤w.
     Zarz╣dzanie ustawieniami u┐ytkownik≤w umo┐liwia centraln╣ konfiguracjΩ £rodowisk dla grup u┐ytkownik≤w lub komputer≤w oraz okre£lenie, czy u┐ytkownicy s╣ uprawnieni do dokonywania dalszych zmian.
     Za pomoc╣ IntelliMirror mo┐na odtworzyµ ustawienia u┐ytkownik≤w po awarii komputera oraz udostΩpniµ je u┐ytkownikowi w przypadku, gdy zaloguje siΩ na innym komputerze. IntelliMirror wykorzystuje Zasady grup oraz mobilne profile u┐ytkownik≤w do przechowywania wa┐nych ustawie± u┐ytkownik≤w.
     Ustawienia mo┐na podzieliµ na trzy kategorie:

Ustawienia niezbΩdne, ustawione przez u┐ytkownika lub administratora.
Ustawienia tymczasowe.
Ustawienia komputera lokalnego.

Gdy ustawieniami u┐ytkownik≤w zarz╣dza siΩ za pomoc╣ mobilnych profili u┐ytkownik≤w i aplikacji kompatybilnych, to utrzymywane s╣ tylko ustawienia niezbΩdne û ustawienia lokalnego komputera i tymczasowe s╣ tworzone dynamicznie w miarΩ potrzeby. W ten spos≤b u┐ytkownicy mog╣ zalogowaµ siΩ na dowolnym komputerze s systemem Windows 2000 w sieci i mieµ dostΩp do w│asnych ustawie±.

Por≤wnanie funkcji lokalnych z funkcjami Windows 2000 Server

W tabeli 7.1 por≤wnane s╣ funkcje zarz╣dzania dostΩpne na komputerze z systemem Windows 2000 Professional nie nale┐╣cym do sieci Windows 2000 Server z funkcjami dostΩpnymi na komputerze nale┐╣cym do sieci Windows 2000 Server.


Tabela 7.1 Por≤wnanie lokalnych i sieciowych funkcji zarz╣dzania w systemie Windows 2000 Professional


Funkcja	Lokalnie zarz╣dzany system Windows 2000 Professional	Windows 2000 Professional razem z Windows 2000 Server, Active Directory i Zasadami grup


Szablony administracyjne	DostΩpne	DostΩpne
Ustawienia zabezpieczenia	DostΩpne	DostΩpne
Instalacja i konserwacja oprogramowania	NiedostΩpne	DostΩpne
Instalacja zdalna	NiedostΩpna	DostΩpna
Instalacja automatyczna	DostΩpna	DostΩpna
Sysprep	DostΩpny	DostΩpny
Skrypty	DostΩpne	DostΩpne
Przeadresowanie folder≤w	NiedostΩpne	DostΩpne
Konserwacja Internet Explorer	DostΩpna	DostΩpna
Profile u┐ytkownik≤w	DostΩpne	DostΩpne
Mobilne profile u┐ytkownik≤w	NiedostΩpne	DostΩpne

Na komputerze lokalnym mo┐na wykorzystaµ wszystkie przystawki (snap-in) Zasad grup maj╣ce zastosowania do pojedynczego kontenera Active Directory. Poni┐sze zadania wymagaj╣ jednak Windows 2000 Server, infrastruktury Active Directory oraz komputera posiadaj╣cego system Windows 2000:

Centralna instalacja i konserwacja oprogramowania dla grup u┐ytkownik≤w i komputer≤w.
Zdalne zarz╣dzanie danymi i ustawieniami u┐ytkownik≤w, w tym przeadresowanie folder≤w (skierowanie okre£lonych folder≤w do sieci).
Zdalna instalacja systemu operacyjnego.

Zarz╣dzanie systemem Windows 2000 Professional w £rodowisku bez Windows 2000 Server

System Windows 2000 Professional mo┐na zainstalowaµ na komputerach klienckich nale┐╣cych do sieci opartej na Windows NT 4.0 Server, Novell NetWare lub UNIX.
Lokalne ustawienia zasad grupowych mog╣ byµ wykorzystane do zarz╣dzania stacjami roboczymi nie nale┐╣cymi do sieci Windows 2000 Server/Active Directory. Nie jest to jednak zalecana metoda zastosowania Zasad grup. WiΩcej informacji znajduje siΩ dalej w tym rozdziale pod has│em "Zasady grup".

îrodowiska Windows NT 4.0 Server

Gdy system Windows 2000 Professional jest u┐ytkowany w £rodowisku Microsoft Windows NT 4.0 Server, to mo┐liwa jest zdalna administracja klient≤w Windows 2000 Professional za pomoc╣ Microsoft Management Console (MMC) lub standardowych narzΩdzi administracyjnych Windows NT 4.0 Server. Systemy Windows 2000 Professional mo┐na zintegrowaµ z istniej╣cym zbiorem narzΩdzi i procedur zarz╣dzania opartych na Windows NT. NarzΩdzia te s╣ opisane poni┐ej.

Podgl╣d zdarze±

Podgl╣d zdarze± Windows NT 4.0 daje zdalny dostΩp do dziennik≤w zdarze±, zabezpieczenia i aplikacji nale┐╣cych do stacji roboczych z systemem Windows 2000 Professional. Wspierane s╣ tak┐e aplikacje zarz╣dzania, takie jak Seagate Manage Exec, kt≤re przetwarzaj╣ dzienniki zdarze± Windows NT.

Monitor wydajno£ci

Monitor wydajno£ci na serwerach i stacjach roboczych z systemem Windows NT 4.0 mo┐na ogl╣daµ ze zdalnych stacji roboczych z systemem Windows 2000 Professional.

Mened┐er serwera

Mened┐er serwera traktuje stacje robocze z systemem Windows 2000 Professional identycznie jak stacje robocze Windows NT 4.0. Mened┐er serwera pozwala administratorowi na zdalne ogl╣danie informacji o u┐ytkownikach i dzier┐awach, konfiguracjΩ ustawie± dotycz╣cych u┐ytkowanych plik≤w i replikacji oraz w│╣czenie, wy│╣czenie i przerwanie us│ug Windows 2000 Professional.

îrodowiska Novell NetWare

     Wiele mo┐liwo£ci systemu Windows 2000 Professional jest opartych na standardach bran┐owych, dlatego organizacje wykorzystuj╣ce serwery Novell NetWare mog╣ oszczΩdziµ czas i zasoby w takim samym stopniu, co organizacje posiadaj╣ce serwery Windows 2000. Na przyk│ad, Windows 2000 Professional wspiera WBEM (Web-based Enterprise Management), inicjatywΩ bran┐ow╣ maj╣c╣ na celu okre£lenie standard≤w dotycz╣cych infrastruktury zarz╣dzania i umo┐liwienie │╣czenia informacji pochodz╣cych z r≤┐nych system≤w zarz╣dzania sprzΩtem i oprogramowaniem. Do narzΩdzi wdra┐ania i konfiguracji nale┐╣ funkcje przeznaczone specjalnie do wdra┐ania systemu Windows 2000 Professional do £rodowiska Novell NetWare zawieraj╣cego ManageWise.
     WBEM okre£la standardy dotycz╣ce jednolitej architektury umo┐liwiaj╣cej dostΩp do danych z r≤┐nych technologii i platform oraz przedstawianie danych w spos≤b konsekwentny. Dane mog╣ byµ wykorzystane przez aplikacje upraszczaj╣ce zarz╣dzanie sieci╣ przedsiΩbiorstwa. WBEM oparty jest na schemacie Common Information Model ù standardzie opracowanym przez Desktop Management Task Force.
     Microsoft Windows Management Instrumentation (WMI) jest implementacj╣ WBEM oferowan╣ przez Microsoft. WMI zapewnia konsekwentny, opisowy model obejmuj╣cy konfiguracjΩ, status i aspekty operacyjne systemu Windows 2000 Professional. W kombinacji z pozosta│ymi us│ugami zarz╣dzania zawartymi w Windows 2000 Professional, WMI upraszcza projektowanie zintegrowanych aplikacji zarz╣dzania. Zawiadomienia o zdarzeniach WMI s╣ przekazywane do standardowych narzΩdzi zarz╣dzania WBEM. WMI umo┐liwia r≤wnie┐ konfigurowanie urz╣dze± przez aplikacje, co mo┐e byµ konieczne, na przyk│ad, w przypadku zdarzenia og│oszonego przez sterownik.
     Aby wykorzystaµ Novell Zero Effort Network (Z.E.N. Works), nale┐y zarejestrowaµ Windows 2000 Professional w Z.E.N. Works û nastΩpnie zapis stacji roboczej powinien zostaµ dodany do NDS (Novell Directory Services). Aby zarejestrowaµ stacjΩ robocz╣, nale┐y uruchomiµ WSRED32.exe z linii polecenia lub ze skryptu logowania. Poni┐szy przyk│adowy kod wykrywa Windows 2000 i uruchamia odpowiedni program rejestrowy:



IF ä %PLATFORMö =ö WINDOWS_NTö THEN BEGIN

     #F:\PUBLIC\WSREG32.EXE

     END

Po rejestracji stacji roboczej mo┐na importowaµ j╣ do NDS za pomoc╣ NWADMN32.exe. Aby to wykonaµ, nale┐y klikn╣µ NarzΩdzia i Importuj stacjΩ robocz╣, a nastΩpnie wybraµ kontener Stacje robocze Windows 2000.
Do administracji Windows 2000 Professional mo┐na wykorzystaµ standardowe narzΩdzia Z.E.N. Works. Do przygotowania dystrybucji oprogramowania mo┐na u┐yµ narzΩdzia NAL.exe (Network Application Launcher). Do uruchomienia aplikacji Remote Control mo┐na zastosowaµ agenta zdalnego sterowania Novell, dostΩpnego pod ikon╣ Us│ugi w Panelu sterowania.

îrodowiska UNIX

System Windows 2000 Professional mo┐na u┐ytkowaµ tak┐e w sieci Unix. Istnieje wiele opcji zarz╣dzania opartych na standardowych protoko│ach, takich jak SNMP (Simple Network Management Protocol) i Telnet.

Zarz╣dzanie oparte na standardach

System Windows 2000 Professional zapewnia pe│ne wsparcie SNMP, protoko│u zarz╣dzania sieci╣ opartego na TCP/IP, czΩsto stosowanego w £rodowiskach UNIX. Wsparcie SNMP u│atwia zarz╣dzanie systemami Windows 2000 Professional za pomoc╣ opartych na UNIX narzΩdzi SNMP sprzedawanych przez niezale┐nych producent≤w.

Klient i serwer Telnet

Korzystaj╣c z Telnet mo┐na zalogowaµ siΩ zdalnie w systemie Windows 2000 Professional lub UNIX oraz wykonaµ polecenia w tych systemach. Klient Telnet zawarty w Windows 2000 Professional oparty jest na tek£cie i konsoli i oferuje udoskonalone funkcje zdalnego zarz╣dzania.
Kolejn╣ now╣ funkcj╣ klienta Telnet w Windows 2000 jest wsparcie systemu identyfikacji NTLM. Umo┐liwia to zalogowanie klienta Windows 2000 Telnet na serwerze Windows 2000 wspieraj╣cym Telnet i identyfikacjΩ NTLM.

Zarz╣dzanie u┐ytkownikami i grupami

W systemie Windows 2000 mo┐na zarz╣dzaµ kontami u┐ytkownik≤w oraz has│ami. Opr≤cz tego oferowane s╣ r≤┐ne narzΩdzia, takie jak zarz╣dzanie lokalnymi u┐ytkownikami i grupami, zabezpieczenia u┐ytkownik≤w oraz profile u┐ytkownik≤w i komputer≤w.

Tworzenie kont u┐ytkownik≤w

Konto lokalnego u┐ytkownika daje u┐ytkownikowi dostΩp do zasob≤w znajduj╣cych siΩ na komputerze, na kt≤rym konto zosta│o za│o┐one. Konta lokalne przechowywane s╣ w bazie danych zabezpiecze± na komputerze lokalnym.

Przegl╣d funkcji U┐ytkownicy i has│a

     Pod ikon╣ U┐ytkownicy i has│a w Panelu sterowania mo┐na dodaµ i usun╣µ konta lokalne, dodaµ i usun╣µ u┐ytkownik≤w z grup, zarz╣dzaµ has│ami oraz uzyskaµ dostΩp do ustawie± zarz╣dzania certyfikatami i bezpiecznego uruchamiania.
     Po po│╣czeniu komputera z systemem Windows 2000 Professional z domen╣ Windows NT lub Windows 2000 Server mo┐liwe jest dodawanie i usuwanie kont u┐ytkownik≤w domeny z grup lokalnych.
     Gdy komputer z systemem Windows 2000 Professional nie jest po│╣czony z domen╣, to mo┐liwe jest dodawanie i usuwanie lokalnych kont u┐ytkownik≤w oraz przydzielanie u┐ytkownik≤w grupom lokalnym.
     Mo┐na r≤wnie┐ okre£liµ, czy u┐ytkownicy mog╣ logowaµ siΩ automatycznie po ka┐dym uruchomieniu komputera. Odpowiednia opcja (Aby u┐ywaµ tego komputera, u┐ytkownik musi wprowadziµ nazwΩ u┐ytkownika i has│o) znajduje siΩ na zak│adce U┐ytkownicy. Ikona U┐ytkownicy i has│a jest niedostΩpna na Windows 2000 Server ani na Windows 2000 Professional w trybie Us│ugi terminalowe.

Uwaga Aby dodaµ lub usun╣µ konta u┐ytkownik≤w, do│╣czyµ u┐ytkownik≤w do grup lokalnych lub zmieniµ has│a u┐ytkownik≤w, nale┐y zalogowaµ siΩ jako administrator lub byµ cz│onkiem grupy Administratorzy.

     Aby dodaµ u┐ytkownik≤w do kilku grup lub utworzyµ grupy, nale┐y wykorzystaµ przystawk╣ (snap-in) MMC öU┐ytkownicy lokalni i grupyö dostΩpny pod ikon╣ U┐ytkownicy i has│a (nale┐y klikn╣µ przycisk Zaawansowane na zak│adce Zaawansowane).
     Pod ikon╣ U┐ytkownicy i has│a mo┐na utworzyµ lub zmieniµ has│a lokalnych kont u┐ytkownik≤w, co jest konieczne przy tworzeniu nowego konta lub w przypadku, gdy u┐ytkownik zapomnia│ swoje has│o.
     Bezpieczne has│o powinno zawieraµ co najmniej dwa z nastΩpuj╣cych element≤w: du┐e litery, ma│e litery, cyfry, znaki interpunkcyjne. Im d│u┐sze jest has│o i im wiΩcej zawiera tych element≤w, tym jest lepiej zabezpieczone.
     Aby wymusiµ ustalenia dotycz╣ce, na przyk│ad, minimalnej d│ugo£ci hase│ lub ich czasu wa┐no£ci, mo┐na zastosowaµ zasady grupowe. Ustawienia zasad grupowych kontrolera domeny zastΩpuj╣ lokalne ustawienia zasad grupowych.
     WiΩcej informacji o zasadach grupowych znajduje siΩ dalej w tym rozdziale. WiΩcej informacji o zarz╣dzaniu certyfikatami i ustawieniami bezpiecznego uruchamiania znajduje siΩ w Pomocy Windows 2000 Professional.

U┐ytkownicy lokalni i grupy

     Snap-in MMC U┐ytkownicy lokalni i grupy u│atwia tworzenie i utrzymywanie lokalnych kont u┐ytkownik≤w. Jest on podobny do Mened┐era u┐ytkownik≤w zawartego w systemie Windows NT 4.0 Workstation.
     W snap-in mo┐na przypisaµ profile, dodaµ lub zmodyfikowaµ u┐ytkownik≤w i grupy, przydzieliµ u┐ytkownik≤w kilku grupom oraz ustawiµ lub zmodyfikowaµ ograniczenia dotycz╣ce hase│. Mo┐liwe jest tak┐e do│╣czenie u┐ytkownik≤w domeny do grup lokalnych, na przyk│ad do lokalnej grupy Administrator≤w. W ten spos≤b u┐ytkownicy domeny mog╣ otrzymaµ lokalne uprawnienia administracyjne bez otrzymania uprawnie± administracyjnych w domenie.
     Aby otworzyµ U┐ytkownik≤w lokalnych i grupy nale┐y uruchomiµ MMC i dodaµ snap-in U┐ytkownicy lokalni i grupy. Alternatywnie mo┐na wybraµ opcjΩ U┐ytkownicy i has│a w Panelu sterowania, wybraµ zak│adkΩ Zaawansowane i klikn╣µ przycisk Zaawansowane.
     Przed utworzeniem lub modyfikacj╣ kont u┐ytkownik≤w i grup nale┐y zapoznaµ siΩ z informacjami o ustawieniach zabezpieczenia w systemie Windows 2000 (patrz rozdzia│ "Zabezpieczenia").

Zabezpieczenia u┐ytkownik≤w i grup

Skuteczne zarz╣dzanie u┐ytkownikami systemu Windows 2000 Professional wymaga zrozumienia sposob≤w okre£lania i modyfikacji uprawnie± u┐ytkownik≤w.
Uprawnienia mo┐na nadaµ w snap-in MMC Zasady grupowe, w folderze Prawa u┐ytkownik≤w pod opcj╣ Zasada komputera lokalnego/Konfiguracja komputera/Ustawienia Windows/Ustawienia zabezpiecze±/Zasady lokalne.

Prawa u┐ytkownik≤w

     Kontom grup lub pojedynczych u┐ytkownik≤w mo┐na nadaµ prawo do wykonania okre£lonych czynno£ci, takich jak interaktywne zalogowanie lub utworzenie kopii zapasowych. Prawa u┐ytkownik≤w r≤┐ni╣ siΩ od uprawnie± û prawa dotycz╣ okre£lonych kont, podczas gdy uprawnienia dotycz╣ okre£lonych obiekt≤w.
     Administracja praw u┐ytkownik≤w jest │atwiejsza w≤wczas, gdy prawa s╣ przyznawane kontom grupowym. U┐ytkownik nale┐╣cy do jednej lub wiΩcej grup otrzymuje prawa zwi╣zane z tymi grupami.
     W niekt≤rych przypadkach prawa jednej grupy mog╣ byµ sprzeczne z prawami przyznanymi drugiej grupie, do kt≤rej nale┐y ten sam u┐ytkownik. Tego typu sytuacje wystΩpuj╣ jednak rzadko. Aby odebraµ u┐ytkownikowi uprawnienia, nale┐y usun╣µ go z grupy posiadaj╣cej te prawa.
     Istniej╣ dwa rodzaje praw u┐ytkownik≤w:
     Przywileje. Prawa uprawniaj╣ce u┐ytkownik≤w do wykonania okre£lonych czynno£ci w sieci (na przyk│ad, utworzenia kopii zapasowych plik≤w i folder≤w).
     Prawa zalogowania. Prawa okre£laj╣ce sposoby, na jakie u┐ytkownik mo┐e zalogowaµ siΩ w systemie (na przyk│ad prawo do lokalnego zalogowania).

Przywileje

     Aby u│atwiµ administracjΩ, nale┐y przypisaµ przywileje przede wszystkim kontom grupowym, nie pojedynczym kontom u┐ytkownik≤w.
     Czasem przywileje zastΩpuj╣ uprawnienia dotycz╣ce danych obiekt≤w. Na przyk│ad u┐ytkownik mo┐e nale┐eµ do grupy posiadaj╣cej prawo do odczytu wszystkich plik≤w na serwerach, nawet plik≤w, w stosunku do kt≤rych w│a£ciciele ustawili uprawnienia uniemo┐liwiaj╣ce dostΩp wszystkim u┐ytkownikom. Prawa u┐ytkownika maj╣ pierwsze±stwo przed uprawnieniami ustawionymi na plikach i folderach.
     Na poni┐szej li£cie przedstawione s╣ przywileje, kt≤re mo┐na nadaµ u┐ytkownikom. Aby zarz╣dzaµ przywilejami, nale┐y wykorzystaµ ustawienia w konsoli MMC Zasady grup pod opcj╣ Komputer lokalny\Ustawienia Windows\Ustawienia zabezpiecze±\Zasady lokalne \Prawa u┐ytkownik≤w.

Dzia│anie jako czΩ£µ systemu operacyjnego
Dodanie stacji roboczych do domeny
Utworzenie kopii zapasowych plik≤w i katalog≤w
OminiΩcie sprawdzania przemieszczania
Zmiana godziny systemowej
Utworzenie obiektu znacznika
Utworzenie sta│ych wsp≤lnych obiekt≤w
Utworzenie pliku wymiany
UsuniΩcie b│Ωd≤w z program≤w
Ustawienie kont u┐ytkownik≤w i komputer≤w jako zaufanych do delegowania
Wymuszenie zamkniΩcia z systemu zdalnego
Generowanie raport≤w inspekcji zabezpieczenia
ZwiΩkszenie przydzia│≤w
Podwy┐szenie priorytetu termin≤w
Za│adowanie i usuniΩcie sterownik≤w urz╣dze±
Zablokowanie stron w pamiΩci
Zarz╣dzanie dziennikiem inspekcji i zabezpiecze±
Zmodyfikowanie warto£ci £rodowiskowych firmware
Utworzenie profilu pojedynczego procesu
Utworzenie profilu wydajno£ci systemu
Wymiana znacznika na poziomie procesu
Odtworzenie plik≤w i katalog≤w
ZamkniΩcie systemu
PrzejΩcie posiadania plik≤w lub innych obiekt≤w
Odblokowanie komputera mobilnego

Szczeg≤│owe informacje o przywilejach i o zastosowaniach Zasad grup znajduj╣ siΩ w rozdziale "Zabezpieczenia".

Prawa zalogowania

Specjalne konto u┐ytkownika o nazwie äLocalSystemö posiada prawie wszystkie przywileje i prawa zalogowania, poniewa┐ pod tym kontem dzia│aj╣ wszystkie procesy funkcjonuj╣ce jako czΩ£µ systemu operacyjnego. Konto systemu lokalnego posiada nastΩpuj╣ce prawa zalogowania:

Zalogowanie lokalne
Zalogowanie jako proces wsadowy
Zalogowanie jako us│uga
Odm≤wienie dostΩpu do tego komputera z sieci
Odm≤wienie zalogowania jako procesu wsadowego
Odm≤wienie zalogowania jako us│ugi
Odm≤wienie zalogowania lokalnego

Typy profili u┐ytkownik≤w

     W systemie Windows 2000 Professional profile u┐ytkownik≤w automatycznie tworz╣ i utrzymuj╣ ustawienia dotycz╣ce £rodowiska pracy ka┐dego u┐ytkownika na komputerze lokalnym. Profil zostaje utworzony po pierwszym zalogowaniu u┐ytkownika na komputerze.
     Profile zawieraj╣ ustawienia dotycz╣ce £rodowiska pracy danego u┐ytkownika Windows 2000 Professional, w tym ustawienia program≤w, kolory ekranu, po│╣czenia sieciowe, po│╣czenia drukarek, ustawienia myszy, rozmiary i po│o┐enie okien oraz preferencje pulpitowe.
     DziΩki profilom loguj╣cy siΩ u┐ytkownicy mog╣ otrzymaµ te same ustawienia, kt≤re obowi╣zywa│y przed wylogowaniem, nawet na komputerze u┐ytkowanym przez kilka r≤┐nych os≤b.
     Istniej╣ trzy rodzaje profili u┐ytkownik≤w:

Lokalny profil u┐ytkownika

Tego typu profil zostaje utworzony automatycznie po pierwszym zalogowaniu u┐ytkownika w komputerze i zapisany na lokalnym dysku twardym. Zmiany lokalnego profilu u┐ytkownika dotycz╣ tylko tego jednego komputera.

Mobilny profil u┐ytkownika

Profil ten zostaje utworzony przez administratora i zapisany na serwerze sieciowym. Jest on dostΩpny na ka┐dym komputerze w sieci. W przypadku zmian dokonanych w profilach mobilnych informacje przechowywane na serwerze podlegaj╣ automatycznej aktualizacji w momencie wylogowania u┐ytkownika.

Obowi╣zkowy profil u┐ytkownika

Obowi╣zkowe profile u┐ytkownik≤w przechowywane s╣ na serwerze sieciowym i zostaj╣ za│adowane po ka┐dym zalogowaniu u┐ytkownika, ale nie podlegaj╣ aktualizacji przy wylogowaniu. Zmian profili obowi╣zkowych mog╣ dokonaµ tylko administratorzy. W przypadku niedostΩpno£ci profilu zalogowanie u┐ytkownika jest niemo┐liwe.

Uwaga Ustawienia zasad grupowych maj╣ pierwsze±stwo przed ustawieniami u┐ytkownik≤w.

Tworzenie profili u┐ytkownik≤w

     Przy instalacji systemu Windows 2000 Professional profil u┐ytkownika zostaje utworzony w partycji %SystemDrive%\Dokumenty i ustawienia.
     Gdy u┐ytkownik loguje siΩ na komputerze z systemem Windows 2000 Professional, to nazwa utworzonego folderu jest oparta na nazwie konta u┐ytkownika oraz, je£li to konieczne, nazwie komputera lokalnego lub domeny odpowiedniej dla danego u┐ytkownika.
     Nazwa konta u┐ytkownika w Windows NT 4.0 Server napisana jest w formacie NetBIOS, na przyk│ad domain\jeffsmith. W Windows 2000 Server mo┐na zastosowaµ format NetBIOS lub format UPN (User Principal Name), na przyk│ad jeffsmithdomain.com.
     Identyfikatorem u┐ytkownika w obu powy┐szych nazwach jest jeffsmith. W niekt≤rych przypadkach identyfikatory u┐ytkownika w nazwach UPN i NetBIOS mog╣ nie byµ identyczne, na przyk│ad:



Nazwa NetBIOS: domain\jeffsmith

     Nazwa UPN: jeffreysmithdomain.com

Gdy u┐ytkownik zaloguje siΩ pod kontem lokalnym lub kontem domeny, je£li folder %UserProfile% nie zawiera folderu odpowiadaj╣cego nazwie tego u┐ytkownika (w tym przyk│adzie: jeffsmith), to folder o tej nazwie zostanie utworzony i £cie┐ka zostanie zapisana w rejestrze odpowiedniego u┐ytkownika. W przyk│adzie zostanie utworzony nastΩpuj╣cy folder:



%SystemDrive%:\Dokumenty i ustawienia\jeffsmith

Je£li zaloguje siΩ drugi u┐ytkownik o nazwie NetBIOS jeffsmith, to utworzony zostanie drugi folder, kt≤rego nazwa zawiera nazwΩ komputera lub domeny zawieraj╣cej konto nowego u┐ytkownika, na przyk│ad:



%SystemDrive%:\Dokumenty i ustawienia\jeffsmith.NEWDOMAIN.

Alternatywnie, je£li konto u┐ytkownika znajduje siΩ na komputerze lokalnym, to utworzony zostanie nastΩpuj╣cy folder:



%SystemDrive%:\Dokumenty i ustawienia\jeffsmith.LOCALBOX.

Je£li kolejny u┐ytkownik o tej samej nazwie konta zaloguje siΩ ze ƒr≤d│a (komputera lub domeny) o identycznej nazwie, ale z zastosowaniem innego identyfikatora SID, to nazwa nowego folderu otrzyma rozszerzenie zawieraj╣ce liczbΩ porz╣dkow╣. Ma to miejsce w przypadku, gdy u┐ytkownik loguje siΩ na tym samym komputerze po ponownym za│o┐eniu kont, na przyk│ad:

Dla pierwszego u┐ytkownika: %SystemDrive%:\Dokumenty i ustawienia \jeffsmith [NEWDOMAIN].000
Dla drugiego u┐ytkownika: %SystemDrive%:\Dokumenty i ustawienia \jeffsmith [NEWDOMAIN].001

WiΩcej informacji o ustawianiu profili lokalnych znajduje siΩ w Pomocy Windows 2000 Professional.

Uaktualniania profili u┐ytkownik≤w z wcze£niejszych wersji systemu Windows

     Konwencja nazw folder≤w profili u┐ytkownik≤w stosowana w Windows 2000 r≤┐ni siΩ od konwencji stosowanej w Microsoft Windows NT 4.0 i wcze£niejszych wersjach Windows. W systemie Windows 2000 te foldery s╣ przechowywane w innym miejscu i stosowana jest inna metoda tworzenia podfolder≤w.
     Po uaktualnieniu systemu Windows NT foldery profili u┐ytkownik≤w znajd╣ siΩ w tym samym miejscu co w Windows NT, mianowicie:

%SystemRoot%\Profile

     W przypadku uaktualnienia systemu Windows 95 lub Windows 98 do Windows 2000 nowy folder profili zostaje utworzony w tej samej partycji co instalacja Windows 2000:

%SystemDrive%:\Dokumenty i ustawienia

Uwaga: îcie┐ka do folderu profili u┐ytkownik≤w oznaczana jest przez %UserProfile%.

Zasady grup

Ustawienia Zasad grup umo┐liwiaj╣ centralne okre£lenie cech niestandardowych oraz ogranicze± dotycz╣cych systemu operacyjnego, pulpitu i aplikacji. Mog╣ one dotyczyµ, na przyk│ad, ustawie± jΩzykowych, s│ownik≤w, u│atwie± dostΩpu i konfiguracji pulpit≤w. W zasadzie grupowej mo┐na okre£liµ r≤wnie┐, czy u┐ytkownikom wolno dostosowaµ w│asne £rodowiska komputerowe.
Aby centralnie kierowaµ stacjami roboczymi, nale┐y zastosowaµ ustawienia Zasad grup przy u┐yciu narzΩdzi Active Directory. Ka┐dy komputer posiada tak┐e jeden lokalny obiekt Zasad grup do zastosowania poza domen╣ Active Directory. Gdy Zasady grup u┐ywane s╣ wraz z Active Directory, grupy zabezpieczenia mo┐na wykorzystaµ do filtrowania obiekt≤w zasad grupowych.

Uwaga Grupy zabezpieczenia nie mog╣ byµ u┐ywane do filtrowania obiekt≤w Zasad grup na pojedynczym komputerze.

W tej czΩ£ci rozdzia│u Zasady grup Windows 2000 Professional por≤wnane s╣ z Edytorem zasad systemowych Windows NT 4.0 Workstation oraz om≤wione jest: ustawianie zasad grupowych na stacjach roboczych, migracja stacji roboczych do sieci Windows 2000 Server i sposoby przechowywania i wymuszania ustawie± zasad grupowych.
R≤┐nica pomiΩdzy lokalnymi Zasadami grup ustawionymi na pojedynczym komputerze a centralnymi Zasadami grup opartymi na Windows 2000 Server i Active Directory jest istotna. W tej czΩ£ci om≤wione s╣ przede wszystkim sposoby stosowania ustawie± Zasad grup na komputerze nie zarz╣dzanym przez Windows 2000 Server.

Uwaga Ustawienia zasad grupowych maj╣ pierwsze±stwo przed ustawieniami u┐ytkownik≤w.

WiΩcej informacji o planowaniu i wdra┐aniu Windows 2000 Server Active Directory i Zasad grup znajduje siΩ w tomie Systemy Rozproszone publikacji Microsoft Windows 2000 Server Resource Kit pod has│ami äStruktura logiczna Active Directoryö i äZa│o┐enia grupö.

Uwaga Microsoft Internet Explorer Administration Kit 4.0 w Microsoft Internet Explorer 4.0 Resource Kit s│u┐y do regulacji niekt≤rych ustawie± pulpitowych w systemie Windows 95/98. Nie nale┐y stosowaµ Microsoft Internet Explorer Administration Kit 5 do konfiguracji Zasad grup na komputerach z systemem Windows 2000 Professional. Zasady grup nale┐y wykorzystaµ tylko do ustawiania opcji konfiguracyjnych.

Stosowanie lokalnych zasad grupowych na pojedynczych komputerach

     Zasady grupowe s╣ czasem stosowane na komputerach nie nale┐╣cych do domeny Windows 2000 Server Active Directory (nie jest to jednak zalecane w przypadku du┐ych przedsiΩbiorstw).
     Na komputerze z systemem Windows 2000 Professional lokalne obiekty Zasad grup znajduj╣ siΩ w folderze \%SystemRoot%\System32\GroupPolicy. Gdy na komputerze lokalnym u┐ytkowany jest snap-in Zasad grup, mo┐na wykorzystaµ nastΩpuj╣ce kategorie ustawie±:
     Ustawienia zabezpieczenia. Dotycz╣ tylko komputera lokalnego, nie domeny ani sieci.
     Szablony administracyjne. Umo┐liwiaj╣ ustawienie ponad 450 typ≤w zachowania systemu operacyjnego.
     Skrypty. Umo┐liwiaj╣ automatyzacjΩ procedur wykonywanych przy uruchamianiu i zamykaniu komputera oraz przy logowaniu lub wylogowywaniu u┐ytkownika.
     WiΩcej informacji o poszczeg≤lnych ustawieniach znajduje siΩ w odpowiednich rozdzia│ach niniejszej ksi╣┐ki. Pe│ne informacje znajduj╣ siΩ tak┐e na zak│adce Wyja£nij na stronie W│a£ciwo£ci dotycz╣cej ka┐dego ustawienia oraz na no£niku CD-ROM do│╣czonym do Windows 2000 Resource Kit.
     Aby stosowaµ Zasady grup na komputerach lokalnych, nale┐y posiadaµ na tych komputerach uprawnienia administracyjne. Poni┐ej opisane s╣ procedury uzyskania dostΩpu do snap-in Zasad grup.

Aby otworzyµ snap-in Zasad grupowych na komputerze lokalnym, nale┐y:

Klikn╣µ polecenie Uruchom w menu Start i wpisaµ:

MMC
Klikn╣µ przycisk OK.
W menu Konsola klikn╣µ Dodaj/usu± snap-in.
Na zak│adce Autonomiczne klikn╣µ Dodaj.
W oknie dialogowym klikn╣µ opcjΩ Zasada grup oraz Dodaj.
W oknie dialogowym Wybieranie obiektu zasad grup klikn╣µ Komputer lokalny w celu modyfikacji lokalnego obiektu zasad grupowych.
Klikn╣µ przycisk Koniec.
Klikn╣µ Zamknij i OK. Snap-in zostanie otwarty i skierowany do lokalnego obiektu zasad grupowych.

Uwaga Stosowanie snap-in Zasad grup na komputerze zdalnym wymaga posiadania uprawnie± administracyjnych na obu komputerach. Komputer zdalny musi nale┐eµ do przestrzeni nazw.

Aby otworzyµ snap-in Zasad grupowych na komputerach zdalnych, nale┐y:

Klikn╣µ Uruchom w menu Start i wpisaµ:

MMC

û lub û

Otworzyµ istniej╣c╣ zapisan╣ konsolΩ (na przyk│ad Console1.mmc).
W menu Konsola klikn╣µ Dodaj/usu± snap-in.
Na zak│adce Autonomiczne klikn╣µ Dodaj.
Klikn╣µ Zasada grup i Dodaj. Opcja Obiekt zasad grup w oknie dialogowym Wybieraniu zasad grup jest ustawiona domy£lnie na Komputer lokalny.
Klikn╣µ Przegl╣daj.
Na zak│adce Komputery wybraµ opcjΩ Inny komputer.
Wpisaµ lub odnaleƒµ nazwΩ komputera zdalnego. W polu Szukaj w mo┐na wybraµ dostΩpne domeny.

Uwaga Rozszerzenie Ustawienia zabezpiecze± w systemie Windows 2000 nie wspiera zdalnego zarz╣dzania zasadami lokalnymi.

Formaty nazw komputer≤w

Wspierane s╣ nazwy komputer≤w w nastΩpuj╣cych formatach:

NetBIOS, na przyk│ad %ComputerName%.
DNS, na przyk│ad %ComputerName.Microsoft.com%.

Uruchamianie snap-in Zasad grup za pomoc╣ parametr≤w linii polecenia

Do uruchomienia snap-in Zasad grup mo┐na u┐yµ kt≤rego£ z poni┐szych parametr≤w.

Gpcomputer

Parametr gpcomputer mo┐na u┐yµ razem z nazw╣ komputera zdalnego, napisan╣ w formacie NetBIOS:



gpedit.msc/gpcomputer:öcomputernameö

lub w formacie DNS:



gpedit.msc /gpcomputer:computername.microsoft.com

Gpobject

Parametr gpobject mo┐na u┐yµ razem ze £cie┐k╣ ADSI (Active Directory Services Interface):



/gpobject:ösciezka ADSIö

Na przyk│ad:



gpedit.msc/gpobject:öLDAP://CN={GUID of the GPO},CN=Policies,CN=System,DC=microsoft,DC=comö

Aby umo┐liwiµ zastosowanie tych polece± do zapisanego pliku konsoli, nale┐y zaznaczyµ opcjΩ Zezwalaj na zmianΩ fokusu przystawki zasad grup przy uruchamianiu z wiersza polecenia. Ma to zastosowanie tylko po uprzednim zapisaniu konsoli. Gdy opcjΩ tΩ w│╣czono, nale┐y zapisaµ plik Gpedit.msc.

Kwestie dotycz╣ce zabezpiecze±

W przeciwie±stwie do zasad lokalnych opartych na Active Directory, lokalne zasady grupowe nie umo┐liwiaj╣ stosowania filtr≤w zabezpieczaj╣cych ani istnienia kilku zbior≤w obiekt≤w zasad grupowych. Mo┐liwe jednak jest ustawienie dyskrecjonalnych list kontroli dostΩpu (DACL) na folderze %SystemRoot%\System32\GroupPolicy w celu okre£lenia, czy dane grupy podlegaj╣ ustawieniom lokalnych zasad grupowych. Opcja ta jest przydatna, na przyk│ad, w przypadku komputer≤w nie po│╣czonych z sieci╣ lokaln╣. Lokalny obiekt zasad grupowych wykorzystuje tylko atrybut Odczytu, co oznacza, ┐e lokalne zasady grupowe mog╣ dotyczyµ zwyk│ych u┐ytkownik≤w, ale nie lokalnych administrator≤w. Lokalny administrator mo┐e ustawiµ listy DACL na katalogu lokalnego obiektu zasad grupowych w taki spos≤b, aby grupa administrator≤w nie posiada│a ju┐ uprawnienia odczytu. W≤wczas administrator dokonuj╣cy zmian w obiekcie musia│by przej╣µ posiadanie katalogu w celu otrzymania uprawnienia odczytu, dokonaµ ┐╣danych zmian, a nastΩpnie usun╣µ uprawnienie odczytu.

Uwaga Po dokonaniu zmian w obiekcie zasad lokalnych nale┐y usun╣µ uprawnienie odczytu dla swojej grupy. W przeciwnym przypadku dostΩp do obiektu mo┐e byµ utrudniony lub nawet uniemo┐liwiony.

Ustawianie lokalnych zasad grupowych

Lokalne ustawienia Zasady grup mo┐na zastosowaµ dla komputer≤w lub dla u┐ytkownik≤w.

Konfiguracja komputerowa

Obejmuje wszystkie komputerowe ustawienia zasad grupowych dotycz╣ce zachowania systemu operacyjnego, pulpitu, aplikacji, zabezpiecze± oraz skrypt≤w wykonywanych przy uruchamianiu i zamykaniu. Komputerowe ustawienia zasad grupowych zostaj╣ zastosowane przy uruchomieniu systemu operacyjnego i podczas okresowego cyklu od£wie┐ania.

Konfiguracja u┐ytkownik≤w

Obejmuje wszystkie ustawienia zasad grupowych zwi╣zane z u┐ytkownikami, dotycz╣ce zachowania systemu operacyjnego, konfiguracji pulpitu, aplikacji, zabezpiecze±, skrypt≤w logowania i wylogowywania oraz przeadresowania folder≤w. Ustawienia w tej kategorii zostaj╣ zastosowane przy zalogowaniu u┐ytkownika na komputerze i podczas okresowego cyklu od£wie┐ania.
Domy£lnie ustawienia zasad grupowych przyjmuj╣ warto£µ Nie skonfigurowane. Dla ka┐dego ustawienia mo┐na wybraµ opcjΩ W│╣cz lub Wy│╣cz.

Uwaga W przypadku konfliktu, ustawienia zasad grupowych domeny maj╣ pierwsze±stwo przed lokalnymi ustawieniami zasad grupowych.

Uwaga Przeniesienie komputer≤w z systemem Windows 2000 Professional ze £rodowiska niezarz╣dzanego do zarz╣dzanej domeny Active Directory mo┐e wymagaµ ponownej instalacji systemu operacyjnego i aplikacji (poniewa┐ konfiguracja systemu mo┐e byµ zmodyfikowana przez osoby nieupowa┐nione).

Je£li lokalne ustawienie zasad grupowych skonfigurowano na W│╣czone lub Wy│╣czone, a odpowiednie ustawienie zasad grupowych w Active Directory pozostaje Nie skonfigurowane, to na tym komputerze obowi╣zuje lokalne ustawienie.

Ogl╣danie ustawie± zasad grupowych

Aby zobaczyµ ustawienia obowi╣zuj╣ce na komputerze, nale┐y u┐yµ pliku GPResult.exe zno£nika CD-ROM Microsoft Windows 2000 Professional Resource Kit. NarzΩdzie to dostarcza informacji o ustawieniach domeny i lokalnych dotycz╣cych komputera oraz zalogowanego u┐ytkownika.
GPResult.exe dostarcza nastΩpuj╣cych informacji:

O systemie operacyjnym

Typ (Professional, Server, Domain Controller).
Wersja i Service Pack.
Czy zainstalowano Us│ugi terminalowe i w kt≤rym trybie dzia│aj╣.

O u┐ytkowniku

Nazwa u┐ytkownika i miejsce w Active Directory (je£li dotyczy).
Nazwa domeny i typ (Windows 2000 lub Windows NT).
Nazwa lokacji.
Czy u┐ytkownik posiada profil lokalny lub mobilny i gdzie profil jest przechowywany.
Przynale┐no£µ do grup zabezpieczenia.
Przywileje.

O komputerze

Nazwa komputera i miejsce w Active Directory (je£li dotyczy).
Nazwa domeny i typ (Windows 2000 lub Windows NT).
Nazwa lokacji.

GPResult dostarcza tak┐e nastΩpuj╣cych informacji o Zasadach grup:

Kiedy ostatnio zastosowano Zasady grup i przez kt≤ry kontroler domeny (w stosunku do u┐ytkownika i do komputera).
Pe│na lista zastosowanych obiekt≤w Zasad grup wraz z informacjami, w tym o rozszerzeniach zawartych w ka┐dym obiekcie.
Zastosowane ustawienia rejestrowe.
Przeadresowane foldery.
Informacje o zarz╣dzaniu oprogramowaniem wraz ze szczeg≤│ami dotycz╣cymi aplikacji przypisanych i opublikowanych.
Informacje o przydzia│ach dysku.
Ustawienia zabezpieczenia protoko│u internetowego.
Skrypty.

Uwaga Gpresult.exe nie wy£wietla informacji o ustawieniach zasad grupowych dotycz╣cych konserwacji Internet Explorer.

Rozszerzenia snap-in Zasad grup

Snap-in Zasad grup zawiera kilka rozszerze±. Rozszerzenia mog╣ dotyczyµ jednego lub obu wΩz│≤w Konfiguracja komputerowa i Konfiguracja u┐ytkownik≤w, na wΩƒle Ustawienia Windows lub na wΩƒle Ustawienia oprogramowania. WiΩkszo£µ rozszerze± dotyczy obu wΩz│≤w, ale czΩsto opcje siΩ r≤┐ni╣. Lokalne rozszerzenia snap-in obejmuj╣ nastΩpuj╣ce komponenty:

Szablony administracyjne

Zawieraj╣ ustawienia s│u┐╣ce do wymuszania ustawie± rejestrowych reguluj╣cych zachowanie i wygl╣d pulpitu, w tym komponenty systemu operacyjnego i aplikacje. Szablony administracyjne przechowywane s╣ w pliku Gptext.dll.

Ustawienia zabezpiecze±

Mo┐na zdefiniowaµ ustawienia zabezpieczenia dotycz╣ce komputera lokalnego, domeny lub sieci. Ustawienia te przechowywane s╣ w pliku Wsecedit.dll.

Skrypty

Skrypty umo┐liwiaj╣ automatyzacjΩ proces≤w uruchamiania i zamykania komputer≤w oraz logowania i wylogowywania u┐ytkownik≤w. Dla tych cel≤w mo┐na wykorzystaµ Windows Script Host do w│╣czenia skrypt≤w Microsoft Visual Basic Scripting Edition (VBScript) i Microsoft JScript. Skrypty przechowywane s╣ w pliku Gptext.dll.
Kolejne snap-in dostΩpne s╣ tylko w domenie Active Directory.

Instalacja oprogramowania

Snap-in Instalacja oprogramowania s│u┐y do centralnego zarz╣dzania oprogramowaniem w organizacji. Programy mo┐na przypisaµ i opublikowaµ dla grup u┐ytkownik≤w i komputer≤w. Snap-in Instalacja oprogramowania przechowywany jest w pliku Appmgr.dll.

Przeadresowanie folder≤w

Snap-in Przeadresowania folder≤w umo┐liwia skierowanie okre£lonych folder≤w do sieci. Informacje o przeadresowaniu przechowywane s╣ w pliku Fde.dll.

Konserwacja Internet Explorer

Tutaj mo┐na zdefiniowaµ i zarz╣dzaµ ustawieniami zasad grupowych dotycz╣cych Internet Explorer.

Szablony administracyjne

     Folder szablon≤w administracyjnych zawiera ustawienia zasad grupowych dotycz╣ce r≤┐nych funkcji, komponent≤w i us│ug Windows 2000. Ustawienia przechowywane s╣ w pliku o rozszerzeniu .adm.
     Plik .adm jest plikiem tekstowym zawieraj╣cym hierarchiΩ kategorii definiuj╣cych spos≤b wy£wietlania opcji przez interfejs u┐ytkownika Zasad grup. Okre£lone s╣ tak┐e miejsca w rejestrze odpowiadaj╣ce danemu ustawieniu, ewentualne opcje lub ograniczenia (warto£ci) zwi╣zane z ustawieniem, a w niekt≤rych przypadkach domy£lna warto£µ do zastosowania w przypadku aktywizacji ustawienia.
     System Windows 2000 zawiera trzy pliki .adm ù System.adm, Inetres.adm, conf.adm ù zawieraj╣ce wszystkie ustawienia wy£wietlone pocz╣tkowo na wΩƒle Szablony administracyjne w snap-in Zasad grup. WΩze│ Szablony administracyjne mo┐na rozszerzyµ za pomoc╣ niestandardowych plik≤w .adm, ale nie za pomoc╣ rozszerzenia MMC typu snap-in.

Lokalne obiekty zasad grup

Ka┐dy komputer posiada lokalny obiekt Zasad grup. Domy£lnie skonfigurowane s╣ tylko wΩz│y pod Ustawieniami zabezpiecze± û pozosta│e ustawienia przyjmuj╣ warto£µ Nie skonfigurowane. Lokalny obiekt Zasad grup przechowywany jest w folderze %SystemRoot%\System32\GroupPolicy i posiada nastΩpuj╣ce uprawnienia ACL:

Administratorzy: pe│na kontrola
System operacyjny: pe│na kontrola
U┐ytkownik: odczyt

Plik Gpt.ini

W ka┐dym g│≤wnym folderze szablon≤w zasad grupowych znajduje siΩ plik o nazwie Gpt.ini. W przypadku lokalnych obiekt≤w zasad grupowych plik Gpt.ini zawiera informacje okre£laj╣ce:

Kt≤re rozszerzenia snap-in po stronie klienta przechowuj╣ w obiekcie zasad grupowych dane dotycz╣ce u┐ytkownik≤w lub komputer≤w.
Czy wy│╣czono czΩ£µ dotycz╣c╣ u┐ytkownik≤w lub komputer≤w.
WersjΩ rozszerzenia snap-in tworz╣cego obiekt zasad grupowych.

Lokalny plik Gpt.ini mo┐e zawieraµ nastΩpuj╣ce informacje:

GPCUserExtensionNames

Lista identyfikator≤w GUID informuj╣cych aparat kliencki, kt≤re rozszerzenia klienckie utrzymuj╣ w obiekcie dane dotycz╣ce u┐ytkownik≤w. Format wygl╣da nastΩpuj╣co:
[{GUID rozszerzenia klienckiego }{GUID rozszerzenia MMC }{GUID ewentualnego drugiego rozszerzenia MMC }][powt≤rzyµ pierwsz╣ cze£µ, je£li jest to konieczne]

GPCMachineExtensionNames

Lista identyfikator≤w GUID informuj╣cych aparat kliencki, kt≤re rozszerzenia klienckie utrzymuj╣ w obiekcie zasad grupowych dane dotycz╣ce komputer≤w.

Options

Informacje o opcjach, takich jak CzΩ£µ dotycz╣ca u┐ytkownik≤w wy│╣czona lub CzΩ£µ komputerowa wy│╣czona.

GPCFunctionalityVersion

Numer oznaczaj╣cy wersjΩ narzΩdzia rozszerzaj╣cego, poprzez kt≤re obiekt zasad grupowych zosta│ utworzony.

Folder Zasad grup

Lokalny folder Zasad grup zawiera nastΩpuj╣ce podfoldery:

Adm

Zawiera pliki .adm dla szablonu zasad grupowych.

User

Zawiera plik Registry.pol, w kt≤rym znajduj╣ siΩ ustawienia rejestrowe dotycz╣ce u┐ytkownik≤w. Po zalogowaniu u┐ytkownika w komputerze plik Registry.pol │aduje i stosuje zawarto£µ klucza rejestrowego HKEY_CURRENT_USER. Folder User zawiera nastΩpuj╣ce podfoldery:

Microsoft\IEAK û zawiera ustawienia snap-in Konserwacja Internet Explorer.
Scripts\Logoff û zawiera skrypty do wykonania przy wylogowaniu u┐ytkownika.
Scripts\Logon û zawiera skrypty do wykonania po zalogowaniu u┐ytkownika na komputerze.

Machine

Zawiera plik Registry.pol, zawieraj╣cy ustawienia rejestrowe dotycz╣ce komputera. Przy inicjacji komputera plik Registry.pol │aduje i stosuje zawarto£µ klucza rejestrowego HKEY_LOCAL_MACHINE. Folder Machine zawiera nastΩpuj╣ce podfoldery:

Microsoft\Windows NT\SecEdit û zawiera plik ustawie± zabezpiecze± Gpttmpl.inf.
Scripts\Shutdown û zawiera skrypty do wykonania przy zamykaniu komputera.
Scripts\Startup û zawiera skrypty do wykonania przy uruchamianiu komputera.

Uwaga Foldery User i Machine zostaj╣ utworzone podczas instalacji systemu Windows 2000. Pozosta│e foldery s╣ tworzone przy konfigurowaniu ustawie± zasad grupowych.

Pliki Registry.pol

Rozszerzenie Szablony administracyjne zapisuje informacje w szablonie zasad grupowych w plikach Registry.pol. Pliki te zawieraj╣ dostosowane ustawienia rejestrowe zwi╣zane z czΩ£ci╣ rejestru dotycz╣c╣ komputera (HKLM) lub u┐ytkownika (HKCU). Plik Registry.pol w systemie Windows 2000 odpowiada plikowi Config.pol w systemie Windows 95/98 i plikowi NTConfig.pol w systemie Windows NT 4.0.

Uwaga Format plik≤w .pol w szablonie zasad grupowych r≤┐ni siΩ od formatu stosowanego we wcze£niejszych wersjach systemu Windows NT i Windows 95.

     W szablonie zasad grupowych zostaj╣ utworzone i zapisane dwa pliki Registry.pol: jeden, zwi╣zany z komputerem, przechowywany w podkatalogu \Machine, a drugi, zwi╣zany z u┐ytkownikami, przechowywany w podkatalogu \User.
     Pliki .pol utworzone przez systemy Windows NT 4.0 i Windows 95 mo┐na zastosowaµ tylko do systemu operacyjnego, na kt≤rym zosta│y utworzone. Plik generowany przez Edytor zasad systemowych w Windows NT 4.0 jest plikiem binarnym, podczas gdy Registry.pol jest plikiem tekstowym z wbudowanymi │a±cuchami binarnymi.
     Aby zobaczyµ skutki zastosowania pliku Registry.pol na stacji roboczej z systemem Windows 2000 Professional, nale┐y wpisaµ polecenie Gpresult.exe /s lub Gpresult.exe /v po zastosowaniu pliku Registry.pol.
     WiΩcej informacji o plikach Registry.pol znajduje siΩ pod odsy│aczem do Microsoft Platform SDK na stronie http://windows.microsoft.com/windows2000/reskit/webresources.

Edytor zasad systemowych

Edytor zasad systemowych (Poledit.exe) zast╣piono w du┐ym stopniu przez Zasady grup, jednak┐e jest on wci╣┐ przydatny w niekt≤rych sytuacjach, na przyk│ad:

Do zarz╣dzania komputerami z systemem Windows 95/98

Aby utworzyµ kompatybilne pliki Config.pol na komputerach z systemem Windows 95/98, nale┐y uruchomiµ wersjΩ Edytora zasad systemowych zawart╣ w Windows 2000.

Do zarz╣dzania komputerami z systemem Windows NT 4.0 Workstation lub Windows NT 4.0 Server

Komputery te r≤wnie┐ wymagaj╣ innej wersji pliku .pol (Ntconfig.pol).

Do zarz╣dzania komputerami z systemem Windows 2000 nie po│╣czonymi z sieci╣ Windows 2000 Server

     Komputer z systemem Windows 2000 nie nale┐╣cy do ┐adnej domeny podlega tylko lokalnym zasadom grupowym, kt≤re dotycz╣ tego komputera i jego u┐ytkownik≤w.
     Edytora zasad systemowych mo┐na u┐yµ do utworzenia pliku Ntconfig.pol zawieraj╣cego ustawienia dla wielu u┐ytkownik≤w. Informacje o dystrybucji pliku Ntconfig.pol znajduj╣ siΩ pod has│em äImplementing Profiles and Policies for Windows NT 4.0ö na stronie http://windows.microsoft.com/windows2000/reskit/webresources.
     Nale┐y u┐yµ tylko ustawie± zasad grupowych przeznaczonych dla Windows 2000 Professional (System.adm, Inetres.adm, Conf.adm), kt≤re s╣ domy£lnie instalowane wraz ze snap-in Zasad grup. Aby przygotowaµ te pliki do otwarcia w Edytorze zasad systemowych, nale┐y usun╣µ konstrukcjΩ #if ver.

Uwaga Plik .adm w systemie Windows 2000 mo┐na otworzyµ tylko w wersji Edytora zawartej w Windows 2000 (Poledit.exe).

Wcze£niejsze wersje Edytora zasad systemowych wspieraj╣ tylko pliki .adm w formacie ASCII, ale Zasady grup w systemie Windows 2000 wspieraj╣ tak┐e Unicode.

Por≤wnanie zasad systemowych w systemach Windows NT 4.0 i Windows 2000

W systemie Windows NT 4.0 wprowadzono Edytor zasad systemowych (Poledit.exe), narzΩdzie do okre£lenia ustawie± dotycz╣cych u┐ytkownik≤w i komputer≤w, przechowywanych w rejestrze Windows NT. Zasady systemowe umo┐liwiaj╣ regulacjΩ £rodowiska u┐ytkownik≤w i wymuszanie ustawie± systemowych na wszystkich komputerach z systemem Windows NT 4.0 Workstation lub Windows NT 4.0 Server znajduj╣cych siΩ w tej domenie. Ustawienia zasad systemowych s╣ ustawieniami rejestrowymi okre£laj╣cymi zachowanie r≤┐nych komponent≤w £rodowiska pulpitowego.
W systemie Windows 2000 mo┐na utworzyµ okre£lon╣ konfiguracjΩ pulpitow╣ dla grupy u┐ytkownik≤w lub komputer≤w za pomoc╣ snap-in Zasad grup. W przypadku klient≤w opartych na systemie Windows 2000 ten snap-in prawie ca│kowicie zastΩpuje Edytor zasad systemowych. Umo┐liwia on zarz╣dzanie konfiguracj╣ pulpit≤w dla du┐ych, ewentualnie zagnie┐d┐onych, grup komputer≤w i u┐ytkownik≤w. Obiekty zasad grupowych, o ile nie s╣ obiektami lokalnymi, s╣ po│╣czone z dowoln╣ liczb╣ lokacji, domen lub jednostek przez Active Directory.

Zasady systemowe w systemach Windows NT 4.0, Windows 95 i Windows 98

Ustawienia zasad systemowych okre£lonych w Edytorze (Poledit.exe):

Maj╣ zastosowanie do domen.
Podlegaj╣ przystosowaniu na podstawie przynale┐no£ci u┐ytkownik≤w do grup zabezpieczenia.
Nie s╣ zabezpieczone (u┐ytkownik mo┐e je zmieniµ za pomoc╣ Edytora rejestru Regedit.exe).
ZastΩpuj╣ preferencje u┐ytkownik≤w.
Pozostaj╣ w profilach u┐ytkownik≤w, dop≤ki dane ustawienie nie zostanie zmodyfikowane lub dop≤ki u┐ytkownik nie dokona zmiany w rejestrze.
S╣ ograniczone do centralnie wymuszanych rodzaj≤w reakcji pulpitu, opartych na ustawieniach rejestrowych.

W systemie Windows 2000, Zasady grup obejmuj╣ ponad 110 ustawie± zwi╣zanych z zabezpieczeniami i ponad 450 ustawie± rejestrowych. Zasady grup Windows 2000:

Mog╣ byµ oparte na Active Directory lub zdefiniowane lokalnie.
Mog╣ byµ rozszerzone za pomoc╣ MMC lub plik≤w .adm.
Przechowuj╣ ustawienia w zabezpieczonym miejscu.
Nie zastΩpuj╣ preferencji u┐ytkownik≤w.
Nie pozostawiaj╣ ustawie± w profilach u┐ytkownik≤w po zmianie stosowanej zasady.
Mog╣ byµ zastosowane do u┐ytkownik≤w lub komputer≤w w okre£lonym kontenerze Active Directory (lokacji, domenie, jednostce organizacyjnej).
Podlegaj╣ przystosowaniu na podstawie przynale┐no£ci u┐ytkownik≤w lub komputer≤w do grup zabezpieczenia.
S│u┐╣ do konfiguracji wielu rodzaj≤w ustawie± zabezpiecze±.
S│u┐╣ do zastosowania skrypt≤w przy logowaniu, wylogowywaniu, uruchamianiu i zamykaniu.
S│u┐╣ do instalacji i konserwacji oprogramowania.
Wspieraj╣ przeadresowanie folder≤w (takich jak Moje Dokumenty i Dane aplikacji).
S│u┐╣ do konserwacji Internet Explorer.

Ustawienia zasad systemowych zostaj╣ zastosowane wobec u┐ytkownika i komputera po zalogowaniu u┐ytkownika, podczas gdy Zasady grup zostaj╣ zastosowane wobec komputera po jego uruchomieniu, a wobec u┐ytkownika û po jego zalogowaniu. Domy£lnie ustawienia Zasad grup s╣ od£wie┐ane co 90 minut (mo┐liwe przesuniΩcie o 30 minut).

Migracja z systemu Windows NT 4.0 do Windows 2000

     Trwa│o£µ ustawie± rejestrowych w systemie Windows NT 4.0 powoduje problemy w przypadku zmian przynale┐no£ci u┐ytkownika do grup. W Windows 2000 zabezpieczone ustawienia rejestrowe zapisane pod \Software\Policies i \Software\Microsoft\Windows\CurrentVersion\Policies zostaj╣ usuniΩte po wyga£niΩciu obiektu Zasad grup.
     Przeniesienie komputer≤w z systemem Windows 2000 Professional ze £rodowiska niezarz╣dzanego do zarz╣dzanej domeny Active Directory mo┐e wymagaµ ponownej instalacji systemu operacyjnego i aplikacji (poniewa┐ konfiguracja systemu mo┐e byµ zmodyfikowana przez osoby nieupowa┐nione).
     Je£li lokalne ustawienie zasad grupowych skonfigurowano na W│╣czone lub Wy│╣czone, a odpowiednie ustawienie zasad grupowych w Active Directory pozostaje Nie skonfigurowane, to na tym komputerze obowi╣zuje lokalne ustawienie.

NarzΩdzia zarz╣dzania

System Windows 2000 Professional zawiera r≤┐ne narzΩdzia administracyjne, takie jak: MMC, narzΩdzia w folderze NarzΩdzia administracyjne, NarzΩdzia systemowe, Panel sterowania, skrypty, zmienne £rodowiskowe, Windows Update i Instrumentacja zarz╣dzania Windows.

Microsoft Management Console

     Microsoft Management Console (MMC) jest narzΩdziem s│u┐╣cym do utworzenia, zapisania i otwarcia zbior≤w narzΩdzi administracyjnych (konsoli). Konsole zawieraj╣ obiekty, takie jak: snap-in, rozszerzenia snap-in, kontrole monitora, zadania, kreatory i dokumentacjΩ, potrzebne do zarz╣dzania wieloma komponentami sprzΩtowymi, programowymi i sieciowymi systemu Windows 2000 Professional. Aby uruchomiµ MMC, nale┐y wybraµ opcjΩ Uruchom w menu Start i wpisaµ MMC.
     Po otwarciu domy£lnej konsoli mo┐na dodaµ czΩsto u┐ywane snap-in i zapisaµ konsolΩ. Konsole zachowywane s╣ jako pliki *.msc. Aby otworzyµ zapisan╣ konsolΩ, nale┐y wpisaµ nazwΩ konsoli w poleceniu uruchamiaj╣cym MMC.
     Domy£lnie system Windows 2000 Professional zawiera nastΩpuj╣ce snap-in:

Kontrolki ActiveX
Certyfikaty
Us│ugi komponent≤w
Zarz╣dzanie komputerami
Mened┐er urz╣dze±
Defragmentacja dysku
Zarz╣dzanie dyskiem
Podgl╣d zdarze±
Zarz╣dzanie us│ug╣ faksu
Folder
Zasady grup
Us│uga indeksowania
Zarz╣dzanie zasadami zabezpiecze± IP
ú╣cze do adresu w sieci Web
U┐ytkownicy lokalni i grupy
Dzienniki i alerty wydajno£ci
Magazyn wymienny
Konfiguracja i analiza zabezpiecze±
Szablony zabezpiecze±
Us│ugi
Foldery udostΩpnione
Informacje o systemie
Kontrole WMI

Pomoc na temat narzΩdzia MMC nale┐y uruchomiµ z narzΩdzia MMC.

NarzΩdzia administracyjne

Folder NarzΩdzia administracyjne w Panelu sterowania zawiera skr≤ty do czΩsto u┐ywanych narzΩdzi, opisanych poni┐ej. Wszystkie skr≤ty uruchamiaj╣ konsole MMC (z wyj╣tkiem År≤d│a danych (ODBC) i Administracja serwera Telnet).

Us│ugi komponent≤w

NarzΩdzie administracyjne Us│ugi komponent≤w s│u┐y do konfiguracji i administracji aplikacji opartych na komponentach COM (Component Object Model).

Zarz╣dzanie komputerami

Zarz╣dzanie komputerami jest zintegrowanym narzΩdziem do zarz╣dzania komputerami lokalnymi lub zdalnymi. Kilka narzΩdzi administracyjnych systemu Windows 2000 jest po│╣czonych w jednym drzewie konsoli, co zapewnia │atwy dostΩp do w│a£ciwo£ci i narzΩdzi administracyjnych nale┐╣cych do okre£lonego komputera. W Zarz╣dzaniu komputerami mo┐na wykonywaµ nastΩpuj╣ce zadania:

Kontrolowanie zdarze± systemowych, takich jak zalogowania u┐ytkownik≤w i b│Ωdy aplikacji.
Tworzenie i administracja dzier┐aw.
Otrzymywanie listy u┐ytkownik≤w pod│╣czonych do komputera lokalnego lub zdalnego.
Uruchamianie i zamykanie us│ug systemowych, takich jak Harmonogram zada± i Spooler.
Ustawianie w│a£ciwo£ci urz╣dze± przechowywania.
Ogl╣danie konfiguracji urz╣dze± i dodawanie nowych sterownik≤w.
Zarz╣dzanie aplikacjami i us│ugami serwerowymi, takimi jak us│ugi DNS i DHCP.

Uwaga Tylko cz│onkowie grupy Administrator≤w mog╣ w pe│ni wykorzystaµ Zarz╣dzanie komputerami.

År≤d│a danych (ODBC)

Pod ikon╣ År≤d│a danych (ODBC) mo┐liwe jest dodawanie, usuwanie lub tworzenie ƒr≤de│ danych posiadaj╣cych nazwy DSN okre£lone dla u┐ytkownika. År≤d│a te s╣ dostΩpne tylko dla bie┐╣cego u┐ytkownika komputera lokalnego.

Podgl╣d zdarze±

Dzienniki dostΩpne w Podgl╣dzie zdarze± zawieraj╣ informacje o problemach ze sprzΩtem, oprogramowaniem i systemem oraz o zdarzeniach zabezpiecze± w systemie Windows 2000. Zdarzenia zapisywane s╣ w dziennikach trzech rodzaj≤w:

Dziennik aplikacji: Zawiera zdarzenia zapisane przez aplikacje lub programy.
Dziennik systemowy: Zawiera zdarzenia zapisane przez komponenty systemu Windows 2000, na przyk│ad nieudane za│adowanie sterownika.
Dziennik zabezpiecze±: Zawiera zdarzenia zwi╣zane z zabezpieczeniami, takie jak udane i nieudane zalogowania oraz zdarzenia zwi╣zane z wykorzystaniem zasob≤w, takich jak pliki. Zdarzenia podlegaj╣ce zapisowi s╣ okre£lone przez administratora.

Zasady zabezpiecze± lokalnych

WΩze│ Ustawienia zabezpiecze± s│u┐y do skonfigurowania poziom≤w zabezpieczenia zwi╣zanych z obiektem Zasad grup lub zasad╣ lokaln╣. Mo┐na to wykonaµ po imporcie albo zastosowaniu szablonu zabezpiecze± lub zamiast zastosowania szablonu.

Wydajno£µ

Dzienniki i alerty wydajno£ci zawieraj╣ funkcje zapisuj╣ce warto£ci licznik≤w i dane dotycz╣ce zdarze± oraz funkcje produkuj╣ce alarmy zwi╣zane w wydajno£ci╣. Zapisywanie mo┐na w│╣czyµ automatycznie wed│ug harmonogramu lub rΩcznie. Mo┐liwe jest tak┐e zapisywanie sta│e. Aby zobaczyµ zapisane dane mo┐na wykorzystaµ Monitor systemu lub wyeksportowaµ dane do arkusza kalkulacyjnego albo bazy danych.

Uwaga Snap-in Wydajno£µ │╣czy snap-in Monitor systemu ze snap-in Dzienniki i alerty wydajno£ci.

Us│ugi

Tutaj mo┐na uruchomiµ, zamkn╣µ lub przerwaµ us│ugi na komputerach lokalnych i zdalnych oraz skonfigurowaµ opcje dotycz╣ce uruchamiania i odtwarzania. Us│ugi mo┐na r≤wnie┐ w│╣czyµ lub wy│╣czyµ w stosunku do okre£lonego profilu sprzΩtu.

Administracja serwera Telnet

Protok≤│ Telnet pozwala u┐ytkownikom na zalogowanie siΩ na komputerze zdalnym, urz╣dzeniu sieciowym lub prywatnej sieci TCP/IP. Aby wy£wietliµ Pomoc na temat Telnet, nale┐y wpisaµ polecenie Telnet, a nastΩpnie wpisaµ Help.

U┐ytkowanie narzΩdzi administracyjnych do zarz╣dzania zdalnymi serwerami Windows 2000

Wiele narzΩdzi administracyjnych w systemie Windows 2000 s│u┐y do zarz╣dzania komponentami posiadanymi przez wszystkie komputery z systemem Windows 2000, takimi jak zainstalowane us│ugi, dyski twarde lub dzienniki zdarze±. NarzΩdzia te s╣ zainstalowane domy£lnie we wszystkich wersjach Windows 2000. Za pomoc╣ tych narzΩdzi mo┐na skonfigurowaµ wiele czΩsto u┐ywanych ustawie± systemu operacyjnego na zdalnych komputerach z systemem Windows 2000.
Aby zarz╣dzanie serwerami zdalnymi z komputera posiadaj╣cego Windows 2000 Professional by│o mo┐liwe, nale┐y zainstalowaµ dodatkowe narzΩdzia administracyjne znajduj╣ce siΩ na no£niku CD-ROM Windows 2000 Server i CD-ROM Microsoft Windows 2000 Advanced Server. NarzΩdzia te s╣ przystawkami MMC, na przyk│ad U┐ytkownicy i komputery Active Directory i Rozproszony system plik≤w.

Aby zainstalowaµ narzΩdzia administracyjne Windows 2000 na komputerze lokalnym, nale┐y:

Dwukrotnie klikn╣µ plik AdminPak.msi w folderze i386 na no£niku CD-ROM Windows 2000 Server lub Windows 2000 Advanced Server.
Wpisaµ nazwΩ folderu docelowego.
Uruchomiµ kreator instalacji narzΩdzi administracyjnych Windows 2000.

Zarz╣dzanie komputerami zdalnymi za pomoc╣ Us│ug terminalowych

Systemy Windows 2000 Server i Windows 2000 Advanced Server zawieraj╣ Us│ugi terminalowe, zbi≤r us│ug programowych umo┐liwiaj╣cych zdalny dostΩp do pulpitu serwera z komputera klienckiego. Interfejs u┐ytkownika serwera pojawia siΩ w oknie aplikacji na kliencie, a naci£niΩcia klawiszy i klikniΩcia mysz╣ s╣ przekazywane do serwera i przetwarzane przez serwer. DziΩki Us│ugom terminalowym mo┐na uruchomiµ dowolne aplikacje znajduj╣ce siΩ na serwerze Windows 2000 (kontrolerze domeny), w tym wszystkie narzΩdzia administracyjne.
Systemy Windows 2000 Server i Windows 2000 Advanced Server oferuj╣ mo┐liwo£µ instalacji Us│ug terminalowych tylko do administracji zdalnej. W tym trybie dopuszczalne s╣ dwa wsp≤│bie┐ne po│╣czenia klient≤w Us│ug terminalowych z serwerem, przy czym sieµ nie musi zawieraµ serwera licencjonuj╣cego Us│ugi terminalowe.

Aby zainstalowaµ Us│ugi terminalowe do administracji zdalnej, nale┐y:

Otworzyµ menu Dodaj/usu± programy w Panelu sterowania.
Klikn╣µ opcjΩ Dodaj/usu± komponenty Windows.
W kreatorze komponent≤w zaznaczyµ Us│ugi terminalowe i klikn╣µ przycisk Dalej. Uruchomienie Us│ug terminalowych w trybie administracji zdalnej nie wymaga w│╣czenia licencjonowania Us│ug terminalowych. W tym trybie dopuszczalne s╣ dwa wsp≤│bie┐ne po│╣czenia Us│ug terminalowych z serwerem.
Na stronie instalacyjnej wybraµ Tryb administracji zdalnej i klikn╣µ przycisk Dalej.
Na ostatnim ekranie klikn╣µ przycisk Koniec.

NarzΩdzia systemowe

System Windows 2000 oferuje narzΩdzia do wykonywania wielu niezbΩdnych zada±, takich jak tworzenie kopii zapasowych dysku, defragmentacja dysku i wyznaczanie termin≤w.
NarzΩdzia systemowe znajduj╣ siΩ w menu Start pod opcj╣ Programy\Akcesoria. DostΩpne narzΩdzia s╣ opisane poni┐ej.

Kopia zapasowa

Otwarcie narzΩdzia Kopia zapasowa powoduje uruchomienie interfejsu daj╣cego dostΩp do kreator≤w kopii zapasowej i narzΩdzi odzyskiwania.

Tablica znak≤w

Tablica znak≤w s│u┐y do kopiowania i wklejania w dokumentach specjalnych znak≤w, takich jak znak Ö, znaki matematyczne i litery wystΩpuj╣ce w obcych jΩzykach.

Oczyszczanie dysku

NarzΩdzie to odnajduje na dysku twardym pliki, takie jak pliki tymczasowe, pliki bufora internetowego i zbΩdne pliki program≤w, kt≤re bezpiecznie mo┐na usun╣µ w celu zwolnienia miejsca na dysku.

Defragmentator dysk≤w

NarzΩdzie to porz╣dkuje pliki i wolne miejsce na dysku, zapewniaj╣c szybsze dzia│anie program≤w i otwieranie plik≤w.

Uwaga Defragmentator jest zawarty r≤wnie┐ w snap-in Zarz╣dzanie komputerami pod opcj╣ Magazyn.

Wprowadzenie

Uruchamia wersjΩ online äWprowadzenia do Windows 2000 Professionalö.

Zaplanowane zadania

NarzΩdzie to zostaje uruchomione w tle po ka┐dym uruchomieniu systemu Windows 2000. Kreator zaplanowanych zada± umo┐liwia wyznaczenie regularnego terminu wykonywania zadania oraz dostosowanie sposobu wykonywania zadania w okre£lonym terminie.

Informacje o systemie

W tym miejscu zebrane s╣ informacje o konfiguracji komputera, na przyk│ad podsumowanie systemu, zasoby sprzΩtowe, komponenty, £rodowisko programowe, Internet Explorer 5 i aplikacje (tylko Microsoft Office 2000).

Uwaga Informacje o systemie stanowi╣ snap-in MMC. Te same informacje s╣ dostΩpne w snap-in Zarz╣dzanie komputerami.

WiΩcej informacji o powy┐szych narzΩdziach znajduje siΩ w Pomocy Windows 2000 Professional i w Pomocy MMC.

Panel sterowania

Niekt≤re narzΩdzia, znajduj╣ce siΩ w poprzednich wersjach systemu Windows w Panelu sterowania, teraz znajduj╣ siΩ w innych miejscach. W tabeli 7.2 por≤wnany jest spos≤b dostΩpu do funkcji w Windows 2000 Professional z dostΩpem we wcze£niejszych wersjach.
Aby zobaczyµ szczeg≤│owy opis ka┐dego obiektu w Panelu sterowania, nale┐y wybraµ opcjΩ Szczeg≤│y z menu Widok. Dodatkowe informacje znajduj╣ siΩ w Pomocy Windows 2000.


Tabela 7.2 Zadania w Panelu sterowania


Funkcja	Miejsce dostΩpu w Windows 2000 Professional	Miejsce dostΩpu w Windows 98	Miejsce dostΩpu w Windows NT 4.0 Workstation


Dodaj/usu± u┐ytkownik≤w	U┐ytkownicy i has│a	Panel sterowania/U┐ytkownicy	W Mened┐erze u┐ytkownik≤w w menu Start/Programy/NarzΩdzia administracyjne
NarzΩdzia administracyjne	W menu Programy (je£li w│╣czone) lub w Panelu sterowania	NarzΩdzia systemowe NarzΩdzia\Programy\Akcesoria	Start/Programy
Konsola (MSûDOS)	Programy/Akcesoria/ZachΩta polecenia	Programy/ZachΩta MS-DOS	Konsola w Panelu sterowania
Konfiguracja urz╣dze±	Panel sterowania/System/SprzΩt/Mened┐er urz╣dze±	Panel sterowania/Mened┐er urz╣dze± systemowych	Urz╣dzenia w Panelu sterowania
Po│╣czenia telefoniczne	Panel sterowania/Po│╣czenia sieciowe i telefoniczne	Panel sterowania/Modemy	Modem w Panelu sterowania
Opcje ekranu: strona w│a£ciwo£ci Plus!	Panel sterowania/Ekran/Efekty	Panel sterowania/Ekran/Plus!	Panel sterowania/Ekran/Plus!
Kontrolery gier	Panel sterowania/Kontrolery gier	Panel sterowania/Kontrolery gier	Panel sterowania/Multimedia/Urz╣dzenia
Instalacja sprzΩtu	Panel sterowania/Dodaj/usu± sprzΩt	Panel sterowania/Dodaj nowy sprzΩt	Na zak│adce SprzΩt na stronie w│a£ciwo£ci odpowiedniego urz╣dzenia
Konfiguracja modem≤w	Panel sterowania/Opcje telefonu i modemu	Panel sterowania/Modemy	Panel sterowania/Modemy
Multimedia	Panel sterowania/DƒwiΩki i multimedia	Panel sterowania/Multimedia	Panel sterowania/Multimedia
Konfiguracja sieci	Panel sterowania/Po│╣czenia sieciowe i telefoniczne	Panel sterowania/Sieµ	Panel sterowania/Sieµ
Po│╣czenia sieciowe	Panel sterowania/Po│╣czenia sieciowe i telefoniczne	M≤j komputer i Moje miejsca sieciowe	Panel sterowania/Sieµ
År≤d│a danych ODBC	NarzΩdzia administracyjne	Panel sterowania/32-bitowy ODBC	Panel sterowania
Has│a	Panel sterowania/U┐ytkownicy i has│a	Panel sterowania/Has│a lub U┐ytkownicy	W Mened┐erze u┐ytkownik≤w w menu Start/Programy/NarzΩdzia administracyjne
Karta PC (PCMCIA)	Panel sterowania/Dodaj/usu± sprzΩt	Panel sterowania/System/Mened┐er urz╣dze±	Panel sterowania/Karta PC (PCMCIA)
Porty	Panel sterowania/Opcje telefonu i modemu	Panel sterowania/Modemy/zak│adka Po│╣czenie odpowiedniego urz╣dzenia	Panel sterowania/Porty
Skanery i aparaty fotograficzne	Panel sterowania/Skanery i aparaty fotograficzne	Brak	Brak
Zaplanowane zadania	Panel sterowania/Zaplanowane zadania	M≤j komputer	Us│ugi/Harmonogram
Adaptery SCSI	Panel sterowania/System/SprzΩt/Mened┐er urz╣dze±	Panel sterowania/System/Mened┐er urz╣dze±	Panel sterowania/Adaptery SCSI
Us│ugi	Panel sterowania/NarzΩdzia administracyjne	Panel sterowania/Us│ugi	Panel sterowania/Us│ugi
DƒwiΩki	Panel sterowania/DƒwiΩki i multimedia	Panel sterowania/DƒwiΩki	Panel sterowania/DƒwiΩki
Urz╣dzenia ta£my	System/SprzΩt/Mened┐er urz╣dze±	Panel sterowania/System/Mened┐er urz╣dze±	Panel sterowania/Urz╣dzenia ta£my
Telefonia	Panel sterowania/Opcje telefonu i modemu	Panel sterowania/Telefonia	Panel sterowania/Telefonia
UPS	Panel sterowania/Opcje zasilania	Panel sterowania/Zarz╣dzanie energi╣	Panel sterowania/UPS

DostΩp do Panelu sterowania mo┐na ograniczyµ za pomoc╣ Zasad grup. Niekt≤re ustawienia Zasad grup dotycz╣ce Panelu sterowania opisane s╣ w tabeli 7.3. WiΩcej informacji znajduje siΩ na zak│adce Wyja£nij dostΩpnej w MMC we W│a£ciwo£ciach danej zasady oraz na no£niku CD-ROM Microsoft Windows 2000 Resource Kit.


Tabela 7.3 Ustawienia Zasad grup dotycz╣ce Panelu sterowania


Ustawienie	Miejsce dostΩpu	Opis


Wy│╣cz programy w menu Ustawienia	Zasada lokalna\Konfiguracja u┐ytkownika\Szablony administracyjne\Menu Start i pasek zada±	Uniemo┐liwia uruchomienie program≤w z menu Start/Ustawienia.
Wy│╣cz Panel sterowania	Zasada lokalna\Konfiguracja u┐ytkownika\Szablony administracyjne\Menu Start i pasek zada±.	Uniemo┐liwia uruchomienie pliku Control.exe, co oznacza, ┐e u┐ytkownicy nie mog╣ otwieraµ Panelu sterowania ani uruchamiaµ program≤w Panelu sterowania.
Poka┐ tylko okre£lone aplety Panelu sterowania	Konfiguracja u┐ytkownika\Szablony administracyjne\Panel sterowania	Powoduje ukrycie wszystkich program≤w i folder≤w Panelu sterowania z wyj╣tkiem okre£lonych w ustawieniu. Ukryte programy i foldery zostaj╣ usuniΩte z okna Panelu sterowania i z menu Start. Dotyczy program≤w standardowych oraz dodanych do Panelu sterowania.
Ukryj okre£lone aplety Panelu sterowania	Konfiguracja u┐ytkownika\Szablony administracyjne\Panel sterowania	Powoduje usuniΩcie program≤w i folder≤w Panelu sterowania z okna Panelu sterowania i z menu Start. Dotyczy program≤w standardowych oraz dodanych do Panelu sterowania.

Ostrze┐enie Po zastosowaniu ustawienia Poka┐ tylko okre£lone aplety Panelu sterowania lub Ukryj okre£lone aplety Panelu sterowania, wszystkie programy Panelu sterowania pozostaj╣ dostΩpne u┐ytkownikom przez Pomoc.

Skrypty

Do zarz╣dzania skryptami mo┐na wykorzystaµ Windows Script Host i Zasady grup. System Windows 2000 wspiera nastΩpuj╣ce funkcje skryptowe:

Zarz╣dzanie komputerami
Zarz╣dzanie drukarkami
Plik wymiany
Zarz╣dzanie us│ugami
Konfiguracja sieciowa
Zarz╣dzanie urz╣dzeniami
Zarz╣dzanie procesami
Zarz╣dzanie w╣tkami
Zarz╣dzanie dziennikiem zdarze±
Zarz╣dzanie u┐ytkownikami
Zabezpieczenia
System plikowy
Zarz╣dzanie aplikacjami

Windows Script Host

     Windows Script Host umo┐liwia bezpo£rednie uruchomienie skrypt≤w w systemie Windows 2000 poprzez klikniΩcie pliku skryptu na pulpicie Windows lub wys│anie polecenia uruchamiaj╣cego skrypt. Podobnie jak Internet Explorer 5, Windows Script Host s│u┐y jako kontroler aparat≤w skryptowych ActiveX. Jednak Windows Script Host wymaga bardzo niewielkich ilo£ci pamiΩci û jest idealny dla skrypt≤w interaktywnych oraz dla skrypt≤w automatycznych.
     Windows Script Host wspiera jΩzyki skryptowe VBScript i JScript. Po uruchomieniu skryptu host odczytuje okre£lony plik skryptu i przekazuje jego zawarto£µ zarejestrowanemu aparatowi skryptowemu. Aparat skryptowy identyfikuje skrypt za pomoc╣ rozszerze± (.vbs oznacza VBScript, .js oznacza JScript), nie za pomoc╣ znacznika HTML SCRIPT. Oznacza to, ┐e programista nie musi znaµ dok│adnego identyfikatora ProgID r≤┐nych aparat≤w skryptowych. Host zawiera mapowanie rozszerze± do identyfikator≤w ProgID i wykorzystuje model asocjacji Windows do uruchomienia odpowiedniego aparatu skryptowego.
     Istniej╣ dwie wersje Windows Script Host: Wscript.exe, wersja oparta na Microsoft Windows zawieraj╣ca stronΩ w│a£ciwo£ci typu Windows do ustawienia w│a£ciwo£ci skrypt≤w, oraz Cscript.exe, wersja uruchamiana z linii polecenia umo┐liwiaj╣ca ustawienie w│a£ciwo£ci za pomoc╣ parametr≤w.

Uruchamianie skrypt≤w za pomoc╣ Zasad grup

Skryptowe rozszerzenia Zasad grup umo┐liwiaj╣ wyznaczenie skrypt≤w do wykonania w momencie zalogowania lub wylogowania u┐ytkownik≤w oraz uruchomienia lub zamkniΩcia komputera.
Nazwy skrypt≤w i odpowiednie polecenia s╣ przechowywane (w postaci kluczy rejestrowych i warto£ci) w pliku Registry.pol opisanym wcze£niej w tym rozdziale. Istniej╣ nastΩpuj╣ce rodzaje skrypt≤w:

Skrypty zalogowania Zasad grup
Skrypty wylogowania Zasad grup
Skrypty uruchomienia Zasad grup
Skrypty zamkniΩcia Zasad grup
Odziedziczone skrypty zalogowania (okre£lone w obiekcie U┐ytkownik). Windows Script Host wspiera skrypty napisane w VBScript oraz JavaScript, dlatego polecenie takie jak CheckBios.vbs mo┐na umie£ciµ w £cie┐ce skryptu zalogowania obiektu u┐ytkownika.

Domy£lnie ka┐dy rodzaj skryptu zostaje uruchomiony w trybie asynchronicznym w ukrytym oknie.

Uwaga Korzystaj╣c ze skrypt≤w w £rodowisku mieszanym, zawieraj╣cym klient≤w Windows NT 4.0, Windows 95, Windows 98 i Windows 2000, nale┐y zachowaµ ostro┐no£µ. Na klientach Windows 2000 i Windows 98 skrypty .vbs i .js dzia│aj╣ normalnie, jednak uruchomienie tych skrypt≤w na klientach Windows NT 4.0 i Windows 95 wymaga ich w│╣czenia w pliki wsadowe (.bat). W tej sytuacji skrypty dzia│aj╣ w normalnym oknie, ale istnieje zasada systemowa umo┐liwiaj╣ca uruchamianie skrypt≤w w oknach ukrytych lub zminimalizowanych. Mo┐liwa jest tak┐e instalacja Windows Script Host na klientach Windows NT 4.0 lub Windows 95.

Opcje Zasad grup dotycz╣ce skrypt≤w przedstawione s╣ w tabeli 7.4.


Tabela 7.4 Opcje Zasad grup dotycz╣ce zachowania skrypt≤w


Ustawienie	Miejsce dostΩpu	Opis

Uruchom skrypty logowania synchronicznie	Konfiguracja komputera\Szablony administracyjne\System\Logowanie	W│╣czenie tej opcji powoduje, ┐e uruchomienie Exploratora Windows nastΩpuje dopiero po zako±czeniu dzia│ania skryptu. Podobna opcja istnieje pod wΩz│em Konfiguracja u┐ytkownika, ale opcja dotycz╣ca konfiguracji komputerowej ma pierwsze±stwo.
Uruchom skrypty uruchamiania asynchronicznie	Konfiguracja komputera\Szablony administracyjne\System\Logowanie	Domy£lnie skrypty uruchamiania dzia│aj╣ synchronicznie w trybie ukrytym û u┐ytkownik nie mo┐e siΩ logowaµ, dop≤ki skrypt siΩ nie sko±czy. Opcja ta zmienia domy£lne zachowanie. Mo┐e ona byµ zastosowana w przypadku, gdy skrypty dzia│aj╣ przez d│ugi czas.
Uruchom skrypty uruchamiania widocznie	Konfiguracja komputera\Szablony administracyjne\System\Logowanie	Powoduje, ┐e skrypty uruchamiania dzia│aj╣ w oknie polecenia.
Uruchom skrypty zamykania widocznie	Konfiguracja komputera\Szablony administracyjne\System\Logowanie	Powoduje, ┐e skrypty zamykania dzia│aj╣ w oknie polecenia.
Maksymalny czas oczekiwania na skrypty Zasad grup	Konfiguracja komputera\Szablony administracyjne\System\Logowanie	Limit czasu skrypt≤w (domy£lnie 600 sekund). Mo┐na wybraµ warto£ci w zakresie 0-32000 sekund.
Uruchom skrypty logowania synchronicznie	Konfiguracja u┐ytkownika\Szablony administracyjne\System\Logowanie/wylogowywanie	Powoduje, ┐e system uruchamia Eksplorator Windows dopiero po zako±czeniu skrypt≤w. Podobna opcja, maj╣ca pierwsze±stwo, istnieje pod wΩz│em Konfiguracja komputera.
Uruchom odziedziczone skrypty logowania ukryte	Konfiguracja u┐ytkownika\Szablony administracyjne\System\Logowanie/wylogowywanie	Powoduje uruchomienie odziedziczonych skrypt≤w logowania w trybie ukrytym.
Uruchom skrypty logowania widocznie	Konfiguracja u┐ytkownika\Szablony administracyjne\System\Logowanie/wylogowywanie	Powoduje uruchomienie skrypt≤w logowania w oknie polecenia.
Uruchom skrypty wylogowania widocznie	Konfiguracja u┐ytkownika\Szablony administracyjne\System\Logowanie/wylogowywanie	Powoduje uruchomienie skrypt≤w wylogowania w oknie polecenia.

Gdy skrypty dzia│aj╣ w trybie ukrytym (a w mniejszym stopniu w trybie zminimalizowanym), to w przypadku skryptu zawieraj╣cego b│╣d lub oczekuj╣cego na wprowadzenie danych mo┐e siΩ wydawaµ, ┐e system siΩ zawiesi│. Domy£lny czas oczekiwania na skrypt wynosi 600 sekund (tΩ warto£µ mo┐na zmieniµ w Zasadach grup). Je£li jest to skrypt dzia│aj╣cy w oknie zminimalizowanym i u┐ytkownik wybierze to okno, to skrypt przestanie dzia│aµ.

Zmiana systemowych zmiennych £rodowiskowych

     Zmienne £rodowiskowe okre£laj╣ £cie┐kΩ poszukiwania, katalog do przechowania plik≤w tymczasowych i inne podobne informacje.
     System Windows NT 4.0 potrzebuje okre£lonych informacji do odnalezienia program≤w, przydzielenia pamiΩci programom i sterowania niekt≤rymi programami. Informacje te zapisane s╣ w zmiennych £rodowiskowych, kt≤rych warto£ci mo┐na zobaczyµ w Panelu sterowania pod System/ Zaawansowane/Zmienne £rodowiskowe. Zmienne te s╣ podobne do zmiennych takich jak Path i Temp ustawianych w systemie MSûDOS.
     Zmienne £rodowiskowe u┐ytkownika mog╣ przyjmowaµ r≤┐ne warto£ci dla r≤┐nych u┐ytkownik≤w komputera. Zmienne te mog╣ byµ definiowane przez u┐ytkownika lub przez aplikacje (na przyk│ad, mog╣ wskazaµ miejsce przechowywania plik≤w aplikacji).
     Systemowe zmienne £rodowiskowe s╣ definiowane przez system Windows 2000 Professional i niezale┐ne od u┐ytkownika. Cz│onkowie grupy Administrator≤w mog╣ dodaµ nowe zmienne lub zmieniµ ich warto£ci.
     Po zmianie zmiennych £rodowiskowych system Windows 2000 Professional zapisuje nowe warto£ci w rejestrze, tak aby by│y automatycznie dostΩpne po nastΩpnym uruchomieniu komputera.
     System Windows 2000 Professional rozwi╣zuje ewentualne konflikty pomiΩdzy zmiennymi £rodowiskowymi w nastΩpuj╣cy spos≤b:

W pierwszej kolejno£ci ustawiane s╣ systemowe zmienne £rodowiskowe.
NastΩpnie ustawiane s╣ zmienne £rodowiskowe u┐ytkownika, kt≤re w przypadku konfliktu mog╣ zast╣piµ zmienne systemowe.
Zmienne zdefiniowane w pliku Autoexec.bat ustawiane s╣ na ko±cu i nie mog╣ one zastΩpowaµ zmiennych systemowych i zmiennych u┐ytkownika.

Uwaga W przeciwie±stwie do innych zmiennych £rodowiskowych, ustawienia dotycz╣ce £cie┐ek s╣ kumulatywne. Pe│n╣ £cie┐kΩ zwracan╣ przez polecenie path tworzy siΩ przez do│╣czenie £cie┐ki okre£lonej w Autoexec.bat do £cie┐ek zdefiniowanych we W│a£ciwo£ciach systemu w Panelu sterowania.

Windows Update

     Udoskonalenia systemu, takie jak sterowniki, pakiety Service Pack i nowe funkcje, s╣ dostΩpne w witrynie internetowej Windows Update (dostΩpnej z menu Start). U┐ytkownicy mog╣ otrzymaµ listΩ dostΩpnych aplikacji przystosowan╣ do konfiguracji sprzΩtu i oprogramowania danego komputera.
     W celu uniemo┐liwienia po│╣cze± z t╣ witryn╣ mo┐na zastosowaµ ustawienie Zasad grup Wy│╣cz i usu± │╣cza z Windows Update (pod Konfiguracja u┐ytkownika\Szablony administracyjne\Menu Start i pasek zada±).
     WiΩcej informacji na ten temat znajduje siΩ na zak│adce Wyja£nij na stronach w│a£ciwo£ci danej zasady w MMC oraz na no£niku CD-ROM Microsoft Windows 2000 Resource Kit.

Windows Management Instrumentation

     Windows Management Instrumentation (WMI) jest opracowan╣ przez Microsoft implementacj╣ standard≤w WBEM (Web-Based Enterprise Management) dotycz╣cych udostΩpniania informacji administracyjnych w sieciach przedsiΩbiorstw. WMI zapewnia zintegrowane wsparcie modelu CIM (Common Information Model), kt≤ry opisuje obiekty istniej╣ce w £rodowisku zarz╣dzania.
     WMI zawiera kompatybilne z CIM repozytorium obiekt≤w (bazΩ danych definicji obiekt≤w) oraz Mened┐er obiekt≤w CIM, kt≤ry obs│uguje repozytorium i zbiera informacje od dostawc≤w WMI. Dostawcy WMI s╣ po£rednikami pomiΩdzy komponentami systemu operacyjnego a aplikacjami.
     WiΩcej informacji o WMI znajduje siΩ w Pomocy systemu Windows 2000 Professional.

Zarz╣dzanie systemem Windows 2000 Professional w £rodowisku wielojΩzycznym

Microsoft oferuje nastΩpuj╣ce produkty:

Microsoft Windows 2000 Professional wersja angielska
Zlokalizowane wersje Windows 2000 Professional (w 24 jΩzykach)
Microsoft Windows 2000 Professional wersja wielojΩzyczna

Por≤wnanie powy┐szych produkt≤w przedstawione jest w tabeli 7.5.


Tabela 7.5 Wsparcie wielojΩzyczne w systemie Windows 2000


Cechy	Windows 2000 Professional wersja angielska	Windows 2000 Professional wersja zlokalizowana	Windows 2000 Professional wersja wielojΩzyczna


Cechy dla u┐ytkownik≤w	U┐ytkownik mo┐e pisaµ, ogl╣daµ i drukowaµ dane w ponad 60 jΩzykach.	Przet│umaczono interfejs u┐ytkownika (menu, Pomoc, okna dialogowe i nazwy folder≤w).	Interfejs u┐ytkownika (menu, Pomoc, okna dialogowe) mo┐na ustawiµ na ┐╣dany jΩzyk.
	U┐ytkownik mo┐e pisaµ, ogl╣daµ i drukowaµ dane w ponad 60 jΩzykach.	U┐ytkownik mo┐e pisaµ, ogl╣daµ i drukowaµ dane w ponad 60 jΩzykach.
Zalety dla administrator≤w	Wspiera pracΩ z dokumentami w innych jΩzykach.	îrodowisko u┐ytkownika napisane w jΩzyku lokalnym. Wspiera pracΩ z dokumentami w innych jΩzykach.	Pojedyncza baza kodowa systemu operacyjnego wspiera u┐ytkownik≤w pracuj╣cych w wielu jΩzykach.

Technologia wielojΩzyczna Microsoft sk│ada siΩ z dw≤ch element≤w: wielojΩzyczna edycja i ogl╣danie oraz wielojΩzyczny interfejs u┐ytkownika zawarty w wersji wielojΩzycznej systemu Windows 2000 Professional.

WielojΩzyczna edycja i ogl╣danie

U┐ytkownicy mog╣ ogl╣daµ i edytowaµ informacje w ponad 60 jΩzykach. Na przyk│ad u┐ytkownik posiadaj╣cy angielsk╣ wersjΩ systemu Windows 2000 Professional mo┐e pracowaµ z dokumentem napisanym w jΩzyku japo±skim bez konieczno£ci posiadania wersji japo±skiej systemu Windows 2000. Dotyczy to wszystkich wersji Windows 2000 Professional i Windows 2000 Server û angielskiej i zlokalizowanych. Cecha ta jest idealna dla u┐ytkownik≤w, kt≤rzy od czasu do czasu pracuj╣ w jΩzyku obcym. Komponenty systemu Windows 2000 Professional umo┐liwiaj╣ce pracΩ w jΩzykach obcych opisane s╣ poni┐ej.

Wsparcie Unicode

Podstawowym systemem kodowania znak≤w w systemie Windows 2000 Professional jest Unicode 2.1. Unicode jest standardem miΩdzynarodowym obejmuj╣cym znaki u┐ywane w najwa┐niejszych jΩzykach £wiata. Unicode umo┐liwia jednoznaczn╣ tekstow╣ reprezentacjΩ danych, kt≤ra upraszcza udostΩpnianie danych pomiΩdzy platformami.

API dla jΩzyka lokalnego

W systemie Windows 2000 Professional istnieje zbi≤r tabel systemowych zawieraj╣cych nastΩpuj╣ce zlokalizowane informacje:

Format daty, godziny, liczb i waluty oraz przet│umaczone nazwy kraj≤w, region≤w, jΩzyk≤w, dni tygodnia.
Tabele mapowania znak≤w zakodowanych w formacie lokalnym (ANSI lub OEM) do warto£ci Unicode.
Uk│ad klawiatury.
Typy znak≤w.
Metody sortowania.

U┐ytkownicy systemu Windows 2000 Professional mog╣ przystosowaµ ustawienia systemowe do lokalnie obowi╣zuj╣cych standard≤w pod ikon╣ Opcje regionalne w Panelu sterowania.

API wielojΩzyczny

API wielojΩzyczny zawiera funkcje zwi╣zane z wprowadzaniem i wy£wietlaniem tekstu, na przyk│ad funkcje zmieniaj╣ce uk│ad klawiatury, stosowane czcionki i uk│ad tekstu na ekranie (pionowy w japo±skim, od prawej do lewej w arabskim itp.). Aplikacje wykorzystuj╣ API do u│atwienia tworzenia dokument≤w w wielu jΩzykach.

Pliki zasob≤w

W systemie Windows 2000 Professional informacje zale┐ne od jΩzyka, takie jak tekst menu, okien dialogowych i Pomocy, przechowywane s╣ w osobnych jΩzykowych plikach zasob≤w. W ten spos≤b kod systemowy jest wykorzystywany wsp≤lnie przez wszystkie wersje jΩzykowe Windows 2000 Professional ù r≤┐ni╣ siΩ tylko przet│umaczone pliki zasob≤w.

Wersja wielojΩzyczna systemu Windows 2000 Professional

Wersja wielojΩzyczna windows 2000 Professional oparta jest na pojedynczym pliku wykonywalnym wspieraj╣cym wiΩkszo£µ jΩzyk≤w Europy i wschodniej Azji oraz takich jΩzyk≤w, jak arabski i hebrajski. W ten spos≤b instalacja system≤w wielojΩzycznych jest znacznie uproszczona, dlatego ┐e liczba r≤┐nic w procedurach instalacyjnych, ustawieniach rejestrowych i konfiguracjach komponent≤w jest niewielka. U│atwione jest tak┐e projektowanie i wdra┐anie niestandardowych rozwi╣za±.
Wersja wielojΩzyczna systemu Windows 2000:

Wspiera edycjΩ dokument≤w w wielu jΩzykach.
Umo┐liwia wdro┐enie interfejs≤w u┐ytkownika napisanych w r≤┐nych jΩzykach.
Umo┐liwia u┐ytkowanie tej samej stacji roboczej przez u┐ytkownik≤w pracuj╣cych w r≤┐nych jΩzykach.
Pozwala obni┐yµ koszty wdro┐enia i utrzymywania £rodowiska wielojΩzycznego.

Wersja wielojΩzyczna systemu Windows 2000 Professional jest dostΩpna tylko klientom objΩtym licencj╣ typu Microsoft Open License Program (MOLP/Open), Select lub Enterprise. WiΩcej informacji o licencjach znajduje siΩ pod has│em öLicensing Programs for Enterprisesö na stronie http://windows.microsoft.com/windows2000/reskit/webresources.
U┐ytkownicy wersji wielojΩzycznej Windows 2000 Professional mog╣ ustawiµ jΩzyk stosowany w interfejsie u┐ytkownika systemu operacyjnego. Mo┐na wybraµ kt≤rykolwiek z 24 jΩzyk≤w, w kt≤rych istniej╣ wersje zlokalizowane, o ile zainstalowane s╣ odpowiednie pliki jΩzykowe. Ponadto mo┐liwa jest edycja i ogl╣danie dokument≤w w ponad 60 jΩzykach.

Uaktualnianie do wersji wielojΩzycznej

Do wersji wielojΩzycznej mo┐na uaktualniµtylko miΩdzynarodow╣ angielsk╣ wersjΩ Windows. Aby zast╣piµ inne wersje jΩzykowe wersj╣ wielojΩzyczn╣ systemu Windows 2000 Professional, nale┐y wykonaµ czyst╣ instalacjΩ wersji wielojΩzycznej.
Tabela 7.6 przedstawia wersje Windows, kt≤re mog╣ byµ uaktualnione do wersji wielojΩzycznej.


Tabela 7.6 Ograniczenia uaktualniania do wersji wielojΩzycznej


Wersja systemu operacyjnego Windows	Mo┐liwo£µ uaktualnienia


Windows 3.x	Nie
Windows for Workgroups	Nie
Windows NT 3.51 Workstation	Tak
Windows NT 4.0 Workstation	Tak
Windows 95	Tak
Windows 98	Tak
Windows 2000 Professional	Tak
Windows NT 4.0 Terminal Server	Nie
Windows NT 4.0 Enterprise Edition	Nie

Pliki i grupy jΩzykowe Wersja wielojΩzyczna systemu Windows 2000 Professional zawiera dwa rodzaje plik≤w jΩzykowych wspieraj╣cych wielojΩzyczne interfejsy u┐ytkownika:

Grupy jΩzykowe, kt≤re zawieraj╣ czcionki i inne pliki potrzebne do przetwarzania i wy£wietlania danej grupy jΩzyk≤w.
Pliki jΩzykowe zawieraj╣ce przet│umaczon╣ tre£µ interfejsu u┐ytkownika i systemu Pomocy.

Dla ka┐dego instalowanego jΩzyka interfejsu u┐ytkownika, nale┐y zainstalowaµ tak┐e odpowiedni╣ grupΩ jΩzykow╣. Na przyk│ad, aby wykorzystaµ niemieck╣ wersjΩ interfejsu, nale┐y zainstalowaµ grupΩ Zachodnia Europa/USA.
Grupy jΩzykowe mo┐na instalowaµ i usuwaµ podczas instalacji Windows 2000, a p≤ƒniej w Panelu sterowania pod ikon╣ Opcje regionalne. Instalacja i usuwanie plik≤w wersji jΩzykowych jest innym procesem od instalacji i usuwania grup jΩzykowych.

Wymagania dotycz╣ce miejsca na dysku

W tabeli 7.7 pokazana jest przybli┐ona ilo£µ miejsca na dysku potrzebnego do instalacji ka┐dej grupy jΩzykowej.


Tabela 7.7 Przybli┐ona ilo£µ miejsca na dysku wymagana przez poszczeg≤lne grupy jΩzykowe


Grupa jΩzykowa	MB (szacunkowo)


Arabska	1,6
Ormia±ska	11,5
Ba│tycka	1
îrodkowoeuropejska	1,2
Chi±ska (uproszczona)	32,5
Chi±ska (tradycyjna)	13,5
Cyrylica	1,2
Gruzi±ska	5,8
Grecka	1
Hebrajska	1,4
Indyjska	0,25
Japo±ska	58
Korea±ska	29,4
Tai	3,9
Turecka	0,9
Wietnamska	0,5
Zachodnia Europa/USA	10,1

Uwaga CzΩ£µ plik≤w (przede wszystkim czcionki i uk│ady klawiatury) jest wykorzystywana wsp≤lnie przez kilka grup jΩzykowych. Dlatego miejsce potrzebne do instalacji kilku grup mo┐e byµ nieco mniejsze od sumy miejsc wymaganych przez poszczeg≤lne grupy.

Nale┐y r≤wnie┐ pamiΩtaµ, ┐e pliki jΩzykowe ka┐dego instalowanego jΩzyka interfejsu u┐ytkownika wymagaj╣ miejsca na dysku wynosz╣cego do 45 MB.

Instalacja wersji wielojΩzycznej systemu Windows 2000 Professional

     Aby zainstalowaµ wersjΩ wielojΩzyczn╣ systemu Windows 2000 Professional, nale┐y w pierwszej kolejno£ci zainstalowaµ Windows 2000, a nastΩpnie dodaµ odpowiednie pliki jΩzykowe.
     Je£li odpowiednie grupy jΩzykowe zostan╣ zainstalowane podczas instalacji Windows 2000 (przed instalacj╣ pozosta│ych plik≤w jΩzykowych), to przy instalacji wersji wielojΩzycznej nie bΩdzie konieczna wymiana CD-ROM.
     Domy£lny jΩzyk interfejsu u┐ytkownika (stosowany do wszystkich nowych kont u┐ytkownik≤w na komputerze) zostaje okre£lony podczas instalacji wersji wielojΩzycznej. Do zmiany jΩzyka domy£lnego oraz do dodania/usuniΩcia jΩzyk≤w s│u┐y plik Muisetup.exe.

Uwaga Dodanie lub usuniΩcie jΩzyk≤w w Muisetup.exe nie dotyczy plik≤w grup jΩzykowych. Aby dodaµ lub usun╣µ pliki grup jΩzykowych, nale┐y wybraµ Opcje regionalne w Panelu sterowania.

WiΩcej informacji o instalacji i konserwacji wersji wielojΩzycznej systemu Windows 2000 Professional w £rodowiskach Windows 2000 oraz o kwestiach dotycz╣cych Zasad grup znajduje siΩ w tomie Systemy rozproszone publikacji Microsoft Windows 2000 Server Resource Kit pod has│em äInstalacja i konserwacja oprogramowaniaö.

Zarz╣dzanie jΩzykami interfejsu u┐ytkownika za pomoc╣ Zasad grup

     Wersja wielojΩzyczna systemu Windows 2000 Professional znacznie upraszcza administracjΩ konfiguracji klient≤w w du┐ej organizacji, jednak ┐╣dane mo┐e byµ wprowadzenie pewnych ogranicze± dotycz╣cych mo┐liwo£ci zmiany jΩzyka interfejsu u┐ytkownika. W tym celu mo┐na wykorzystaµ ustawienia snap-in Zasad grup na wΩƒle Konfiguracja u┐ytkownika.
     Zastosowanie ustawie± jΩzykowych za pomoc╣ lokalnych Zasad grup dotyczy│oby wszystkich u┐ytkownik≤w lokalnego komputera, poniewa┐ nie istnieje spos≤b filtrowania lokalnych obiekt≤w zasad grupowych dla pojedynczych u┐ytkownik≤w.
     WiΩcej informacji o wersji wielojΩzycznej systemu Windows 2000 Professional znajduje siΩ pod has│em öWindows 2000 Professional MultiLanguage Supportö na stronie http://windows.microsoft.com/windows2000/reskit/webresources.

U│atwienia dostΩpu w systemie Windows 2000 Professional

System Windows 2000 Professional zawiera kilka wbudowanych technologii i opcji Eksploratora Windows umo┐liwiaj╣cych u┐ytkownikom niepe│nosprawnym wykorzystanie u│atwie± dostΩpu. Funkcje te s╣ opisane poni┐ej.

NarzΩdzia

Aby ustawiµ opcje u│atwiaj╣ce dostΩp i inne opcje dla grup, mo┐na otworzyµ Opcje u│atwie± dostΩpu w Panelu sterowania, Kreatorze u│atwie± dostΩpu i Mened┐erze narzΩdzi.

Funkcje nawigacyjne

Funkcje takie jak Klawisze dostΩpu i Active Desktop u│atwiaj╣ dostΩp do: ikon na pulpicie, Eksploratora Windows, serwer≤w w sieci lub Internet Explorer. U┐ytkownicy mog╣ szybko uzyskaµ dostΩp do Windows, otworzyµ foldery i utworzyµ osobiste ustawienia. Klawisze funkcyjne i indywidualizowane opcje dotycz╣ce klawiatury pomagaj╣ u┐ytkownikom przy pracy z programami i aplikacjami.

Active Accessibility

Active Accessibility umo┐liwia skuteczniejsz╣ wsp≤│pracΩ aplikacji z rozszerzeniami systemu, programami, urz╣dzeniami i innymi u│atwieniami dostΩpu zewnΩtrznych producent≤w, takimi jak systemy interpretacji mowy. Uaktualnienia Active Accessibility s╣ niewidoczne dla u┐ytkownika.

Niestandardowe metody wprowadzania danych

Klawiatura ekranowa, specjalne ustawienia myszy i inne opcje umo┐liwiaj╣ dostosowanie schematu wej£ciowego interfejsu u┐ytkownika.

Kreator u│atwie± dostΩpu

Kreator u│atwie± dostΩpu u│atwia dostosowanie komputer≤w u┐ytkownik≤w i udostΩpnienie najczΩ£ciej u┐ywanych funkcji.

PowiΩkszony ekran

Program Lupa umo┐liwia wy£wietlenie ekranu w formacie powiΩkszonym.

Opcje dƒwiΩku

Mo┐na dostosowaµ opcje dotycz╣ce modyfikacji g│o£no£ci i multimedialne. U┐ytkownicy o uszkodzonym s│uchu mog╣ wykorzystaµ funkcje ShowSounds i SoundSentry do regulacji £rodowiska dƒwiΩkowego.

U│atwienia wizualne

System Windows 2000 oferuje kilka u│atwie± dla u┐ytkownik≤w o uszkodzonym wzroku. Narrator s│u┐y do konwersji tekstu na mowΩ, KlawiszePrze│╣czaj╣ce powoduj╣ generowanie dƒwiΩk≤w w przypadku naci£niΩcia okre£lonych klawiszy, a dƒwiΩki mo┐na skojarzyµ ze zdarzeniami pod ikon╣ DƒwiΩki i multimedia w Panelu sterowania.

Filtry klawiatury

Funkcja KlawiszeFiltru umo┐liwia przystosowanie czasu reakcji klawiatury i ignorowanie przypadkowego naci£niΩcia klawiszy.

Schematy kontrastu, koloru, czasu i wielko£ci

U┐ytkownicy mog╣ skorzystaµ z powiΩkszonych wskaƒnik≤w myszy, schemat≤w kolorowych o du┐ym kontra£cie oraz Kreatora u│atwie± dostΩpu.

Urz╣dzenia zewnΩtrznych producent≤w

Funkcja KlawiszeSzeregowe umo┐liwia do│╣czenie niestandardowego urz╣dzenia wej£ciowego przez port szeregowy komputera.
WiΩcej informacji o u│atwieniach dostΩpu znajduje siΩ w tej ksi╣┐ce w dodatku äU│atwienia dostΩpu dla os≤b niepe│nosprawnychö.

W│╣czanie urz╣dze± zewnΩtrznych producent≤w

Niekt≤rzy u┐ytkownicy niepe│nosprawni mog╣ potrzebowaµ dodatkowych urz╣dze± do codziennej pracy. API Microsoft Active Accessibility (MSAA) umo┐liwia wsp≤│dzia│anie dodatkowych u│atwie± dostΩpu z elementami interfejsu u┐ytkownika Windows, takimi jak: paski zada±, menu, tekst i grafika. Mo┐na zainstalowaµ wiΩksze lub mniejsze klawiatury, urz╣dzenia sterowane oddechem lub okiem oraz syntezatory mowy.
WiΩcej informacji o sprzΩcie i oprogramowaniu dla u┐ytkownik≤w niepe│nosprawnych znajduje siΩ pod has│em Microsoft Accessibility na stronie http://windows.microsoft.com/windows2000/reskit/webresources.

Zasady grup i opcje u│atwie± dostΩpu

W tabeli 7.8 przedstawione s╣ niekt≤re ustawienia Zasad grup maj╣ce wp│yw na opcje u│atwie± dostΩpu.


Tabela 7.8 Ustawienia Zasad grup dotycz╣ce u│atwie± dostΩpu


Ustawienie Zasad grup	Miejsce w konsoli	Opis


Wy│╣cz zmianΩ ustawie± u│atwie± dostΩpu	Konfiguracja u┐ytkownika\Szablony administracyjne\Komponenty Windows\Internet Explorer	Uniemo┐liwia u┐ytkownikom zmianΩ ustawie± u│atwiaj╣cych dostΩp. Zastosowanie tej opcji spowoduje przyciemnienie opcji U│atwienia dostΩpu na zak│adce Og≤lne w oknie dialogowym Opcje internetowe. Zastosowanie tej opcji nie jest potrzebne w przypadku, gdy w│╣czone jest ustawienie Wy│╣cz stronΩ og≤ln╣, kt≤re powoduje ca│kowite usuniΩcie zak│adki Og≤lne z interfejsu u┐ytkownika.
Wy│╣cz stronΩ og≤ln╣	Konfiguracja u┐ytkownika\Szablony administracyjne\Komponenty Windows\Internet Explorer\Internetowy panel sterowania	Usuwa zak│adkΩ Og≤lne z okna dialogowego Opcje internetowe. Zastosowanie tego ustawienia spowoduje, ┐e ustawienia dotycz╣ce: strony domowej, bufora, historii, wygl╣du stron internetowych i u│atwie± dostΩpu bΩd╣ niedostΩpne.
Poka┐ tylko okre£lone aplety Panelu sterowania	Konfiguracja u┐ytkownika\Szablony administracyjne\ Panel sterowania	Powoduje ukrycie wszystkich program≤w i folder≤w Panelu okre£lone aplety
Ukryj okre£lone aplety Panelu sterowania	Konfiguracja u┐ytkownika\Szablony administracyjne\ Panel sterowania	Powoduje ukrycie okre£lonych program≤w i folder≤w Panelu sterowania.
Wy│╣cz Panel sterowania	Konfiguracja u┐ytkownika\Szablony administracyjne\Menu Start i pasek zada±	Czyni niedostΩpnymi wszystkie programy Panelu sterowania.