oprendszerek

1. LINUX:
2. 1,Indítás után bootmenünél F3-at nyomunk (ekkor elvileg előjön a Grub parancssora)
3. 2,Beírjuk a Grub parancssorába, hogy init=/bin/bash
4. 3,Kikeressük a shadow fájlt : /etc/shadow
5. 4,Kikeressük a root-ot a sorban
6. 5,Aztán a : után lévő karakterláncot kitöröljük
7. majd újraindítjuk a rendszert
8. 6,Az újraindítás után a rendszer root felhasználóval jelszó nélkül beenged
9.  
10. - felhasználókezelés:
11. Létrejön egy felhasználó, és ha nem adunk meg különbet, egy ugyanilyen nevű csoport is.
12. Ha nem akarunk a kapcsolókkal szarakodni: /etc/adduser.conf (letterhomes, grouphomes)
13. http://manpages.ubuntu.com/manpages/raring/man5/adduser.conf.5.html
14. useradd:
15. Minden linux rendszeren elérhető, paraméterezni kell, nem interkatív.
16. useradd -c "Teszt Katalin" -d /home/kati -g users -G info,human,rgazda -k /etc/skel -m -s /bin/bash kati
17. A useradd kapcsolói
18. -c megjegyzés
19. -d home könyvtár
20. -g elsődleges csoport
21. -G másodlagos csoport vagy csoportok
22. -m hozzuk létre a home könyvtárát
23. -s milyen shellt kapjon
24. -u UID mi legyen a uid-je
25. -k honnan másoljuk alapértelmezett fájlokat
26.  
27. törlés: userdel felhnév
28. home mappával együtt: userdel -r felhnév
29.  
30. adduser:
31. Csak Debian alapú rendszereken létező parancs. Interaktívan is megadhatjuk a paramétereit a usernek, pl jelszó, csoport, home dir, stb.
32. pl. adduser jani (itt interaktívan megadhatjuk a további paramétereket)
33.  
34. - powershell:
35.  
36. - processek listázása:
37. - szolgáltatások listázása:
38. Futó processzek: Get-Process
39. Szolgáltatások: Get-Service
40.  
41.  
42. - process vs szolgáltatás:
43. Process és service közti különbség: A process egy futó folyamatot jelent. Lehet ez egy felhasználói program, szövegszerkesztő, médialejátszó, stb. A service a process egy spec. változata (az operációs rendszer is külön típusként tartja számon), ugyanúgy fut, csak nem interaktív, a háttérben teszi a dolgát (épp ezért grafikus felülete sem lehet), viszont kommunikálni tud, pl. az óra, | energiagazdálkodási szolgáltatások, | audio service, | feladatütemező, ezek mind service-ek.
44.  
45. - csak a futó szolgáltatások:
46. Get-Service | Where-Object {$_.status -eq "running"}
47.  
48.  
49.  
50. - eseménynaplók megtekintése:
51. Általában három féle eseménytípus van:
52. Error: Hibaüzenet.
53. Warning: Figyelmeztetés.
54. Information: Információ.
55.  
56. A Security log kivétel, mert ott csak azt nézzük, hogy a meghatározott feltétel teljesült-e vagy sem a megfigyelésre beállított eseménynél:
57. Failure Audit: Akkor készít bejegyzést, ha az esemény sikertelenül végződött. Itt nézhetjük például a bejelentkezés sikertelenségét.
58. Success Audit: Ha a figyelt esemény sikeresen bekövetkezik. Akkor nézhetjük például, ha egy felhasználó sikeresen hozzáfért egy olyan erőforráshoz, amihez nem lett volna szabad.
59. Ha duplán rákattintunk egy eseményre, akkor megnézhetjük a tulajdonságait:
60. Hogy mi jelenjen meg a Security logban, azt a házirendben állíthatjuk be: Security Settings -> Local Policies -> Audit Policy
61. Ha az Event Viewerben jobbal rákattintunk egy logra, akkor beállíthatjuk a méretét, törölhetjük, és szűrhetjük is:
62.  
63. Ha eléri a maximális méretet, akkor a legrégebbi bejegyzéseket kezdi felülírni. Manuális törlésnél ajánlott menteni a logot. Menthető evt, txt és csv formátumban is. Az evt formátumú fájlokat később vissza lehet tölteni az Event Viewerbe, sőt más gépről mentett evt fájlt is be lehet tölteni.
64.  
65.  
66.  
67. - samba server konfigurálás:
68. http://falu.me/2011/05/18/samba-szerver-telepitese-ubuntura
69. http://www.szabilinux.hu/samba2/index.html
70.  
71. Ismertesse egy fájlszerver kialakításának menetét! Adjon egy példát egy olyan megosztás létrehozására, amely a felhasználók egy csoportja számára teszi lehetővé fájlok olvasását, de a módosítását nem! Feltételezem, hogy van egy alap ubuntu szerver feltelepítve. Elsőként frissítjük a csomaglistát: apt-get update Ha van frissítés, feltesszük: apt-get upgrade Telepítjük a sambát: apt-get install -y samba samba-doc # samba-doc a dokumentáció miatt kell, jóljön Szerkeszteni kell a /etc/smb.conf állományt: ->Töröljünk ki mindent Ehez hasonlóan szerkesszük meg:
72.  
73. [global] workgroup = TARTOMANY netbios name = GEPNEV log file = /var/log/samba/log.%m panic action = /usr/share/samba/panic-action %d encrypt passwords = true passdb backend = tdbsam obey pam restrictions = yes unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\ pam password change = yes map to guest = nobody usershare allow guests = yes security = share
74.  
75. [megosztas1] comment = csak olvasható terület path = /var/samba/kozos browseable = Yes read only = Yes public = Yes
76. Ezek után a /etc/group-ba fel kell venni a csoportot így: megosztas1:x:500:név¬1,név2,stb
77. A végén indítsuk újra a samba-t: /etc/init.d/samba restart
78.  
79. - telepítés:
80. apt-get install samba samba-doc
81.  
82. - konfig fájl kinézete:
83.  
84. - csoportkészítés (olvasni, írniolvasni, stb):
85.  
86.  
87. - particionálás (ajánlott swap méret?):
88. Ismertesse a telepítés során a partícionálás menetét! Hogyan osztja fel a merevlemezt, milyen fájlrendszereket használ stb.
89. Ez nagyon felhasználás függő. Az alapvető lehetőségeink:
90. 1. Az egész / egy partícióra kerül
91. -Kényelmes, minden egy helyen
92. -Könnyű az áthelyezés
93. -Esetleges újratelepítéskor, kényelmetlen
94. 2. Az egész / egy partíción, +/home külön
95. -Kb. mint az 1.
96. -Az újratelepítés problémáját is megoldja (a felhasználó adatai külön vannak)
97. 3. Minden csatolásipont külön partíción (/, /home, /usr, /var, /tmp, stb)
98.  
99. -Ez jár a legtöbb macerával -Viszont cserébe rugalmas -Ilyenkor mérettől függően jellemzően a /home (vagy ahol lesznek a felhasználó adatai többségében [webszervert kiszolgáló gép esetén Pl. ez jellemzőbben /var]) kap a legnagyobb helyet a merevlemez kapacitásából
100. Ezek az elterjedt opciók, de természetesen kézi partícionálásnál a lehetőségek bármilyen kombinációja használható.
101.  
102. A partíciók elosztásánál figyelembe kell vennünk azt is, hogy a linux jobban érzi magát, ha swap területet is kap (virtuális memória) Ennek a mérete általában a gépben helyetfoglaló memória mennyisége *2 szokott lenni. Tehát 2 GB ram-nál 4 GB. Ennek is helyet kell hagyni! A swap kihagyása még nem jelenti a linux működésképtelenségét, de hasznos, pl. ha betelik a memóriánk, tud használni mást
103.  
104. Minden partíciónak van fájlrendszere Lehet pl: -EXT2: Egy tipikus, nem naplózó linux fájlrendszer -EXT3: továbbfejlesztett, már naplózó fájlrendszer -EXT4: a legfrisebb EXT -NTFS: windows-os fájlrendszer (!!!Linuxot nem tárolunk ezen!!) Természetesen a csatolási pontok létrehozásakor ezt is meg kell adni. Jellemzően mindenhol EXT4-t használhatunk, kivéve a swapot (arra spec. fájlrendszer van). Abban az esetben, ha a naplózás nem kell (pl. flash alapú lemezeken), EXT2 ajánlott.
105.  
106. - futási szintek:
107. Futási szintek (LINUX): A futási szint (run level) az init és ezen keresztül az egész rendszer állapotjelzője, ami meghatározza, mely szolgáltatások működnek. A futási szinteket számokkal azonosítjuk. Nincs egyetemes szabály a felhasználói futási szintek (2-5) működésére, de egyszerűbb lehet azt az utat választani, amit az aktuális disztribúció felkínál.
108. Szintek:
109. 0 Rendszerleállítás (halt).
110. 1 Egyfelhasználós mód (single-user mode) (speciális rendszeradminisztrációhoz).
111. 2-5 Normál működés (felhasználó által definiált).
112. 6 Újraindítás (reboot).
113. (A futási szinteket az /etc/inittab fájlban állíthatjuk be).
114.  
115. - RAID:
116. Az adattároló hierarchia megtervezése során szóba jöhet még a raid is. Ennek is több variánsa ismert, de a lényege, hogy több merevlemezt tömbökbe szervezzünk valamilyen módon (több lemez területe összeadódik (egyszerre több tárterület), vagy némely lemezek tartalma tükrözésre kerül egy vagy több másik lemezen (adatmentés, hibatűrés, gyorsabb olvasási sebesség [és vele együtt lassabb írási], stb), és ezek kombinációi.
117.  
118. RAID 5:
119. A RAID 3 és RAID 4 továbbfejlesztett változata, ez a legelterjedtebb RAID megoldási mód.
120. A paritás információt nem egy kitüntetett meghajtón, hanem körbeforgó paritás használatával, egyenletesen az összes meghajtón elosztva tárolja, (kiküszöbölvén a paritás-meghajtó jelentette szűk keresztmetszetet).
121. (Olyan, mintha a RAID 0-hoz adalékolnánk egy hibajavító infót)
122. Minimális meghajtószám: 3.
123. Mind az írási, mind az olvasási műveletek párhuzamosan végezhetőek.
124. Egy meghajtó meghibásodása esetén az adatok sértetlenül visszaolvashatóak, a hibás meghajtó adatait a vezérlő a többi meghajtóról ki tudja számolni (XOR). (Plusz lehet: A csíkméret változtatható; kis méretű csíkok esetén a RAID 3-hoz hasonló működést, míg nagy méretű csíkok alkalmazása esetén a RAID 4-hez hasonló működést kapunk).
125. A hibás meghajtót ajánlott azonnal cserélni, mert két meghajtó meghibásodása esetén az adatok elvesznek!
126. A tárolható adatmennyiség "a legkisebb kapacitású meghajtón tárolható adatmennyiség" * ("meghajtók száma" - 1) lesz. (Pl. 4 db egyenként 1 TB -os HDD RAID 5-be fűzésének eredményeként egy 3 TB kapacitású logikai meghajtót látunk.)
127. Az írási sebességnél fontos figyelembe venni a paritás adatok előállítására szükséges számítási kapacitás igényt! Szoftveres megoldásnál ez jelentős processzorterhelést, illetve az írási sebesség csökkenését eredményezheti, ezért ajánlott a hardveres megoldás, ahol a célhardver látja el ezeket a feladatokat.
128. A RAID 5 vezérlők a hibás meghajtó helyére betett új, üres meghajtót automatikusan fel tudják tölteni az eredeti adatokkal.
129. A hibás meghajtó egy-egy blokkját a következőképpen lehet visszaolvasni: Ah=(Aj1 XOR Aj2) XOR Aj3, ahol Ah: a fizikailag hibás meghajtó része és Aj1, Aj2, Aj3: a jó meghajtó része.
130. Az "olvasási sebesség" = "A leglassabb meghajtó olvasási sebessége" * ("Meghajtók száma" - 1)
131. A tömb egyetlen meghajtójáról nem állítható vissza a teljes adattartalom, viszont egy-egy adatblokknyi igen.
132. Példa a működésre 4 db HDD-vel: A RAID tömb felépítésének, azaz az adatok felírásának az a lényege, hogy az első adatblokk kerül az első lemezre, a második a másodikra, a harmadik a harmadikra és a háromból képzett hibajavító kód a negyedikre. A következő körben az első adatblokk az első lemezre, a második a másodikra, a hibajavító kód a harmadikra és a harmadik adatblokk a negyedikre és így tovább. A hibajavító kód vándorol körbe lemezről lemezre. Ha az egyik HDD meghibásodik, a többin levő hibajavító kódokból kiszámítható, hogy milyen adat volt rajta, így nemcsak gyors, de hibatűrő megoldás is egyben. Négy darab 1TB-os merevlemez egyetlen 3TB-osnak fog látszani (a maradék 1TB-ot a paritás foglalja el).
133.  
134.  
135. init (LINUX):
136. Az init egyike azon programoknak, melyek alapvetőek egy Linux rendszer működése szempontjából. Amikor a kernel elindítja önmagát (azaz betöltődött a memóriába, elindult, inicializálta az eszközvezérlőket és az adatstruktúrákat), a rendszerindítás folyamatának rá eső részét egy felhasználói szintű program, az init indításával fejezi be. Ezért az init mindig a legelső processz, azaz processzazonosítója mindig 1. Amikor az init elindul, először a rendszerindítási folyamatot fejezi be néhány adminisztratív feladat elvégzésével. Ilyen pl. a fájlrendszerek ellenőrzése, a /tmp kitakarítása, különféle szolgáltatások elindítása és a getty indítása minden terminálra illetve virtuális konzolra, ahonnét a felhasználók bejelentkezhetnek. Az init továbbá örökbe fogadja (adopt) az árva (orphan) processzeket: amikor egy processz gyermekprocesszt (child process) indít, és gyermeke előtt meghal, a gyermek azonnal az init gyermekévé válik.
137.  
138.  
139.  
140.  
141.  
142.  
143.  
144.  
145.  
146.  
147.  
148.  
149.  
150.  
151.  
152. WINDOWS SERVER:
153.  
154. - workgroup, active directory (tulajdonságok, különbözőségek):
155.  
156. - Active Directory (szolgáltatás), felhasználói profilok tárolás:
157.  
158. Olyan modell, amelyben címtárkiszolgáló tárol mindenféle felhasználói adatot, hitelesítési és egyéb beállításokat.
159. Kliens gépek, felhasználók ennek a központi rendszernek a segítségével használják az infrastruktúra szolgáltatásait (fájlok elérése, nyomtatók használata, adatbázisok és perifériák elérése)
160. AD-n belül a rendszergazda házirendeket tud kiosztani (pl havi egyszer válts jelszót)
161. A hálózatban lévő gépek bármelyikéről el lehet érni a felhasználók mindegyikét.
162. A hálózat lehet lokális, de nem lokális is (lan -> internet).
163.  
164. - Workgroup:
165.  
166. Hálózati munkacsoport. Kis vállalatoknál használják, az AD-vel ellentétben nem kliens-szerver kapcsolat van, hanem kliens-kliens, tehát P2P.
167. Tucatnyi gép alatt működik jól, fölötte már nem működik jól a rendszer.
168. Nincsenek szigorú értelemben véve felhasználók, csak csoportok jogokkal.
169.  
170. Más helyről:
171. Mi a címtár feladata? A címtár felhasználók és beállításaik központi tárolását teszi lehetővé olyan módon, hogy a felhasználó bármelyik távoli gépen bejelentkezve megkaphassa a saját munkakörnyezetét. Jellemzően olyan helyeken használják, ahol nagyon sok munkaállomást kell fenntartani, és fontos, hogy bármelyik felhasználó akármelyik géphez ülve egy megszokott környezettel találkozzon (tipikusan céges környezetben).
172.  
173. - winserver elmentése:
174. http://hogyan.org/biztonsagi-mentes-windows-server-2008-alatt-hogyan
175.  
176. - windows fájl jogosultságok:
177.  
178. Mappa bejárása, fájl végrehajtása
179. Mappák: A Mappa bejárása engedély csak mappákra vonatkozik. Akkor is engedélyezi a felhasználónak mappák böngészését fájlok vagy mappák elérése céljából, ha egyébként nem rendelkezik engedéllyel a bejárt mappákhoz. A Mappa bejárása engedély csak akkor érvényes, ha a csoport vagy felhasználó nem rendelkezik a Bejárás ellenőrzésének mellőzése felhasználói jogosultsággal. A Bejárás ellenőrzésének mellőzése felhasználói jogosultság a Csoportházirend beépülő modulban ellenőrzi a felhasználói jogosultságokat. Alapértelmezés szerint a Mindenki csoport rendelkezik a Bejárás ellenőrzésének mellőzése felhasználói jogosultsággal.
180.  
181. Fájlok: A Fájl végrehajtása engedély a futtatható programfájlok elérését engedélyezi vagy tiltja meg.
182.  
183. A Mappa bejárása engedély beállításakor a rendszer nem állítja be automatikusan a Fájl végrehajtása engedélyt a mappa fájljaihoz.
184.  
185. Mappa listázása, adatok olvasása
186. A Mappa listázása engedély lehetővé teszi vagy megtiltja a felhasználónak az adott mappában található fájlok és almappák nevének megtekintését. A Mappa listázása engedély csak mappákra vonatkozik, és csak az adott mappa tartalmát érinti. Az engedély hatástalan, ha az a mappa, amelyre beállítják, szerepel a mappalistában.
187.  
188. Az Adatok olvasása engedély csak fájlokra vonatkozik, és a fájlok tartalmának megtekintését teszi lehetővé vagy tiltja meg a felhasználónak.
189.  
190. Attribútumok olvasása
191. Az Attribútumok olvasása engedély a fájlok és mappák attribútumainak (például Írásvédett és Rejtett) megtekintését teszi lehetővé vagy tiltja meg a felhasználónak. Az attribútumokat az NTFS fájlrendszer definiálja.
192.  
193. Kiterjesztett attribútumok olvasása
194. A Kiterjesztett attribútumok olvasása engedély a fájlok és mappák kiterjesztett attribútumainak megtekintését teszi lehetővé vagy tiltja meg a felhasználónak. A kiterjesztett attribútumokat a programok maguk határozzák meg, ezért változóak lehetnek.
195.  
196. Fájlok létrehozása, adatok írása
197. A Fájlok létrehozása engedély csak mappákra vonatkozik, és az adott mappában fájlok létrehozását teszi lehetővé vagy tiltja meg a felhasználónak.
198.  
199. Az Adatok írása engedély csak fájlokra vonatkozik, és a fájlok módosítását, valamint a tartalmuk felülírását teszi lehetővé vagy tiltja meg a felhasználónak.
200.  
201. Mappák létrehozása, adatok hozzáfűzése
202. A Mappák létrehozása engedély csak mappákra vonatkozik, és az adott mappában mappák létrehozását teszi lehetővé vagy tiltja meg a felhasználónak.
203.  
204. Az Adatok hozzáfűzése engedély csak fájlokra vonatkozik, és a fájlok végének módosítását teszi lehetővé vagy tiltja meg a felhasználónak. Nem érinti viszont a fájlok létező adatainak módosítását, törlését, felülírását.
205.  
206. Attribútumok írása
207. Az Attribútumok írása engedély a fájlok és mappák attribútumainak (például Írásvédett és Rejtett attribútum) megváltoztatását teszi lehetővé vagy tiltja meg a felhasználónak. Az attribútumokat az NTFS fájlrendszer definiálja.
208.  
209. Az Attribútumok írása engedély nem jelenti azt, hogy a felhasználó létrehozhat vagy törölhet fájlokat és mappákat, hanem csak az attribútumaik módosítására vonatkozik. A törlési műveletek engedélyezésére és tiltására a Fájlok létrehozása, adatok írása, a Mappák létrehozása, adatok hozzáfűzése, az Almappák és fájlok törlése, illetve a Törlés engedély használható.
210.  
211. Kiterjesztett attribútumok írása
212. A Kiterjesztett attribútumok írása engedély a fájlok és mappák kiterjesztett attribútumainak módosítását teszi lehetővé vagy tiltja meg a felhasználónak. A kiterjesztett attribútumokat a programok maguk határozzák meg, ezért változóak lehetnek.
213.  
214. A Kiterjesztett attribútumok írása engedély nem jelenti azt, hogy a felhasználó létrehozhat vagy törölhet fájlokat és mappákat, hanem csak az attribútumaik módosítására vonatkozik. A törlési műveletek engedélyezéséről és tiltásáról a cikk Fájlok létrehozása, adatok írása, Mappák létrehozása, adatok hozzáfűzése, Almappák és fájlok törlése, valamint Törlés című szakaszában tájékozódhat.
215.  
216. Almappák és fájlok törlése
217. Az Almappák és fájlok törlése engedély csak mappákra vonatkozik. Az almappák és fájlok törlését teszi lehetővé a felhasználónak még akkor is, ha a Törlés engedély nincs beállítva az adott almappára vagy fájlra.
218.  
219. Törlés
220. A Törlés engedély a fájlok és mappák törlését teszi lehetővé vagy tiltja meg a felhasználónak. Egy adott fájl vagy mappa akkor is törölhető, ha nincs hozzá beállítva a Törlés engedély, viszont a felhasználónak Almappák és fájlok törlése engedélye van a szülőmappához.
221.  
222. Engedélyek olvasása
223. Az Engedélyek olvasása engedély a fájlok és mappák engedélyeinek (például Teljes hozzáférés, Olvasás, Írás) megtekintését teszi lehetővé vagy tiltja meg a felhasználónak.
224.  
225. Engedélyek módosítása
226. Az Engedélyek módosítása engedély a fájlok és mappák engedélyeinek (például Teljes hozzáférés, Olvasás, Írás) módosítását teszi lehetővé vagy tiltja meg a felhasználónak.
227.  
228. Saját tulajdonba vétel
229. A Saját tulajdonba vétel engedély a fájlok és mappák saját tulajdonba vételét teszi lehetővé vagy tiltja meg a felhasználónak. A fájlok és mappák engedélyeit a tulajdonosuk bármikor módosíthatja függetlenül attól, hogy milyen beállított engedélyek védik az adott fájlt vagy mappát.
230.  
231. Szinkronizálás
232. A Szinkronizálás engedély lehetővé teszi vagy megtiltja, hogy a különböző szálak a fájl vagy mappa kezelőjére várakozzanak, és más, azt kérő szálakkal szinkronizálva legyenek. Ez az engedély csak a többszálas, többfolyamatos programokra vonatkozik.
233.  
234. Fájlok és mappák speciális engedélyeinek beállítása, megtekintése, módosítása és eltávolítása
235. A fájlok és mappák speciális engedélyeinek beállítása, megtekintése, módosítása és eltávolítása a következőképpen történik:
236. 1.Kattintson a Start menü Sajátgép elemére, és keresse meg azt a fájlt vagy mappát, amelyhez speciális engedélyeket kíván megadni.
237. 2.Kattintson a jobb gombbal a fájlra vagy mappára, ezután kattintson a Tulajdonságok parancsra, majd a Biztonság fülre.
238. 3.Kattintson a Speciális gombra, majd hajtsa végre az alábbi műveletek egyikét:
239. [21:13:48] Almádi Csaba: Az Event Viewer (Eseménynapló) a rendszerrel és az alkalmazásokkal történt eseményeket naplózza. Alapértelmezettként három kategóriája van az eseményeknek:
240. Application: Az alkalmazásokkal kapcsolatos eseményeket naplózza.
241. Security: A házirendben meghatározott eseményeket figyeli. Például figyelhetjük, hogy mikor volt sikertelen bejelentkezési kísérlet valamelyik felhasználóval. Így kiszűrhetjük, ha valaki folyamatosan be akar törni a rendszerbe egy felhasználói accounttal.
242. System: Az operációs rendszerrel, szolgáltatásokkal, driverekkel kapcsolatos eseményeket naplózza.
243. Ez kiegészülhet a következőkkel:
244. Directory Service: Az Active Directory eseménynaplója.
245. DNS Server: DNS lekérdezéseket és válaszokat naplóz.
246. File Replication Service: A File Replication Service-szel kapcsolatos eseményeket naplózza, például, a domain controllerek közötti replikációt.
247. - házirendek fogalma, példa (jelszómódosítás havonta, pl):
248. A házirendek segítségével megszabható, hogy melyik felhasználónak minek kell megfelelnie. Például: 5 karakternél hosszabb jelszó, 3 bejelentkezés után 24 órára kizárás a rendszerből, stb (biztonsági házirend).
249. A csoportházirend a win server egy funkciója, amivel megoldható a felhasználók, a számítógépek és a felhasználói munkakörnyezetek viselkedésének és jogosultságainak szabályozása. A csoportházirend Active Directory környezetben lehetővé teszi az operációs rendszerek, alkalmazások és a felhasználók beállításainak központosított konfigurálását és menedzsmentjét. Leegyszerűsítve, a csoportházirenddel többek közt megszabható, hogy a felhasználó mit tehet és mit nem tehet meg a számítógépen. Bár a csoportházirendek alkalmazása nagyvállalati környezetben a legelterjedtebb, találkozhatunk vele iskolákban és kis- és középvállalkozásokban is. A csoportházirendeket gyakran arra használják, hogy potenciális biztonsági réseket zárjanak be vele, pl. tiltják a hozzáférést a Windows feladatkezelőjéhez, korlátozzák bizonyos mappákhoz a hozzáférést, tiltják a futtatható fájlok letöltését és így tovább.
250. A csoportházirend frissítése : gpupdate
251. Windows XP, Vista és Windows Server 2003 32 és 64 bites változatai alatt külön kliensprogramot („csoportházirend-beállítások ügyféloldali kiterjesztései”) kell telepíteni a Group Policy Preferences érvényre jutásához[9] [10] [11] [12] [13] [14]; ez a Windows 2008, 2008 R2 és Windows 7 operációs rendszerekbe már beépítésre került.
252. pl. letiltható hogy az intézőben látszon a c:\, vagy letiltható a regedit.exe futtatása - szóval korlátozhatunk
253. aA helyi házirend (Local Group Policy, LGP) az Active Directoryval használt csoportházirendek egyszerűbb változata, a secpol.mscvel szerkeszthető. A Windows Vista előtti verziókban az LGP csak egyetlen számítógépre vonatkozik, és nem lehet egyes felhasználóknak vagy csoportoknak egyedi beállításokat konfigurálni vele. Kevesebb beállítást is kezel, mint a teljes értékű csoportházirend.
254. [21:04:55] Almádi Csaba: A fájlokhoz és mappákhoz az alábbi speciális engedélyek bármelyike vagy mindegyike beállítható.
255. - particionálás (ua. mint linux):