Upload
lioneanimal
View
230
Download
0
Embed Size (px)
Citation preview
8/13/2019 Leksion 11 Administrimi i Group Policy Dhe Menaxhimi i Dosjeve Speciale Me Gpo
http://slidepdf.com/reader/full/leksion-11-administrimi-i-group-policy-dhe-menaxhimi-i-dosjeve-speciale-me 1/16
Sistemet Active Directory Data 25 Maj, 2009
ADMINISTRIMI I GROUP POLICY NEPERMJET RSoP
RsoP – Resultant Set of Policy eshte nje bashkesi group policy te aplikuara tek nje perdorues apokompjuter. Percaktimi i nje bashkesie politikash qe permblidhen ne RsoP per nje kompjuter apo nje
perdorues mund te pune komplekse. Ne sistemin e operimit Windows Server 2!" ne mund te
gjenerojme nje query RsoP per te percaktuar politikat qe i jane aplikuar nje perdoruesi ose nje
kompjuteri speci#ik.
Sic e dime" politikat e sigurise aplikohen tek kompjuterat lokal" tek site" domain$e dhe ne njesi
organi%ative te quajtura ndryshe &'.
RSoP eshte bashkesia e ketyre politikave qe i aplikohet nje perdoruesi apo kompjuteri duke
per#shire aplikimin e #iltrave" sic eshte rasti nepermjet grupeve te sigurise dhe perjashtimeve sic
eshte rasti i perdorimit te No &verride apo (lock Policy )nheritance.
*undesia e gjenerimit te query-ve te RSoP ne sistemin Windows Server 2! e ben me te lehte
percaktimin e politikave te aplikuara tek perdoruesit apo kompjuterat. Ne kete sistem operimi" nje
query RSoP eshte i disponueshme dhe mund te vrojtoje objektet +P& ek%istuese dhe te raportoje
e#ektet e +P& tek perdoruesit dhe kompjuterat.
*ekani%mi i query$t gjithashtu kontrollon nese tek perdoruesit dhe kompjuterat jane aplikuar grupe
sigurie dhe kontrollon instalimin e so#twareve per cdo aplikacion qe i shoqerohet nje perdoruesi
apo kompjuteri dhe si per#undim behet raportimi i e#ekteve te te gjitha ketyre kon#igurimeve.
) gjithe ky in#ormacion mblidhet ne ba%en e te dhenave ,omon )n#ormation *anagement &bject*odel -,)*&*.
Windows Server 2! o#ron tre mjete per te gjeneruar raporte te RsoP/
• Resultant Set o# Policy Wi%ard
• *jetin command$line +presult
• *jetin e politikave 0dvanced System )n#ormation
Secili nga keto mjete perdor nje nder#aqe te ndryshme dhe o#ron nivele te ndryshme te
in#ormacionit qe meret nga nga RsoP.
Gjenerimi i raporteve RSoP nepermjet Resultant Set of Policy Wizard
Per te anali%uar e#ektin e objekteve +P& te aplikuara" Windows Server 2! o#ron nje nder#aqe
wi%ardi te RsoP qe perdor kon#igurimet ek%istuese te +P&$ve per te raportuar e#ektet e +P&$ve tek
perdoruesit dhe kompjuterit.
Ne mund ta perdorim kete mjet edhe per te gjeneruar e#ektet e +P&$ve qe plani#ikojme te perdorim
ne korporaten qe ne mund te administrojme. Per vrojtuar e#ektet e objekteve ek%istuese +P& dhe
simulimin e +P&$ve te plani#ikuara" RSoP perdor dy menyra qe jane Logging mode dhe Planning
mode per te krijuar query te RSoP.
0.1010 aqe 3 nga 34
8/13/2019 Leksion 11 Administrimi i Group Policy Dhe Menaxhimi i Dosjeve Speciale Me Gpo
http://slidepdf.com/reader/full/leksion-11-administrimi-i-group-policy-dhe-menaxhimi-i-dosjeve-speciale-me 2/16
Sistemet Active Directory Data 25 Maj, 2009
*enyra Logging mode raporton kon#igurimet e objekteve +P& ek%istuese per nje perdorues ose nje
kompjuter.
*enyra Planning mode simulon kon#igurimet e objekteve +P& qe nje perdorues ose nje kompjutermund te marre dhe lejon te ndryshohet simulimi.
Menyra Logging Mode
*enyra 1ogging *ode e RSoP na lejon te rishikojme kon#igurimet e objekteve +P& ek%istuese"
aplikacionet e instaluara" dhe sigurine per nje kompjuter ose per nje llogari perdoruesi.
Ne mund te perdorim menyren 1ogging *ode per te/
• Per te gjetur kon#igurime te politikave qe mbishkruajne njera$tjetren ose qe nuk aplikohenme sukses
• Per te pare se si ndikon aplikimi i grupeve te sigurise tek kon#igurimet e politikave
• Per te gjetur se si politikat lokale ndikojne tek group policy.
5ur ne krijojme nje query RSoP ne menyren 1ogging *ode" cdo aplikacion qe eshte i
disponueshem per instalim" dosjet qe duhet te ridrejtohen" dhe cdo kon#igurim i politikave qe do te
aplikohet tek nje perdorues ose kompjuter si dhe e#ektet qe grupet e sigurise kane mbi politikat do
te raportohen.
Menyra Planning Mode
*enyra RSoP Planning *ode" na lejon qe ne te mendojme per plani#ikim te metejshem per %gjerim
te struktures dhe riorgani%im te saj. Perdorimi i RSoP ne menyren Planning *ode" ne mund te
vrojtojme objektet +P& ek%istuese per cdo kon#igurim" instalim aplikacionesh" sigurine dhe mund
te perdorimi query nepermjet W*)3 per te #iltruar dhe le6uar te dhenat qe kane hardware$t dhe
so#tware$t. *e pas ne mund ta perdorim re%ultatin per te ndertuar nje skenare qe parashikon e#ektet
e ndryshimeve qe ne mund te bejme ne politikat e sigurise.
5eshillohet perdorimi i menyres planning mode ne rast se ndodhemi ne situatat e meposhtme/
• Ne rastin kur duam te testojme precedencen e politikave qe kemi aplikuar
o 5ur perdoruesi dhe kompjuteri ndodhen ne grupe sigurie te ndryshme
o 5ur perdoruesi dhe kompjuteri ndodhen ne &' te ndryshme
o 5ur perdoruesi ose kompjuteri levi%in ne nje vendndodhje tjeter
• Ne rast se duam te simulojme nje link te ngadalte
Ne mund te krijojme nje query RSoP ne menyren Planning mode per te pare se c#are do te ndodhe
me nje perdorues ose me nje grup perdoruesish nese ato levi%in nga nje vendndodhje ne nje
vendndodhje tjeter ose nga nje grup sigurie tek nje tjeter duke vendosur opsionet e query$ve te
RSoP ne menyren Planning mode.
3 Windows Management Instrumentation
0.1010 aqe 2 nga 34
8/13/2019 Leksion 11 Administrimi i Group Policy Dhe Menaxhimi i Dosjeve Speciale Me Gpo
http://slidepdf.com/reader/full/leksion-11-administrimi-i-group-policy-dhe-menaxhimi-i-dosjeve-speciale-me 3/16
Sistemet Active Directory Data 25 Maj, 2009
psionet e RSoP Planning mode
5a disa opsioneve te query$ve RSoP ne menyren Planning mode. Secili opsion mund te ek%ekutohetindividualisht ose te nderthurura me opsione te tjera duke bere te mundur qe re%ultati te jete shume i
gjere.
&psionet e menyres se n6jerrjes se re%ultateve nepermjet RSoP Planning mode na paraqiten sipas
rradhes se meposhtme/
!" Lid#jet Slo$-net$or%
5y opsion simulon nje link te ngadalte. Nje lidhje linku quhet e ngadalte nese shpejtesia e te
dhenave qe transmetohen -nga domain controlleri qe o#ron update$ime te group policy tek
kompjuterat qe ndodhen ne domain eshte me e ulet se sa shpejtesia qe speci#ikohet nga objekti+P&.
&" Procesimi Loop'ac%
5y opsion simulon aktivi%imin e kon#igurimeve +P& per 'ser +roup Policy 1oopback Processing
*ode" qe ndodhet ne ,omputer ,on#iguration" 0dministrative 7emplates" System" +roup Policy.
Simulimi mund te %gjidhet ne dy menyra/ Merge dhe Replace.
8gjedhim Merge per te simuluar shtimin e listes se kon#igurimeve te objekteve +P& te kompjuterit
qe merret ne momentin qe kompjuteri ndi%et me listen e kon#igurimeve te objekteve +P& te perdoruesit qe n6irret per perdoruesin.
8gjedhim opsionin Replace per te simuluar nje %evendesim te listes se +P& te perdoruesit me listen
e +P& qe merret nga kompjuteri ne momentin qe kompjuteri ndi%et.
(" )mrat e Siteve
5y opsion simulon aplikimin e subneteve te ndryshme per startup ose logim duke na lejuar te
parashikojme se kush do te ishte re%ultati i RSoP nese subnetet do te ndryshonin.
*" +endndod#je ndrys#me te perdoruesve d#e te %ompjuterave
5y opsion simulon aplikimin e vendndodhjeve te tjera per perdoruesit dhe per kompjuterat duke na
lejuar te parashikojme se kush do te ishte re%ultati i RSoP ne rast se perdoruesit dhe kompjuterat do
te na duhej ti levi%nim.
," +endndod#je te ndrys#me te grupeve te sigurise te perdoruesve d#e te %ompjuterave
5y opsion simulon perdorimin e grupeve te sigurise te ndryshme tek perdoruesit dhe tek
kompjuterat duke na lejuar te parashikojme se cili do te ishte re%ultati i RSoP duke perdorur keto
grupe sigurie.
0.1010 aqe ! nga 34
8/13/2019 Leksion 11 Administrimi i Group Policy Dhe Menaxhimi i Dosjeve Speciale Me Gpo
http://slidepdf.com/reader/full/leksion-11-administrimi-i-group-policy-dhe-menaxhimi-i-dosjeve-speciale-me 4/16
Sistemet Active Directory Data 25 Maj, 2009
" .onfigurimi i filtrave WM/ per perdoruesit d#e %ompjuterat
5y opsion simulon perdorimin e #iltrave W*) per te na ndihmuar te percaktojme kon#igurimet e
sigurise qe jane aplikuar duke parashikuar re%ultatin e RSoP kur perdorim query W*) per te #iltruarobjektet +P&.
.rijimi i query-ve RSoP
Ne mund te krijojme query duke kon#iguruar nje konsole te RSoP dhe duke %gjedhur opsionet qe ne
duam tek nder#aqet e RsoP. Per te krijuar query per nje perdorues ose nje kompjuter ek%istues ne
duhet te logohemi tek kompjuteri lokal si nje perdorues qe eshte anetare i administratoreve lokale"
ose anetare i grupit te administratoreve te domain ose nje perdorues qe i eshte dhene e drejta per te
krijuar query RSoP per domanin ose per njesine &' ku ndodhet kompjuteri ose perdoruesi. Ne rast
se query RSoP per#shin objekte te +P& qe ndodhen ne site dhe i kalojne ku#injte e domainit duhette jene anetare te grupit 9nterprise 0dmins.
*e poshte do te shikojme krijimin e query$ve ne dy menyrat e mundshme" 1ogging mode dhe
Planning mode.
Per te krijuar query RSoP nepermjet Resultant Set o# Policy Wi%ard 1ogging mode ndjekim
procedurat e meposhtme/
• 5likojme Start Run.
• Ne kutine e dialogut Run" shkruajme **, dhe me pas klikojme &5.
• Ne dritaren **," ne menune ile" klikojme 0dd:Remove Snap$)n.
• Ne kutine e dialogut 0dd:Remove Snap$)n" klikojme 0dd.
• Ne kudine e dialogut 0dd Standalone Snap$)n" %gjedhim Resultant Set &# Policy dhe
klikojme 0dd dhe me pas ,lose.
• Ne dritaren 0dd:Remove Snap$)n klikojme &k.
• Ne dritaren e **," klikojme me te djathten ikonen e Resultant Set &# Policy tek konsolja
RSoP Wi%ard dhe me pas %gjedhim +enerate RSoP ;ata.
• Ne dritaren Welcome 7o 7he Resultant Set &# Policy Wi%ard" klikojme Ne6t.
• Ne #aqen *ode Selection" sic paraqitet ne #iguren e meposhtme" %gjedhim 1ogging *ode"
dhe me pas klikojme Ne6t.
0.1010 aqe < nga 34
8/13/2019 Leksion 11 Administrimi i Group Policy Dhe Menaxhimi i Dosjeve Speciale Me Gpo
http://slidepdf.com/reader/full/leksion-11-administrimi-i-group-policy-dhe-menaxhimi-i-dosjeve-speciale-me 5/16
Sistemet Active Directory Data 25 Maj, 2009
igura 3. Resultant Set &# Policy Wi%ard" *ode Selection page.
• Ne #aqen ,omputer Selection page tek dritarja Resultant Set &# Policy" te paraqitur ne
#iguren e meposhtme" %gjedhim 7his ,omputer" ose kerkojme per nje kompjuter tjeter dukeklikuar 0nother ,omputer dhe me pas klikojme (rowse per te %gjedhur kompjuterin qe
duam. Nese duam te paraqesim kon#igurim te politikave per perdoruesit" klikojme ne kutine
;o Not ;isplay Policy Settings or 7he Selected ,omputer )n the Results dhe me pas
klikojme Ne6t.
igura 2. Resultant Set &# Policy Wi%ard" #aqja ,omputer Selection.
0.1010 aqe = nga 34
8/13/2019 Leksion 11 Administrimi i Group Policy Dhe Menaxhimi i Dosjeve Speciale Me Gpo
http://slidepdf.com/reader/full/leksion-11-administrimi-i-group-policy-dhe-menaxhimi-i-dosjeve-speciale-me 6/16
Sistemet Active Directory Data 25 Maj, 2009
• Ne #aqen 'ser Selection page" si meposhte" %gjidhni ,urrent 'ser per te pare kon#igurimet e
politikave per llogarine aktuale" ose kerkoni per nje perdorues tjeter" klikoni Select 0
Speci#ic 'ser" dhe %gjidhni nje perdorues ne liste. Nese doni te sh#aqni kon#igurimet per
kompjuterin" atehere klikoni ne kutine ;o Not ;isplay 'ser Policy Settings )n the Resultsdhe me pas klikoni Ne6t.
igura !. aqja 'ser Selection page.
• Ne #aqen Summary &# Selection page" sic tregohet ne #iguren e meposhtme" rishikojme
%gjedhjet qe kemi bere gjate hapave te mesiperme. *e pas klikojme Ne6t.
igura <. Summary o# Selections
0.1010 aqe 4 nga 34
8/13/2019 Leksion 11 Administrimi i Group Policy Dhe Menaxhimi i Dosjeve Speciale Me Gpo
http://slidepdf.com/reader/full/leksion-11-administrimi-i-group-policy-dhe-menaxhimi-i-dosjeve-speciale-me 7/16
Sistemet Active Directory Data 25 Maj, 2009
• Ne #aqen ,ompleting 7he Resultant Set &# Policy ;ata Wi%ard klikojme inish.
• 5onsolja e RSoP hapet. 5likojme dosjet ne pemen e consoles per te pare te dhenat.
Per te krijuar nje query RSoP nepermjet Resultant Set &# Policy Wi%ard Planning *ode" ndjekimhapat e meposhtem/
• 5likojme Start Run
• Ne kutine e dialogut Run" shkruajme **, dhe me pas klikojme &5.
• Ne dritaren e **," ne menune ile" klikojme 0dd:Remove Snap$)n.
• Ne kutine e dialogut 0dd:Remove Snap$)n" klikojme 0dd.
• Ne kutine e dialogut 0dd:Remove Snap$)n" %gjedhim Resultant Set &# Policy" dhe klikojme
0dd" dhe me pas ,lose.
• Ne kutine e dialogut 0dd:Remove Snap$)n klikojme &k.
• 7ek **," klikojme me te djathten ikonen e Resultant Set &# Policy ne konsolen RsoPWi%ard" dhe me pas %gjedhim +enerate RSoP ;ata.
• 7ek #aqja Welcome 7o 7he Resultant Set &# Policy Wi%ard" klikojme Ne6t.
• Ne #aqen *ode Selection" qe paraqitet ne #iguren e meposhtme" %gjedhim Planning *ode"
dhe me pas klikojme Ne6t.
• Ne #aqen 'ser 0nd ,omputer Selection" te paraqitur me poshte shkruajme emrin e
perdoruesit tek kutia e dialogut 'ser )n#ormation dhe kompjuterin qe duam tek kutia
,omputer )n#ormation. Per te kerkuar per nje perdorues ose per nje kompjuter" klikojme
(rowse. *e pas klikojme Ne6t.
igura =. aqja e %gjedhjes se perdoruesve dhe kompjuterave.
• Ne #aqen 0dvanced Simulation &ptions" kryejme veprimet e meposhtme/o Nese duam te simulojme nje link te ngadalte" %gjedhim Slow Network
,onnection.
0.1010 aqe > nga 34
8/13/2019 Leksion 11 Administrimi i Group Policy Dhe Menaxhimi i Dosjeve Speciale Me Gpo
http://slidepdf.com/reader/full/leksion-11-administrimi-i-group-policy-dhe-menaxhimi-i-dosjeve-speciale-me 8/16
Sistemet Active Directory Data 25 Maj, 2009
o Nese duam te simulojme menyre procesimi loopback" %gjedhim 1oopback
Processing. *e pas %gjedhim Replace *ode ose *erge *ode.
5likojme Replace Mode per te treguar qe politikat e perdoruesit qe jane te
percaktuara tek objekti +P& i kompjuterit %evendesojne politikat e perdoruesitqe jane aplikuar tek perdoruesi.
5likojme Merge Mode per te treguar qe politikat e perdoruesit qe jane te
percaktuara ne objektin +P& te kompjuterit dhe politikat e perdoruesit qe i
aplikohen perdoruesit kombinohen. Nese ka kon#likt te politikave te perdoruesit
me politikat e kompjuterit" politikat e perdoruesit tek objekti +P& i kompjuterit
-pra tek computer settings kane precedence mbi politikat normale te perdoruesit.
igura 4. 0dvanced Simulation &ptions.
• Ne listen e Site$ve" %gjedhim site$in qe do te perdori RSoP query. Ne %gjedhim nje site
nese duam te testojme nje politike" pra per shembull kur startup dhe logimi ndodh ne nje
subnet tjeter te ndryshem nga ai ku query po ek%ekutohet dhe me pas klikojme Ne6t.
• Ne #aqen 0lternate 0ctive ;irectory Paths" te paraqitur me poshte" ne mund te
speci#ikojme vendndodhje te ndryshme per perdoruesit e %gjedhur ose per kompjuterat e
%gjedhur nese duam. Nese duam te speci#ikojme nje vendndodhje te ndryshme per
perdoruesin" #usim emrin e vendndodhjes tek kutia 'ser 1ocation. Nese duam te
speci#ikojme nje vendndodhje te ndryshme per nje kompjuter" #usim emrin e
vendndodhjes tek kutia ,omputer 1ocation. *e pas klikojme Ne6t.
0.1010 aqe ? nga 34
8/13/2019 Leksion 11 Administrimi i Group Policy Dhe Menaxhimi i Dosjeve Speciale Me Gpo
http://slidepdf.com/reader/full/leksion-11-administrimi-i-group-policy-dhe-menaxhimi-i-dosjeve-speciale-me 9/16
Sistemet Active Directory Data 25 Maj, 2009
igura >. 0lternative 0ctive ;irectory Paths.
• Ne #aqen 'ser Security +roups te paraqitur me poshte" ne kutine Security +roups"
%gjedhim grupet tek te cilet duam qe perdoruestit qe %gjodhem me lart te jene
anetare. Per te shtuar nje grup sigurie" klikojme 0dd" shkruajme emrin e grupit ku
duam te anetaresojme perdoruesit" dhe me pas klikojme &5. Per te hequr nje grup
sigurie %gjedhim grupin perkates dhe me pas klikojme Remove. *e pas klikojme Ne6t.
igura ?. 8gjedhja e Security +roups.
0.1010 aqe @ nga 34
8/13/2019 Leksion 11 Administrimi i Group Policy Dhe Menaxhimi i Dosjeve Speciale Me Gpo
http://slidepdf.com/reader/full/leksion-11-administrimi-i-group-policy-dhe-menaxhimi-i-dosjeve-speciale-me 10/16
Sistemet Active Directory Data 25 Maj, 2009
• Ne #aqen ,omputer Security +roups" ne kutine Security +roups" %gjedhim grupet tek
te cilet duam te anetaresojme kompjuterat qe %gjodhem me pare. Per te shtuar nje
grup sigurie shkruajme emrin e grupit dhe me pas klikojme &5. Per te hequr nje
grup sigurie" %gjedhim grupin e sigurise dhe me pas klikojme Remove. *e pasklikojme Ne6t.
• Ne #aqen W*) ilters or 'sers te paraqitur ne #iguren e meposhtme" %gjedhim
#iltrin W*) qe duam te perdorim per simulimin. Nese #iltri nuk eshte ne liste" ne
duam te shtojme nje #ilter. Per te hequr #iltrat W*) prej simulimit klikojme Remove.
*e pas klikojme Ne6t.
igura @. iltrat W*) per perdoruesit.
• 7ek #iltrate W*) per kompjuterat %gjedhim #iltrate W*) qe duam te perdorim per
simulimin. Nese nje #ilter nuk gjendet ne liste" dhe ne duam ta shtojme ate" klikojme
&nly 7hese ilters dhe me pas klikojme 1ist ilters dhe me pas sistemi automatikisht
do te kerkoje per #iltrat W*). Per te hequr #iltrat W*) nga simulimi klikojme
remove.• Ne #aqen Summary &# Selections ne #iguren e meposhtme veri#ikojme domain
controller$in dhe me pas klikojme innish dhe me pas presim qe procesi te
kompletohet.
0.1010 aqe 3 nga 34
8/13/2019 Leksion 11 Administrimi i Group Policy Dhe Menaxhimi i Dosjeve Speciale Me Gpo
http://slidepdf.com/reader/full/leksion-11-administrimi-i-group-policy-dhe-menaxhimi-i-dosjeve-speciale-me 11/16
Sistemet Active Directory Data 25 Maj, 2009
igura 3. aqja Summary &# Selections.
Ruajtja e query-ve RSoP
Pasi ne krijojme nje query RSoP nepermjet nder#aqeve te Resultant Set o# Policy Wi%ard" ne mund
ti ruajme keto query RSoP dhe mund te ruajme gjithashtu dhe te dhenat e ketyre query$ve. ;uke
ruajtur query$t RSoP" ne mund ti riperdorim ato per te procesuar query te tjera nese do te naduheshin dhe per te krahasuar re%ultatet. Ruajtja e ketyre te dhenave na mundeson neve qe keto te
dhena ti rishikojme me vone per te pare se c#are re%ultatesh kemi patur ne nje moment te caktuar
kur query eshte kryer.
Per te ruajtur nje RSoP query ndjekim hapat e meposhtme/
3. Pasi krijojme nje query RSoP" ne tabin ile %gjedhim opsionin Save.
2. Ne kutine e dialogut Save 0s" e ruajme query$in me emrin qe duam ti vendosim dhe
prapashtesa do te jete emri.msc.
Per te ruajtur te dhenat e ketyre query$ve ndjekim hapat e meposhtme/
3. Pasi krijojme query$n RSoP" klikojme me te djathten tek nyjet user account ose computer
account, %gjedhim opsionin view dhe me pas opsionin Archive Data In Console File.
2. Ne menune ile" klikojme Save.
!. Ne kutine e dialogut Save 0s" vendosim emrin qe duam per konsolen RSoP qe permban te
dhenat e arkivuara dhe me pas klikojme Save. Skedari i ruajtur do te kete prapashtesen .msc.
Rishikimi i queryve R!oP
Pasi krijojme query RSoP nepermjet nder#aqeve te Resultant Set o# Policy Wi%ard dhe i ruajme ato"
in#ormacioni i ketyre query$ve do sh#aqet ne keto konsole RSoP qe ka pamjen e nje konsoleje te
+roup Policy &bject 9ditor.
0.1010 aqe 33 nga 34
8/13/2019 Leksion 11 Administrimi i Group Policy Dhe Menaxhimi i Dosjeve Speciale Me Gpo
http://slidepdf.com/reader/full/leksion-11-administrimi-i-group-policy-dhe-menaxhimi-i-dosjeve-speciale-me 12/16
Sistemet Active Directory Data 25 Maj, 2009
Gjenerimi i query-ve RSoP nepermjet %omandes Gpresult
5omanda +presult na lejon te krijojme query RSoP dhe ti paraqesim ne command line. +presult
sh#aq in#ormacion te pergjithshem per sistemin e operimit" perdoruesit" kompjuterat.)n#ormacioni qe kjo komande paraqet per +roup Policy eshte/
o Aera e #undit qe +roup Policy i eshte aplikuar dhe domain controlleri qe ka aplikuar
kete group policy per perdoruesit dhe kompjuterat.
o 1isten e plote te objekteve +P& te aplikuara" dhe detajet e tyre.
o ;osjet qe jane ridrejtuar dhe detaje rreth tyre.
o Skriptet qe jane aplikuar" etj.
5omanda +presult ka sintaksen e meposhtme/
gpresult B:s computer B:u domainCuser :p passwordDD B:user usernameD B:scope
EuserFcomputerGD B:vD B:%D
Parametri
:s computer 7regon emrin ose adresen )P te kompjuterit te larget. ;e#ault aplikohet
ne kompjuterin lokal.
:u domainCuser 9k%ekuton komanden me te drejtat e perdoruesit qe speci#ikohet ne
pjesen domainCuser. ;e#ault aplikohet komanda me te drejtat e
perdoruesit qe ne jemi loguar.
:p password Speci#ikon passwordin e perdoruesit tek parametri :u.
:user username Speci#ikon username$in e perdoruesit per te cilin duam te sh#aqim tedhenat RSoP.
:scope EuserFcomputerG Sh#aq resultate per perdoruesit ose kompjuterat.
0.1010 aqe 32 nga 34
8/13/2019 Leksion 11 Administrimi i Group Policy Dhe Menaxhimi i Dosjeve Speciale Me Gpo
http://slidepdf.com/reader/full/leksion-11-administrimi-i-group-policy-dhe-menaxhimi-i-dosjeve-speciale-me 13/16
Sistemet Active Directory Data 25 Maj, 2009
MENAXHIMI I DOSJEVE SPECIALE ME ANE TE GROUP POLICY
!" 0far1 1s#t1 nj1 profil p1rdoruesi2
Pro#ili i njH pHrdoruesi ruhet brenda dosjes ;ocuments and Settings dhe pHrmbahet nH njH nHn$dosje
qH mban emrin e pHrdoruesit. PHr shHmbull" nHse logohemi nH njH makinH me njH llogari qH quhet
PHrdorues" atHherH Windows e vendos pro#ilin nH njH dosje tH emHruar ,/C;ocuments and
SettingsCPHrdorues.
IetH pro#ili pHrmban nHndosje tH tjera2
tH cilat pHrmbajnH tH dhHna dhe kon#igurime speci#ike pHr pHrdoruesin.
igura e mHposhtme tregon pHrmbajtjen e njH dosje tH njH pro#ili pHrdoruesi.
igura 3. ;osja e njH pro#ili pHrdoruesi
2 Sic HshtH *y ;ocuments" ;esktop" etj
0.1010 aqe 3! nga 34
8/13/2019 Leksion 11 Administrimi i Group Policy Dhe Menaxhimi i Dosjeve Speciale Me Gpo
http://slidepdf.com/reader/full/leksion-11-administrimi-i-group-policy-dhe-menaxhimi-i-dosjeve-speciale-me 14/16
Sistemet Active Directory Data 25 Maj, 2009
&" P1rca%timi i nj1 profili Roaming
NjH pro#il roaming quhet njH pro#il pHrdoruesi qH HshtH i lHvi%shem. 7eknika ba%H pHr krijimin e njH
pro#ili roaming pHr#shin krijimin e njH dosje tH ndarH
!
nH njH server" krijimin e dosjes sH pHrdoruesitdhe pHrcaktimin e vendndodhjes sH pro#ilit tH pHrdoruesit nHpHrmjet politikave tH sigurisH.
+jHja e parH qH duhet tH bHjmH nH rast implementimi tH pro#ileve roaming HshtH krijimi i njH dosjeje
sic pHrmend mH lart nH njH nga serverat qH shHrbejnH pHr ruajtjen e dosjeve dhe skedarHve.
9 emHrojmH dosjen me emrin pro#ile< dhe mH pas e ndajmH kHtH dosje nH rrjet duke i dhHnH akses tH
gjithHve dhe kontrollojmH tH drejat nH nivelin N7S=.
Pasi e krijojmH dosjen e pHrdoruesit dhe pHrcaktojmH tH gjitha tH drejtat mbi kHtH dosje" ridrejtojme
pro#ilin e pHrdoruesit.
5jo gjH bHhet duke hapur konsolen e administrimit 0ctive ;irectory 'sers and ,omputers" dheduke klijuar me tH djathtHn tek pHrdoruesi pHrkatHs dhe %gjedhim opsionin JPropertyK. *H pas
klikojmH nH tabin Pro#ile dhe shkruajmH rrugHn nH tH cilHn ndodhet pro#ili.
PHr shHmbull" CCemriLiLserveritCpro#ileCemriLiLpHrdoruesit dhe klikojmH butonin &5. Pro#ili i
pHrdoruesit do tH jetH roaming qH nH logimin vijues tH pHrdoruesit.
(" Ridrejtimi i dosjeve
Pasi ndjekim procedurHn e mHsiperme pHr perdoruesit" do te vHrejme se proceset e login dhe logo##
do tH jenH shumH tH ngadalta pHr arsye se pro#ili i pHrdoruesve ruhet ne disa vendndodhje.+jatH login$it tH parH tH njH pHrdoruesi pasi HshtH kon#iguruar pro#ili roaming" njH pro#il roaming
nuk ek%iston pHr pHrdoruesin kHshtu qH sistemi Windows pHrdor pro#ilin qH ndodhet lokalisht dhe qH
ruhet %akonisht nH vendndodhjen ,/C;ocuments and SettingsC.
5ur pHrdoruesi bHn logo##" e gjithH pHrmbajtja e pro#ilit lokal kopjohet nH server. NH rast se
pHrdoruesi ka shumH tH dhHna" ky proces mund tH %gjasi pHr njH kohe tH gjatH. 5ur pHrdoruesi tH
logohet mH pas pro#ili roaming ek%iston dhe ka pHrparesi mbi cdo pro#il tjetHr lokal qH mund tH
ek%istojH.
) gjithH pro#ili kopjohet nga serveri nH dosjen lokale me vendndodhje ,/C;ocuments and SettingsC si
pjesH e procesit tH login$it. NHse pHrdoruesi ka shumH tH dhHna" ky proces mund tH kHrkoje njH kohH
tH gjatH pHr tu ek%ekutuar 4. Pasi pHrdoruesi kompleton procesin e login$it" punon me kopjen e
pro#ilit qH ndodhet lokalisht dhe qH HshtH njH pasqyrim i dosjes sH pro#ilit qH ndodhet nH rrjet.
! Shared #older < 9mHrimi i dosjes bHhet sipas dHshires= NH kHtH rast i japim tH drejta tH gjitheve per dosjen PR&)19 dhe mH pas kijohen nHndosje pHr cdo pHrdorues dhe
percaktojmH tH drejtat N7S pHr kHtH nHndosje -Psh" mund ti japim te drejta te plota 0dministratorit dhe perdoruesit"dhe mund te percaktojme si %oterues te dosjes dhe me pas bllokojme trashegimine e te drejtave qe jane percaktuar ne
nje dosje me lart duke qene se nuk duam qe te gjithe te mund te shikojne permbajtjen e dosjes se perdoruesit.4 NH disa raste koha matet edhe me orH.
0.1010 aqe 3< nga 34
8/13/2019 Leksion 11 Administrimi i Group Policy Dhe Menaxhimi i Dosjeve Speciale Me Gpo
http://slidepdf.com/reader/full/leksion-11-administrimi-i-group-policy-dhe-menaxhimi-i-dosjeve-speciale-me 15/16
Sistemet Active Directory Data 25 Maj, 2009
;uke qHnH se pHrdoruesi mund tH modi#ikojH ndonjH dokument apo ndonjH kon#igurim" sistemi
Windows konsideron kopjen lokale si kopjen mH tH pHrditesuar dhe e kopjon atH nH rrjet nH
momentin qH pHrdoruesi bHn logo##.
8gjidhja pHr tH shmangur login$et dhe logo##$et e gjata HshtH tH pHrdoret ridrejtimi i dosjeve.
Ridrejtimi i dosjeve na lejon tH ruajme pjesH tH tH dhHnave tH pro#ilit tH njH pHrdoruesi nH njH
vendndodhje tjetHr nH rrjet.
0vanta%hi kryesore i kesaj teknike HshtH se menjeherH pasi njH dosje HshtH ridrejtuar nH njH
vendndodhje tH caktuar" ajo nuk kopjohet mH sa herH qH pHrdoruesi bHn logon dhe logo##. Windows
kupton qH kHto dosje speci#ike do tH jenH gjithmonH nH rrjet. Windows do ti aksesojH kHto dosje
vetHm kur tH duhet tH punojH me skedarH speci#ike qH ndodhen nH to.
Ne nuk mund tH ridrejtojmH cdo skedarH qH ndodhet nH pro#ilin e pHrdoruesti" por mund tH
ridrejtojmH ato tH cilHt kanH madhHsi mH tH madhe dhe qH kHrkojnH mH shumH kohH tH kopjohen cdoherH qH pHrdoruesi bHn login dhe logo##. ;osjet tH cilat ne mund ti ridrejtojmH janH 0pplication
;ata" ;esktop" *y ;ocuments" dhe Start *enu si nH #igurHn e mHposhtme/
igura 2. ;osjet qH mund tH ridrejtohen nHpHrmjet +P&
0.1010 aqe 3= nga 34
8/13/2019 Leksion 11 Administrimi i Group Policy Dhe Menaxhimi i Dosjeve Speciale Me Gpo
http://slidepdf.com/reader/full/leksion-11-administrimi-i-group-policy-dhe-menaxhimi-i-dosjeve-speciale-me 16/16
Sistemet Active Directory Data 25 Maj, 2009
Ridrejtimi i dosjeve bHhet nHpHrmjet politikave tH sigurisH tH quajtura ndryshe +P&. PHr tH ridrejtuar
njH dosje" hapim +roup Policy 9ditor tH domain$it nHse vendosim tH aplikojmH kHtH teknikH nH nivel
domain$i ose tH njHsisH organi%ative> nH rast tH aplikimit nH nilvel njHsie organi%ative. Secila nga
dosjet qH ndodhen nHn direktorinH older Redirection" si nH #igurHn mH lart" duhet tH ridrejtohet nHmHnyrH tH vecantH dhe procedura HshtH e njHjtH pHr secilHn nga dosjet. 5likojmH me tH djathtHn nH
secilHn nga dosjet dhe %gjedhim opsionin Property. NH dritaren qH hapet" %gjedhim opsionin J(asic
M Redirect everyones #older to the same locationK. *H pas nHn seksionin J7arget #older locationK
%gjedhim opsionin J,reate a #older #or each user under the root pathK dhe mH pas shkruajmH
vendndodhjen se ku do ti ruajmH kHto dosje si nH #igurHn e mHposhtme.
igura !. ;ritarja Property e dosjes 0pplication ;ata
> &rgani%ation 'nit
0.1010 aqe 34 nga 34