Leksion 11 Administrimi i Group Policy Dhe Menaxhimi i Dosjeve Speciale Me Gpo

8/13/2019 Leksion 11 Administrimi i Group Policy Dhe Menaxhimi i Dosjeve Speciale Me Gpo

http://slidepdf.com/reader/full/leksion-11-administrimi-i-group-policy-dhe-menaxhimi-i-dosjeve-speciale-me 1/16

Sistemet Active Directory Data 25 Maj, 2009

ADMINISTRIMI I GROUP POLICY NEPERMJET RSoP

RsoP – Resultant Set of Policy eshte nje bashkesi group policy te aplikuara tek nje perdorues apokompjuter. Percaktimi i nje bashkesie politikash qe permblidhen ne RsoP per nje kompjuter apo nje

perdorues mund te pune komplekse. Ne sistemin e operimit Windows Server 2!" ne mund te

gjenerojme nje query RsoP per te percaktuar politikat qe i jane aplikuar nje perdoruesi ose nje

kompjuteri speci#ik.

Sic e dime" politikat e sigurise aplikohen tek kompjuterat lokal" tek site" domain$e dhe ne njesi

organi%ative te quajtura ndryshe &'.

RSoP eshte bashkesia e ketyre politikave qe i aplikohet nje perdoruesi apo kompjuteri duke

per#shire aplikimin e #iltrave" sic eshte rasti nepermjet grupeve te sigurise dhe perjashtimeve sic

eshte rasti i perdorimit te No &verride apo (lock Policy )nheritance.

*undesia e gjenerimit te query-ve te RSoP ne sistemin Windows Server 2! e ben me te lehte

percaktimin e politikave te aplikuara tek perdoruesit apo kompjuterat. Ne kete sistem operimi" nje

query RSoP eshte i disponueshme dhe mund te vrojtoje objektet +P& ek%istuese dhe te raportoje

e#ektet e +P& tek perdoruesit dhe kompjuterat.

*ekani%mi i query$t gjithashtu kontrollon nese tek perdoruesit dhe kompjuterat jane aplikuar grupe

sigurie dhe kontrollon instalimin e so#twareve per cdo aplikacion qe i shoqerohet nje perdoruesi

apo kompjuteri dhe si per#undim behet raportimi i e#ekteve te te gjitha ketyre kon#igurimeve.

) gjithe ky in#ormacion mblidhet ne ba%en e te dhenave ,omon )n#ormation *anagement &bject*odel -,)*&*.

Windows Server 2! o#ron tre mjete per te gjeneruar raporte te RsoP/

• Resultant Set o# Policy Wi%ard

• *jetin command$line +presult

• *jetin e politikave 0dvanced System )n#ormation

Secili nga keto mjete perdor nje nder#aqe te ndryshme dhe o#ron nivele te ndryshme te

in#ormacionit qe meret nga nga RsoP.

Gjenerimi i raporteve RSoP nepermjet Resultant Set of Policy Wizard

Per te anali%uar e#ektin e objekteve +P& te aplikuara" Windows Server 2! o#ron nje nder#aqe

wi%ardi te RsoP qe perdor kon#igurimet ek%istuese te +P&$ve per te raportuar e#ektet e +P&$ve tek

perdoruesit dhe kompjuterit.

Ne mund ta perdorim kete mjet edhe per te gjeneruar e#ektet e +P&$ve qe plani#ikojme te perdorim

ne korporaten qe ne mund te administrojme. Per vrojtuar e#ektet e objekteve ek%istuese +P& dhe

simulimin e +P&$ve te plani#ikuara" RSoP perdor dy menyra qe jane Logging mode dhe Planning

mode per te krijuar query te RSoP.

0.1010 aqe 3 nga 34




*enyra Logging mode raporton kon#igurimet e objekteve +P& ek%istuese per nje perdorues ose nje

kompjuter.

*enyra Planning mode simulon kon#igurimet e objekteve +P& qe nje perdorues ose nje kompjutermund te marre dhe lejon te ndryshohet simulimi.

Menyra Logging Mode

*enyra 1ogging *ode e RSoP na lejon te rishikojme kon#igurimet e objekteve +P& ek%istuese"

aplikacionet e instaluara" dhe sigurine per nje kompjuter ose per nje llogari perdoruesi.

Ne mund te perdorim menyren 1ogging *ode per te/

• Per te gjetur kon#igurime te politikave qe mbishkruajne njera$tjetren ose qe nuk aplikohenme sukses

• Per te pare se si ndikon aplikimi i grupeve te sigurise tek kon#igurimet e politikave

• Per te gjetur se si politikat lokale ndikojne tek group policy.

5ur ne krijojme nje query RSoP ne menyren 1ogging *ode" cdo aplikacion qe eshte i

disponueshem per instalim" dosjet qe duhet te ridrejtohen" dhe cdo kon#igurim i politikave qe do te

aplikohet tek nje perdorues ose kompjuter si dhe e#ektet qe grupet e sigurise kane mbi politikat do

te raportohen.

Menyra Planning Mode

*enyra RSoP Planning *ode" na lejon qe ne te mendojme per plani#ikim te metejshem per %gjerim

te struktures dhe riorgani%im te saj. Perdorimi i RSoP ne menyren Planning *ode" ne mund te

vrojtojme objektet +P& ek%istuese per cdo kon#igurim" instalim aplikacionesh" sigurine dhe mund

te perdorimi query nepermjet W*)3 per te #iltruar dhe le6uar te dhenat qe kane hardware$t dhe

so#tware$t. *e pas ne mund ta perdorim re%ultatin per te ndertuar nje skenare qe parashikon e#ektet

e ndryshimeve qe ne mund te bejme ne politikat e sigurise.

5eshillohet perdorimi i menyres planning mode ne rast se ndodhemi ne situatat e meposhtme/

• Ne rastin kur duam te testojme precedencen e politikave qe kemi aplikuar

o 5ur perdoruesi dhe kompjuteri ndodhen ne grupe sigurie te ndryshme

o 5ur perdoruesi dhe kompjuteri ndodhen ne &' te ndryshme

o 5ur perdoruesi ose kompjuteri levi%in ne nje vendndodhje tjeter

• Ne rast se duam te simulojme nje link te ngadalte

Ne mund te krijojme nje query RSoP ne menyren Planning mode per te pare se c#are do te ndodhe

me nje perdorues ose me nje grup perdoruesish nese ato levi%in nga nje vendndodhje ne nje

vendndodhje tjeter ose nga nje grup sigurie tek nje tjeter duke vendosur opsionet e query$ve te

RSoP ne menyren Planning mode.

3 Windows Management Instrumentation

0.1010 aqe 2 nga 34




psionet e RSoP Planning mode

5a disa opsioneve te query$ve RSoP ne menyren Planning mode. Secili opsion mund te ek%ekutohetindividualisht ose te nderthurura me opsione te tjera duke bere te mundur qe re%ultati te jete shume i

gjere.

&psionet e menyres se n6jerrjes se re%ultateve nepermjet RSoP Planning mode na paraqiten sipas

rradhes se meposhtme/

!" Lid#jet Slo$-net$or%

5y opsion simulon nje link te ngadalte. Nje lidhje linku quhet e ngadalte nese shpejtesia e te

dhenave qe transmetohen -nga domain controlleri qe o#ron update$ime te group policy tek

kompjuterat qe ndodhen ne domain eshte me e ulet se sa shpejtesia qe speci#ikohet nga objekti+P&.

&" Procesimi Loop'ac%

5y opsion simulon aktivi%imin e kon#igurimeve +P& per 'ser +roup Policy 1oopback Processing

*ode" qe ndodhet ne ,omputer ,on#iguration" 0dministrative 7emplates" System" +roup Policy.

Simulimi mund te %gjidhet ne dy menyra/ Merge dhe Replace.

8gjedhim Merge per te simuluar shtimin e listes se kon#igurimeve te objekteve +P& te kompjuterit

qe merret ne momentin qe kompjuteri ndi%et me listen e kon#igurimeve te objekteve +P& te perdoruesit qe n6irret per perdoruesin.

8gjedhim opsionin Replace per te simuluar nje %evendesim te listes se +P& te perdoruesit me listen

e +P& qe merret nga kompjuteri ne momentin qe kompjuteri ndi%et.

(" )mrat e Siteve

5y opsion simulon aplikimin e subneteve te ndryshme per startup ose logim duke na lejuar te

parashikojme se kush do te ishte re%ultati i RSoP nese subnetet do te ndryshonin.

*" +endndod#je ndrys#me te perdoruesve d#e te %ompjuterave

5y opsion simulon aplikimin e vendndodhjeve te tjera per perdoruesit dhe per kompjuterat duke na

lejuar te parashikojme se kush do te ishte re%ultati i RSoP ne rast se perdoruesit dhe kompjuterat do

te na duhej ti levi%nim.

," +endndod#je te ndrys#me te grupeve te sigurise te perdoruesve d#e te %ompjuterave

5y opsion simulon perdorimin e grupeve te sigurise te ndryshme tek perdoruesit dhe tek

kompjuterat duke na lejuar te parashikojme se cili do te ishte re%ultati i RSoP duke perdorur keto

grupe sigurie.

0.1010 aqe ! nga 34




" .onfigurimi i filtrave WM/ per perdoruesit d#e %ompjuterat

5y opsion simulon perdorimin e #iltrave W*) per te na ndihmuar te percaktojme kon#igurimet e

sigurise qe jane aplikuar duke parashikuar re%ultatin e RSoP kur perdorim query W*) per te #iltruarobjektet +P&.

.rijimi i query-ve RSoP

Ne mund te krijojme query duke kon#iguruar nje konsole te RSoP dhe duke %gjedhur opsionet qe ne

duam tek nder#aqet e RsoP. Per te krijuar query per nje perdorues ose nje kompjuter ek%istues ne

duhet te logohemi tek kompjuteri lokal si nje perdorues qe eshte anetare i administratoreve lokale"

ose anetare i grupit te administratoreve te domain ose nje perdorues qe i eshte dhene e drejta per te

krijuar query RSoP per domanin ose per njesine &' ku ndodhet kompjuteri ose perdoruesi. Ne rast

se query RSoP per#shin objekte te +P& qe ndodhen ne site dhe i kalojne ku#injte e domainit duhette jene anetare te grupit 9nterprise 0dmins.

*e poshte do te shikojme krijimin e query$ve ne dy menyrat e mundshme" 1ogging mode dhe

Planning mode.

Per te krijuar query RSoP nepermjet Resultant Set o# Policy Wi%ard 1ogging mode ndjekim

procedurat e meposhtme/

• 5likojme Start Run.

• Ne kutine e dialogut Run" shkruajme **, dhe me pas klikojme &5.

• Ne dritaren **," ne menune ile" klikojme 0dd:Remove Snap$)n.

• Ne kutine e dialogut 0dd:Remove Snap$)n" klikojme 0dd.

• Ne kudine e dialogut 0dd Standalone Snap$)n" %gjedhim Resultant Set &# Policy dhe

klikojme 0dd dhe me pas ,lose.

• Ne dritaren 0dd:Remove Snap$)n klikojme &k.

• Ne dritaren e **," klikojme me te djathten ikonen e Resultant Set &# Policy tek konsolja

RSoP Wi%ard dhe me pas %gjedhim +enerate RSoP ;ata.

• Ne dritaren Welcome 7o 7he Resultant Set &# Policy Wi%ard" klikojme Ne6t.

• Ne #aqen *ode Selection" sic paraqitet ne #iguren e meposhtme" %gjedhim 1ogging *ode"

dhe me pas klikojme Ne6t.

0.1010 aqe < nga 34




igura 3. Resultant Set &# Policy Wi%ard" *ode Selection page.

• Ne #aqen ,omputer Selection page tek dritarja Resultant Set &# Policy" te paraqitur ne

#iguren e meposhtme" %gjedhim 7his ,omputer" ose kerkojme per nje kompjuter tjeter dukeklikuar 0nother ,omputer dhe me pas klikojme (rowse per te %gjedhur kompjuterin qe

duam. Nese duam te paraqesim kon#igurim te politikave per perdoruesit" klikojme ne kutine

;o Not ;isplay Policy Settings or 7he Selected ,omputer )n the Results dhe me pas

klikojme Ne6t.

igura 2. Resultant Set &# Policy Wi%ard" #aqja ,omputer Selection.

0.1010 aqe = nga 34




• Ne #aqen 'ser Selection page" si meposhte" %gjidhni ,urrent 'ser per te pare kon#igurimet e

politikave per llogarine aktuale" ose kerkoni per nje perdorues tjeter" klikoni Select 0

Speci#ic 'ser" dhe %gjidhni nje perdorues ne liste. Nese doni te sh#aqni kon#igurimet per

kompjuterin" atehere klikoni ne kutine ;o Not ;isplay 'ser Policy Settings )n the Resultsdhe me pas klikoni Ne6t.

igura !. aqja 'ser Selection page.

• Ne #aqen Summary &# Selection page" sic tregohet ne #iguren e meposhtme" rishikojme

%gjedhjet qe kemi bere gjate hapave te mesiperme. *e pas klikojme Ne6t.

igura <. Summary o# Selections

0.1010 aqe 4 nga 34




• Ne #aqen ,ompleting 7he Resultant Set &# Policy ;ata Wi%ard klikojme inish.

• 5onsolja e RSoP hapet. 5likojme dosjet ne pemen e consoles per te pare te dhenat.

Per te krijuar nje query RSoP nepermjet Resultant Set &# Policy Wi%ard Planning *ode" ndjekimhapat e meposhtem/

• 5likojme Start Run

• Ne kutine e dialogut Run" shkruajme **, dhe me pas klikojme &5.

• Ne dritaren e **," ne menune ile" klikojme 0dd:Remove Snap$)n.

• Ne kutine e dialogut 0dd:Remove Snap$)n" klikojme 0dd.

• Ne kutine e dialogut 0dd:Remove Snap$)n" %gjedhim Resultant Set &# Policy" dhe klikojme

0dd" dhe me pas ,lose.

• Ne kutine e dialogut 0dd:Remove Snap$)n klikojme &k.

• 7ek **," klikojme me te djathten ikonen e Resultant Set &# Policy ne konsolen RsoPWi%ard" dhe me pas %gjedhim +enerate RSoP ;ata.

• 7ek #aqja Welcome 7o 7he Resultant Set &# Policy Wi%ard" klikojme Ne6t.

• Ne #aqen *ode Selection" qe paraqitet ne #iguren e meposhtme" %gjedhim Planning *ode"

dhe me pas klikojme Ne6t.

• Ne #aqen 'ser 0nd ,omputer Selection" te paraqitur me poshte shkruajme emrin e

perdoruesit tek kutia e dialogut 'ser )n#ormation dhe kompjuterin qe duam tek kutia

,omputer )n#ormation. Per te kerkuar per nje perdorues ose per nje kompjuter" klikojme

(rowse. *e pas klikojme Ne6t.

igura =. aqja e %gjedhjes se perdoruesve dhe kompjuterave.

• Ne #aqen 0dvanced Simulation &ptions" kryejme veprimet e meposhtme/o Nese duam te simulojme nje link te ngadalte" %gjedhim Slow Network

,onnection.

0.1010 aqe > nga 34




o Nese duam te simulojme menyre procesimi loopback" %gjedhim 1oopback

Processing. *e pas %gjedhim Replace *ode ose *erge *ode.

5likojme Replace Mode per te treguar qe politikat e perdoruesit qe jane te

percaktuara tek objekti +P& i kompjuterit %evendesojne politikat e perdoruesitqe jane aplikuar tek perdoruesi.

5likojme Merge Mode per te treguar qe politikat e perdoruesit qe jane te

percaktuara ne objektin +P& te kompjuterit dhe politikat e perdoruesit qe i

aplikohen perdoruesit kombinohen. Nese ka kon#likt te politikave te perdoruesit

me politikat e kompjuterit" politikat e perdoruesit tek objekti +P& i kompjuterit

-pra tek computer settings kane precedence mbi politikat normale te perdoruesit.

igura 4. 0dvanced Simulation &ptions.

• Ne listen e Site$ve" %gjedhim site$in qe do te perdori RSoP query. Ne %gjedhim nje site

nese duam te testojme nje politike" pra per shembull kur startup dhe logimi ndodh ne nje

subnet tjeter te ndryshem nga ai ku query po ek%ekutohet dhe me pas klikojme Ne6t.

• Ne #aqen 0lternate 0ctive ;irectory Paths" te paraqitur me poshte" ne mund te

speci#ikojme vendndodhje te ndryshme per perdoruesit e %gjedhur ose per kompjuterat e

%gjedhur nese duam. Nese duam te speci#ikojme nje vendndodhje te ndryshme per

perdoruesin" #usim emrin e vendndodhjes tek kutia 'ser 1ocation. Nese duam te

speci#ikojme nje vendndodhje te ndryshme per nje kompjuter" #usim emrin e

vendndodhjes tek kutia ,omputer 1ocation. *e pas klikojme Ne6t.

0.1010 aqe ? nga 34




igura >. 0lternative 0ctive ;irectory Paths.

• Ne #aqen 'ser Security +roups te paraqitur me poshte" ne kutine Security +roups"

%gjedhim grupet tek te cilet duam qe perdoruestit qe %gjodhem me lart te jene

anetare. Per te shtuar nje grup sigurie" klikojme 0dd" shkruajme emrin e grupit ku

duam te anetaresojme perdoruesit" dhe me pas klikojme &5. Per te hequr nje grup

sigurie %gjedhim grupin perkates dhe me pas klikojme Remove. *e pas klikojme Ne6t.

igura ?. 8gjedhja e Security +roups.

0.1010 aqe @ nga 34




• Ne #aqen ,omputer Security +roups" ne kutine Security +roups" %gjedhim grupet tek

te cilet duam te anetaresojme kompjuterat qe %gjodhem me pare. Per te shtuar nje

grup sigurie shkruajme emrin e grupit dhe me pas klikojme &5. Per te hequr nje

grup sigurie" %gjedhim grupin e sigurise dhe me pas klikojme Remove. *e pasklikojme Ne6t.

• Ne #aqen W*) ilters or 'sers te paraqitur ne #iguren e meposhtme" %gjedhim

#iltrin W*) qe duam te perdorim per simulimin. Nese #iltri nuk eshte ne liste" ne

duam te shtojme nje #ilter. Per te hequr #iltrat W*) prej simulimit klikojme Remove.

*e pas klikojme Ne6t.

igura @. iltrat W*) per perdoruesit.

• 7ek #iltrate W*) per kompjuterat %gjedhim #iltrate W*) qe duam te perdorim per

simulimin. Nese nje #ilter nuk gjendet ne liste" dhe ne duam ta shtojme ate" klikojme

&nly 7hese ilters dhe me pas klikojme 1ist ilters dhe me pas sistemi automatikisht

do te kerkoje per #iltrat W*). Per te hequr #iltrat W*) nga simulimi klikojme

remove.• Ne #aqen Summary &# Selections ne #iguren e meposhtme veri#ikojme domain

controller$in dhe me pas klikojme innish dhe me pas presim qe procesi te

kompletohet.

0.1010 aqe 3 nga 34




igura 3. aqja Summary &# Selections.

Ruajtja e query-ve RSoP

Pasi ne krijojme nje query RSoP nepermjet nder#aqeve te Resultant Set o# Policy Wi%ard" ne mund

ti ruajme keto query RSoP dhe mund te ruajme gjithashtu dhe te dhenat e ketyre query$ve. ;uke

ruajtur query$t RSoP" ne mund ti riperdorim ato per te procesuar query te tjera nese do te naduheshin dhe per te krahasuar re%ultatet. Ruajtja e ketyre te dhenave na mundeson neve qe keto te

dhena ti rishikojme me vone per te pare se c#are re%ultatesh kemi patur ne nje moment te caktuar

kur query eshte kryer.

Per te ruajtur nje RSoP query ndjekim hapat e meposhtme/

3. Pasi krijojme nje query RSoP" ne tabin ile %gjedhim opsionin Save.

2. Ne kutine e dialogut Save 0s" e ruajme query$in me emrin qe duam ti vendosim dhe

prapashtesa do te jete emri.msc.

Per te ruajtur te dhenat e ketyre query$ve ndjekim hapat e meposhtme/

3. Pasi krijojme query$n RSoP" klikojme me te djathten tek nyjet user account ose computer

account, %gjedhim opsionin view dhe me pas opsionin Archive Data In Console File.

2. Ne menune ile" klikojme Save.

!. Ne kutine e dialogut Save 0s" vendosim emrin qe duam per konsolen RSoP qe permban te

dhenat e arkivuara dhe me pas klikojme Save. Skedari i ruajtur do te kete prapashtesen .msc.

Rishikimi i queryve R!oP

Pasi krijojme query RSoP nepermjet nder#aqeve te Resultant Set o# Policy Wi%ard dhe i ruajme ato"

in#ormacioni i ketyre query$ve do sh#aqet ne keto konsole RSoP qe ka pamjen e nje konsoleje te

+roup Policy &bject 9ditor.

0.1010 aqe 33 nga 34




Gjenerimi i query-ve RSoP nepermjet %omandes Gpresult

5omanda +presult na lejon te krijojme query RSoP dhe ti paraqesim ne command line. +presult

sh#aq in#ormacion te pergjithshem per sistemin e operimit" perdoruesit" kompjuterat.)n#ormacioni qe kjo komande paraqet per +roup Policy eshte/

o Aera e #undit qe +roup Policy i eshte aplikuar dhe domain controlleri qe ka aplikuar

kete group policy per perdoruesit dhe kompjuterat.

o 1isten e plote te objekteve +P& te aplikuara" dhe detajet e tyre.

o ;osjet qe jane ridrejtuar dhe detaje rreth tyre.

o Skriptet qe jane aplikuar" etj.

5omanda +presult ka sintaksen e meposhtme/

gpresult B:s computer B:u domainCuser :p passwordDD B:user usernameD B:scope

EuserFcomputerGD B:vD B:%D

Parametri

:s computer 7regon emrin ose adresen )P te kompjuterit te larget. ;e#ault aplikohet

ne kompjuterin lokal.

:u domainCuser 9k%ekuton komanden me te drejtat e perdoruesit qe speci#ikohet ne

pjesen domainCuser. ;e#ault aplikohet komanda me te drejtat e

perdoruesit qe ne jemi loguar.

:p password Speci#ikon passwordin e perdoruesit tek parametri :u.

:user username Speci#ikon username$in e perdoruesit per te cilin duam te sh#aqim tedhenat RSoP.

:scope EuserFcomputerG Sh#aq resultate per perdoruesit ose kompjuterat.

0.1010 aqe 32 nga 34




MENAXHIMI I DOSJEVE SPECIALE ME ANE TE GROUP POLICY

!" 0far1 1s#t1 nj1 profil p1rdoruesi2

Pro#ili i njH pHrdoruesi ruhet brenda dosjes ;ocuments and Settings dhe pHrmbahet nH njH nHn$dosje

qH mban emrin e pHrdoruesit. PHr shHmbull" nHse logohemi nH njH makinH me njH llogari qH quhet

PHrdorues" atHherH Windows e vendos pro#ilin nH njH dosje tH emHruar ,/C;ocuments and

SettingsCPHrdorues.

IetH pro#ili pHrmban nHndosje tH tjera2

tH cilat pHrmbajnH tH dhHna dhe kon#igurime speci#ike pHr pHrdoruesin.

igura e mHposhtme tregon pHrmbajtjen e njH dosje tH njH pro#ili pHrdoruesi.

igura 3. ;osja e njH pro#ili pHrdoruesi

2 Sic HshtH *y ;ocuments" ;esktop" etj

0.1010 aqe 3! nga 34




&" P1rca%timi i nj1 profili Roaming

NjH pro#il roaming quhet njH pro#il pHrdoruesi qH HshtH i lHvi%shem. 7eknika ba%H pHr krijimin e njH

pro#ili roaming pHr#shin krijimin e njH dosje tH ndarH

!

nH njH server" krijimin e dosjes sH pHrdoruesitdhe pHrcaktimin e vendndodhjes sH pro#ilit tH pHrdoruesit nHpHrmjet politikave tH sigurisH.

+jHja e parH qH duhet tH bHjmH nH rast implementimi tH pro#ileve roaming HshtH krijimi i njH dosjeje

sic pHrmend mH lart nH njH nga serverat qH shHrbejnH pHr ruajtjen e dosjeve dhe skedarHve.

9 emHrojmH dosjen me emrin pro#ile< dhe mH pas e ndajmH kHtH dosje nH rrjet duke i dhHnH akses tH

gjithHve dhe kontrollojmH tH drejat nH nivelin N7S=.

Pasi e krijojmH dosjen e pHrdoruesit dhe pHrcaktojmH tH gjitha tH drejtat mbi kHtH dosje" ridrejtojme

pro#ilin e pHrdoruesit.

5jo gjH bHhet duke hapur konsolen e administrimit 0ctive ;irectory 'sers and ,omputers" dheduke klijuar me tH djathtHn tek pHrdoruesi pHrkatHs dhe %gjedhim opsionin JPropertyK. *H pas

klikojmH nH tabin Pro#ile dhe shkruajmH rrugHn nH tH cilHn ndodhet pro#ili.

PHr shHmbull" CCemriLiLserveritCpro#ileCemriLiLpHrdoruesit dhe klikojmH butonin &5. Pro#ili i

pHrdoruesit do tH jetH roaming qH nH logimin vijues tH pHrdoruesit.

(" Ridrejtimi i dosjeve

Pasi ndjekim procedurHn e mHsiperme pHr perdoruesit" do te vHrejme se proceset e login dhe logo##

do tH jenH shumH tH ngadalta pHr arsye se pro#ili i pHrdoruesve ruhet ne disa vendndodhje.+jatH login$it tH parH tH njH pHrdoruesi pasi HshtH kon#iguruar pro#ili roaming" njH pro#il roaming

nuk ek%iston pHr pHrdoruesin kHshtu qH sistemi Windows pHrdor pro#ilin qH ndodhet lokalisht dhe qH

ruhet %akonisht nH vendndodhjen ,/C;ocuments and SettingsC.

5ur pHrdoruesi bHn logo##" e gjithH pHrmbajtja e pro#ilit lokal kopjohet nH server. NH rast se

pHrdoruesi ka shumH tH dhHna" ky proces mund tH %gjasi pHr njH kohe tH gjatH. 5ur pHrdoruesi tH

logohet mH pas pro#ili roaming ek%iston dhe ka pHrparesi mbi cdo pro#il tjetHr lokal qH mund tH

ek%istojH.

) gjithH pro#ili kopjohet nga serveri nH dosjen lokale me vendndodhje ,/C;ocuments and SettingsC si

pjesH e procesit tH login$it. NHse pHrdoruesi ka shumH tH dhHna" ky proces mund tH kHrkoje njH kohH

tH gjatH pHr tu ek%ekutuar 4. Pasi pHrdoruesi kompleton procesin e login$it" punon me kopjen e

pro#ilit qH ndodhet lokalisht dhe qH HshtH njH pasqyrim i dosjes sH pro#ilit qH ndodhet nH rrjet.

! Shared #older < 9mHrimi i dosjes bHhet sipas dHshires= NH kHtH rast i japim tH drejta tH gjitheve per dosjen PR&)19 dhe mH pas kijohen nHndosje pHr cdo pHrdorues dhe

percaktojmH tH drejtat N7S pHr kHtH nHndosje -Psh" mund ti japim te drejta te plota 0dministratorit dhe perdoruesit"dhe mund te percaktojme si %oterues te dosjes dhe me pas bllokojme trashegimine e te drejtave qe jane percaktuar ne

nje dosje me lart duke qene se nuk duam qe te gjithe te mund te shikojne permbajtjen e dosjes se perdoruesit.4 NH disa raste koha matet edhe me orH.

0.1010 aqe 3< nga 34




;uke qHnH se pHrdoruesi mund tH modi#ikojH ndonjH dokument apo ndonjH kon#igurim" sistemi

Windows konsideron kopjen lokale si kopjen mH tH pHrditesuar dhe e kopjon atH nH rrjet nH

momentin qH pHrdoruesi bHn logo##.

8gjidhja pHr tH shmangur login$et dhe logo##$et e gjata HshtH tH pHrdoret ridrejtimi i dosjeve.

Ridrejtimi i dosjeve na lejon tH ruajme pjesH tH tH dhHnave tH pro#ilit tH njH pHrdoruesi nH njH

vendndodhje tjetHr nH rrjet.

0vanta%hi kryesore i kesaj teknike HshtH se menjeherH pasi njH dosje HshtH ridrejtuar nH njH

vendndodhje tH caktuar" ajo nuk kopjohet mH sa herH qH pHrdoruesi bHn logon dhe logo##. Windows

kupton qH kHto dosje speci#ike do tH jenH gjithmonH nH rrjet. Windows do ti aksesojH kHto dosje

vetHm kur tH duhet tH punojH me skedarH speci#ike qH ndodhen nH to.

Ne nuk mund tH ridrejtojmH cdo skedarH qH ndodhet nH pro#ilin e pHrdoruesti" por mund tH

ridrejtojmH ato tH cilHt kanH madhHsi mH tH madhe dhe qH kHrkojnH mH shumH kohH tH kopjohen cdoherH qH pHrdoruesi bHn login dhe logo##. ;osjet tH cilat ne mund ti ridrejtojmH janH 0pplication

;ata" ;esktop" *y ;ocuments" dhe Start *enu si nH #igurHn e mHposhtme/

igura 2. ;osjet qH mund tH ridrejtohen nHpHrmjet +P&

0.1010 aqe 3= nga 34




Ridrejtimi i dosjeve bHhet nHpHrmjet politikave tH sigurisH tH quajtura ndryshe +P&. PHr tH ridrejtuar

njH dosje" hapim +roup Policy 9ditor tH domain$it nHse vendosim tH aplikojmH kHtH teknikH nH nivel

domain$i ose tH njHsisH organi%ative> nH rast tH aplikimit nH nilvel njHsie organi%ative. Secila nga

dosjet qH ndodhen nHn direktorinH older Redirection" si nH #igurHn mH lart" duhet tH ridrejtohet nHmHnyrH tH vecantH dhe procedura HshtH e njHjtH pHr secilHn nga dosjet. 5likojmH me tH djathtHn nH

secilHn nga dosjet dhe %gjedhim opsionin Property. NH dritaren qH hapet" %gjedhim opsionin J(asic

M Redirect everyones #older to the same locationK. *H pas nHn seksionin J7arget #older locationK

%gjedhim opsionin J,reate a #older #or each user under the root pathK dhe mH pas shkruajmH

vendndodhjen se ku do ti ruajmH kHto dosje si nH #igurHn e mHposhtme.

igura !. ;ritarja Property e dosjes 0pplication ;ata

> &rgani%ation 'nit

0.1010 aqe 34 nga 34

Documents

Leksion 11 Administrimi i Group Policy Dhe Menaxhimi i Dosjeve Speciale Me Gpo