Definizione granulare di un criterio di gruppo per i computerInserendo dei computer in una Unità organizzativa è possibile assegnare agli stessi dei criteri di gruppo Rispetto i criteri definibili per gli utenti, i criteri per computer sono ancor più granulari e complessi. Questo è l'albero:
Considerata la complessità delle voci è consigliabile limitare le configurazioni solo a quelle di cui ben si comprende il significato e l'utilità. Ad esempio è possibile indicare Script di Avvio/Arresto. Questi script sono eseguiti prima del logon utente e, di conseguenza, hanno valore per tutti gli utenti. Ciò a differenza di quelli di Accesso/Fine sessione che sono riferiti agli utenti di una UO e che sono eseguiti dopo il logon. Interessante anche la sezione Criterio Password nel caso si voglia stabilire un criterio di lunghezza, durata e complessità della password per le macchine di una UO differente da quella complessiva di dominio. Nella stessa sezione è possibile definire un criterio di blocco di account dopo un certo numero di accessi non andati a buon fine. Questo potrebbe essere utile per evidenziare tentativi di accesso con un account di altra persona. Nel ramo Modelli amministrativi e, quindi, Componenti di Windows c'è una sezione interessante che riguarda, ancora una volta Internet Explorer. Con queste impostazioni è possibile personalizzare IE sulla base del computer piuttosto che su quella dell'utente. Inoltre, cosa ai più gradita, è possibile disattivare il controllo degli aggiornamenti: Impostazioni
di Internet Explorer Nel sottoramo Windows Update è possibile configurare l'aggiornamento automatico in modo che avvenga solo in determinati giorni. Passando alla cartella Sistema, nel sottoramo Profili utenti, troviamo delle impostazioni interessanti. Le più interessanti, da attivare senz'altro, sono quella che determina l'eliminazione dal computer locale, al logoff, della copia dei profili comuni e quella che obbliga all'attesa del profilo remoto utente in caso di rallentamenti alla rete: Impostazione
dei profili utente Anche la voce Quote disco è degna di attenzione, in quanto è auspicabile provvedere alla definizione di limiti di spazio disco per le cartelle personali degli alunni. La proprietà, applicabile solo ai volumi NTFS può essere anche configurata direttamente agendo sulla apposita voce delle proprietà del volume stesso. Le altre voci di configurazione possono essere prese in considerazione per situazioni specifiche, ma ritengo che per la stragrande maggioranza dei casi sia meglio lasciarle non configurate. Un ultima cosa, un po' nascosta esiste la possibilità di definire un messaggio personalizzato di benvenuto al logon. Si trova nel percorso: Impostazioni di Windows\Impostazioni di protezione\Criteri locali\Opzioni di protezione in una delle voci Accesso interattivo. LA configurazione è estremamente semplice. Nelle vicinanze si trova anche la voce che consente di nascondere il nome dell'ultimo utente e di non richiedere la pressione dei tasti CTRL+ALT+CANC ed altre configurazioni di accesso: Criteri di
protezione Queste ultime impostazioni di protezioni sono anche definibili a livello di dominio, agendo in Strumenti di amministrazione nella console Criterio di protezione del dominio e, se non vi sono particolari necessità, è preferibile agire a livello di dominio, in modo che tutti i computer abbiano uguali impostazioni di protezione.
|
|
|
