Konfigurácia treťostrannej služby cez skupinové politiky

Služby v GPO konfigurujeme v časti Computer Configuration\Windows settings\security settings\System services. Ak však chceme manažovať službu tretej strany, musíme ju najprv do tejto politky nejako dostať.

Možností je viacero, napríklad to môžeme spraviť takto:

  1. Prihlásime sa na počítač na ktorom nám beží služba, ktorú chceme manažovať.
  2. Naštartujeme mmc.exe – súbor – pridať modul (add snap-in) – Security templates
  3. Rozbalíme cestu a pravým tlačidlom dáme New Template
  4. Preklikáme sa k System Services a otvoríme službu ktorej sa naša iniciatíva týka
  5. Nakonfigurujeme podľa potreby
  6. Vrátime sa na názov Template a dáme save, resp. save as…
  7. Template si prekopírujeme na server kde máme GP Edit a naimportujeme ho do politiky. Teda nalistujeme si Computer Configuration\Windows Settings\Security Settings a dáme Import Policy. Naimportujeme template.

Používanie Microsoft Planner na jednoduché plánovanie úloh

Do aplikácie Planner sa prihlásime cez adresu:

https://tasks.office.com/

Na prihlásenie použijeme naše Office 365 konto, prípadne nás systém vyzve na dvojfaktorové overovanie.

Samotná aplikácia slúži na jednoduchý manažment úloh a jej silnou stránkou je mobilná aplikácia a integrácia napríklad do Outlooku.

Po prihlásení sa do aplikácie je možné z ľavého menu vytvoriť nový plán úlohy (Nový plán), vylistovať si všetky s nami zdieľané plány úloh (Centrum Plannera) a pozrieť si úlohy pridelené nám (Moje úlohy).

Plány úloh môžeme chápať ako záložky, týkajúce sa nejakej oblasti a združujúce jej jednotlivé úlohy.

Nový plán vytvoríme kliknutím na Nový plán, vyplníme názov a možnosti zdieľania a dáme Vytvoriť plán.

Na hlavnej obrazovke plánu je možné jednoducho pridávať úlohy a vytvárať si logické zoskupenia cez Pridať nový sektor.

Cez horné menu je možné meniť spôsob zobrazenia a zoskupovania:

Podrobnejšie informácie o úlohe, (priebežné) plnenie stavu, pridávanie zodpovedností a termínov a podobne získame kliknutím na konkrétnu úlohu.

Cez položku viac (tri bodky v hornom menu) je potom možné zobraziť si členov tímu, exportovať úlohy do Excelu alebo nastaviť emailové notifikácie pri zmene stavu úloh.

Používanie Microsoft Planner cez Teams.

V existujúcom tíme klikneme na + a pridáme záložku Planner:

Vyplníme informácie o tíme:

A s úlohami pracujeme podobne ako cez web stránku:

Mobilná aplikácia Planner

Z príslušného obchodu si stiahneme a otvoríme aplikáciu Microsoft Planner:

 

 

 

 

 

 

 

 

Prihlásime sa Office365 kontom:

Privíta nás mobilná aplikácia s rovnakými funkciami ako webová. V spodnej časti sú záložky Moje úlohy a Centrum Planera. Kliknutím na úlohu zobrazíme jej podrobnosti. Z horného menu zase vieme meniť spôsob zobrazenia (graf, list) a zoskupovania úloh.

 

 

Používanie Webex

Článok obsahuje:

  • Spustenie ad-hoc konferencie:
    • Cez web stránku.
    • Cez aplikáciu v mobile.
  • Vytvorenie plánovanej konferencie:
    • Plánovaná konferencia cez web stránku.
  • Pripojenie sa do WebEx konferencie:
    • Pripojenie cez web stránku.
    • Pripojenie cez mobilnú aplikáciu.
    • Pripojenie z Cisco konferencie.
    • Pripojenie z Polycom konferencie.
    • Pripojenie z aplikácie webex.

Čítať ďalej

Používanie Microsoft Forms na tvorbu ankiet, alebo formulárov

Do aplikácie forms sa prihlásime cez adresu:

https://forms.office.com/

Na prihlásenie použijeme svoje office365 konto.

Aplikácia má tri aktívne záložky:

  • Vlastné formuláre
  • Zdieľané so mnou
  • Formuláre skupiny, čo sú napríklad tímové formuláre pre Teams

A dve funkcionality:

  • Nový formulár
  • Nový kvíz

Hlavné rozdiely medzi kvízom a formulárom sú v tom, že kvíz umožňuje počítať skóre, označovať správnu odpoveď a zároveň vie dať užívateľom oznam keď sa klikne ne nejakú odpoveď, pričom formulár tieto funkcie neobsahuje a v princípe jednoduchá anketa. Ďalšia vec, ktorá je pre kvíz unikátna je možnosť robiť matematické otázky cez voľby tri bodky počas tvorby otázky.

Nový formulár alebo nový kvíz vytvoríme kliknutím na príslušnú dlaždicu. Návrat na hlavnú stránku Forms spravíme klepnutím na nápis Forms v ľavom hornom rohu.

Vytvorený kvíz/formulár môžeme cez 3 bodky duplikovať, odstrániť, alebo presunúť do projektu Teams (pozor v tomto prípade formulár zmizne z prvej obrazovky a objaví sa v záložke Formuláre skupiny pod príslušnou skupinou).

Samotná tvorba formulára/kvízu je veľmi jednoduchá. V prvom poli s zadá názov a popis

a potom cez tlačidlo Pridať nové vyberie typ otázky a vytvorí sa jej obsah.

V Kvíze je tam navyše možnosť označiť skóre, správnu odpoveď a správu po kliknutí na nejakú voľbu.

Taktiež je tu možnosť povoliť viac odpovedí a Povinnú otázku, resp. rozšírené možnosti radenia a vetvenia otázok

V hornom menu tvorby kvízu/formuláru potom máme možnosť ukážky toho čo sme si vytvorili, zmenu grafického motívu, zdieľania a nastavení.

Nastavenia obsahujú časť ohľadne zdieľania formuláru a ďalších  možností:

Pri zdieľaní je potrebné rozhodnúť sa, či chceme aby mal možnosť odpovedať každý s prepojením, alebo len ľudia v našej organizácii.

Odkaz na formulár potom vieme poslať linkou, QR kódom, vložiť si na stránku, alebo integrovať do Teams.

Ak už máme všetko hotovo, ľudia nám odpovedali, výsledky si pozrieme v časti odpovede, kde je možné aj podrobnejšie skontrolovať kto ako odpovedal cez ďalšie podrobnosti, prípadne exportovať to do Excelu.

 

Tlač na zdieľaných lokálnych tlačianiach ak je obmedzený prístup k počítaču po sieti

Predstavte si situáciu, že kvôli zabezpečeniu staníc užívateľom máte politikou

Computer Configuration / Policies / Windows Settings / Security Settings /  Local Policies/User Rights Assignment / Access this computer from the network

obmedzený prístup po sieti len pre členov lokálnych skupín Administrators a Remote desktop users.

Zistíte, že členovia skupiny Users nebudú schopní tlačiť na zdieľaných lokálnych tlačiarňach. Keďže znižovať zabezpečenie plošne nechceme, riešenie môže napríklad nasledujúce:

  1. Pre každú lokálnu zdieľanú tlačiareň sa vytvorí skupina v Active Directory, ktorej členom bude umožnené tlačiť na danej zdieľanej tlačiarni. Tlačiareň sa na počítači lokálne vyzdieľa a v časti Security sa priradí oprávnenie Print pre vytvorenú AD skupinu.
  2. Pre každú lokálnu zdieľanú tlačiareň sa vytvorí politika, ktorá bude aplikovaná na konkrétny počítač a bude mať za úlohu rozšíriť pôvodný zoznam skupín s povoleným sieťovým prístupom k danému počítaču s pripojenou zdieľanou lokálnou tlačiarňou o skupinu vytvorenú v kroku 1:
    Computer Configuration / Policies / Windows Settings / Security Settings / Local Policies/User Rights Assignment / Access this computer from the network
    = [.\Administrators]
    = [.\Remote Desktop Users]
    + [AD skupina vytvorená kroku 1]
  3. Vytvorí sa centrálna politika, ktorá zabezpečí mapovanie ľubovoľnej zo zdieľaných lokálnych tlačiarní ľubovoľnému užívateľovi, podľa členstva v AD skupinách vytvorených v kroku. Mapovanie bude zabezpečené cez GPO preferences s Item Level Targetting-om na konkrétnu AD skupinu z kroku 1. Odmapovanie bude zabezpečené separátnou položkou GPO Preferences viazanou na podmienku “pokiaľ užívateľ nie je členom danej skupiny” odmapuj tlačiareň.

Tento postup sa bude aplikovať iba raz pre každú lokálnu zdieľanú tlačiareň. Ak budeme chcieť umožniť novému užívateľovi tlačiť na niektorej so zdieľaných tlačiarní, len ho pridáme do príslušnej AD skupiny. Politiky sa postarajú o zabezpečenie prislušných oprávnení a namapovanie zdielanej tlačiarne užívateľovi.

 

Kontrola zapnutého TRIM vo Windows

TRIM je funkcia vďaka ktorej, zjednodušene povedané, dochádza k optimálnejšiemu rozloženiu záťaže SSD disku, čím sa zvyšuje jeho životnosť. Windows 10 by mal sám bez problémov rozpoznať SSD disk a aplikovať optimálne nastavenie, čo napríklad pri milovaných sedmičkách nebolo pravidlo.

Ak si chcete nastavenie TRIM pozrieť, stačí cez príkazový riadok napísať príkaz:

fsutil behavior query DisableDeleteNotify

Ak sa parameter DisableDeleteNotify rovná nule, super TRIM je zapnutý. Ak jednotke, zapnete ho cez príkaz:

fsutil behavior set DisableDeleteNotify 0

Ak ho naopak chcete vypnúť, identicky ako príkaz vyššie, len dáte 1.

Cez GUI zapnete optimalizáciu disku pravým kliknutím na disk – nástroje – optimalizovať – nastaviť sa predmetný disk a zmeniť nastavenie:

Že vám služba beží sa zase presvedčíte v správcovi plánovaných úloh – Microsoft – Windows – Defrag: