Mmc консоль: Создание консоли управления MMC / Хабр

Формирование консоли с сохраненными запросами

Прежде всего, откройте пустую консоль MMC и добавьте в нее оснастку Active Directory Users and Computers. Вы можете формировать панели задач на базе структуры организационных единиц, но предпочтительным вариантом будет создание сохраненных запросов.

На мой взгляд, сохраненные запросы представляют собой основу для эффективного администрирования в оснастке Active Directory Users and Computers. Вы можете создавать сохраненные запросы, отображающие представления объектов на базе областей управления администраторов. Так, для справочной службы организации можно создать представления всех пользователей, не относящихся к категории администраторов, всех клиентских компьютеров и всех групп. Для команды сотрудников, осуществляющих поддержку пользователей в определенной рабочей зоне или в департаменте, можно создать представление, отображающее пользователей и компьютеры в данной области управления, основываясь на членстве упомянутых объектов в соответствующей группе.

Когда вы будете создавать сохраненный запрос для объектов «пользователь», последуйте моему совету и добавьте столбец с именами регистрации для версий операционных систем, предшествующих Windows 2000, поскольку многие инструменты и сценарии в данном наборе ресурсов могут добавляться как задачи панели задач и принимать имена регистрации для версий операционных систем, предшествующих Windows 2000, в качестве параметров.

Создание панели задач с задачами для каждой делегированной функции

Теперь для каждого сохраненного запроса следует создать представление панели задач с заданиями для функций, делегированных вами для членов группы, которая будет пользоваться консолью. К примеру, если вы делегировали право переустановки паролей пользователей, включите задачу для команды меню Reset Password. Ниже перечислены действия, которые необходимо предпринять, чтобы создать представление панели задач для сохраненного запроса, отображающее объекты пользователя.

1. Правой кнопкой мыши щелкните на сохраненном запросе, отображающем объекты, для которых вы делегировали административные задачи, и в раскрывшемся меню выберите пункт New Taskpad View.
2. На экране появится окно мастера New Taskpad View Wizard. Нажмите Next.
3. На странице Taskpad Style нажмите кнопку Next.
4. На странице Taskpad Reuse выберите переключатель Selected Tree Item и нажмите Next.
5. На странице Name And Description примите имя, предлагаемое по умолчанию, и нажмите Next.
6. Сбросьте флажок Add New Tasks To This Taskpad After The Wizard Closes и нажмите кнопку Finish.

После того как вы создадите представление панели задач, добавьте задачи для каждой делегированной функции. При добавлении задач для таких команд, как Reset Password, задачи добавляются из меню команд. Процесс добавления задач из меню команд состоит из следующих этапов.

1. Правой кнопкой мыши щелкните на сохраненном запросе, для которого вы создали данную панель задач, и в раскрывшемся меню выберите пункт Edit Taskpad View.
2. Перейдите на вкладку Tasks.
3. Нажмите кнопку New.
4. Откроется окно мастера New Task Wizard. Нажмите кнопку Next.
5. Поставьте флажок Menu Command и нажмите кнопку Next. На экране откроется страница Menu Command, как показано на экране 2.
6. В списке Available Commands выберите нужную команду. Список команд из меню в списке Available Commands базируется на типе объекта, выделенного в левой части диалогового окна. Это один из самых сложных этапов процесса построения панели задач. Рассмотрим для примера экран 2. Команда Disable Account в списке присутствует, а команды Enable Account там нет. Дело в том, что выделенный в данном случае объект — это уже активированная учетная запись пользователя. Если же в левой части окна вы выделите отключенную учетную запись пользователя, в списке появится команда Enable Account, а команда Disable Account исчезнет. Поэтому, для того чтобы нужная вам команда была доступна, необходимо выделять объект соответствующего типа.
7. Нажмите кнопку Next.
8. В поле Task Name введите имя задачи. Это имя будет текстом гиперссылки на соответствующую задачу.
9. При желании можно ввести описание в поле Description. Данное описание будет отображаться под гиперссылкой на панели задач.
10. Нажмите кнопку Next.
11. Выделите значок или поставьте флажок Custom Icon, после чего нажмите кнопку Browse для выбора нужного значка. В файле C:\Windows\System32\Shell32.dll вы найдете много интересных и красочных значков. В файле C:\Windows\System32\Imageres.dll систем Windows Vista и Windows Server 2008 также имеется множество значков.
12. Выбрав нужный значок, нажмите кнопку Next.
13. Нажмите Finish, а затем ОК, закрывая тем самым диалоговое окно Properties для выбранного запроса.

В результате должна получиться панель задач, подобная той, что показана на экране 3. Я добавил еще несколько задач. Помните, что задачи чувствительны к контексту: добавленные вами задачи появляются на панели задач лишь тогда, когда вы выделяете объект на панели деталей.

Добавление к панели задач инструментов и сценариев

Не забывайте встраивать в панели задач ссылки на полезные инструменты и утилиты от Microsoft из набора Windows Administration Resource Kit, а также от сторонних производителей. Кроме того, добавьте команды оболочки, которые могут запускать популярные приложения, такие как командная строка. Работающий с этой консолью администратор будет регистрироваться в своей системе с использованием учетной записи без дополнительных прав. Затем он будет запускать эту консоль с расширенными правами своей учетной записи администратора. Все процессы, запущенные с консоли, будут наследовать учетные данные с расширенными правами, обеспечивая пользователю упрощенный доступ к административным инструментам без необходимости повторного ввода второго имени и пароля.

Добавление к консоли процедур и документации

Я рекомендую встраивать документацию вашей среды и процедур, относящихся к администрированию Windows, непосредственно в MMC. Это можно делать двумя способами. Во-первых, вы можете добавить задачу на базе команды оболочки в панель задач, открывающую документ в соответствующем приложении. Скажем, команда оболочки может запускать файл winword.exe с параметром, открывающим документацию по процедурам. Во-вторых, если такая документация имеется в вашей корпоративной сети, вы можете интегрировать ее с помощью оснастки Link to Web Address.

Создание административной домашней страницы внутри консоли

Внутри консоли создайте узел, который можно использовать в качестве домашней страницы для консоли. Навигация между панелями задач реализована не лучшим образом, поэтому будет проще использовать эту домашнюю страницу в качестве своего рода базы или узла, из которого вы сможете переходить на индивидуальные панели задач. Каждая задача будет иметь одну навигационную ссылку на эту страницу.

В качестве такой домашней страницы можно использовать любую панель задач, но, если у вас имеется корпоративный сетевой узел для администраторов, скажем портал SharePoint для ИТ-службы, рекомендую добавить этот портал к MMC с помощью оснастки Link to Web Address, а затем создать панель задач с использованием той же оснастки. Если же вы используете панель задач в формате, не преду­сматривающем применение списков, домашней страницей может служить любая оснастка папки.

В одном месте, где мы применяли такие консоли, в качестве административной домашней страницы MMC использовалась панель задач для оснастки Link to Web Address, которая, в свою очередь, указывала на домашнюю страницу узла SharePoint нашей ИТ-службы. В результате платформа SharePoint позволяла нам с легкостью управлять веб-содержимым, которое было интегрировано непосредственно в консоль. К примеру, мы включили в домашнюю страницу SharePoint рабочий календарь смен службы поддержки и важные объявления, чтобы эти сведения регулярно попадали на глаза администраторам, когда те переходят с одной панели задач на другую.

Включите в список MMC Favorites все панели задач

Откройте панель задач, которую вы хотите сделать доступной для администраторов, работающих с консолью. С помощью меню Favorites добавьте этот узел к имеющемуся в консоли списку Favorites. Проделайте данную операцию со всеми панелями задач, которые хотите сделать доступными для администраторов. Не забудьте добавить в папку Favorites и административную домашнюю страницу.

Создайте задачи перехода

Отредактируйте представление задач административной домашней страницы и добавьте задачи перехода к каждому узлу, включенному в папку Favorites. Затем отредактируйте каждую панель задач и добавьте одну обратную навигационную ссылку на административную домашнюю страницу. Завершив выполнение этих операций, вы сможете использовать задачи перехода на каждой панели задач для перехода с одной административной домашней страницы на другую и каждую панель задач консоли.

На экране 4 представлен пример созданной описанным образом административной домашней страницы. На каждую из остальных панелей задач консоли можно попасть с использованием задач перехода на левой стороне данной панели задач.

Сохранение консоли в пользовательском режиме

Чтобы пользователи не имели возможности модифицировать созданную вами панель задач, сохранять консоль следует в пользовательском режиме. Для изменения режима работы консоли в меню File выберите пункт Options. По умолчанию новые консоли сохраняются в авторском режиме, что дает пользователям возможность добавлять и удалять оснастки, просматривать все участки дерева консоли и сохранять индивидуальные настройки. Пользовательский режим, напротив, ограничивает возможности консоли в том отношении, что изменять их нельзя. Всего существует три типа пользовательских режимов, их описание приведено в таблице. Режим User Mode — Full Access обычно выбирается для консоли, предназначенной для использования опытными администраторами, которым поручаются различные задания, предполагающие широкое применение оснасток консоли. User Mode Limited Access представляет собой защищенный режим и поэтому выбирается для консолей, предназначенных для администраторов с меньшим набором рабочих заданий. В случаях когда консоль уже не сохраняется в авторском режиме, вы — изначальный автор — можете вносить изменения в консоль, щелкая на сохраненной консоли правой кнопкой мыши и выбирая в раскрывшемся меню пункт Author.

Блокировка представления Console View

Этот последний шаг позволяет полностью заблокировать консоль. Если вы откроете меню View и выберете команду Customize, то сможете скрыть некоторые или все компоненты окна MMC. К примеру, скрыв дерево консоли, вы лишаете администраторов возможности просмотра данной папки, поскольку ограничиваете их панелями задач и навигационными ссылками, которые им предоставили.

Распространение консоли

Сохраните специализированную консоль в каталоге, доступном для всех администраторов. В этом случае вам будет легче управлять редактированием консоли. Помните, что, в сущности, консоли представляют собой набор инструкций, интерпретируемых с помощью файла mmc.exe, — инструкций, которые указывают на то, какие оснастки нужно добавлять и какими компьютерами мы будем управлять с помощью этих оснасток. Собственно оснасток консоли не содержат. Поэтому, если оснастки, упоминаемые в консоли, заблаговременно не установлены, консоль не будет функционировать надлежащим образом. Так что вам нужно удостовериться в том, что вы установили соответствующие оснастки из набора Administrative Tools (adminpak. msi в системах Windows XP и Windows Server 2003) или из набора инструментов дистанционного администрирования серверов (remote server administration tools, RSAT, в системах Windows Vista или Windows Server 2008).

Дэн Холм ([email protected]) — директор консалтинговой службы Intelliem, которая организовывает консультации для предприятий, внедряющих SharePoint, Office, Windows и Active Directory

6.Лабораторная работа №6. Изучение консоли администрирования mmc.

Цель работы: Изучить способы централизованного управления Windows 2000 с помощью консоли MMC.

Консоль управления Microsoft Management Console — это основа администрирования и управления системы Windows 2000. Это средство операционной системы, которое предоставляет своим встроенным (интегрированным) компонентам или, другими словами, системным приложениям, удобный для использования графический интерфейс.

Сама по себе ММС не содержит средств администрирования, сила ее в том, что она позволяет в любой момент добавлять новые интегрированные компоненты и координировать работу уже установленных. Консоль управления ММС работает на любой платформе Win32 (например, Windows XP, Windows 2000, Windows NT 4.0, Windows 9x). Разработчики Microsoft почти все инструменты управления Windows 2000 встроили в систему в виде «оснасток» (snap-ins) MMC.

С помощью MMC существует возможность объединять встроенные в систему (интегрированные) компоненты, создавая собственные надежные средства управления компьютерами предприятия. Созданные таким образом управляющие системы можно сохранить в файлах с расширением .msc (Management Saved Console — сохраненная консоль управления) и распространять их в пределах всей системы (например, задавая к ним доступ с помощью ярлыков или элементов меню Пуск, отправляя их по почте или размещая на страницах Web).

Задание 1. Знакомство с Microsoft Management Console

1. Зарегистрируйтесь в системе как StudentOS домена FAIS.

2. Запустите консоль Управление компьютером:

   1. Запустите Панель управления (Пуск | Настройка | Панель управления).

   2. Выберите Администрирование| Управление компьютером. Другой способ вызвать эту консоль – щелкнуть правой кнопкой мыши по значку рабочего стола Мой компьютер, выбрать пункт меню Управление.

3. В оснастке Локальные пользователи и группы добавьте пользователя студент локального компьютера в группу Администраторы.

   1. Для этого выберите Группы | Администраторы| Добавить

   2. В появившемся диалоговом окне Выбор измените область поиска Искать в на имя локального компьютера, выберите Студент и нажмите кнопку Добавить.

   3. Щелкните кнопку ОК.

4. Создайте общую папку на локальном компьютере и назначьте на нее права доступа.

   1. В оснастке Общие папки выберите Ресурсы.

   2. В меню Действие выберите Новый общий файл.

   3. В поле Общая папка выберите каталог C:\Lab Files с помощью кнопки Обзор.

   4. В поле Сетевое имя напишите Labfiles и нажмите кнопку Далее.

   5. Выберите Администраторы имеют общий доступ, остальные имеют доступ только для чтения.

   6. Нажмите Готово.

   7. Для ответа на вопрос “Хотите создать еще одну папку?” нажмите кнопку Нет.

– Какие пользователи теперь имеют привилегии администратора на Вашем компьютере?

– Какие права NTFS назначены на папку c:\Lab Files?

– Какие права к общему ресурсу назначены для доступа к этому каталогу из сети?

Задание 2. Создание пользовательской консоли mmc.

Итак, в системе Windows 2000 любой интегрируемый компонент может быть включен в состав новой или уже существующей консоли.

1. Зарегистрируйтесь в системе как студент локального компьютера

2. Создайте собственную консоль mmc. Для этого:

   1. Запустите mmc (Пуск | Выполнить | MMC)

   2. Из меню Консоль выберите Добавить или удалить оснастку

   3. Нажмите Add

   4. Выберите Управление дисками и нажмите Добавить.

   5. В окне Выбор компьютера выберите Локальный компьютер. Нажмите Готово.

   6. Нажмите Закрыть в окне Добавить изолированную оснастку.

   7. Нажмите OK в основном окне

Теперь у Вас есть своя собственная консоль MMC, в которой находится только Disk Management. Для того, чтобы сохранить эту консоль, выберите пункт Сохранить как в меню Консоль, введите, например, «Консоль1» в качестве названия консоли и нажмите Сохранить. Теперь в меню Программы появится новая папка, My Administrative Tools, в которой будет находиться консоль MMC по имени «Консоль 1».

Выйдите из консоли Консоль1 , выбрав Консоль | Выход.

– В чем состоит преимущество работы с Microsoft Management Console?

–Убедитесь, что Вам доступно выполнение операций по обслуживанию дисков. Почему?

Задание 3. Знакомство с интерфейсом управления системными политиками (System Policy).

1. Запустите консоль mmc……….

2. Выберите Добавить или удалить оснастку

3. Нажмите Добавить

4. Групповая политика

5. Убедитесь, что в поле Объект групповой политики выбран Локальный компьютер

6. Нажмите Готово

7. В окне Добавить изолированную оснастку нажать кнопку Закрыть.

8. В окне Добавить/Удалить оснастку нажать OK.

9. В левой половине окна консоли выберите Политика “Локальный компьютер”| Конфигурация Windows| Параметры безопасности| Локальные политики | Назначение прав пользователей

10. Выпишите в рабочую тетрадь, какие пользователи имеют перечисленные в таблице привилегии.

Как объяснить тот факт, что локальный пользователь Студент имеет возможность производить операции по обслуживанию томов?

Задание 4. Получение доступа к общему ресурсу .

Запустите Проводник (Explorer). Для этого нажмите Пуск| Программы| Стандартные| Проводник.

Зайдите в Сетевое окружение | Вся сеть | Microsoft Windows Network |FAIS | Имя Вашего компьютера\ Labfiles\Apps.

Запустите программу \\ Имя Вашего компьютера\ Labfiles\Apps\SPIND32.exe.

– Какой формат имени Вы использовали при обращении к программе?

Запустите командную оболочку cmd. Для запуска командной оболочки: нажмите Пуск| Выполнить, наберите в окне cmd.

В окне командной оболочки введите net use y: \\ Имя Вашего компьютера\ Labfiles\Apps

Для получения справки по команде net use введите в командной строке net use /?

Запустите программу SPIND32.exe из проводника через Мой компьютер | диск Y:

Продемонстрируйте два способа обращения к сетевому ресурсу преподавателю.

– Чем отличаются два способа обращения к сетевому ресурсу?

Задание 5. Отмена изменений конфигурации операционной системы.

1. Удалите общий доступ к папке C:\Lab Files.

2. Удалите пользователя студент локального компьютера из группы Администраторы.

17

Оснастки консоли управления Microsoft (MMC) Предотвращение выполнения данных

АдминСтудио 2020 | 19,0 | Application Manager

Для этого теста на совместимость с операционной системой база данных установщика Windows сканируется на наличие файлов оснастки консоли управления Microsoft (.msc), которые не поддерживают предотвращение выполнения данных (DEP).

Тестовая группа/Категория тестов

•

0309 — Совместимость с операционной системой/Windows 8. 1 (32-разрядная версия)

Серьезность

Ошибка

Сообщение

Эта база данных установщика Windows содержит оснастку консоли управления Microsoft [FILE_NAME2], ссылающуюся на не поддерживающую DEP библиотеку [FILE_NAME2] (таблица: файл, ключи: [FILE_KEY1], [FILE_KEY2] ).

Фон

В системах Windows XP SP2 и более поздних версиях функция безопасности DEP не позволяет приложению или службе выполнять код из неисполняемой области памяти. Консоль управления Microsoft (MMC) — это распространенная служба представления для приложений управления, в которой размещаются оснастки, предоставляемые корпорацией Майкрософт и сторонними производителями программного обеспечения. MMC.exe всегда запускается с включенным DEP: эту функцию нельзя отключить, и режима совместимости не существует. Оснастки, не поддерживающие DEP, могут не загружаться в MMC или работать неправильно.

Разрешение

Доступны следующие разрешения.

Ручное исправление

Приложение, совместимое с указанной операционной системой Windows, должно поставляться ее производителем. Самостоятельно разработанные приложения следует перепроектировать, чтобы все оснастки Microsoft Management Console (.msc) поддерживали DEP.

Базовое автоматическое исправление

Нет доступного разрешения.

Advanced Auto Fix

Оснастки консоли управления Microsoft (.msc), не поддерживающие DEP, удаляются при преобразовании установщика Windows.

Это исправление включено по умолчанию.

Caution:Caution: Удаленные оснастки могут привести к тому, что приложение (часть) не будет работать или будет работать неправильно.

См. также

Предотвращение выполнения данных 

Что такое ММС? Полное руководство

Если вы хотите оптимизировать свои рабочие процессы и облегчить себе жизнь при управлении системами, MMC может стать вашим решением. Это окончательный централизованный инструментарий для удаленного управления сетью, но его часто упускают из виду. В этой статье вы познакомитесь с MMC, узнаете, как она может улучшить ваши рабочие процессы и почему MSP должны подумать об использовании этого мощного интерфейса управления.

Что такое MMC?

MMC означает Консоль управления Microsoft. Это платформа или «хост инструментов», который предоставляет администраторам и пользователям объединенный интерфейс для централизованного управления, администрирования и настройки их системы. MMC существует с Windows 2000.

Что делает MMC?

Используя консоль MMC, вы можете контролировать и настраивать все компьютеры в вашей сети, используя различные инструменты. Здесь важно сделать различие — MMC ничего не делает сама по себе. Вместо этого это централизованный концентратор или интерфейс для всех ваших инструментов управления. Эти инструменты дают вам возможность управлять всеми компонентами вашей сети. Вот почему при первом запуске MMC вы можете столкнуться с довольно пустым интерфейсом. Вы должны заполнить MMC нужными оснастками.

Как работает MMC?

Интерфейс MMC состоит из двух основных «панелей». Вкладка «Дерево» и «Вкладка «Подробности». На вкладке «Дерево» вы сможете увидеть общую иерархию всех объектов, которыми вы управляете через MMC. Вкладка «Подробности», как следует из названия, дает вам подробное представление об объекте, который вы выбрали на панели «Дерево».

Что такое пользовательская консоль в MMC?

Пользовательские консоли — это интерфейсы управления, которые содержат специальные оснастки, помогающие выполнять определенные административные задачи. Например, вы можете создать пользовательскую консоль, специально предназначенную для аппаратных компонентов вашей сети.

Что такое оснастки MMC?

Если MMC — это набор инструментов, оснастки — это ваши инструменты. Как следует из названия, оснастки «привязываются» к вашей MMC, и вы можете выбирать и настраивать нужные в интерфейсе управления.

Оснастки — это, по сути, административные инструменты, предлагающие различные функции. Вы добавляете оснастки на свою консоль, и они помогают вам управлять оборудованием, программным обеспечением и сетевыми компонентами в вашей операционной системе Windows. Хотя Microsoft предлагает целый ряд оснасток, сторонние разработчики программного обеспечения также могут создавать свои собственные оснастки.

Примеры MMC Snap-INS

Некоторые примеры широко используемых Snap-Ins включают:

• Viewer
• Manager Devility
• Active Director )

Почему MSP используют MMC?

• Удаленное управление. MMC упрощает удаленное управление компонентами вашей сети. Широкие возможности настройки. MMC универсальна и гибка, поскольку вы можете создавать различные консоли для удовлетворения различных административных потребностей.

• Делегация. MSP могут настраивать и адаптировать инструменты для конкретных пользователей. Например, уменьшив функциональность или ограничив представления, MSP могут создавать инструменты, более доступные для менее опытных пользователей.

• Масштабируемый. MSP могут разработать свой интерфейс, который смогут использовать даже менее опытные администраторы в их команде.

• Обтекаемый. Управляйте всеми компонентами вашей системы из централизованного интерфейса.

• Простой. MMC предлагает простой, понятный и последовательный интерфейс для управления вашей сетью.

Что такое авторский режим на MMC?

В MMC есть два режима: пользовательский и авторский. Большинство MSP будут использовать MMC в авторском режиме, так как это дает вам возможность создавать новые консоли или вносить изменения в существующие консоли.

Вы можете переключать доступ в пользовательском режиме на полный доступ, ограниченный доступ к нескольким окнам и ограниченный доступ только к одному окну.

Если у пользователя есть полный доступ , он сможет получить доступ и просмотреть все функции вашей MMC, но не сможет вносить изменения.

Как открыть и запустить консоль управления Microsoft

Во всех версиях Windows через Выполнить:

• Press the Windows Key + R
• Type ‘mmc’ and click OK
• Click Yes in the User Account Control pop-up

On Windows 8, Windows 8.1 and Windows 10:

В меню «Пуск» щелкните правой кнопкой мыши Логотип Windows или нажмите клавишу Windows и выберите «Выполнить» . Затем введите MMC и нажмите «ОК».

Через окно поиска:

Тип MMC в своем поле поиска и нажмите MMC, когда он появится

по командной строке: