Zasady grupy (GPO) to potężne narzędzie administracyjne, które pozwala centralnie zarządzać ustawieniami stacji roboczych w środowisku Active Directory. Dzięki nim możliwe jest nie tylko zautomatyzowanie konfiguracji, ale także zapewnienie spójności i poprawności kluczowych parametrów – takich jak ustawienia połączenia z bazą danych. Zamiast ręcznego wprowadzania danych na każdej stacji, administrator może w prosty sposób narzucić odpowiednie wartości wszystkim komputerom objętym polityką, minimalizując ryzyko błędów i rozbieżności w konfiguracji.

Poniższy przykład pokazuje, jak zaimportować gotowy wsad do GPO.

W pierwszym kroku należy utworzyć nowy obiekt zasad GPO np. Mieszczanin - Konfiguracja

Następnie wskazujemy folder zawierający gotowy wsad i wybieramy konfigurację.

Ponownie tworzymy następny obiekt  np. Mieszczanin - usługi i proces importu ustawień powtarzamy.

Po zaimportowaniu ustawień należy zmienić wartości "unset" zmiennych środowiskowych w obiekcie zawierającym konfigurację tak jak przedstawia punkt 1 przykładu poniżej.

Po skonfigurowaniu zmiennych środowiskowych należy powiązać przygotowane obiekty GPO z właściwymi lokalizacjami w strukturze domeny oraz zastosować odpowiednie filtrowanie zabezpieczeń, aby precyzyjnie określić zakres ich działania.

[UWAGA] Należy upewnić się, że obiekt GPO wyłączający usługi serwerowe nie zostanie zastosowany do serwera aplikacyjnego Mieszczanin, aby nie zakłócić jego działania.

[W przypadku nie wykorzystania gotowego wsadu]

Poniższy przykład przedstawia, jak samodzielnie, krok po kroku, skonfigurować połączenie ODBC od podstaw – z wykorzystaniem zmiennych środowiskowych, poprzez ręczną edycję pliku sasrv.ini oraz odpowiednich wpisów w rejestrze systemu Windows. Całość realizowana jest przy użyciu GPO, co umożliwia elastyczne, skalowalne i spójne wdrożenie konfiguracji w całym środowisku organizacyjnym.

Dla poniższych zasad zalecam utworzenie nowego obiektu zasad grupy (GPO), aby zachować przejrzystość i łatwość zarządzania. 

Podejście z wykorzystaniem zmiennych środowiskowych umożliwia łatwą i centralną modyfikację konfiguracji w przypadku migracji oprogramowania na inny serwer z innym adresem IP — bez potrzeby ręcznego edytowania ustawień u każdego użytkownika.

W pierwszym kroku należy skonfigurować zmienne środowiskowe użytkownika zgodnie z poniższym przykładem. W miejsce wartości "unset" należy wprowadzić lokalny adres IPv4 serwera bazy danych.

 

Poniższa zasada utworzy plik sasrv.ini w katalogu użytkownika "%appdata%\SQL Anywhere 17\" oraz nada mu właściwość "Tylko do odczytu".

Na tym etapie plik sasrv.ini należy uzupełnić parametrami połączenia z bazą danych.

Na tym etapie należy utworzyć kolekcję — w poniższym przykładzie przyjęto nazwę „Borland”. Następnie należy dodać wpisy do rejestru zgodnie z przedstawionym wzorem.

Wpisy można w łatwy sposób dodać za pomocą przeglądarki elementów rejestru, pod warunkiem że odpowiednie klucze i wartości już istnieją w rejestrze administratora, który aktualnie edytuje zasady GPO.

Kolejno należy utworzyć kolekcję — w poniższym przykładzie przyjęto nazwę „ODBC”. Następnie należy dodać wpisy do rejestru zgodnie z przedstawionym wzorem.

W elemencie Driver, w polu „Dane wartości”, należy wskazać plik dbodbc17.dll. W przypadku domyślnej instalacji plik ten znajduje się w folderze:

C:\Program Files\SQL Anywhere 17\Bin64

W elemencie Encryption w polu „Dane wartości” należy wpisać:

tls(trusted_certificate='C:\Program Files\Mieszczanin\Programy\cert17.crt';company=M.Informatyka;name=Mieszczanin;unit=HQ)

Jeśli program został zainstalowany w innym katalogu, należy wskazać plik certyfikatu znajdujący się w wybranej przez użytkownika ścieżce instalacyjnej.


Po utworzeniu wszystkich zasad należy powiązać przygotowane obiekty GPO z właściwymi lokalizacjami w strukturze domeny oraz zastosować odpowiednie filtrowanie zabezpieczeń, aby precyzyjnie określić zakres ich działania, co zwiększa kontrolę i ogranicza ryzyko niezamierzonych zmian u innych użytkowników.