Shadow Groups i Subscriptions Groups w środowisku Windows Server 2008

Autor: Paweł Pławiak

Opublikowano: 24 kwietnia 2009

Zawartość strony

	Wprowadzenie
	Grupy w systemach Windows Server
	Grupy Shadow
	Automatyzacja zarządzania grupami shadow
	Kontrola członkostwa grup shadow
	Grupy Subscriptions
	Obsługa grup subscriptions
	Podsumowanie

Wprowadzenie

Wśród wielu obiektów usług katalogowych bardzo duże znaczenie odgrywają grupy. Ich rola jest tak ogromna, że stanowią one z jednej strony element wspomagający zarządzanie infrastrukturą użytkowników, z drugiej są częścią kompleksowego systemu zabezpieczeń. W Windows Server 2008 znaczenie grup zostało rozszerzone poprzez wprowadzenie specjalnych stanów ich funkcjonowania i przeznaczenia .

W artykule zostały przedstawione podstawowe założenia dotyczące shadow groups i subscriptions groups. W części praktycznej zaprezentowano sposoby ich utrzymania i przykładowe skrypty zapewniające automatyczne funkcjonowanie.

 Do początku strony

Grupy w systemach Windows Server

Obiekty Grupa w Windows Server rozpatrywane są w wielu obszarach zarządzania. Stanowią tym samym tą część usług katalogowych, których możliwości zastosowania przekładają się na wiele kryteriów podziału i zależności w trakcie działania.

Głównym kryterium podziału dla grup są ich rodzaje, przedstawione na rysunku 1.

Rys. 1 Rodzaje grup.

Określając zakres funkcjonowania grup mamy do wyboru jedną z czterech możliwości (Rys. 2). Każdy z przedstawionych na rysunku zakresów funkcjonowania ma ściśle określone działanie a tym stanowi kluczowe zagadnienie przy wyborze polityki zarządzania grupami.

Rys. 2 Zakresy funkcjonowania grup.

Zagnieżdżanie grup (Rys. 3) pozwala na tworzenie zależności między nimi a tym samym wydzielenie grup przeznaczonych do umieszczania w ramach list kontroli dostępu (ang. Resource Group) oraz grup przechowujących użytkowników (ang. Account Groups).

Rys. 3 Zagnieżdżanie grup.

W końcu konwersja grup daje możliwości modyfikacji zakresu funkcjonowania grup i dokonywania zmian w tym zakresie (Rys. 4).

Rys. 4 Konwersja grup.

Wdrożenie modelu grup w organizacji zawsze powinno być poprzedzone wyborem poziomu funkcjonalności domeny (Rys. 5). Wiąże się to z występującymi ograniczeniami dla poziomu Windows 2000 native, które polegają na braku możliwości buforowania grup uniwersalnych (ang. universal group caching) oraz wsparcia dla uwierzytelniania selektywnego (ang. selective authentication).

Rys. 5 Poziomy funkcjonalności domeny.

 Do początku strony

Grupy Shadow

W swoich założeniach grupy przechowują inne obiekty, które określane są mianem członków grupy. Jednocześnie sama grupa może zostać zagnieżdżona w innej. W obydwu przypadkach mamy do czynienia z wykorzystaniem modelu niejawnego przekazywania praw/uprawnień dla obiektów będących członkami grupy.

W przypadku grup shadow mamy do czynienia z sytuacją, kiedy jej członkami są wszystkie – danej klasy – obiekty znajdujące się w określonej jednostce organizacyjnej. Inaczej mówiąc do grup shadow mapowane są wszystkie obiekty danej klasy w zależnej jednostce organizacyjnej .

Grupy shadow utożsamiane są z politykami granularnymi haseł. W każdym razie ich idea może być zastosowana również w innych sytuacjach administracyjnych. Poniżej przedstawione zostały przykłady:

• nadawanie uprawnień/praw z wykorzystaniem modelu jednostek organizacyjnych,
• stosowanie polityk grupowych do jednostek organizacyjnych z kontrolą położenia obiektu użytkownika,
• przynależność do grup systemowych w zależności od położenia obiektu użytkownika.

 Do początku strony

Automatyzacja zarządzania grupami shadow

Automatyzacja zarządzania grupami shadow wiąże się głównie z zapewnieniem, że użytkownicy będą dodawani do nich natychmiast, kiedy znajdą się w zależnej jednostce organizacyjnej. Sposobów rozwiązania takiego zadania jest wiele. Zaprezentowane przykłady oparte są o wiersz poleceń Windows oraz PowerShell.

Wiersz poleceń Windows

W wierszu poleceń Windows wykonanie zadania automatyzacji grup shadow może być wykonane łatwo w oparciu o polecenia z rodziny DS ( DSADD, DSMOD, DSGET, DSRM, DSQUERY, DSMOVE ) i mechanizm przetwarzania potokowego.

Polecenie DSQUERY umożliwia wysyłanie zapytań dotyczących obiektów Active Directory. Na przykład polecenie

dsquery user ou=it,dc=ocean,dc=local

wyświetli wszystkich użytkowników z jednostki organizacyjnej IT w domenie OCEAN.LOCAL (Rys. 6).

Rys. 6 Lista użytkowników w jednostce organizacyjnej wyświetlona za pomocą polecenia DSQUERY.

Polecenie DSGET daje natomiast możliwość wyświetlenia właściwości określonych obiektów Active Directory. Na przykład polecenie

dsget group cn=g_it,ou=it,dc=ocean,dc=local

wyświetli członków grupy IT_GROUP w domenie OCEAN.LOCAL (Rys. 7).

Rys. 7 Lista członków grupy wyświetlona za pomocą polecenia DSGET.

Z kolei polecenie DSMOD stosowane jest do modyfikowania właściwości obiektów Active Directory. Na przykład polecenie

dsmod group cn=g_it,ou=it,dc=ocean,dc=local

-addmbr „cn=Piotr Malinowski,ou=it,dc=ocean,dc=local”

spowoduje dodanie do grupy IT_GROUP użytownika PIOTR MALINOWSKI (Rys. 8).

Rys. 8 Dodanie użytkownika do grupy za pomocą polecenia DSMOD.

Odpowiednio łącząc przedstawione polecenia w przetwarzanie potokowe uzyskać możemy efekt dodawania wszystkich użytkowników znajdujących się w wybranej jednostce organizacyjnej. Jest to jednocześnie przykład rozwiązania grupy shadow (Rys. 9).

dsquery user ou=it,dc=ocean,dc=local

| dsmod group cn=g_it,ou=it,dc=ocean,dc=local -addmbr

Rys. 9 Przetwarzanie potokowe z poleceniami DSQUERY i DSMOD zapewniające dodanie wszystkich użytkowników do wybranej grupy znajdujących się w określonej jednostce organizacyjnej.

PowerShell

W celu zarządzania obiektami usługi katalogowej Active Directory z poziomu PowerShell został wykorzystany darmowy zestaw cmdlet firmy Quest (http://www.quest.com/powershell/activeroles-server.aspx; oprogramowanie ActiveRoles Management Shell for Active Directory może być pobrane oraz używane za darmo w celu wykonywania zadań administracyjnych w Active Directory ). Wśród wielu poleceń na uwagę zasługują polecenia Get-QADGroup, Get-QADUser i Get-AQDGroupMember.

Wyświetlenie wszystkich użytkowników z określonej jednostki organizacyjnej może być wykonane za pomocą polecenia Get-QADUser

Get-AQDUser –SearchRoot ‘ou=it,dc=ocean,dc=local’

co zostało zaprezentowane na rysunku 10.

Rys. 10 Lista użytkowników w jednostce organizacyjnej wyświetlona za pomocą polecenie Get-QADUser.

Z kolei uzyskanie raportu na temat członków określonej grupy jest możliwe za pomocą polecenia Get-QADGroupMember (Rys. 11).

Get-AQDGroupMember ‘cn=g_it,ou=it,dc=ocean,dc=local’

Rys. 11 Lista członków grupy wyświetlona za pomocą polecenia Get-QADGroupMember.

Dodawanie użytkowników do grupy jest bardzo proste. Tym razem zostanie użyte polecenie Add-QADGroupMember (Rys. 12).

Add-QADGroupMember ‘cn=g_it,ou=it,dc=ocean,dc=local’ ‘cn=piotr malinowski,ou=it,dc=ocean,dc=local’

Rys. 12 Dodanie użytkownika do grupy za pomocą polecenia Add-QADGroupMember.

Rozwiązanie, w którym testowa grupa G_IT stanie się grupą shadow zaprezentowane jest poniżej a wynik działania prezentuje rysunek 13.

Get-QADUser –SearchRoot ‘ou=it,dc=ocean,dc=local’
| Add-QADGroupMember ‘cn=g_it,ou=it,dc=ocean,dc=local’

Rys. 13 Przetwarzanie potokowe z poleceniami Get-QADUser i Add-QADGroupMember zapewniające dodanie wszystkich użytkowników do wybranej grupy znajdujących się w określonej jednostce organizacyjnej.

Przedstawione przykłady powinny zostać wzbogacone o rozwiązanie zapewniające dynamiczną kontrolę członkostwa grup shadow. W skrócie chodzi o sytuacje, w których nastąpi kontrola członków grup shadow związana z:

• usunięciem z grupy użytkownika, który został przeniesiony do innej jednostki organizacyjnej,

• dodaniem do grupy użytkownika, który został przeniesiony do zależnej od niej jednostki organizacyjnej.

  Wśród wielu rozwiązań na uwagę zasługują mechanizmy pozwalające na okresowe uruchamianie skryptów.

 Do początku strony

Kontrola członkostwa grup shadow

Zastosowanie harmonogramu zadań

Jest to najbardziej elastyczna metoda pozwalająca na dowolne dostosowanie interwału uruchamiania skryptu. Poleceniem pozwalającym na zarządzanie harmonogramem zadań jest SCHTASKS (zarówno w wierszu poleceń CMD.EXE i w PowerShell).

Poniżesz przykłady prezentują dołączenie skryptów shadow_group.cmd i shadow_group.ps1 do harmonogramu zadań z oznaczeniem wykonywania w cyklu godzinnym do odwołania a rysunki 14 i 15 efekty wykonania poleceń.

Schtasks /create /tn shadow_group_cmd /sc hourly

/tr c:\shadow_group.cmd

Rys. 14 Wywołanie polecenia SCHTASKS w wierszu poleceń.

Schtasks create /tn shadow_group_ps /sc hourly
/tr c:\shadow_group.ps1

Rys. 15 Wywołanie polecenia SCHTASKS w PowerShell.

Dla potwierdzenia prawidłowego wykonania się poleceń rysunki 16 i 17 prezentują zadania w bibliotece konsoli graficznej Menadżera zadań.

Rys. 16 Zadanie wykonywania skryptu shadow_group.cmd w Harmonogramie zadań.

Rys. 17 Zadanie wykonywania skryptu shadow_group_ps w Harmonogramie zadań.

Dołączenie skryptu do GPO

Dzięki możliwości wyboru spośród czterech punktów dołączenia do GPO możemy uzyskać efekt kontroli członkostwa grup shadow w trakcie uruchamiania/wyłączania komputera i/lub logowania/wylogowania użytkownika.

Poniższy przykład prezentuje dołączenie skryptu shadow_group.cmd do GPO tak, aby był uruchamiany każdorazowo przy starcie komputera.

Rys. 18 Konfiguracja skryptu shadow_group.cmd w GPO.

Z kolei przykład na rysunku 19 prezentuje rozwiązanie, w którym skrypt shadow_group.ps1 będzie uruchamiany przy logowaniu się użytkownika.

Rys. 19 Konfiguracja skryptu shadow_group.ps1 w GPO.

Wykorzystanie folderu Startup

W tym rozwiązaniu skrypt będzie uruchamiany każdorazowo przy logowaniu się użytkownika na konsoli komputera.

Przykład poniżej prezentuje rozwiązanie, w którym skrypt shadow_group.ps1 został umieszczony w folderze Startup użytkownika Administrator.

Rys. 20 Folder Startup z umieszczonym skryptem shadow_group.ps1.

Folder Startup znajduje się w lokalizacji:

%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

 Do początku strony

Grupy Subscriptions

Przyjmując model zarządzania zabezpieczeniami za pomocą grup mamy do czynienia ze stałym przyrostem zadań administracyjnych związanych z jednej strony z koniecznością utrzymania większej liczby obiektów, z drugiej strony nakładami pracy na zapewnienie odpowiedniego członkostwa.

U podstaw grup subscriptions znajduje się założenie, że nie wszystkie prawa i uprawnienia względem systemu czy danych muszą być bezwzględnie kontrolowane przez osoby sprawujące nadzór nad infrastrukturą IT. Tym samym ich idea sprowadza się do umożliwienia samodzielnej kontroli członkostwa w wybranych grupach przez użytkowników.

Wprowadzenie grup subscriptions do infrastruktury IT wymaga od administratorów dwóch kroków.

• Zapewnienie odpowiedniego poziomu uprawnień zezwalających na modyfikowanie członkostwa w grupach przez samych użytkowników.
• Ustalenie najbardziej przyjaznej dla użytkowników metody samodzielnego zarządzania członkostwem w grupach.

W celu umożliwienia modyfikowania członkostwa grup należy nadać uprawnienie Add/remove self as member w kontekście obiektu zależnego Grupa. Rysunek 21 prezentuje przykładową listę kontroli dostępu z tak nadanym uprawnieniem dla użytkownika Jan Kowalski.

Rys. 21 Lista kontroli dostępu z ustawionym uprawnieniem Add/remove self as member.

Oczywiście istnieje możliwość nadania uprawnień z poziomu wiersza poleceń lub środowiska Power Shell.

Wiersz poleceń Windows

Poleceniem pozwalającymi na kontrolę uprawnień obiektów usługi katalogowej Active Directory jest DSACLS, którego natywna obsługa jest zapewniona w środowisku Windows Server 2008. Polecenie DSACLS jest dostępne w ramach Support Tools z Windows Server 2003.

Nadanie uprawnień pozwalających na samodzielną modyfikację członkostwa w grupie (-ach) realizuje następująca składnia polecenia DSACLS:

DSACLS cn=g_it,ou=g_it,dc=ocean,dc=local
/G jan.kowalski@ocean.local:WS

Power Shell

W przypadku zastosowania PowerShell zadanie może być zrealizowane za pomocą polecenia Add-QADPermission. Przykładowa składnia polecenia realizująca omawiane zadanie jest przedstawiona poniżej:

Add-QADPermission ‘cn=g_it,ou=g_it,dc=ocean,dc=local’ –Account jan.kowalski@ocean.local –Right Self

 Do początku strony

Obsługa grup subscriptions

Powodzenie zastosowania grup subscriptions ma bezpośredni związek z zapewnieniem przyjaznego
i łatwego w obsłudze interfejsu dla użytkownika. Poniżej zaprezentowane zostaną rozwiązania oparte o skrypty i bloki zadań (ang. taskpads).

Wiersz poleceń Windows

Dodanie użytkownika lub jego usunięcie do/z grupy jest możliwe za pomocą polecenia DSMOD. Na przykład wywołanie

dsmod „cn=g_it,ou=it,dc=ocean,dc=local” –addmbr „cn=jan kowalski, ou=it,dc=ocean,dc=local”

spowoduje dodanie użytkownika Jan Kowalski do grupy G_IT (Rys.22).

Rys. 22 Dodanie użytkownika do grupy za pomocą polecenia DSMOD.

Z kolei polecenie

dsmod „cn=g_it,ou=it,dc=ocean,dc=local” –rmmbr „cn=jan kowalski, ou=it,dc=ocean,dc=local”

usunie użytkownika Jan Kowalski z grupy G_IT (Rys. 23).

Rys. 23 Usunięcie użytkownika z grupy za pomocą polecenia DSMOD.

Stosując zmienną %USERNAME% w miejscu nazwy użytkownika uzyskujemy bardziej uniwersalne rozwiązanie, które może już zostać użyte do zarządzania członkostwem w grupach Subscriptions.

dsmod „cn=g_it,ou=it,dc=ocean,dc=local” –addmbr „cn=%username%, ou=it,dc=ocean,dc=local”

Dzięki temu rozwiązaniu każdorazowo w miejsce zmiennej %USERNAME% podstawiana będzie nazwa bieżącego użytkownika (Rys.24).

Rys. 24 Dodanie użytkownika do grupy za pomocą polecenia DSMOD z wykorzystaniem zmiennej %USERNAME%.

Wykorzystując natomiast przetwarzanie potokowe poleceń DSQUERY oraz DSMOD zyskujemy rozwiązanie, w którym nie ma potrzeby stosować w pełni kwalifikowanych nazw domenowych FQDN (z ang. Fully Qualified Domain Name) dla obiektu użytkownika (Rys. 25).

dsquery user -name %username% dc=ocean,dc=local | dsmod group cn=g_it,ou=it,dc=ocean,dc=local –addmbr

Rys. 25 Zastosowanie przetwarzania potokowego do automatycznego dodawania grup z wykorzystaniem poleceń DSQUERY i DSMOD.

Przedstawiona składnia w postaci skryptu jest prostym i skutecznym rozwiązaniem dla grup subscriptions.

PowerShell

Umieszczenie użytkownika jako członka grupy z poziomu PowerShell jest możliwe za pomocą polecenia Add-QADGroupMember

Add-QADGroupMember ‘cn=g_it,ou=it,dc=ocean,dc=local’ ‘cn=jan kowalski,ou=it,dc=ocean,dc=local’

Rys. 26 Dodanie użytkownika do grupy za pomocą polecenia Add-QADGroupMember.

Usunięcie użytkownika z grupy w PowerShell realizowane jest za pomocą polecenia Remove-QADGroupMember

Remove-QADGroupMember ‘cn=g_it,ou=it,dc=ocean,dc=local’ ‘cn=jan kowalski,ou=it,dc=ocean,dc=local’

Rys. 27 Usunięcie użytkownika z grupy za pomocą polecenia Remove-QADGroupMember.

Podobnie jak w wierszu poleceń Windows możemy zastosować zmienną środowiskową %USERNAME%. Wywołanie zmiennych jest realizowane następująco:

$env:zmienna np. $env:username

Tym samym wywołanie polecenia dodającego użytkownika do grupy z wykorzystaniem zmiennej środowiskowej %USERNAME% może być wykonane na dwa sposoby

1) Add-QADGroupMember ‘cn=g_it,ou=it,dc=ocean,dc=local’ cn=$env:username’,cn=users,dc=ocean,dc=local’

2) Add-QADGroupMember ‘cn=g_it,ou=it,dc=ocean,dc=local’ ”cn=$env:username,cn=users,dc=ocean,dc=local”

Wynik wykonania przedstawionych poleceń przedstawia rysunek 28.

Rys. 28 Dodanie użytkownika do grupy za pomocą polecenia Add-QADGroupMember z wykorzystaniem zmiennej środowiskowej %USERNAME%.

Uwaga - w nazwach FQDN kontenerów stosujemy odwołanie poprzez CN (z ang. Common Name) gdyż są to obiekty trzeciego poziomu usług katalogowych.

Analogicznie stosując przetwarzanie potokowe z poleceniami Add-QADGroupMember i Get-QADUser oraz odwołanie do zmiennych systemowych otrzymujemy uniwersalne rozwiązanie dla grup subscriptions w PowerShell.

Get-QADUser –SamAccountName $env:username | Add-QADGroupMember ‘cn=g_it,ou=it,dc=ocean,dc=local’

Efekt wykonania przetwarzania potokowego prezentuje rysunek 29.

Rys. 29 Zastosowanie przetwarzania potokowego do automatycznego dodawania grup z wykorzystaniem poleceń Get-QADUser i Add-QADGroupMember.

Bloki zadań

Mechanizm bloków zadań jest idealnym rozwiązaniem dla użytkowników korzystających z grup subscriptions. W połączeniu z zaprezentowanymi skryptami może stanowić pełne rozwiązanie omawianych grup wraz z zapewnieniem prostego i skutecznego interfejsu graficznego.

Bloki zadań tworzone są z poziomu konsoli MMC (z ang. Microsoft Management Console). Po dodaniu przystawki (ang. snap-in) można tworzyć dowolne bloki zadań (Rys. 30).

Rys. 30 Menu kontekstowe z opcją tworzenia nowego bloku zadań w konsoli MMC.

W kolejnych krokach przedstawione zostanie przykładowe przygotowanie bloku zadań pod kątem grup subscriptions.

W celu łatwiejszego zarządzania grupami subscriptions została utworzona dedykowana jednostka organizacyjna w domenie ocean.local o nazwie Subscription Groups (Rys.31).

Rys. 31 Testowa domena z jednostką organizacyjną Subscriptions Groups.

Po wybraniu opcji New Taskpad View pojawia się okno kreatora, które prezentuje rysunek 32.

Rys. 32 Okno kreatora widoku bloku zadań.

W kolejnym kroku określamy wygląd bloku zadań oraz sposób wyświetlania informacji pomocniczych (Rys. 33).

Rys. 33 Okno konfiguracji stylu i rodzaju opisów dla bloku zadań.

W oknie Taskpad Reuse mamy możliwość określenia jakie obiekty będą widoczne (Rys. 34).

Rys. 34 Okno wyboru obiektów, dla których tworzony jest blok zadań.

Następne okno umożliwia określenie nazwy i opisu dla całego bloku zadań.

Rys. 35 Okno konfiguracji nazwy i opisu bloku zadań.

W kolejnych krokach określane są zadania, które będą możliwe do wykonania z przygotowanego bloku zadań.

Rys. 36 Okno podsumowujące kreatora bloku zadań.

W oknie Command Type wybieramy opcję Shell command (Rys. 37). Do poprawnego działania mechanizmu subscriptions grup wykorzystamy wcześniej przygotowane skrypty.

Rys. 37 Okno wyboru rodzaju czynności dla stworzonego bloku zadań.

Poniższe okno prezentuje możliwe opcje do ustawienia w zakresie skojarzonego skryptu. Na uwagę zasługuje możliwość wybrania z menu rozwijanego opcji uruchomienia okna wiersza poleceń (Rys. 38).

Rys. 38 Okno konfiguracji skryptu oraz jego parametrów i sposobu uruchomienia.

Do tworzonego zadania przypisujemy nazwę co prezentuje rysunek 39.

Rys. 39 Okno konfiguracji określające nazwę i opis dla tworzonej czynności.

Dla łatwiejsze kojarzenia powiązanych zadań w bloku możemy przypisać jedną z dostępnych lub własnych ikon (Rys. 40).

Rys. 40 Okno wyboru ikony.

Ostatnie okno kreatora (Rys. 41) wyświetla podsumowanie w zakresie przygotowanego zadania.

Rys. 41 Okno podsumowujące utworzoną czynność dla bloku zadań.

Tworzenie kolejnych zadań dla utworzonego bloku przebiega analogicznie. W ramach omawianej tematyki zostało przygotowane jeszcze jedno zadanie dotyczące usuwania użytkownika z grupy.

Rysunek 42 prezentuje podsumowanie okna kreatora po przygotowaniu opcji usuwania.

Rys. 42 Okno podsumowujące zadania dla utworzonego bloku zadań.

Tak przygotowany blok zadań (Rys. 43) pozwala zapewnić użytkownikowi w pełni działający mechanizm grup subscriptions.

Rys. 43 Okno bloku zadań ze skonfigurowanymi czynnościami.

 Do początku strony

Podsumowanie

Wykorzystanie grup w zarządzaniu środowiskiem IT jest powszechną i zalecaną praktyką. Żaden administrator czy inżynier systemowy nie powinien zapominać, że grupy ułatwiają i dają zupełnie inne spojrzenie na codziennie realizowane zadania.

Tym bardziej cieszą zmiany i nowości, dzięki którym liczba możliwości i sposobów zastosowania grup się zwiększa. Z całą pewnością przyczyniają się do tego nowe stany funkcjonowania grup w Windows Server 2008 reprezentowane przez grupy shadow oraz grupy subscriptions.

---

Paweł Pławiak Autoryzowany trener Microsoft i Training and Development Manager w firmie Compendium - Centrum Edukacyjne Sp. z o.o. jak również wykładowca akademicki. Posiada certyfikaty MCP/MCSA/MCSE/MCTS/MCITP/MCT a od lipca 2009 roku MVP w kategorii Directory Services. Regularnie uczestniczy w wielu projektach i wdrożeniach, gdzie pełni rolę konsultanta rozwiązań opartych o platformę serwerową Windows. Twórca autorskich programów w zakresie automatyzacji systemów Microsoft. Nieprzerwanie poszukuje nowych obszarów, gdzie przekazywanie wiedzy z praktycznymi umiejętnościami pozwala potwierdzać, że to co robi jest jego pasją. Aktywna współpraca z polskim oddziałem firmy Microsoft daje mu szerokie możliwości realizacji swoich zainteresowań w zakresie analizy produktów szkoleniowych oraz certyfikacji. Nieprzerwanie, od momentu inauguracji w maju 2008 roku współprowadzi Warszawską Grupę Użytkowników i Specjalistów Windows (WGUiSW). Prywatnie pasjonat karawaningu.

Do początku strony

---