Brug af GPO'er (gruppepolitiske objekter) i Windows Server

Brug af GPO'er (gruppepolitiske objekter) i Windows Server | Microsoft 2025
Brug af GPO'er (gruppepolitiske objekter) i Windows Server | Microsoft 2025

Vi kommer til at behandle et meget vigtigt emne for domæneadministratorer, og det er gruppepolitikker eller GPO'er, men:

Hvad er GPO (Group Policy Object)? Hvad er de til?GPO'er, som deres navn antyder, er direktiver, som vi kan anvende på en computer eller en bruger for at udføre bestemte opgaver eller anvende de ændringer, som vi ønsker skal afspejles, for eksempel kan vi anvende en GPO, så virksomhedens tapet afspejles på alle brugeres maskiner, eller vi kan anvende en GPO, så i bestemte maskiner starter en bestemt program, derfor giver en GPO os som administratorer mulighed for at indstille parametre i vores domænenetværk.

I denne vejledning forklarer vi hvordan oprette, redigere eller slette gruppepolitiske GPO'er.

1. Sådan opretter du en GPO


Vi kender proceduren for oprette en grundlæggende GPO på Windows Server 2008 R2 (Det samme skema bruges i Windows Server 2012). Vi skal ind i panelet Gruppepolitisk ledelse, til dette har vi to muligheder, den første, der går ind via:
  • Start
  • Management værktøjer
  • Gruppepolitisk administration:

En anden mulighed at indtaste er gennem kommandoen Kør:

Windows + R

Vi skriver følgende: 

 gpmc.msc
Indtast nøgle, og vi får adgang til GPO -panelet:

Når vi er i vinduet Group Policy Administration, viser vi det domæne, vi arbejder i, højreklikker og vælger Opret en GPO og link den her:

Vi kan også udføre denne handling ved at vælge domænet, vælg fra menuen Handling Opret en GPO og link det her

Det næste trin er at give vores GPO et navn, dette for at identificere den handling, der skal udføres af denne GPO:

Vi klikker videre At acceptere.

2. Konfigurer udstyr og brugerindstillinger


Som vi kan se, vises et vindue med to parametre til angivelse af begrænsninger eller ændringer.

Opsætning af udstyrDet giver os mulighed for at begrænse adgangen eller forhindre ændringer af udstyret, uanset hvilken bruger der er logget ind på den pågældende enhed.

BrugerindstillingerGiver dig mulighed for at foretage ændringer eller begrænse tilladelser til en bestemt bruger, uanset hvilken enhed de er logget på.

3. Rediger enhver parameter til en enhed eller bruger -GPO


Først skal vi være klare om, hvilken begrænsning eller politik vi vil anvende (team eller bruger). Lad os se nogle praktiske eksempler:

De beder os som administratorer om at deaktivere automatisk afspilning på en computer, for dem skal vi følge følgende rute.

Når vi har højreklikket på vores GPO og klikket på Rediger, fortsætter vi med at kigge efter udstyrskonfiguration, for dette har vi 2 muligheder:

Antag, at vi vælger mulighed 1 placeret i det højre panel, vi skal dobbeltklikke på Opsætning af udstyr, Så ind Direktiver, senere ind Administrative skabeloner og der leder efter den ønskede mulighed, da vi ser, at vi har nogle muligheder:

  • Systemkomponenter:

Konfiguration af komponenterne i operativsystemet (Windows Stifinder, Kalender osv.).

  • Printere:

Håndterer konfigurationen af ​​printere i domænet.

  • Kontrolpanel:

Administrerer kontrolpanelet, der tillader at vise eller ej elementer.

  • Net:

Konfigurer netværksparametre inklusive DNS.

  • System:

Administrer forskellige muligheder i systemkomponenter.

  • Alle værdier:

Viser alle ikke -kategoriserede muligheder.

I vores eksempel skal vi indtaste Windows -komponenter og derefter vælge indstillingen Autoplay politikker:

Vi dobbeltklikker på det og vælger den nødvendige mulighed, i dette tilfælde, Deaktiver automatisk afspilning:

Vi dobbeltklikker, vi vælger indstillingen Aktiver, og vi kan vælge, i hvilke enheder den nævnte reproduktion skal deaktiveres:

For at afslutte klikker vi på ansøge og derefter ind At acceptere.

Vi skal tage højde for noget meget vigtigt, GPO'er kan anvendes på hele domænet eller på en bestemt OU (organisationsenhed).

I vores eksempel vil vi anvende test -GPO -GPO'et til testudstyrets OU (denne OU blev oprettet i domænet), for dette i Gruppepolitisk ledelse, finder vi den OU, som vi vil anvende vores GPO på (I dette tilfælde Testudstyr).

Vi højreklikker på OU'en og vælger Link en eksisterende GPO.

Vi vælger den GPO, som vi har oprettet, og klikker på At acceptere.

Med dette til udstyret eller objekterne, der er i OU "Testudstyr" Begrænsningen af ​​autoplay gælder for dem.

Hvis de tværtimod spørger os som administratorer om at styre et parameter om en bruger, er processen identisk med den, der er beskrevet ovenfor, med den forskel, at mulighederne på brugerniveau er meget bredere.

Antag, at vi skal skjule alle elementerne på skrivebordet. For at gøre dette skal vi redigere vores GPO (Højreklik, redigere) og vælge Brugerindstillinger:

Vi dobbeltklikker og vælger, Direktiver og efterfølgende Administrative skabeloner. De forskellige muligheder, vi har på brugerniveau, vises.

  • Delt mappe:

Administrer parametrene for de delte mapper.

  • Windows -komponenter:

Administrer komponenter i operativsystemets konfiguration.

  • Skrivebord:

Administrer både Windows -skrivebordet og ikonerne på det.

  • Startmenu og proceslinje:

Giver dig mulighed for at administrere alle mulighederne i menuen Start og på proceslinjen.

  • Kontrolpanel:

Det giver dig mulighed for at styre, hvad der vises, og hvad der ikke vises i kontrolpanelet.

  • Net:

Administrer netværksparametre.

  • System:

Indstiller indstillinger i systemindstillingerne.

I vores tilfælde skal vi indtaste indstillingen Skrivebord og der vælger du indstillingen "Skjul og deaktiver alle elementer på skrivebordet".

Vi dobbeltklikker og vælger indstillingen Aktiver, så klikker vi på ansøge og derefter ind At acceptere.

Endelig, for at GPO'en kan udføre sin funktion i brugerens profil, skal vi vide, i hvilken OU (organisationsenhed) brugeren er, når vi er klar over disse oplysninger, placerer vi OU'en i vinduet Gruppepolitisk ledelse, vi højreklikker, vi vælger indstillingen Link en eksisterende GPO.

Vi vælger GPO og klikker på At acceptere.

Dette er proceduren for at oprette og linke GPO'er på en computer eller bruger i Windows Server

4. Sådan redigeres GPO'er


Processen til at redigere en GPO er meget enkel, vi skal åbne vinduet "Group Policy Administration" gennem indstillingen:
  • Start
  • Management værktøjer
  • Gruppepolitisk ledelse

Eller vi kan også åbne den hurtigere via kommandoen Kør, der vises ved at trykke på:

Windows + R

Og skrive gpmc.msc og tryk på Enter eller Acceptér:

Når vi er placeret i vinduet Gruppepolitisk ledelse Vi vil se, at i det venstre panel er GPO'erne oprettet:

Vi kan simpelthen højreklikke Redigere:

Eller ved at vælge GPO og fra menuen Handling, vælg Redigere:

Der justerer vi de ønskede ændringer i henhold til kravet og accepterer.

KaraktererVær opmærksom på disse indikationer om GPO:

  • Det er meget vigtigt ikke at ændre standard -GPO'en for domænecontrolleren "Standard domænepolitik " da hvis vi foretager ændringer i denne GPO, kan vi få ustabile resultater på hele vores domæne, hvilket vil bringe os problemer og dårlige tider.
  • For at en GPO skal have den ønskede effekt, skal vi linke den til et domæne eller en OU (organisationsenhed).
  • Vi skal have administratorrettigheder til at oprette, ændre eller slette GPO'er i vores domæne.

Der er nogle klasser af GPO'er, som vi skal tage højde for i vores roller som administratorer eller assistenter:

  • GPO på lokalteam -niveau:

De gælder kun for den enhed, der er tildelt dem, uanset hvilket domæne den er knyttet til.

  • GPO på webstedsniveau:

Denne GPO gælder for brugere og / eller enheder på et websted uanset hvilket domæne du tilhører.

  • GPO på domæneniveau:

Denne GPO gælder for alle (uden undtagelse) enheder og brugere af det domæne, som vi arbejder på.

  • GPO på OU -niveau (organisationsenhed):

Denne GPO gælder for brugere og enheder i en given OU.

Alle disse typer GPO'er er, som vi tidligere har nævnt, baseret på organisationens krav og behov. I dag er der mere end 3668 politikker tilgængelige fra Microsoft både på niveau med brugere og teams, vi skal være yderst forsigtige i måden, vi redigerer og anvender disse GPO'er på vores domæne.

5. Sådan finder du GPO'er i mit domæne


Ud over det, vi har set, kan vi søge efter en GPO, dette i tilfælde af at der er oprettet mange GPO'er på vores domæne, til dette følger vi følgende proces:

Trin 1
Vi åbner Gruppepolitisk leder, vi leder efter domænet og højreklikker på Søg:

I det viste vindue skal vi indtaste følgende værdier:

  • Domæne til søgning
  • Element til søgning (GPO -navn, link osv.)
  • Tilstand (hvis vi ønsker det)
  • Værdi (Specielt navn, vi leder efter)

Vi klikker videre Tilføje og senere ind Lede efter:

Der kan vi klikke videre Redigere så systemet tager os direkte til at redigere den nævnte GPO, eller vi kan gemme resultaterne til en fremtidig søgning. Ud over det, vi har nævnt, har vi følgende muligheder for at redigere en GPO via menuindstillingen eller højreklik på GPO:

  • Redigere:

Som vi så tidligere, fører denne mulighed os til at redigere parametrene for vores GPO (begrænsninger eller indstillinger).

  • GPO -status:

Når vi har det linket til et websted, domæne eller OU, er standardstatus aktiveret, der er også mulighederne for at deaktivere GPO'en, hvis vi markerer Deaktiver, ville vi forlade GPO'en uden handling.

  • Lav backup:

Det giver os mulighed for at lave en sikkerhedskopi af den valgte GPO.

  • Gendan fra sikkerhedskopi:

Det giver os mulighed for at gendanne en GPO fra en kopi, der er gemt på et tidligere tidspunkt.

  • Importkonfiguration:

Det gør det muligt at importere GPO -konfigurationen til en bestemt sikkerhedsmappe (Til dette er det vigtigt at have oprettet en sikkerhedskopi på forhånd).

  • Gem rapport:

Gemmer en GPO -rapport i HTML -format.

  • Nyt vindue herfra:

Åbn et nyt salg.

  • Kopi:

Kopiér den valgte GPO.

  • Fjerne:

Slet den valgte GPO.

  • Omdøb:

Omdøb det valgte GPO.

  • Opdatering:

Opdaterer de ændringer, der er foretaget i GPO.

  • Hjælp:

Viser Windows -hjælp.

Også hvis vi vil tilføje en kommentar til en GPO, er det muligt, for dette skal vi gå til følgende rute:

Vi vælger den GPO, som vi vil tilføje en kommentar til, vi højreklikker Redigereeller via menuen Handling, mulighed Redigere:

Når vinduet vises, vælger vi indstillingen Egenskaber fra menuen Handling.

Der folder vi os ud til fanen Kommentarer, indtaster vi vores kommentar og klikker på ansøge og derefter ind At acceptere.

6. Sådan slettes en GPO


Der er tidspunkter, hvor det er nødvendigt at deaktivere og slette nogle GPO'er. For at slette en eksisterende GPO kan vi gøre det på to måder.

Måde 1Først kan det gives højreklik på GPO og vælg indstillingen Fjerne:

Klik derefter på At acceptere.

Måde 2Og det andet alternativ er gennem menuen Handling, mulighed Fjerne.

Klik endelig på At acceptere.

wave wave wave wave wave

Populære Indlæg

wave
1
post-title
Du har brug for tilladelser for at udføre denne handling Windows 10 -løsning
2
post-title
Surf sikkert på internettet med Tor
3
post-title
Du har brug for tilladelser for at udføre denne handling Windows 10 -løsning
4
post-title
Hacking og sikkerhed Pentesting med DE-ICE
5
post-title
Sådan skjules eller vises batteriprocentdel Android LG V30

Anbefalet

wave
- Sponsored Ad -

Redaktørens Valg

wave
- Sponsored Ad -