GPO (grupės strategijos objektų) naudojimas „Windows Server“

GPO (grupės strategijos objektų) naudojimas „Windows Server“

Mes nagrinėsime labai svarbią temą domenų administratoriams, tai yra grupės politika arba GPO, tačiau:

Kas yra GPO (grupės politikos objektas)? Kam jie skirti?GPO, kaip rodo jų pavadinimas, yra direktyvas, kurias galime taikyti kompiuteriui ar vartotojui atlikti tam tikras užduotis arba taikyti pakeitimus, kuriuos norime atspindėti, pavyzdžiui, galime taikyti GPO, kad įmonės tapetai atsispindėtų visų naudotojų mašinose, arba galime taikyti GPO, kad tam tikrose mašinose būtų pradėtas konkretus programa, todėl GPO leidžia mums kaip administratoriams nustatyti parametrus mūsų domenų tinkle.

Šioje pamokoje mes paaiškinsime, kaip kurti, redaguoti arba ištrinti grupės strategijos GPO.

1. Kaip sukurti GPO


Mes žinosime procedūrą sukurti pagrindinį GPO „Windows Server“ 2008 R2 (ta pati schema naudojama „Windows Server 2012“). Turime patekti į skydelį Grupės politikos valdymas, tam mes turime dvi galimybes, pirmąją įvesdami:
  • Pradėti
  • Valdymo įrankiai
  • Grupės politikos administravimas:

Kita galimybė įvesti yra naudojant komandą Vykdyti:

„Windows“ + R.

Rašome taip: 

 gpmc.msc
Įveskite raktą ir pateksime į GPO skydelį:

Kai atsidursime grupės politikos administravimo lange, parodysime domeną, kuriame dirbame, dešiniuoju pelės mygtuku spustelėkite ir pasirinkite Sukurkite GPO ir susiekite jį čia:

Mes taip pat galime atlikti šį veiksmą pasirinkdami domeną, pasirinkite veiksmų meniu Sukurkite GPO ir susiek čia

Kitas žingsnis yra suteikti mūsų GPO pavadinimą, kad būtų galima nustatyti veiksmus, kurių turi imtis šis GPO:

Spustelime Sutikti.

2. Konfigūruokite įrangą ir vartotojo nustatymus


Kaip matome, rodomas dviejų parametrų langas, kuriame nurodomi apribojimai ar pakeitimai.

Įrangos sąrankaTai leidžia mums apriboti prieigą arba užkirsti kelią įrangos pakeitimams, neatsižvelgiant į tai, kuris vartotojas prisijungė prie to įrenginio.

Vartotojo nustatymaiLeidžia atlikti pakeitimus arba apriboti leidimus konkrečiam vartotojui, neatsižvelgiant į tai, prie kurio įrenginio jis prisijungė.

3. Redaguokite bet kurį įrenginio ar vartotojo GPO parametrą


Pirmiausia turime aiškiai pasakyti, kokį apribojimą ar politiką taikysime (komanda ar vartotojas). Pažiūrėkime keletą praktinių pavyzdžių:

Jie prašo mūsų, kaip administratorių, išjungti automatinį atkūrimą kompiuteryje, nes mes turime sekti šiuo maršrutu.

Dešiniuoju pelės klavišu spustelėję savo GPO ir spustelėję Redaguoti, mes ieškome įrangos konfigūracijos parinkties, todėl turime dvi parinktis:

Tarkime, kad pasirinkome 1 parinktį, esančią dešiniajame skydelyje, turime dukart spustelėti Įrangos sąranka, Tada į vidų Direktyvos, vėliau Administraciniai šablonai ir ieškokite norimo varianto, nes matome, kad turime keletą variantų:

  • Sistemos komponentai:

Operacinės sistemos komponentų konfigūracija („Windows Explorer“, kalendorius ir kt.).

  • Spausdintuvai:

Tvarko domeno spausdintuvų konfigūraciją.

  • Kontrolės skydelis:

Valdo valdymo skydelį, leidžiantį rodyti elementus arba ne.

  • Grynasis:

Konfigūruokite tinklo parametrus, įskaitant DNS.

  • Sistema:

Tvarkykite įvairias sistemos komponentų parinktis.

  • Visos vertės:

Rodo visas neklasifikuotas parinktis.

Mūsų pavyzdyje turime įvesti „Windows“ komponentus ir tada pasirinkti parinktį Automatinio paleidimo politika:

Dukart spustelėkite jį ir pasirenkame reikiamą parinktį, šiuo atveju Išjungti automatinį atkūrimą:

Dukart spustelėkite, pasirenkame parinktį Įgalinti, ir mes galime pasirinkti, kuriuose įrenginiuose išjungti minėtą atkūrimą:

Norėdami baigti, spustelėkite Taikyti ir tada į vidų Sutikti.

Turime atsižvelgti į labai svarbų dalyką, GPO gali būti taikomi visam domenui arba konkrečiam OU (organizaciniam vienetui).

Mūsų pavyzdyje mes ketiname taikyti bandomąjį GPO GPO bandymo įrangos OU (šis OU buvo sukurtas domene), šiuo tikslu Grupės politikos valdymas, mes randame OU, kuriam norime taikyti savo GPO (šiuo atveju Bandymo įranga).

Dešiniuoju pelės mygtuku spustelėkite OU ir pasirinkite Susiekite esamą GPO.

Mes pasirenkame savo sukurtą GPO ir spustelėkite Sutikti.

Su įranga ar objektais, esančiais OU "Bandymo įranga" Jiems bus taikomas automatinio paleidimo apribojimas.

Jei, atvirkščiai, jie, kaip administratoriai, prašo mūsų valdyti vartotojo parametrą, procesas yra identiškas aukščiau aprašytam, tačiau vartotojo lygmens galimybės yra daug platesnės.

Tarkime, mes turime paslėpti visus darbalaukio elementus. Norėdami tai padaryti, turime redaguoti savo GPO (dešiniuoju pelės mygtuku spustelėkite, redaguoti) ir pasirinkti Vartotojo nustatymai:

Dukart spustelėkite ir pasirinkite, Direktyvos ir vėliau Administraciniai šablonai. Rodomos įvairios vartotojo lygmens parinktys.

  • Bendrinami aplankai:

Tvarkykite bendrinamų aplankų parametrus.

  • „Windows“ komponentai:

Tvarkykite komponentus operacinės sistemos konfigūracijoje.

  • Stalas:

Tvarkykite „Windows“ darbalaukį ir jame esančias piktogramas.

  • Pradėti meniu ir užduočių juosta:

Leidžia valdyti visas meniu Pradėti ir užduočių juostos parinktis.

  • Kontrolės skydelis:

Tai leidžia valdyti, kas rodoma ir kas nerodoma valdymo skydelyje.

  • Grynasis:

Tvarkykite tinklo parametrus.

  • Sistema:

Nustato parinktis sistemos nustatymuose.

Mūsų atveju turime įvesti pasirinkimą Rašomasis stalas ir ten pasirinkite variantą „Slėpti ir išjungti visus darbalaukio elementus".

Dukart spustelėkite ir pasirinkite parinktį Įgalinti, tada spustelėkite Taikyti ir tada į vidų Sutikti.

Galiausiai, kad GPO galėtų atlikti savo funkciją vartotojo profilyje, turime žinoti, kurioje OU (organizaciniame vienete) yra vartotojas, kai mums bus aišku apie šią informaciją, patalpinsime OU į langą Grupės politikos valdymas, dešiniuoju pelės mygtuku spustelėkite, pasirenkame parinktį Susiekite esamą GPO.

Mes pasirenkame GPO ir spustelėkite Sutikti.

Tai procedūra, skirta sukurti ir susieti GPO kompiuteryje ar naudotojui „Windows Server“

4. Kaip redaguoti GPO


GPO redagavimo procesas yra labai paprastas, turime atidaryti langą „Grupės politikos administravimas“ naudodami šią parinktį:
  • Pradėti
  • Valdymo įrankiai
  • Grupės politikos valdymas

Arba taip pat galime jį atidaryti greičiau naudodami komandą Vykdyti, kuri atsiranda paspaudus:

„Windows“ + R.

Ir rašyti gpmc.msc ir paspauskite „Enter“ arba „Accept“:

Kai mes atsidūrėme lange Grupės politikos valdymas Pamatysime, kad kairiajame skydelyje yra sukurti GPO:

Mes galime tiesiog spustelėti dešinįjį pelės klavišą Redaguoti:

Arba pasirinkdami GPO ir iš meniu Veiksmas, pasirinkti Redaguoti:

Ten mes koreguojame norimus pakeitimus pagal reikalavimą ir priimame.

ĮvertinimaiAtkreipkite dėmesį į šias GPO nuorodas:

  • Labai svarbu nekeisti numatytojo domeno valdiklio GPO "Numatytoji domeno politika “ nes jei pakeisime šį GPO, galime pasiekti nestabilių rezultatų visame mūsų domene, o tai sukels mums problemų ir blogų laikų.
  • Kad GPO turėtų norimą efektą, turime jį susieti su domenu arba OU (organizaciniu vienetu).
  • Turime turėti administratoriaus privilegijas, kad sukurtume, modifikuotume ar ištrintume GPO mūsų domene.

Yra keletas GPO klasių, į kurias turime atsižvelgti atlikdami savo, kaip administratorių ar padėjėjų, vaidmenis:

  • GPO vietos komandos lygiu:

Jie taikomi tik įrenginiui, kuriam jie priskirti, neatsižvelgiant į domeną, su kuriuo jis susietas.

  • Svetainės lygio GPO:

Šis GPO taikomas svetainės naudotojams ir (arba) įrenginiams, nepriklausomai nuo to, kuriam domenui priklausote.

  • GPO domeno lygiu:

Šis GPO taikomas visiems (be išimties) domeno, kuriame dirbame, įrenginiams ir vartotojams.

  • GPO OU (organizacinio padalinio) lygiu:

Šis GPO taikomas vartotojams ir įrenginiams tam tikroje OU.

Visi šie GPO tipai, kaip minėjome anksčiau, yra pagrįsti organizacijos reikalavimais ir poreikiais. Šiandien tiek „Microsoft“, tiek naudotojų ir komandų lygiu, turi daugiau nei 3668 politiką, todėl turime būti labai atsargūs redaguodami ir taikydami šiuos GPO savo srityje.

5. Kaip rasti GPO mano domene


Be to, ką matėme, galime ieškoti GPO, jei mūsų domene yra sukurta daug GPO, tam mes atliekame šį procesą:

1 žingsnis
Mes atidarome Grupės politikos vadovas, mes ieškome domeno ir dešiniuoju pelės mygtuku spustelėkite Paieška:

Rodomame lange turime įvesti šias reikšmes:

  • Domenas, kurio reikia ieškoti
  • Ieškomas elementas (GPO pavadinimas, nuoroda ir tt)
  • Būklė (jei norime)
  • Vertė (Konkretus vardas, kurio ieškome)

Spustelime Papildyti ir vėliau į Ieškoti:

Ten galime spustelėti Redaguoti kad sistema nuves mus tiesiai redaguoti minėtą GPO arba išsaugosime būsimos paieškos rezultatus. Be to, ką jau minėjome, turime šias parinktis, kaip redaguoti GPO per meniu parinktį arba dešiniuoju pelės mygtuku spustelėkite GPO:

  • Redaguoti:

Kaip matėme anksčiau, ši parinktis verčia mus redaguoti mūsų GPO parametrus (apribojimus ar nustatymus).

  • GPO būsena:

Kai mes jį susiesime su svetaine, domenu ar OU, numatytoji būsena yra Įjungta, taip pat yra parinkčių Išjungti minėtą GPO, jei pažymėsime Išjungti, paliksime minėtą GPO be veiksmų.

  • Padaryti atsarginę kopiją:

Tai leidžia mums padaryti pasirinkto GPO atsarginę kopiją.

  • Atkurti iš atsarginės kopijos:

Tai leidžia mums atkurti GPO iš ankstesnės datos išsaugotos kopijos.

  • Importuoti konfigūraciją:

Tai leidžia importuoti GPO konfigūraciją į konkretų saugos aplanką (tam svarbu iš anksto sukurti atsarginę kopiją).

  • Išsaugoti ataskaitą:

Išsaugo GPO ataskaitą HTML formatu.

  • Naujas langas iš čia:

Atidarykite naują išpardavimą.

  • Kopijuoti:

Nukopijuokite pasirinktą GPO.

  • Pašalinti:

Ištrinkite pasirinktą GPO.

  • Pervardyti:

Pervardykite pasirinktą GPO.

  • Atnaujinimas:

Atnaujina GPO pakeitimus.

  • Pagalba:

Rodoma „Windows“ pagalba.

Be to, jei norime pridėti komentarą prie GPO, tai įmanoma, todėl turime eiti šiuo maršrutu:

Mes pasirenkame GPO, prie kurio norime pridėti komentarą, dešiniuoju pelės mygtuku spustelėkite Redaguoti, arba per meniu Veiksmas, variantas Redaguoti:

Kai pasirodys langas, pasirenkame parinktį Ypatybės (redaguoti) iš meniu Veiksmas.

Ten mes atsiskleidžiame iki skirtuko Komentarai, mes įvedame savo komentarą ir spustelėkite Taikyti ir tada į vidų Sutikti.

6. Kaip ištrinti GPO


Kartais reikia išjungti ir ištrinti kai kuriuos GPO. Norėdami ištrinti esamą GPO, galime tai padaryti dviem būdais.

1 būdasPirmiausia tai galima duoti dešiniuoju pelės mygtuku spustelėkite GPO ir pasirinkite parinktį Pašalinti:

Tada spustelėkite Sutikti.

2 būdasIr antroji alternatyva yra per meniu Veiksmas, variantas Pašalinti.

Galiausiai spustelėkite Sutikti.

Padėsite svetainės plėtrą, dalintis puslapį su draugais

wave wave wave wave wave

Populiarios Temos

wave
1
post-title
Kaip sumažinti suvartojimą ir padidinti baterijos veikimo laiką „Windows 10“
2
post-title
PC Mano kompiuteris nesustabdo „Windows 10“ ✔️ SPRENDIMAS
3
post-title
Kaip reaguoti į saugumo pažeidimą
4
post-title
Kaip rašyti naudojant „Markdown“ ir jo skirtumus naudojant HTML.
5
post-title
Kaip prailginti „iPad“ bateriją

Rekomenduojama

wave
- Sponsored Ad -

Redaktoriaus Pasirinkimas

wave
- Sponsored Ad -