GPO (grupės politikos objektas - grupės politikos objektai) iš esmės yra politikos rinkinys, kurį reikia sukurti domene tiek vietiniame serveryje, tiek kliento kompiuteriuose, tam tikras sąlygas ir apribojimus, skirtus pagerinti kompiuterių saugumą. daugelis organizacijų naudotojai gali atlikti veiksmus, kurie prieštarauja gerai praktikai, ir tai daro visuotinį poveikį „Windows Server“.
GPO naudojimasKaip administratoriai, visa tai galime kontroliuoti naudodami GPO, jei norime įgyvendinti GPO, turime atsižvelgti į:
- Tvarkomi kompiuteriai turi būti prijungti prie domeno, o vartotojai turi turėti domeno prisijungimo duomenis.
- Vietinis tinklas turi būti sukonfigūruotas naudojant AD DS, tai reiškia, kad serveryje turi būti jau sukonfigūruotas AD DS („Active Directory“) vaidmuo.
- Norint redaguoti domeno grupės politiką, reikalingi leidimai.
GPO tipaiYra du GPO tipai:
- Numatytoji domeno politika: kaip rodo pavadinimas, tai yra numatytoji domeno politika ir integruoja visų domeno kompiuterių ir vartotojų politikos nustatymus.
- Numatytoji domeno valdiklio politika: pagal numatytuosius nustatymus tai yra kita politika, tačiau orientuota į domeno valdiklį.
GPO skyriaiKai sukonfigūruojame GPO, jie yra suskirstyti į tokius skyrius:
- „Windows“ nustatymai
- Administraciniai šablonai
Kiekvienas iš jų vienu metu sujungia pasirinkimų rinkinį, kurį reikia valdyti.
Kaip sukurti ir valdyti GPO sistemoje „Windows Server 2022“
1 žingsnis
Mes einame į serverio tvarkyklę ir ten einame į „Įrankiai - grupės strategijos valdymas“:
2 žingsnis
Bus rodomas šis langas, kuriame matome dabartinį domeno mišką:
DIDELIS
3 žingsnis
Dešiniuoju pelės mygtuku spustelėkite domeną ir pasirinkite parinktį „Sukurti GPO šiame domene ir susieti jį čia“:
DIDELIS
4 žingsnis
Mes priskiriame GPO pavadinimą:
5 žingsnis
Spustelėkite Gerai, kad jį sukurtumėte, matome jį domeno struktūroje:
DIDELIS
6 žingsnis
Dešiniuoju pelės mygtuku spustelėkite sukurtą GPO ir pasirinkite „Redaguoti“:
DIDELIS
7 žingsnis
Pamatysime šiuos dalykus:
DIDELIS
8 žingsnis
Einame į kelią „Kompiuterio konfigūracija - politika - administraciniai šablonai - meniu Pradėti ir užduočių juosta“:
DIDELIS
9 veiksmas
Mes pasirenkame politiką „Pašalinti, uždrausti prieigą prie komandų„ Išjungti, paleisti iš naujo, sustabdyti ir užmigdyti “, dukart spustelėkite ją ir pamatysime šiuos dalykus:
10 žingsnis
Suaktyviname langelį „Įgalinta“:
11 žingsnis
Taikykite pakeitimus spustelėdami Taikyti ir Gerai:
DIDELIS
12 žingsnis
Domeno kliento kompiuteryje galime patvirtinti, kad GPO buvo pritaikytas teisingai:
DIDELIS
13 žingsnis
Vėlgi „Windows Server 2022“ dešiniuoju pelės mygtuku spustelėkite domeną ir pasirinkite „Ieškoti“:
DIDELIS
14 žingsnis
Rodomame lange pasirenkame paieškos kriterijus, kad surastume GPO serveryje:
15 žingsnis
Spustelėkite „Ieškoti“, kad pateiktumėte atitiktis:
16 žingsnis
Galime dešiniuoju pelės klavišu spustelėti GPO, kad pamatytume įvairias su GPO naudojamas parinktis:
DIDELIS
17 žingsnis
Norėdami ištrinti GPO, dešiniuoju pelės mygtuku spustelėkite GPO ir pasirinkite „Ištrinti“:
DIDELIS
18 žingsnis
Bus rodomas toks pranešimas:
19 žingsnis
Patvirtinkite operaciją spustelėdami Gerai ir GPO bus pašalintas iš serverio:
DIDELIS
Atlikę šiuos veiksmus pamatėme, kaip sukurti ir redaguoti GPO sistemoje „Windows Server 2022“.