Mēs izskatīsim domēna administratoriem ļoti svarīgu tēmu, un tā ir grupas politika vai GPO, bet:
Kas ir GPO (grupas politikas objekts)? Kam tie paredzēti?GPO, kā norāda to nosaukums, ir direktīvas, kuras mēs varam piemērot datoram vai lietotājam lai izpildītu noteiktus uzdevumus vai piemērotu izmaiņas, kuras mēs vēlamies atspoguļot, piemēram, mēs varam piemērot GPO, lai korporatīvā fona attēls tiktu atspoguļots visu lietotāju mašīnās, vai mēs varam lietot GPO, lai noteiktās mašīnās sāktu noteiktu programma, tāpēc GPO ļauj mums kā administratoriem iestatīt parametrus mūsu domēna tīklā.
Šajā apmācībā mēs izskaidrosim, kā izveidot, rediģēt vai dzēst grupas politikas GPO.
1. Kā izveidot GPO
Mēs uzzināsim procedūru izveidot pamata GPO sistēmā Windows Server 2008 R2 (tāda pati shēma tiek izmantota sistēmā Windows Server 2012). Mums jāieiet panelī Grupas politikas vadība, tam mums ir divas iespējas, pirmā, ievadot caur:
- Sākt
- Pārvaldības rīki
- Grupas politikas administrēšana:
Vēl viena iespēja ievadīt, izmantojot komandu Palaist:
Windows + R.
Mēs rakstām sekojošo:
gpmc.mscIevadiet taustiņu, un mēs piekļūstam GPO panelim:
Kad logā Grupas politikas administrēšana tiek parādīts domēns, kurā mēs strādājam, ar peles labo pogu noklikšķiniet un izvēlieties Izveidojiet GPO un saistiet to šeit:
Mēs varam arī veikt šo darbību, izvēloties domēnu, izvēlieties no izvēlnes Darbības Izveidojiet GPO un saistiet to šeit
Nākamais solis ir piešķirt mūsu GPO nosaukumu, lai identificētu šī GPO veicamās darbības:
Mēs noklikšķinām uz Akceptēt.
2. Konfigurējiet aprīkojumu un lietotāja iestatījumus
Kā redzam, tiek parādīts logs ar diviem parametriem, lai norādītu ierobežojumus vai izmaiņas.
Aprīkojuma uzstādīšanaTas ļauj mums ierobežot piekļuvi vai novērst iekārtas izmaiņas neatkarīgi no tā, kurš lietotājs ir pieteicies šajā ierīcē.
Lietotāja iestatījumiĻauj veikt izmaiņas vai ierobežot atļaujas konkrētam lietotājam neatkarīgi no ierīces, kurā viņš pieteicies.
3. Rediģējiet jebkuru parametru ierīcē vai lietotāja GPO
Vispirms mums ir jābūt skaidrībai par to, kādu ierobežojumu vai politiku mēs piemērosim (komanda vai lietotājs). Apskatīsim dažus praktiskus piemērus:
Viņi lūdz mūs kā administratorus atspējot automātisko atskaņošanu datorā, jo mums ir jāievēro šāds ceļš.
Kad esam ar peles labo pogu noklikšķinājuši uz mūsu GPO un noklikšķinājuši uz Rediģēt, mēs turpinām meklēt aprīkojuma konfigurācijas opciju, šim nolūkam mums ir 2 iespējas:
Pieņemsim, ka mēs izvēlamies 1. opciju, kas atrodas labajā panelī, mums ir jāveic dubultklikšķis Aprīkojuma uzstādīšana, Tad iekšā Direktīvas, vēlāk Administratīvās veidnes un meklējiet vēlamo iespēju, jo mēs redzam, ka mums ir dažas iespējas:
- Sistēmas sastāvdaļas:
Operētājsistēmas komponentu konfigurācija (Windows Explorer, kalendārs utt.).
- Printeri:
Pārvalda domēna printeru konfigurāciju.
- Vadības panelis:
Pārvalda vadības paneli, kas ļauj rādīt vai nerādīt elementus.
- Tīkls:
Konfigurējiet tīkla parametrus, ieskaitot DNS.
- Sistēma:
Pārvaldiet dažādas sistēmas komponentu opcijas.
- Visas vērtības:
Parāda visas neklasificētās iespējas.
Mūsu piemērā mums jāievada Windows komponenti un pēc tam jāizvēlas opcija Automātiskās atskaņošanas politikas:
Mēs veicam dubultklikšķi uz tā un izvēlamies vajadzīgo opciju, šajā gadījumā Atspējot automātisko atskaņošanu:
Mēs veicam dubultklikšķi, mēs izvēlamies iespēju Iespējot, un mēs varam izvēlēties, kurās vienībās deaktivizēt minēto reproducēšanu:
Lai pabeigtu, mēs noklikšķiniet uz Piesakies un tad iekšā Akceptēt.
Mums jāņem vērā kaut kas ļoti svarīgs, GPO var piemērot visam domēnam vai noteiktai OU (organizatoriskajai vienībai).
Mūsu piemērā mēs izmantosim testa GPO GPO testa aprīkojuma vienībai (šī vienība tika izveidota domēnā). Grupas politikas vadība, mēs atrodam OU, uz kuru vēlamies lietot savu GPO (šajā gadījumā Pārbaudes aprīkojums).
Ar peles labo pogu noklikšķiniet uz OU un izvēlieties Saistiet esošu GPO.
Mēs izvēlamies mūsu izveidoto GPO un noklikšķiniet uz Akceptēt.
Ar to iekārtai vai objektiem, kas atrodas OU "Pārbaudes aprīkojums" Uz tiem attieksies automātiskās atskaņošanas ierobežojums.
Ja, gluži pretēji, tas, ko viņi lūdz mums kā administratoriem, ir pārvaldīt lietotāja parametru, process ir identisks iepriekš aprakstītajam ar atšķirību, ka iespējas lietotāja līmenī ir daudz plašākas.
Pieņemsim, ka mums ir jāslēpj visi darbvirsmas vienumi. Lai to izdarītu, mums ir jārediģē mūsu GPO (ar peles labo pogu noklikšķiniet, rediģējiet) un izvēlieties Lietotāja iestatījumi:
Mēs veicam dubultklikšķi un izvēlamies, Direktīvas un vēlāk Administratīvās veidnes. Tiek parādītas dažādas lietotāja līmeņa iespējas.
- Koplietotās mapes:
Pārvaldiet koplietoto mapju parametrus.
- Windows komponenti:
Pārvaldiet komponentus operētājsistēmas konfigurācijā.
- Rakstāmgalds:
Pārvaldiet gan Windows darbvirsmu, gan tajā esošās ikonas.
- Izvēlne Sākt un uzdevumjosla:
Ļauj pārvaldīt visas izvēlnes Sākt un uzdevumjoslas opcijas.
- Vadības panelis:
Tas ļauj pārvaldīt to, kas tiek parādīts un kas nav redzams vadības panelī.
- Tīkls:
Pārvaldiet tīkla parametrus.
- Sistēma:
Iestata opcijas sistēmas iestatījumos.
Mūsu gadījumā mums ir jāievada opcija Rakstāmgalds un tur izvēlieties iespēju "Paslēpt un atspējot visus darbvirsmas vienumus".
Mēs veicam dubultklikšķi un izvēlamies opciju Iespējot, tad mēs noklikšķinām uz Piesakies un tad iekšā Akceptēt.
Visbeidzot, lai GPO varētu pildīt savu funkciju lietotāja profilā, mums ir jāzina, kurā lietotāja vienībā (organizatoriskajā vienībā) atrodas lietotājs, tiklīdz esam skaidri informēti par šo informāciju, mēs ievietojam OU logā Grupas politikas vadība, ar peles labo pogu noklikšķiniet, mēs izvēlamies opciju Saistiet esošu GPO.
Mēs izvēlamies GPO un noklikšķiniet uz Akceptēt.
Šī ir procedūra, lai izveidotu un saistītu GPO datorā vai lietotājā sistēmā Windows Server
4. Kā rediģēt GPO
GPO rediģēšanas process ir ļoti vienkāršs, mums ir jāatver logs "Grupas politikas administrēšana", izmantojot šādu opciju:
- Sākt
- Pārvaldības rīki
- Grupas politikas vadība
Vai arī mēs varam to atvērt ātrāk, izmantojot komandu Palaist, kas tiek parādīta, nospiežot:
Windows + R.
Un rakstīt gpmc.msc un nospiediet Enter vai Accept:
Kad mēs atrodamies logā Grupas politikas vadība Mēs redzēsim, ka kreisajā panelī ir izveidoti GPO:
Mēs varam vienkārši noklikšķināt ar peles labo pogu Rediģēt:
Vai izvēlnē atlasot GPO un Darbība, izvēlieties Rediģēt:
Tur mēs pielāgojam vēlamās izmaiņas atbilstoši prasībām un pieņemam.
PakāpesPievērsiet uzmanību šīm norādēm par GPO:
- Ir ļoti svarīgi nemainīt domēna kontrollera noklusējuma GPO "Noklusējuma domēna politika ” tā kā, veicot izmaiņas šajā GPO, mēs varam iegūt nestabilus rezultātus visā mūsu domēnā, kas mums nesīs problēmas un sliktos laikus.
- Lai GPO būtu vēlamais efekts, mums tas ir jāsaista ar domēnu vai OU (organizatorisko vienību).
- Mums ir jābūt administratora tiesībām, lai mūsu domēnā izveidotu, mainītu vai dzēstu GPO.
Ir dažas GPO klases, kas mums jāņem vērā, pildot administratoru vai palīgu funkcijas:
- GPO vietējās komandas līmenī:
Tie attiecas tikai uz ierīci, kurai tie ir piešķirti neatkarīgi no domēna, ar kuru tas ir saistīts.
- Vietnes līmeņa GPO:
Šis GPO attiecas uz vietnes lietotājiem un / vai ierīcēm neatkarīgi no tā, kuram domēnam jūs piederat.
- GPO domēna līmenī:
Šis GPO attiecas uz visām (bez izņēmuma) ierīcēm un domēna lietotājiem, pie kuriem mēs strādājam.
- GPO OU (organizatoriskās vienības) līmenī:
Šis GPO attiecas uz lietotājiem un ierīcēm noteiktā OU.
Visi šie GPO veidi, kā jau iepriekš minējām, ir balstīti uz organizācijas prasībām un vajadzībām. Mūsdienās no Microsoft ir pieejamas vairāk nekā 3668 politikas gan lietotāju, gan komandu līmenī, mums jābūt ārkārtīgi uzmanīgiem, kā rediģējam un lietojam šos GPO mūsu domēnā.
5. Kā atrast GPO manā domēnā
Papildus tam, ko esam redzējuši, mēs varam meklēt GPO, ja domēnā ir izveidoti daudzi GPO, šim nolūkam mēs rīkojamies šādi:
1. darbība
Mēs atveram Grupas politikas vadītājs, mēs meklējam domēnu un ar peles labo pogu noklikšķiniet uz Meklēt:
Parādītajā logā mums jāievada šādas vērtības:
- Domēns, kurā meklēt
- Meklējamais vienums (GPO nosaukums, saite utt.)
- Stāvoklis (ja vēlamies)
- Vērtība (Mēs meklējam konkrētu nosaukumu)
Mēs noklikšķiniet uz Pievienot un vēlāk iekšā Meklēt:
Tur mēs varam noklikšķināt Rediģēt lai sistēma mūs novirzītu tieši rediģēt minēto GPO vai mēs varētu saglabāt rezultātus turpmākai meklēšanai. Papildus tam, ko esam minējuši, mums ir šādas opcijas, lai rediģētu GPO, izmantojot izvēlnes opciju vai ar peles labo pogu noklikšķiniet uz GPO:
- Rediģēt:
Kā redzējām iepriekš, šī opcija liek mums rediģēt mūsu GPO parametrus (ierobežojumus vai iestatījumus).
- GPO statuss:
Kad esam to saistījuši ar vietni, domēnu vai OU, noklusējuma statuss ir Iespējots. Ir arī opcijas Atspējot minēto GPO, ja atzīmēsim opciju Atspējot, mēs atstāsim minēto GPO bez darbības.
- Izveidot dublējumu:
Tas ļauj mums izveidot izvēlētā GPO dublējumu.
- Atjaunot no dublējuma:
Tas ļauj mums atjaunot GPO no kopijas, kas saglabāta agrāk.
- Importēt konfigurāciju:
Tas ļauj importēt GPO konfigurāciju noteiktā drošības mapē (šim nolūkam ir svarīgi iepriekš izveidot dublējumu).
- Saglabāt pārskatu:
Saglabā GPO atskaiti HTML formātā.
- Jauns logs no šejienes:
Atveriet jaunu izpārdošanu.
- Kopēt:
Kopējiet atlasīto GPO.
- Noņemt:
Dzēst atlasīto GPO.
- Pārdēvēt:
Pārdēvēt atlasīto GPO.
- Atjaunināt:
Atjaunina izmaiņas, kas veiktas GPO.
- Palīdzība:
Parāda Windows palīdzību.
Arī tad, ja mēs vēlamies pievienot komentāru GPO, tas ir iespējams, tāpēc mums jādodas uz šādu maršrutu:
Mēs izvēlamies GPO, kurai vēlamies pievienot komentāru, ar peles labo pogu noklikšķiniet Rediģēt, vai izvēlnē Darbība, opcija Rediģēt:
Kad tiek parādīts logs, mēs izvēlamies opciju Rekvizīti (rediģēt) no izvēlnes Darbība.
Tur mēs atveramies uz cilni Komentāri, mēs ievadām savu komentāru un noklikšķiniet uz Piesakies un tad iekšā Akceptēt.
6. Kā izdzēst GPO
Dažos gadījumos ir nepieciešams deaktivizēt un dzēst dažus GPO. Lai izdzēstu esošu GPO, mēs to varam izdarīt divos veidos.
1. veidsVispirms to var dot ar peles labo pogu noklikšķiniet uz GPO un izvēlieties iespēju Noņemt:
Pēc tam noklikšķiniet uz Akceptēt.
2. veidsUn otrā alternatīva ir izvēlne Darbība, opcija Noņemt.
Visbeidzot noklikšķiniet uz Akceptēt.
