GPO (grupas politikas objekts - grupas politikas objekti) būtībā ir politiku kopums, kas domēnā jāizveido gan vietējā serverī, gan klienta datoros - virkne nosacījumu un ierobežojumu, kas vērsti uz datoru drošības uzlabošanu. daudzas organizācijas lietotāji var veikt darbības, kas ir pretrunā labajai praksei, un tās rada globālu ietekmi uz Windows Server.
GPO izmantošanaKā administratori mēs varam izmantot GPO, lai to visu kontrolētu, ja mēs vēlamies ieviest GPO, mums jāņem vērā:
- Pārvaldāmajiem datoriem jābūt savienotiem ar domēnu, un lietotājiem ir jābūt domēna akreditācijas datiem, lai pieteiktos.
- Vietējais tīkls ir jākonfigurē, izmantojot AD DS, tas nozīmē, ka serverim jābūt jau konfigurētai AD DS (Active Directory) lomai.
- Grupas politikas rediģēšanai domēnā ir nepieciešamas atļaujas.
GPO veidiPastāv divu veidu GPO:
- Noklusējuma domēna politika: kā norāda nosaukums, tā ir domēna noklusējuma politika un integrē politikas iestatījumus visiem domēna datoriem un lietotājiem.
- Noklusējuma domēna kontrollera politika: tā ir cita politika pēc noklusējuma, bet orientēta uz domēna kontrolieri.
GPO sadaļasKonfigurējot GPO, tie ir sadalīti šādās sadaļās:
- Windows iestatījumi
- Administratīvās veidnes
Katrs no tiem vienlaikus apvieno iespēju kopumu, kas jāpārvalda pēc vajadzības.
Kā izveidot un pārvaldīt GPO sistēmā Windows Server 2022
1. darbība
Mēs ejam uz servera pārvaldnieku un tur mēs dosimies uz "Rīki - grupas politikas pārvaldība":
2. solis
Tiks parādīts šāds logs, kurā mēs redzam pašreizējo domēna mežu:
PALIELINĀT
3. solis
Ar peles labo pogu noklikšķiniet uz domēna un atlasiet opciju “Izveidot GPO šajā domēnā un saistīt to šeit”:
PALIELINĀT
4. solis
Mēs piešķiram nosaukumu GPO:
5. solis
Noklikšķiniet uz Labi, lai to izveidotu, mēs to redzam domēna struktūrā:
PALIELINĀT
6. darbība
Ar peles labo pogu noklikšķiniet uz izveidotā GPO un atlasiet “Rediģēt”:
PALIELINĀT
7. solis
Mēs redzēsim sekojošo:
PALIELINĀT
8. solis
Mēs ejam uz ceļu "Datora konfigurācija - politikas - administratīvās veidnes - izvēlne Sākt un uzdevumjosla":
PALIELINĀT
9. solis
Mēs izvēlamies politiku “Noņemt un liegt piekļuvi komandām Izslēgt, Restartēt, Apturēt un pārziemot”, veiciet dubultklikšķi uz tās, un mēs redzēsim sekojošo:
10. solis
Mēs aktivizējam lodziņu "Iespējots":
11. solis
Lietojiet izmaiņas, noklikšķinot uz Lietot un Labi:
PALIELINĀT
12. solis
Domēna klienta datorā mēs varam pārbaudīt, vai GPO ir piemērots pareizi:
PALIELINĀT
13. solis
Atkal sistēmā Windows Server 2022 ar peles labo pogu noklikšķiniet uz domēna un atlasiet “Meklēt”:
PALIELINĀT
14. darbība
Parādītajā logā mēs izvēlamies meklēšanas kritērijus, lai serverī atrastu GPO:
15. solis
Noklikšķiniet uz "Meklēt", lai parādītu atbilstības:
16. solis
Mēs varam ar peles labo pogu noklikšķināt uz GPO, lai redzētu dažādas iespējas, ko izmantot kopā ar GPO:
PALIELINĀT
17. solis
Lai izdzēstu GPO, ar peles labo pogu noklikšķiniet uz GPO un atlasiet “Dzēst”:
PALIELINĀT
18. darbība
Tiks parādīts šāds ziņojums:
19. solis
Apstipriniet darbību, noklikšķinot uz Labi, un GPO tiks noņemts no servera:
PALIELINĀT
Ar šīm darbībām mēs redzējām, kā izveidot un rediģēt GPO sistēmā Windows Server 2022.
