Bruke GPO -er (gruppepolicyobjekter) i Windows Server

Bruke GPO -er (gruppepolicyobjekter) i Windows Server | Microsoft 2025
Bruke GPO -er (gruppepolicyobjekter) i Windows Server | Microsoft 2025

Vi skal behandle et veldig viktig tema for domeneadministratorer, og det er gruppepolicyer eller GPOer, men:

Hva er GPO (Group Policy Object)? Hva er de for?GPOer, som navnet tilsier, er direktiver som vi kan bruke på en datamaskin eller en bruker for å utføre visse oppgaver eller bruke endringene vi ønsker skal gjenspeiles, for eksempel kan vi bruke en GPO slik at bedriftens bakgrunnsbilde reflekteres på alle brukernes maskiner, eller vi kan bruke en GPO slik at i visse maskiner starter en bestemt et program, derfor lar en GPO oss som administratorer angi parametere i vårt domenenettverk.

I denne opplæringen vil vi forklare hvordan opprette, redigere eller slette gruppepolicyer.

1. Hvordan lage en GPO


Vi kommer til å kjenne fremgangsmåten for opprett en grunnleggende GPO på Windows Server 2008 R2 (Den samme ordningen brukes i Windows Server 2012). Vi må gå inn i panelet Gruppepolitisk ledelse, for dette har vi to alternativer, det første, som går gjennom:
  • Start
  • Administrasjonsverktøy
  • Gruppepolicyadministrasjon:

Et annet alternativ å skrive inn er gjennom kommandoen Kjør:

Windows + R

Vi skriver følgende: 

 gpmc.msc
Enter -tasten, og vi får tilgang til GPO -panelet:

Når vi er i vinduet Gruppepolicyadministrasjon, viser vi domenet vi jobber i, høyreklikker og velger Opprett en GPO og lenke den til her:

Vi kan også utføre denne handlingen ved å velge domenet, velg fra handlingsmenyen Opprett en GPO og koble den til her

Det neste trinnet er å gi vår GPO et navn, dette for å identifisere handlingen som skal tas av denne GPO:

Vi klikker videre Å akseptere.

2. Konfigurer utstyr og brukerinnstillinger


Som vi kan se, vises et vindu med to parametere for å angi begrensninger eller modifikasjoner.

UtstyrsoppsettDet lar oss begrense tilgangen eller forhindre endringer i utstyret, uavhengig av hvilken bruker som er logget på den enheten.

BrukerinstillingerLar deg gjøre endringer eller begrense tillatelser til en bestemt bruker uavhengig av hvilken enhet de logget seg på.

3. Rediger en hvilken som helst parameter til en enhet eller bruker -GPO


Først må vi være klare om hvilken begrensning eller retningslinjer vi skal anvende (team eller bruker). La oss se noen praktiske eksempler:

De ber oss som administratorer om å deaktivere automatisk avspilling på en datamaskin, for dem må vi følge følgende rute.

Når vi har høyreklikket på vår GPO og klikket på Rediger, fortsetter vi med å lete etter alternativet utstyrskonfigurasjon, for dette har vi 2 alternativer:

Anta at vi velger alternativ 1 i det høyre panelet, vi må dobbeltklikke på Utstyrsoppsett, Så inn Direktiver, senere inn Administrative maler og det ser etter det ønskede alternativet, som vi ser har vi noen alternativer:

  • Systemkomponenter:

Konfigurasjon av komponentene i operativsystemet (Windows Utforsker, Kalender, etc.).

  • Skrivere:

Administrerer konfigurasjonen av skrivere i domenet.

  • Kontrollpanel:

Administrerer kontrollpanelet for å vise eller ikke vise elementer.

  • Nett:

Konfigurer nettverksparametere inkludert DNS.

  • System:

Administrer forskjellige alternativer i systemkomponenter.

  • Alle verdier:

Viser alle ukategoriserte alternativer.

I vårt eksempel må vi angi Windows -komponenter og deretter velge alternativet Autoplay Retningslinjer:

Vi dobbeltklikker på den og velger det nødvendige alternativet, i dette tilfellet, Deaktiver automatisk avspilling:

Vi dobbeltklikker, vi velger alternativet Muliggjøre, og vi kan velge i hvilke enheter som skal deaktivere nevnte reproduksjon:

For å fullføre klikker vi på Søke om og deretter inn Å akseptere.

Vi må ta hensyn til noe veldig viktig, GPOer kan brukes på hele domenet eller på en bestemt OU (organisasjonsenhet).

I vårt eksempel skal vi bruke Test GPO GPO på Test Equipment OU (Denne OU ble opprettet i domenet), for dette i Gruppepolitisk ledelse, finner vi OU som vi vil bruke vår GPO på (I dette tilfellet Testutstyr).

Vi høyreklikker på OU og velger Koble en eksisterende GPO.

Vi velger GPO som vi har opprettet og klikker på Å akseptere.

Med dette til utstyret eller objektene som er i OU "Testutstyr" Begrensningen for autospill vil gjelde for dem.

Hvis de tvert imot spør oss som administratorer om å administrere en parameter om en bruker, er prosessen identisk med den som er beskrevet ovenfor, med den forskjellen at alternativene på brukernivå er mye bredere.

Anta at vi må skjule alle elementene på skrivebordet. For å gjøre dette må vi redigere vår GPO (Høyreklikk, rediger) og velge Brukerinstillinger:

Vi dobbeltklikker og velger, Direktiver og senere Administrative maler. De forskjellige alternativene vi har på brukernivå vises.

  • Delte mapper:

Administrer parameterne for de delte mappene.

  • Windows -komponenter:

Administrer komponenter i operativsystemkonfigurasjonen.

  • Pulten:

Administrer både Windows -skrivebordet og ikonene på det.

  • Startmeny og oppgavelinje:

Lar deg administrere alle alternativene på Start -menyen og på oppgavelinjen.

  • Kontrollpanel:

Den lar deg administrere hva som vises og hva som ikke vises i kontrollpanelet.

  • Nett:

Administrer nettverksparametere.

  • System:

Angir alternativer i systeminnstillingene.

For vår sak må vi angi alternativet Pulten og der velger du alternativet "Skjul og deaktiver alle elementene på skrivebordet".

Vi dobbeltklikker og velger alternativet Muliggjøre, så klikker vi på Søke om og deretter inn Å akseptere.

Til slutt, for at GPO skal oppfylle sin funksjon i brukerens profil, må vi vite i hvilken OU (organisasjonsenhet) brukeren er, når vi er klare om denne informasjonen, plasserer vi OU i vinduet Gruppepolitisk ledelse, høyreklikker vi, vi velger alternativet Koble til en eksisterende GPO.

Vi velger GPO og klikker på Å akseptere.

Dette er fremgangsmåten for å opprette og koble GPO -er på en datamaskin eller bruker i Windows Server

4. Slik redigerer du GPOer


Prosessen for å redigere en GPO er veldig enkel, vi må åpne vinduet "Group Policy Administration" gjennom alternativet:
  • Start
  • Administrasjonsverktøy
  • Gruppepolitisk ledelse

Eller vi kan også åpne den raskere gjennom Run -kommandoen som vises ved å trykke:

Windows + R

Og skrive gpmc.msc og trykk Enter eller Godta:

Når vi er plassert i vinduet til Gruppepolitisk ledelse Vi vil se at i det venstre panelet er GPO -ene opprettet:

Vi kan ganske enkelt høyreklikke Redigere:

Eller ved å velge GPO og fra menyen Handling, velg Redigere:

Der justerer vi de ønskede endringene i henhold til kravet og godtar.

KaraktererVær oppmerksom på disse indikasjonene om GPO:

  • Det er veldig viktig å ikke endre standard GPO for domenekontrolløren "Standard domenepolicy ” siden hvis vi gjør endringer i denne GPO kan vi få ustabile resultater på hele vårt domene som vil bringe oss problemer og dårlige tider.
  • For at en GPO skal ha ønsket effekt, må vi koble den til et domene eller en organisasjonsenhet (OU).
  • Vi må ha administratorrettigheter for å opprette, endre eller slette GPO -er på domenet vårt.

Det er noen klasser av GPOer som vi må ta hensyn til i våre roller som administratorer eller assistenter:

  • GPO på lokallagsnivå:

De gjelder bare enheten som har dem tilordnet uavhengig av domenet den er knyttet til.

  • GPO på nettstednivå:

Denne GPO gjelder for brukere og / eller enheter på et nettsted uavhengig av hvilket domene du tilhører.

  • GPO på domenenivå:

Denne GPO gjelder for alle (uten unntak) enhetene og brukerne av domenet vi jobber med.

  • GPO på OU -nivå (organisasjonsenhet):

Denne GPO gjelder for brukere og enheter i en gitt OU.

Alle disse typer GPOer er, som vi har nevnt tidligere, basert på kravene og behovene til organisasjonen. I dag er det mer enn 3668 retningslinjer tilgjengelig fra Microsoft både på nivå med brukere og team. Vi må være ekstremt forsiktige i måten vi redigerer og bruker disse GPO -ene på domenet vårt.

5. Hvordan finne GPO -er på domenet mitt


I tillegg til det vi har sett, kan vi søke etter en GPO, dette i tilfelle vi har opprettet mange GPOer på vårt domene, for dette følger vi følgende prosess:

Trinn 1
Vi åpner Gruppepolicyansvarlig, vi ser etter domenet og høyreklikker på Søk:

I vinduet som vises må vi angi følgende verdier:

  • Domene for søk
  • Element å søke etter (GPO -navn, lenke osv.)
  • Betingelse (hvis vi ønsker det)
  • Verdi (Spesifikt navn vi leter etter)

Vi klikker på Legg til og senere inn Se etter:

Der kan vi klikke videre Redigere slik at systemet tar oss direkte til å redigere GPO eller vi kan lagre resultatene for et fremtidig søk. I tillegg til det vi har nevnt, har vi følgende alternativer for redigering av en GPO gjennom menyalternativet eller høyreklikk på GPO:

  • Redigere:

Som vi så tidligere, fører dette alternativet oss til å redigere parametrene i vår GPO (begrensninger eller innstillinger).

  • GPO -status:

Når vi har koblet den til et nettsted, et domene eller en enhet, er standardstatusen Aktivert, det er også alternativene For å deaktivere GPO, hvis vi merker av for Deaktiver, ville vi forlate GPO uten handling.

  • Lag sikkerhetskopi:

Det lar oss ta en sikkerhetskopi av den valgte GPO.

  • Gjenopprett fra sikkerhetskopi:

Det lar oss gjenopprette en GPO fra en kopi som er lagret på et tidligere tidspunkt.

  • Importkonfigurasjon:

Det tillater import av GPO -konfigurasjonen til en bestemt sikkerhetsmappe (For dette er det viktig å ha laget en sikkerhetskopi på forhånd).

  • Lagre rapport:

Lagrer en GPO -rapport i HTML -format.

  • Nytt vindu herfra:

Åpne et nytt salg.

  • Kopiere:

Kopier den valgte GPO.

  • Ta vekk:

Slett den valgte GPO.

  • Gi nytt navn:

Gi nytt navn til den valgte GPO.

  • Oppdater:

Oppdaterer endringene i GPO.

  • Hjelp:

Viser Windows -hjelp.

Også hvis vi vil legge til en kommentar til en GPO er det mulig, for dette må vi gå til følgende rute:

Vi velger GPO som vi vil legge til en kommentar til, vi høyreklikker Redigere, eller gjennom menyen Handling, alternativ Redigere:

Når vinduet vises, velger vi alternativet Egenskaper fra menyen Handling.

Der utfolder vi oss til fanen Kommentarer, skriver vi inn kommentaren vår og klikker på Søke om og deretter inn Å akseptere.

6. Slik sletter du en GPO


Det er tider når det er nødvendig å deaktivere og slette noen GPO -er. For å slette en eksisterende GPO kan vi gjøre det på to måter.

Måte 1Først kan det gis høyreklikk på GPO og velg alternativet Ta vekk:

Klikk deretter på Å akseptere.

Måte 2Og det andre alternativet er gjennom menyen Handling, alternativ Ta vekk.

Klikk til slutt på Å akseptere.

wave wave wave wave wave

Populære Innlegg

wave
1
post-title
Hvordan lage USB -oppstart for å installere macOS Mojave Beta
2
post-title
Asus Memo Pad 7 LTE
3
post-title
▷ Hvordan åpne Chrome fra CMD CONSOLE COMMANDS
4
post-title
Slik installerer du MySQL og MariaDB på Debian 10
5
post-title
Test web på Apple -enheter

Anbefalt

wave
- Sponsored Ad -

Redaksjonens

wave
- Sponsored Ad -