Använda GPO: er (grupprincipobjekt) i Windows Server

Använda GPO: er (grupprincipobjekt) i Windows Server | Microsoft 2025
Använda GPO: er (grupprincipobjekt) i Windows Server | Microsoft 2025

Vi kommer att behandla ett mycket viktigt ämne för domänadministratörer, och det är grupppolicyer eller GPO: er, men:

Vad är GPO (Group Policy Object)? Vad är de till för?GPO, som deras namn antyder, är direktiv som vi kan tillämpa på en dator eller en användare för att utföra vissa uppgif.webpter eller tillämpa de ändringar som vi vill att ska återspeglas, till exempel kan vi tillämpa en GPO så att företagsbakgrunden reflekteras på alla användares maskiner eller så kan vi tillämpa en GPO så att i vissa maskiner startar en specifik program, därför tillåter en GPO oss som administratörer att ställa in parametrar i vårt domännätverk.

I denna handledning kommer vi att förklara hur skapa, redigera eller radera grupprincipobjekt.

1. Hur man skapar en GPO


Vi kommer att känna till proceduren för skapa en grundläggande GPO på Windows Server 2008 R2 (samma schema används i Windows Server 2012). Vi måste gå in i panelen Grupppolicyhantering, för detta har vi två alternativ, det första, genom att gå in:
  • Start
  • Hanteringsverktyg
  • Grupppolicyadministration:

Ett annat alternativ att ange är genom kommandot Kör:

Windows + R

Vi skriver följande: 

 gpmc.msc
Ange nyckel och vi kommer åt GPO -panelen:

Väl i fönstret Grupprincipadministration visar vi domänen där vi arbetar, högerklickar och väljer Skapa en GPO och länka den här:

Vi kan också utföra denna åtgärd genom att välja domän, välj från åtgärdsmenyn Skapa en GPO och länka det här

Nästa steg är att ge vår GPO ett namn, detta för att identifiera den åtgärd som denna GPO ska vidta:

Vi klickar på Att acceptera.

2. Konfigurera utrustning och användarinställningar


Som vi kan se visas ett fönster med två parametrar för att ange begränsningar eller ändringar.

Utrustning installationDet tillåter oss att begränsa åtkomsten eller förhindra ändringar av utrustningen oavsett vilken användare som har loggat in på den enheten.

AnvändarinställningarLåter dig göra ändringar eller begränsa behörigheter till en specifik användare oavsett vilken enhet de loggade in på.

3. Redigera valfri parameter till en enhet eller användargrupp


Först måste vi vara tydliga med vilken begränsning eller policy vi ska tillämpa (team eller användare). Låt oss se några praktiska exempel:

De ber oss som administratörer att inaktivera automatisk uppspelning på en dator, för dem måste vi följa följande väg.

När vi har högerklickat på vår GPO och klickat på Redigera fortsätter vi att leta efter alternativet Utrustningskonfiguration, för detta har vi 2 alternativ:

Antag att vi väljer alternativ 1 i den högra panelen, vi måste dubbelklicka på Utrustning installation, Sedan i Direktiv, senare i administrativa mallar och det letar efter det önskade alternativet, som vi ser har vi några alternativ:

  • Systemkomponenter:

Konfiguration av komponenterna i operativsystemet (Utforskaren, kalendern, etc.).

  • Skrivare:

Hanterar konfigurationen av skrivare i domänen.

  • Kontrollpanel:

Hanterar kontrollpanelen så att element kan visas eller inte.

  • Netto:

Konfigurera nätverksparametrar inklusive DNS.

  • Systemet:

Hantera olika alternativ i systemkomponenter.

  • Alla värden:

Visar alla okategoriserade alternativ.

I vårt exempel måste vi ange Windows -komponenter och sedan välja alternativet Autoplay -policyer:

Vi dubbelklickar på den och väljer önskat alternativ, i det här fallet, Inaktivera automatisk uppspelning:

Vi dubbelklickar, vi väljer alternativet Gör det möjligt, och vi kan välja i vilka enheter som ska inaktivera nämnda reproduktion:

För att avsluta klickar vi på Tillämpa och sedan in Att acceptera.

Vi måste ta hänsyn till något mycket viktigt, GPO kan tillämpas på hela domänen eller på en specifik OU (organisationsenhet).

I vårt exempel kommer vi att tillämpa Test GPO GPO på Test Equipment OU (Denna OU skapades i domänen), för detta i Grupppolicyhantering, hittar vi den OU som vi vill tillämpa vår GPO på (I det här fallet Testutrustning).

Vi högerklickar på OU och väljer Länka en befintlig GPO.

Vi väljer den GPO som vi har skapat och klickar på Att acceptera.

Med detta till utrustningen eller föremålen som finns i OU "Testutrustning" Begränsningen av autoplay gäller för dem.

Om de tvärtom vill fråga oss som administratörer är att hantera en parameter om en användare, är processen identisk med den som beskrivs ovan, med skillnaden att alternativen på användarnivå är mycket bredare.

Antag att vi måste dölja alla objekt på skrivbordet. För att göra detta måste vi redigera vår GPO (högerklicka, redigera) och välja Användarinställningar:

Vi dubbelklickar och väljer, Direktiv och därefter administrativa mallar. De olika alternativen som vi har på användarnivå visas.

  • Delade mappar:

Hantera parametrarna för de delade mapparna.

  • Windows -komponenter:

Hantera komponenter i operativsystemets konfiguration.

  • Skrivbord:

Hantera både Windows -skrivbordet och ikonerna på det.

  • Start -menyn och aktivitetsfältet:

Låter dig hantera alla alternativ på Start -menyn och i aktivitetsfältet.

  • Kontrollpanel:

Det låter dig hantera vad som visas och vad som inte visas på kontrollpanelen.

  • Netto:

Hantera nätverksparametrar.

  • Systemet:

Ställer in alternativ i systeminställningarna.

För vårt fall måste vi ange alternativet Skrivbord och där väljer du alternativet "Dölj och inaktivera alla objekt på skrivbordet".

Vi dubbelklickar och väljer alternativet Gör det möjligt, då klickar vi på Tillämpa och sedan in Att acceptera.

Slutligen, för att GPO ska kunna fylla sin funktion i användarens profil måste vi veta i vilken OU (organisationsenhet) användaren är, när vi är tydliga med denna information placerar vi OU: n i fönstret Grupppolicyhantering, vi högerklickar, vi väljer alternativet Länka en befintlig GPO.

Vi väljer GPO och klickar på Att acceptera.

Detta är proceduren för att skapa och länka GPO: er på en dator eller användare i Windows Server

4. Hur man redigerar GPO: er


Processen att redigera en GPO är mycket enkel, vi måste öppna fönstret "Grupppolicyadministration" genom alternativet:
  • Start
  • Hanteringsverktyg
  • Grupppolicyhantering

Eller så kan vi också öppna det snabbare genom kommandot Kör som visas genom att trycka på:

Windows + R

Och skriv gpmc.msc och tryck på Enter eller Acceptera:

När vi befinner oss i fönstret Grupppolicyhantering Vi kommer att se att i den vänstra panelen finns GPO: erna skapade:

Vi kan helt enkelt högerklicka Redigera:

Eller genom att välja GPO och från menyn Handling, välj Redigera:

Där justerar vi de önskade ändringarna enligt kravet och accepterar.

BetygVar uppmärksam på dessa indikationer om GPO:

  • Det är mycket viktigt att inte ändra standard GPO för domänkontrollanten "Standarddomänpolicy ” eftersom om vi gör ändringar i denna GPO kan vi få instabila resultat i hela vår domän som kommer att ge oss problem och dåliga tider.
  • För att en GPO ska få önskad effekt måste vi länka den till en domän eller OU (organisationsenhet).
  • Vi måste ha administratörsbehörighet för att skapa, ändra eller ta bort GPO i vår domän.

Det finns några klasser av GPO: er som vi måste ta hänsyn till i våra roller som administratörer eller assistenter:

  • GPO på lokal lagnivå:

De gäller endast för enheten som har tilldelats dem oavsett domän till vilken den är länkad.

  • GPO på webbplatsnivå:

Denna GPO gäller för användare och / eller enheter på en webbplats oavsett vilken domän du tillhör.

  • GPO på domännivå:

Denna GPO gäller för alla (utan undantag) enheter och användare av domänen som vi arbetar på.

  • GPO på OU -nivå (organisationsenhet):

Denna GPO gäller för användare och enheter i en given OU.

Alla dessa typer av GPO är, som vi har nämnt tidigare, baserade på organisationens krav och behov. Idag finns det mer än 3668 policyer tillgängliga från Microsoft både på användarnivå och team, vi måste vara extremt försiktiga när det gäller hur vi redigerar och tillämpar dessa GPO i vår domän.

5. Hur hittar jag GPO i min domän


Förutom vad vi har sett kan vi söka efter en GPO, detta om vi har skapat många GPO: er på vår domän, för detta följer vi följande process:

Steg 1
Vi öppnar Grupppolicyansvarig, vi letar efter domänen och högerklickar på Sök:

I fönstret som visas måste vi ange följande värden:

  • Domän att söka efter
  • Objekt att söka (GPO -namn, länk, etc)
  • Tillstånd (om vi vill)
  • Värde (Specifikt namn vi letar efter)

Vi klickar på Lägg till och senare in Leta efter:

Där kan vi klicka på Redigera så att systemet tar oss direkt för att redigera nämnda GPO eller så kan vi spara resultaten för en framtida sökning. Utöver det vi har nämnt har vi följande alternativ för att redigera en GPO genom menyalternativet eller högerklicka på GPO:

  • Redigera:

Som vi såg tidigare leder detta alternativ till att vi redigerar parametrarna för vår GPO (begränsningar eller inställningar).

  • GPO -status:

När vi har länkat den till en webbplats, domän eller enhet, är standardstatusen Aktiverad, det finns också alternativen Att inaktivera nämnda GPO, om vi markerar Inaktivera skulle vi lämna nämnda GPO utan åtgärd.

  • Gör säkerhetskopiering:

Det tillåter oss att göra en säkerhetskopia av den valda GPO.

  • Återställ från säkerhetskopiering:

Det gör att vi kan återställa en GPO från en kopia som sparats vid ett tidigare datum.

  • Importera konfiguration:

Det gör det möjligt att importera GPO -konfigurationen till en specifik säkerhetsmapp (För detta är det viktigt att ha skapat en säkerhetskopia i förväg).

  • Spara rapport:

Sparar en GPO -rapport i HTML -format.

  • Nytt fönster härifrån:

Öppna en ny försäljning.

  • Kopiera:

Kopiera vald GPO.

  • Avlägsna:

Ta bort det valda GPO.

  • Döp om:

Byt namn på vald GPO.

  • Uppdatering:

Uppdaterar de ändringar som gjorts i GPO.

  • Hjälp:

Visar Windows -hjälp.

Även om vi vill lägga till en kommentar till en GPO är det möjligt, för detta måste vi gå till följande rutt:

Vi väljer den GPO som vi vill lägga till en kommentar till, vi högerklickar Redigeraeller genom menyn Handling, alternativ Redigera:

När fönstret visas väljer vi alternativet Egenskaper (redigera) från menyn Handling.

Där utvecklas vi till fliken Kommentarer, skriver vi in ​​vår kommentar och klickar på Tillämpa och sedan in Att acceptera.

6. Hur man tar bort en GPO


Det finns tillfällen då det är nödvändigt att inaktivera och radera vissa GPO: er. För att ta bort en befintlig GPO kan vi göra det på två sätt.

Sätt 1Först kan det ges högerklicka på GPO och välj alternativet Avlägsna:

Klicka sedan på Att acceptera.

Sätt 2Och det andra alternativet är genom menyn Handling, alternativ Avlägsna.

Klicka till sist på Att acceptera.

wave wave wave wave wave

Populära Inlägg

wave
1
post-title
▷ Jag hittar inte papperskorgen Windows 10 - VAR ÄR
2
post-title
Inaktivera eller aktivera ADS Chrome -annonsblockerare
3
post-title
HTML5 - vaddering
4
post-title
Hur man installerar och konfigurerar XAMPP på Ubuntu Linux
5
post-title
Så här inaktiverar du automatisk uppdatering av Chrome i Windows 10

Rekommenderas

wave
- Sponsored Ad -

Redaktionen

wave
- Sponsored Ad -