Ett GPO (Group Policy Object - Group Policy Objects) är i princip en uppsättning principer för att skapa på domänen, både på den lokala servern och på klientdatorerna, en rad villkor och begränsningar som fokuserar på att förbättra dators säkerhet sedan i många organisationer kan användare utföra åtgärder som strider mot god praxis och dessa resulterar i en global inverkan på Windows Server.
GPO -användningSom administratörer kan vi använda GPO: er för att kontrollera allt detta. Om vi vill implementera en GPO måste vi ta hänsyn till:
- De datorer som ska hanteras måste anslutas till domänen och användarna måste ha domänuppgif.webpterna för att logga in.
- Det lokala nätverket måste konfigureras via AD DS, detta innebär att servern måste ha AD DS -rollen (Active Directory) redan konfigurerad.
- Behörigheter krävs för att redigera grupprincip på domänen.
GPO -typerDet finns två typer av GPO som är:
- Standarddomänpolicy: som namnet antyder är det standardpolicyn för domänen och integrerar policyinställningar för alla datorer och användare på domänen.
- Standardpolicy för domänkontrollant: det är en annan policy som standard, men riktad mot domänkontrollanten.
GPO -sektionerNär vi konfigurerar en GPO delas dessa in i avsnitt som:
- Windows -inställningar
- administrativa mallar
Var och en av dessa integrerar samtidigt en uppsättning alternativ som ska hanteras efter behov.
Hur man skapar och hanterar en GPO i Windows Server 2022
Steg 1
Vi går till Server Manager och där går vi till "Verktyg - grupprinciphantering":
Steg 2
Detta visar följande fönster där vi ser den aktuella skogen för domänen:
FÖRSTORA
Steg 3
Vi högerklickar på domänen och väljer alternativet "Skapa en GPO i den här domänen och länka den här":
FÖRSTORA
Steg 4
Vi tilldelar namnet till GPO:
Steg 5
Klicka på OK för att skapa det, vi kan se det i domänstrukturen:
FÖRSTORA
Steg 6
Vi högerklickar på GPO som skapats och väljer "Redigera":
FÖRSTORA
Steg 7
Vi kommer att se följande:
FÖRSTORA
Steg 8
Vi går till sökvägen "Datorkonfiguration - Policyer - Administrativa mallar - Startmeny och Aktivitetsfält":
FÖRSTORA
Steg 9
Vi väljer policyn "Ta bort och förhindra åtkomst till kommandona Avstängning, omstart, avstängning och viloläge", dubbelklicka på den så ser vi följande:
Steg 10
Vi aktiverar rutan "Aktiverad":
Steg 11
Tillämpa ändringarna genom att klicka på Verkställ och OK:
FÖRSTORA
Steg 12
På en domänklientdator kan vi verifiera att GPO har tillämpats korrekt:
FÖRSTORA
Steg 13
I Windows Server 2022 högerklickar vi på domänen och väljer "Sök":
FÖRSTORA
Steg 14
I fönstret som visas väljer vi sökkriterier för att hitta GPO: erna på servern:
Steg 15
Vi klickar på "Sök" för att lista matchningarna:
Steg 16
Vi kan högerklicka på GPO för att se de olika alternativen som ska användas med GPO: erna:
FÖRSTORA
Steg 17
För att radera en GPO högerklickar vi på GPO och väljer "Ta bort":
FÖRSTORA
Steg 18
Följande meddelande visas:
Steg 19
Bekräfta åtgärden genom att klicka på OK och GPO kommer att ha tagits bort från servern:
FÖRSTORA
Med dessa steg har vi sett hur man skapar och redigerar en GPO i Windows Server 2022.
