GPO bez tajemnic cz. 1
01.07.19r.
Group Policy Objects (GPO) pozwalają administratorom skutecznie wpływać na bezpieczeństwo i stabilność systemu przez precyzyjne zarządzanie ustawieniami domenowymi.
Od czasu pojawienia się Windows Server 2000 GPO ułatwiają życie administratorom zapewniając kontrolę nad środowiskiem domenowym. GPO czyli
Group Policy Objects są zbiorem, zestawem reguł i ustawień, które określają zakres działania użytkownika i komputera. Lista tych reguł przekracza 2000 i jest ciągle rozbudowywana. W zależności od środowiska można je dodawać i dodawać korzystając z plików ADMX (Administrative Templates) ale o tym będzie mowa w późniejszych częściach artykułu.
Stworzenie stabilnego i bezpiecznego środowiska jest nie lada wyzwaniem i zarządzanie GPO nosi w sobie znamiona wirtuozerii. Ilość miejsc w jakich może pojawić się zestaw reguł i ich możliwa interakcja pozwala na wygenerowanie w zasadzie nieograniczonej możliwości kombinacji.
Na początku poznajmy trochę narzędzia, którymi będziemy posługiwać się „bawiąc się” GPO.
Pierwszym z nich jest przystawka lokalna, która pozwala zarządzać ustawieniami lokalnymi:
Widzimy w niej drzewo reguł, które znajdują się na każdym komputerze ze współczesnym systemem Windows.
Kolejnym narzędziem jest uruchamiana z poziomu domeny aplikacja GPMC) Group Policy Management Console. Ta konsola pojawiła się na stałe w Windows Server 2008, natomiast w wersji wcześniejszej (2003) można było ją doinstalować jako narzędzie dodatkowe:
Widzimy w niej podpiętą do ADATUM.COM polisę o nazwie Default Domain Policy, drzewo OU w naszej domenie oraz site o nazwie Default-First-Site-Name, do którego też możemy przypisywać GPO.
Chcąc edytować zawartość GPO klikamy w nią prawym klawiszem myszy i wybieramy opcję EDIT
Oczom naszym ukazuje się kolejna aplikacja o nazwie Group Policy Management Editor (GPME) w której edytuje się zawartość zbioru reguł:
to tyle na dziś, cdn....
---------------------------------------------------------
Autor:
Adam Kornacki - MCT, MSCE: Cloud Platform and Infrastructure, Messaging, Server Infrastructure