GPO bez tajemnic cz. 1

01.07.19r.


Group Policy Objects (GPO) pozwalają administratorom skutecznie wpływać na bezpieczeństwo i stabilność systemu przez precyzyjne zarządzanie ustawieniami domenowymi.

Od czasu pojawienia się Windows Server 2000 GPO ułatwiają życie administratorom zapewniając kontrolę nad środowiskiem domenowym. GPO czyli Group Policy Objects są zbiorem, zestawem reguł i ustawień, które określają zakres działania użytkownika i komputera. Lista tych reguł przekracza 2000 i jest ciągle rozbudowywana. W zależności od środowiska można je dodawać i dodawać korzystając z plików ADMX (Administrative Templates) ale o tym będzie mowa w późniejszych częściach artykułu.
 
Stworzenie stabilnego i bezpiecznego środowiska jest nie lada wyzwaniem i zarządzanie GPO nosi w sobie znamiona wirtuozerii. Ilość miejsc w jakich może pojawić się zestaw reguł i ich możliwa interakcja pozwala na wygenerowanie w zasadzie nieograniczonej możliwości kombinacji.
 
Na początku poznajmy trochę narzędzia, którymi będziemy posługiwać się „bawiąc się” GPO.
 
Pierwszym z nich jest przystawka lokalna, która pozwala zarządzać ustawieniami lokalnymi:
 
 
Widzimy w niej drzewo reguł, które znajdują się na każdym komputerze ze współczesnym systemem Windows.
 
Kolejnym narzędziem jest uruchamiana z poziomu domeny aplikacja GPMC) Group Policy Management Console. Ta konsola pojawiła się na stałe w Windows Server 2008, natomiast w wersji wcześniejszej (2003) można było ją doinstalować jako narzędzie dodatkowe:
 

Widzimy w niej podpiętą do ADATUM.COM polisę o nazwie Default Domain Policy, drzewo OU w naszej domenie oraz site o nazwie Default-First-Site-Name, do którego też możemy przypisywać GPO.
 
Chcąc edytować zawartość GPO klikamy w nią prawym klawiszem myszy i wybieramy opcję EDIT
Oczom naszym ukazuje się kolejna aplikacja o nazwie Group Policy Management Editor (GPME) w której edytuje się zawartość zbioru reguł:
 
 
to tyle na dziś, cdn....

---------------------------------------------------------
Autor:
Adam Kornacki - MCT, MSCE: Cloud Platform and Infrastructure, Messaging, Server Infrastructure

« powrót



Podziel się:

     
Copyright © 2003-2024 SOFTRONIC. Wszelkie prawa zastrzeżone
NASZE BIURA
Warszawa
Aleja Jana Pawła II 25 00-854 Warszawa tel.: +48 226280121 tel.: +48 228856296
Poznań
ul. J.H. Dąbrowskiego 79A 60-529 Poznań tel.: +48 618658840 tel.: +48 618658841