Bavit ćemo se vrlo važnom temom za administratore domene, a to su grupna pravila ili GPO -i, ali:
Što je GPO (objekt grupnih pravila)? Za što su oni?GPO -i, kako im naziv govori, jesu direktive koje možemo primijeniti na računalo ili korisnika za izvršavanje određenih zadataka ili za primjenu promjena za koje želimo da se odražavaju, na primjer, možemo primijeniti GPO tako da se korporativna pozadina reflektira na svim računalima korisnika ili možemo primijeniti GPO kako bi na određenim strojevima pokrenuli određeni programa, stoga nam GPO omogućuje kao administratorima postavljanje parametara u našoj mreži domene.
U ovom vodiču ćemo objasniti kako stvarati, uređivati ili brisati GPO -ove pravila grupe.
1. Kako stvoriti GPO
Znat ćemo proceduru za stvoriti osnovni GPO na Windows poslužitelju 2008 R2 (Ista shema koristi se u sustavu Windows Server 2012). Moramo ući u ploču Upravljanje grupnim politikama, za to imamo dvije mogućnosti, prvu, koja ulazi kroz:
- Početak
- Alati za upravljanje
- Administracija grupnih pravila:
Druga mogućnost unosa je putem naredbe Run:
Windows + R
Pišemo sljedeće:
gpmc.mscUnesite ključ i pristupamo GPO ploči:
Nakon što u prozoru Administracija grupnih pravila prikažemo domenu u kojoj radimo, kliknite desnom tipkom miša i odaberite Izradite GPO i povežite ga ovdje:
Ovu radnju možemo izvesti i odabirom domene, odabirom iz izbornika Radnja Izradite GPO i povežite ga ovdje
Sljedeći korak je davanje imena GPO -u, ovo kako bi se identificirala radnja koju će ovaj GPO poduzeti:
Kliknemo na Prihvatiti.
2. Konfigurirajte opremu i korisničke postavke
Kao što vidimo, prikazuje se prozor s dva parametra za specifikaciju ograničenja ili izmjena.
Postavljanje opremeOmogućuje nam da ograničimo pristup ili spriječimo izmjene opreme bez obzira na to koji se korisnik prijavio na taj uređaj.
Korisničke postavkeOmogućuje vam izmjene ili ograničenja dopuštenja za određenog korisnika bez obzira na koji se uređaj prijavio.
3. Uredite bilo koji parametar za GPO uređaja ili korisnika
Prvo moramo biti jasni u vezi s ograničenjima ili politikama koje ćemo primijeniti (tim ili korisnik). Pogledajmo neke primjere iz prakse:
Traže od nas kao administratora da onemogućimo automatsku reprodukciju na računalu, za njih moramo slijediti sljedeću rutu.
Nakon što smo desnom tipkom miša kliknuli naš GPO i kliknuli Uredi, nastavljamo tražiti opciju Konfiguracija opreme, za to imamo 2 mogućnosti:
Pretpostavimo da odaberemo opciju 1 koja se nalazi na desnoj ploči, moramo dvaput kliknuti na Postavljanje opreme, Zatim u Direktive, kasnije u administrativni predlošci i tamo potražite željenu opciju, kao što vidimo imamo nekoliko mogućnosti:
- Komponente sustava:
Konfiguracija komponenti operacijskog sustava (Windows Explorer, Kalendar itd.).
- Pisači:
Upravlja konfiguracijom pisača u domeni.
- Upravljačka ploča:
Upravlja upravljačkom pločom dopuštajući prikaz elemenata ili ne.
- Neto:
Konfigurirajte mrežne parametre, uključujući DNS.
- Sustav:
Upravljajte raznim opcijama u komponentama sustava.
- Sve vrijednosti:
Prikazuje sve nekategorizirane opcije.
U našem primjeru moramo unijeti Windows komponente, a zatim odabrati opciju Pravila automatske reprodukcije:
Dvaput kliknemo na nju i odaberemo željenu opciju, u ovom slučaju, Onemogućite automatsku reprodukciju:
Dvaput kliknemo, odaberemo opciju Omogućitii možemo odabrati u kojim će jedinicama deaktivirati reprodukciju:
Za kraj kliknemo na Primijeni a zatim u Prihvatiti.
Moramo uzeti u obzir nešto vrlo važno, GPO -i se mogu primijeniti na cijelu domenu ili na određenu OU (organizacijsku jedinicu).
U našem primjeru primijenit ćemo GPO Test GPO na OU Test Equipment (Ovaj OU je kreiran u domeni), za to u Upravljanje grupnim politikama, lociramo jedinicu na koju želimo primijeniti naš GPO (u ovom slučaju Oprema za testiranje).
Desnom tipkom miša kliknite OU i odaberite Povežite postojeći GPO.
Odabiremo GPO koji smo stvorili i kliknite na njega Prihvatiti.
S tim na opremu ili predmete koji se nalaze u OU "Oprema za testiranje" Ograničenje automatske reprodukcije primjenjivat će se na njih.
Ako, naprotiv, ono što od nas kao administratora traže jest upravljanje parametrom o korisniku, proces je identičan gore opisanom, s tom razlikom što su opcije na korisničkoj razini mnogo šire.
Pretpostavimo da moramo sakriti sve stavke na radnoj površini. Da bismo to učinili, moramo urediti naš GPO (desni klik, urediti) i odabrati Korisničke postavke:
Dvaput kliknemo i odaberemo, Direktive i naknadno administrativni predlošci. Prikazane su različite opcije koje imamo na razini korisnika.
- Dijeljene mape:
Upravljajte parametrima dijeljenih mapa.
- Windows komponente:
Upravljajte komponentama u konfiguraciji operacijskog sustava.
- Radni stol:
Upravljajte i radnom površinom sustava Windows i ikonama na njoj.
- Izbornik Start i traka zadataka:
Omogućuje upravljanje svim opcijama na izborniku Start i na programskoj traci.
- Upravljačka ploča:
Omogućuje vam upravljanje prikazanim i onim što nije prikazano na upravljačkoj ploči.
- Neto:
Upravljajte mrežnim parametrima.
- Sustav:
Postavlja opcije u postavkama sustava.
Za naš slučaj moramo unijeti opciju Radni stol i tamo odaberite opciju "Sakrijte i onemogućite sve stavke na radnoj površini".
Dvaput kliknemo i odaberemo opciju Omogućiti, zatim kliknemo na Primijeni a zatim u Prihvatiti.
Konačno, kako bi GPO ispunio svoju funkciju u korisničkom profilu, moramo znati u kojoj je OU (organizacijskoj jedinici) korisnik, nakon što nam je jasna ta informacija, stavljamo OU u prozor Upravljanje grupnim politikama, desnom tipkom miša biramo opciju Povežite postojeći GPO.
Odabiremo GPO i kliknemo na Prihvatiti.
Ovo je postupak za stvaranje i povezivanje GPO -ova na računalu ili korisniku u Windows poslužitelju
4. Kako urediti GPO -ove
Postupak uređivanja GPO -a je vrlo jednostavan, moramo otvoriti prozor "Administracija grupnih pravila" kroz opciju:
- Početak
- Alati za upravljanje
- Upravljanje grupnim politikama
Ili ga možemo brže otvoriti naredbom Run koja se pojavi pritiskom na:
Windows + R
I napiši gpmc.msc i pritisnite Enter ili Prihvati:
Nakon što se nalazimo u prozoru Upravljanje grupnim politikama Vidjet ćemo da su na lijevoj ploči stvoreni GPO -ovi:
Jednostavno možemo kliknuti desnom tipkom miša Uredi:
Ili odabirom GPO -a i s izbornika Akcijski, odaberite Uredi:
Tu prilagođavamo željene promjene prema zahtjevu i prihvaćamo.
OcjeneObratite pozornost na ove naznake o GPO -u:
- Vrlo je važno ne mijenjati zadani GPO kontrolera domene "Zadana pravila domene ” budući da ako napravimo promjene u ovom GPO -u možemo imati nestabilne rezultate u cijeloj našoj domeni što će nam donijeti probleme i loša vremena.
- Da bi GPO imao željeni učinak, moramo ga povezati s domenom ili OU -om (organizacijskom jedinicom).
- Moramo imati administratorske ovlasti za stvaranje, izmjenu ili brisanje GPO -a u našoj domeni.
Postoje neke klase GPO -ova koje moramo uzeti u obzir u svojim ulogama administratora ili pomoćnika:
- GPO na razini lokalnog tima:
Primjenjuju se samo na uređaj koji im je dodijeljen bez obzira na domenu na koju je povezan.
- GPO na razini web lokacije:
Ovaj GPO odnosi se na korisnike i / ili uređaje web stranice bez obzira kojoj domeni pripadate.
- GPO na razini domene:
Ovaj se GPO odnosi na sve (bez iznimke) uređaje i korisnike domene na kojoj radimo.
- GPO na razini OU (organizacijske jedinice):
Ovaj se GPO odnosi na korisnike i uređaje u određenom OU -u.
Sve ove vrste GPO -a temelje se, kao što smo već spomenuli, na zahtjevima i potrebama organizacije. Danas postoji više od 3668 politika dostupnih od Microsofta i na razini korisnika i timova, moramo biti izuzetno oprezni u načinu na koji uređujemo i primjenjujemo ove GPO -ove u svojoj domeni.
5. Kako pronaći GPO -ove u svojoj domeni
Osim onoga što smo vidjeli, možemo tražiti i GPO, to u slučaju da imamo mnogo GPO -a stvorenih u našoj domeni, za to slijedimo sljedeći proces:
Korak 1
Otvaramo Upravitelj grupnih pravila, tražimo domenu i desnom tipkom miša kliknemo na Pretraživanje:
U prikazanom prozoru moramo unijeti sljedeće vrijednosti:
- Domena za pretraživanje
- Stavka za pretraživanje (Naziv GPO -a, veza itd.)
- Stanje (ako želimo)
- Vrijednost (Određeno ime tražimo)
Kliknemo na Dodati a kasnije u Tražiti:
Tamo možemo kliknuti Uredi tako da nas sustav vodi izravno na uređivanje navedenog GPO -a ili možemo spremiti rezultate za buduće pretraživanje. Osim onoga što smo spomenuli, imamo sljedeće mogućnosti za uređivanje GPO -a putem opcije Menu ili desnim klikom na GPO:
- Uredi:
Kao što smo već vidjeli, ova nas opcija navodi na uređivanje parametara našeg GPO -a (ograničenja ili postavke).
- Status GPO -a:
Nakon što ga povežemo s web lokacijom, domenom ili OU -om, zadani status je Enabled, postoje i opcije Za onemogućavanje navedenog GPO -a, ako označimo Disable, navedeni GPO ćemo ostaviti bez radnje.
- Napravi sigurnosnu kopiju:
Omogućuje nam izradu sigurnosne kopije odabranog GPO -a.
- Vrati iz sigurnosne kopije:
Omogućuje nam vraćanje GPO -a iz kopije spremljene na raniji datum.
- Konfiguracija uvoza:
Omogućuje uvoz GPO konfiguracije u određenu sigurnosnu mapu (za to je važno prethodno stvoriti sigurnosnu kopiju).
- Spremi izvješće:
Sprema GPO izvješće u HTML formatu.
- Novi prozor odavde:
Otvorite novu prodaju.
- Kopirati:
Kopirajte odabrani GPO.
- Ukloniti:
Izbrišite odabrani GPO.
- Preimenovati:
Preimenujte odabrani GPO.
- Ažuriraj:
Ažurira promjene napravljene u GPO -u.
- Pomozite:
Prikazuje pomoć za Windows.
Također, ako želimo dodati komentar GPO -u, to je moguće, za to moramo ići na sljedeću rutu:
Odabiremo GPO kojem želimo dodati komentar, kliknemo desnom tipkom miša Urediili putem izbornika Akcijski, opcija Uredi:
Nakon što se prozor prikaže, biramo opciju Svojstva (uredi) s izbornika Akcijski.
Tamo se otvaramo do kartice Komentari, unosimo svoj komentar i kliknemo na Primijeni a zatim u Prihvatiti.
6. Kako izbrisati GPO
Postoje slučajevi kada je potrebno deaktivirati i izbrisati neke GPO -ove. Da bismo izbrisali postojeći GPO, to možemo učiniti na dva načina.
Način 1Prvo se može dati desni klik na GPO i odaberite opciju Ukloniti:
Zatim kliknite na Prihvatiti.
Način 2A druga je mogućnost putem izbornika Akcijski, opcija Ukloniti.
Na kraju kliknite Prihvatiti.
