GPO (Objekt grupnih pravila - Objekti grupnih pravila) u osnovi je skup politika za stvaranje u domeni, i na lokalnom poslužitelju i na klijentskim računalima, niz uvjeta i ograničenja usmjerenih na poboljšanje sigurnosti računala od mnoge organizacije korisnici mogu izvesti radnje koje su u suprotnosti s dobrim praksama, a koje rezultiraju globalnim utjecajem na Windows Server.
Upotreba GPO -aKao administratori možemo koristiti GPO -e za kontrolu svega ovoga, ako želimo implementirati GPO, moramo uzeti u obzir:
- Računala kojima će se upravljati moraju biti pridružena domeni, a korisnici moraju imati vjerodajnice domene za prijavu.
- Lokalna mreža mora biti konfigurirana putem AD DS -a, to znači da poslužitelj mora imati već konfiguriranu ulogu AD DS -a (Active Directory).
- Za uređivanje pravila grupe na domeni potrebna su dopuštenja.
Vrste GPO -aPostoje dvije vrste GPO -a koje su:
- Zadana pravila domene: kako joj naziv govori, zadana su pravila domene i integriraju postavke pravila za sva računala i korisnike u domeni.
- Zadana pravila kontrolera domene: to je drugo pravilo prema zadanim postavkama, ali orijentirano na kontroler domene.
GPO odjeljciKad konfiguriramo GPO, oni su podijeljeni u odjeljke kao što su:
- Postavke sustava Windows
- administrativni predlošci
Svaki od ovih integrira istovremeno skup opcija kojima se može upravljati prema potrebi.
Kako stvoriti i upravljati GPO -om u sustavu Windows Server 2022
Korak 1
Idemo do Upravitelja poslužitelja i tamo ćemo otići na "Alati - Upravljanje pravilima grupe":
Korak 2
Ovo će prikazati sljedeći prozor u kojem vidimo trenutnu šumu domene:
POVEĆAJTE
Korak 3
Desnom tipkom miša kliknite domenu i odaberite opciju "Izradi GPO u ovoj domeni i povežite je ovdje":
POVEĆAJTE
Korak 4
Dodijelimo ime GPO -u:
Korak 5
Pritisnite U redu da biste ga stvorili, možemo ga vidjeti u strukturi domene:
POVEĆAJTE
Korak 6
Desnom tipkom miša kliknite stvoreni GPO i odaberite "Uredi":
POVEĆAJTE
Korak 7
Vidjet ćemo sljedeće:
POVEĆAJTE
Korak 8
Idemo na put "Konfiguracija računala - Pravila - Administrativni predlošci - Izbornik Start i traka zadataka":
POVEĆAJTE
Korak 9
Odabiremo pravilo "Ukloni i spriječi pristup naredbama Shutdown, Restart, Suspend i Hibernate", dvaput kliknite na njega i vidjet ćemo sljedeće:
Korak 10
Aktiviramo okvir "Omogućeno":
Korak 11
Primijenite promjene klikom na Primijeni i U redu:
POVEĆAJTE
Korak 12
Na računalu klijenta domene možemo potvrditi da je GPO ispravno primijenjen:
POVEĆAJTE
Korak 13
Ponovno u sustavu Windows Server 2022 desnom tipkom miša kliknite domenu i odaberite "Traži":
POVEĆAJTE
Korak 14
U prikazanom prozoru odabiremo kriterije pretraživanja za lociranje GPO -a na poslužitelju:
Korak 15
Kliknemo na "Traži" da bismo prikazali podudarnosti:
Korak 16
Desnom tipkom miša možemo kliknuti na GPO kako bismo vidjeli različite opcije za korištenje sa GPO -ovima:
POVEĆAJTE
Korak 17
Da biste izbrisali GPO, desnom tipkom miša kliknite GPO i odaberite "Delete":
POVEĆAJTE
Korak 18
Prikazat će se sljedeća poruka:
Korak 19
Potvrdite operaciju klikom na U redu i GPO će biti uklonjen sa poslužitelja:
POVEĆAJTE
Ovim koracima smo vidjeli kako stvoriti i urediti GPO u sustavu Windows Server 2022.
