Danh sách chính sách Nhóm trong Windows Server 2022 PDF

Chính sách nhóm (GP) là một tính năng quản lý của Windows cho phép bạn kiểm soát cấu hình của nhiều người dùng và máy tính trong môi trường Active Directory

Với GP, tất cả các Đơn vị tổ chức, trang web hoặc miền có thể được định cấu hình từ một vị trí duy nhất và trung tâm

Tính năng này giúp người quản trị mạng trong môi trường Windows lớn tiết kiệm thời gian do không phải đi từng máy tính để thiết lập cấu hình mới

Mặc dù có nhiều cách khác để quản lý các thuộc tính Windows, như Cấu hình trạng thái mong muốn (DSC), Trình quản lý cấu hình trung tâm hệ thống (SCCM) và Quản lý thiết bị di động (MDM), nhưng không có gì cho phép kiểm soát chi tiết mà GP cung cấp

Danh sách chính sách Nhóm trong Windows Server 2022 PDF

Bảng điều khiển quản lý chính sách nhóm là gì?

Một tập hợp các cài đặt Chính sách Nhóm (GP), được gọi là Đối tượng Chính sách Nhóm (GPO), xác định cách một nhóm người dùng hoặc máy tính phải hành xử

GPO được liên kết với bộ chứa AD, bao gồm máy tính cục bộ, trang web, miền và Đơn vị tổ chức (OU)

Các Chính sách Nhóm trong toàn bộ nhóm AD có thể được quản lý thông qua Bảng điều khiển Quản lý Chính sách Nhóm (GPMC)—một công cụ quản trị Windows Server 2008 (và hơn thế nữa) tích hợp sẵn

GPMC hoạt động thông qua phần đính vào Microsoft Management Console (MMC)

Nó hợp nhất chức năng của nhiều công cụ (snap-in) thành một, bao gồm Người dùng AD và Máy tính, Bộ Chính sách Kết quả, Trình chỉnh sửa ACL và Trình hướng dẫn Ủy nhiệm GMPC

Nhìn chung, GPMC cung cấp cho bạn giao diện để xem, kiểm soát và khắc phục sự cố GP từ một vị trí trung tâm

Nhưng bạn cũng có thể kiểm soát tốt để tạo GPO xác định chính sách, tùy chọn bảo mật, cập nhật phần mềm, cài đặt, cài đặt bảo trì, tập lệnh, chuyển hướng thư mục, v.v.

Ngoài ra, bạn cũng có thể sao lưu, khôi phục và nhập GPO

Để mở GPMC, hãy vào Windows Server Manager > Mở “Menu Công cụ” > “Quản lý Chính sách Nhóm”

Danh sách chính sách Nhóm trong Windows Server 2022 PDF

Làm cách nào để cài đặt Bảng điều khiển quản lý chính sách nhóm?

Như đã đề cập trước đây, GMPC được tích hợp sẵn trong Windows Server (bắt đầu từ năm 2008), vì vậy việc cài đặt nó là một quá trình rất đơn giản

Trong hướng dẫn này, chúng tôi sẽ cài đặt GPMC trên Windows Server 2012 R2

  1. Mở Trình quản lý máy chủ. Theo mặc định, ứng dụng Trình quản lý máy chủ được ghim xuống thanh tác vụ. Nhưng nếu không tìm thấy ở đó, bạn có thể giữ tổ hợp phím Win + R để mở cửa sổ Run. Sau đó gõ “Quản lý máy chủ” và nhấp vào “Ok. ”
  2. Trong bảng điều khiển của Trình quản lý máy chủ, hãy nhấp vào “Thêm vai trò và tính năng. ”
    Danh sách chính sách Nhóm trong Windows Server 2022 PDF

  3. Trình hướng dẫn Thêm Tính năng và Vai trò sẽ mở ra.
    Để nguyên “Loại cài đặt” với các giá trị mặc định. “Cài đặt dựa trên vai trò hoặc dựa trên tính năng. ”
    Danh sách chính sách Nhóm trong Windows Server 2022 PDF
  4. Chọn máy chủ từ nhóm máy chủ của bạn.
    Tìm máy chủ chạy Windows mà bạn muốn cài đặt GPMC. Bấm tiếp. ”
    Danh sách chính sách Nhóm trong Windows Server 2022 PDF
  5. Bỏ qua Vai trò Máy chủ và Chuyển đến “Tính năng. ” Trong phần “Tính năng”, bạn nên tìm công cụ “Quản lý chính sách nhóm”. Hãy tiếp tục, đánh dấu vào ô, nhấp vào “Tiếp theo” và nhấp vào “Cài đặt. ”
    Danh sách chính sách Nhóm trong Windows Server 2022 PDF
  6. Quá trình cài đặt sẽ mất vài phút để hoàn thành
    Danh sách chính sách Nhóm trong Windows Server 2022 PDF

Làm cách nào để sử dụng Bảng điều khiển quản lý chính sách nhóm?

Để mở GPMC, hãy vào lại Công cụ quản trị viên (Win + R  và nhập “Công cụ quản trị viên”), tìm và nhấp đúp vào Bảng điều khiển quản lý chính sách nhóm

Danh sách chính sách Nhóm trong Windows Server 2022 PDF

Như đã đề cập trước đó, Bảng điều khiển quản lý chính sách nhóm cho phép bạn quản lý toàn bộ nhóm AD, bao gồm các trang web, miền và Đơn vị tổ chức của nó

  • Để xem kho của tất cả các GPO được định cấu hình trong Miền. Chuyển đến ngăn bên trái của GPMC
  • Dưới “Rừng”. Chọn “Miền” > và đi đến “Đối tượng chính sách nhóm. ”
  • Tại đây, bạn sẽ nhận thấy hai loại GPO mặc định. Chính sách miền mặc định và chính sách bộ điều khiển miền mặc định. Một cái được liên kết với miền và cái còn lại được liên kết với bộ điều khiển của miền
    Danh sách chính sách Nhóm trong Windows Server 2022 PDF

Trong cấu trúc này, bao gồm các chính sách của Domain Controller và Domains, bạn có thể thấy trạng thái của các GPO, các GPO được liên kết, Kế thừa GP và Ủy quyền của chúng.

Làm cách nào để tạo một đối tượng chính sách nhóm mới (GPO)?

Cách tốt nhất là tránh thay đổi Chính sách miền mặc định và Chính sách bộ điều khiển miền mặc định, vì bạn luôn có thể đưa GPO trở lại cấu hình ban đầu của chúng

Có một số điều bạn cần xem xét khi tạo một GPO mới

  1. Đặt tên cho GPO mới của bạn (bạn có thể sử dụng tên của GPO khác làm Nguồn)
  2. Xác định nơi liên kết GPO mới của bạn, cho dù là OU, tên miền hay trang web

Để tạo một GPO mới

  • Nhấp chuột phải vào OU và nhấp vào tùy chọn “Tạo GPO trong miền này và Liên kết nó tại đây…”
  • Đặt tên cho GPO mới của bạn và nhấp vào “Ok. ”
  • Khi bạn lưu nó, GPO hoàn toàn mới của bạn sẽ được bật ngay lập tức và được liên kết với OU đã chỉ định
    Danh sách chính sách Nhóm trong Windows Server 2022 PDF

Cách thứ hai để tạo một GPO mới là nhấp chuột phải vào vùng chứa Đối tượng Chính sách Nhóm và nhấp vào “Mới. ” GPO mới của bạn đã được tạo nhưng chưa được liên kết

Sử dụng phương pháp thứ hai này, bạn sẽ phải liên kết thủ công GPO mới với một miền, trang web hoặc OU. Nhấp chuột phải vào nơi bạn muốn liên kết nó và chọn “Liên kết GPO hiện có. ”

Danh sách chính sách Nhóm trong Windows Server 2022 PDF

Khi bạn tạo GPO mới, nó sẽ ngay lập tức được liên kết, kích hoạt và lưu trữ trong kho GPO

Làm cách nào để chỉnh sửa đối tượng chính sách nhóm?

Khi bạn tạo một GPO mới cho bất kỳ tên miền, trang web hoặc OU nào, nó sẽ được tạo tự động với các giá trị cấu hình mặc định. Các giá trị này không có bất kỳ cấu hình nào, vì vậy bạn sẽ cần mở GPO và chỉnh sửa cấu hình “mặc định” của nó

Để chỉnh sửa GPO, hãy vào kho GPO và tìm GPO mà bạn muốn chỉnh sửa, nhấp chuột phải vào nó và chọn “Chỉnh sửa. ”

Danh sách chính sách Nhóm trong Windows Server 2022 PDF

Quản lý chính sách nhóm sẽ tự động mở trên trình chỉnh sửa trong một cửa sổ mới

Group Policy Management Editor cũng là một công cụ quản trị Windows thiết yếu cho phép người dùng thay đổi chính sách cấu hình trên máy tính và người dùng

Cấu trúc của trình soạn thảo được chia thành hai loại cấu hình GPO. “Người dùng” và “Máy tính. ”

Cấu hình người dùng được đặt khi người dùng đăng nhập, trong khi cấu hình máy tính áp dụng cho HĐH Windows khi khởi động

Danh sách chính sách Nhóm trong Windows Server 2022 PDF

Cấu hình GPO. Chính sách và Sở thích

Cấu trúc của GPM Editor được chia thành Chính sách và Tùy chọn, cho dù bạn đang ở trong Cấu hình người dùng hay Máy tính

Sự khác biệt của họ là gì?

  • Chính sách.
    Bắt đầu từ Windows Server 2000. Chính sách là phương pháp ban đầu về cách chúng tôi định cấu hình cài đặt trên toàn cầu. Khi một chính sách được áp dụng cho máy tính hoặc người dùng, các cấu hình có thể bị thay đổi hoặc bị xóa, nhưng chúng sẽ trở về giá trị như được xác định trong Chính sách nhóm. Các cài đặt này có mức độ ưu tiên cao hơn so với cài đặt cấu hình của ứng dụng và đôi khi chúng thậm chí còn “chuyển sang màu xám. ” Trong các chính sách, bạn sẽ tìm thấy Cài đặt phần mềm (áp dụng cấu hình phần mềm cho máy tính/người dùng), Cài đặt Windows (dành cho cài đặt kế toán hoặc bảo mật Windows) và Mẫu quản trị (Kiểm soát hệ điều hành và người dùng).

Các chính sách được kiểm tra và áp dụng sau mỗi 90 phút thông qua quy trình có tên là “Làm mới nền”

  • Tùy chọn.
    Cài đặt này đã được đưa vào kể từ Windows 2008 với ý tưởng thay thế các tập lệnh tùy chỉnh đăng nhập được sử dụng để thêm chức năng. Các cài đặt này chỉ có thể được áp dụng nếu muốn và không được "chính sách hóa" bằng cách làm mới nền (như các chính sách thực hiện). Các tùy chọn chỉ được đặt khi máy tính khởi động hoặc người dùng đăng nhập lần đầu tiên, nhưng cho phép người dùng linh hoạt hơn trong việc thay đổi và xóa chúng.

Trong Tùy chọn, bạn có thể đặt cài đặt Windows và Cài đặt bảng điều khiển. Các tùy chọn chỉ có thể được định cấu hình trong GPO miền, trong khi các chính sách có thể được đặt cho cả GPO miền và GPO cục bộ

Quyền ưu tiên và kế thừa GPO

Như đã đề cập trước đây, khi bạn tạo một GPO mới, bạn cũng cần liên kết nó ở đâu đó, chẳng hạn như tên miền, trang web hoặc OU

Nhưng bạn cũng có thể có nhiều GPO liên kết với các miền, trang hoặc OU khác nhau. Nhưng để cho phép điều này, bạn sẽ cần đặt ưu tiên

GPO Precedence cho phép các GPO được cấu hình với các mức độ ưu tiên khác nhau

Theo mặc định, các GPO có quyền ưu tiên cao nhất là những GPO được liên kết với OU. Mức độ ưu tiên thấp hơn dành cho những trang được liên kết với tên miền và sau đó đến trang web

Số lượng ưu tiên ít nhất được trao cho các chính sách nhóm cục bộ. Điều đó có nghĩa là các GPO được liên kết với một OU ở mức cao nhất của AD sẽ được xử lý trước

  • Để xem các GPO được liên kết với một miền, trang web hoặc OU cụ thể, hãy chuyển đến tab Đối tượng chính sách nhóm được liên kết
    Danh sách chính sách Nhóm trong Windows Server 2022 PDF

Nếu có một GPO duy nhất được liên kết, bạn sẽ thấy nó trong tab này. Nếu có nhiều hơn, bạn sẽ thấy tất cả các GPO với số Thứ tự Liên kết tương ứng của chúng

Số liên kết cao nhất mà GPO có, mức ưu tiên thấp nhất mà nó có

Ví dụ, một GPO với Link Order No. of 1 sẽ luôn được ưu tiên hơn GPO với Link Order No. 2

Để điều chỉnh quyền ưu tiên của GPO, bạn có thể thay đổi số thứ tự liên kết bằng cách di chuyển GPO lên hoặc xuống

Theo mặc định, tất cả các cài đặt chính sách nhóm được liên kết với một đối tượng chính (i. e. , trang web, miền hoặc OU) được kế thừa cho các đối tượng con (miền, OU hoặc OU con) trong cấu trúc phân cấp AD

Bạn có thể xem tất cả các GPO kế thừa từ tab Kế thừa chính sách nhóm

Từ cuối cùng

Khi định cấu hình chính sách nhóm, Bảng điều khiển quản lý chính sách nhóm của Microsoft (GPMC) là bắt buộc

Mặc dù các công cụ quản lý Chính sách nhóm của bên thứ ba khác cũng có thể giúp bạn kiểm soát GP, nhưng với những khả năng phi thường, không gì có thể so sánh với GPMC

GPMC là công cụ Windows Server vượt trội

Thật dễ dàng để cài đặt và sử dụng. GPMC không chỉ được thực hiện để tạo và chỉnh sửa GPO;

Ví dụ: Nếu bạn đang tìm kiếm tự động hóa khi ở trong môi trường Windows, GPMC cũng bao gồm mô-đun PowerShell

Có bao nhiêu chính sách nhóm?

ba loại GPO . địa phương, không phải địa phương và khởi động.

Làm cách nào để tạo Chính sách nhóm trong Windows Server 2022?

Mở Quản lý chính sách nhóm bằng cách điều hướng đến menu Bắt đầu > Công cụ quản trị Windows, sau đó chọn Quản lý chính sách nhóm. Bấm chuột phải vào Đối tượng chính sách nhóm, sau đó chọn Mới để tạo một GPO mới. Nhập tên cho GPO mới mà bạn có thể xác định nó là gì một cách dễ dàng, sau đó nhấp vào OK

Tôi có thể tìm Đối tượng Chính sách Nhóm ở đâu?

Đi đến Bắt đầu và điều hướng đến Công cụ quản trị. Sau đó, điều hướng đến Quản lý chính sách nhóm và nhấp vào nó. Trong cửa sổ GPMC mở ra, hãy mở rộng thư mục Đối tượng chính sách nhóm chứa GPO mà bạn muốn sao lưu

Các GPO mặc định trong bộ điều khiển miền là gì?

Chính sách tên miền mặc định. GPO mặc định được tự động tạo và liên kết với miền bất cứ khi nào máy chủ được thăng cấp thành bộ điều khiển miền . Nó có quyền ưu tiên cao nhất trong số tất cả các GPO được liên kết với miền và nó áp dụng cho tất cả người dùng và máy tính trong miền.