Danh sách chính sách Nhóm trong Windows Server 2022 PDF
Chính sách nhóm (GP) là một tính năng quản lý của Windows cho phép bạn kiểm soát cấu hình của nhiều người dùng và máy tính trong môi trường Active Directory Show
Với GP, tất cả các Đơn vị tổ chức, trang web hoặc miền có thể được định cấu hình từ một vị trí duy nhất và trung tâm Tính năng này giúp người quản trị mạng trong môi trường Windows lớn tiết kiệm thời gian do không phải đi từng máy tính để thiết lập cấu hình mới Mặc dù có nhiều cách khác để quản lý các thuộc tính Windows, như Cấu hình trạng thái mong muốn (DSC), Trình quản lý cấu hình trung tâm hệ thống (SCCM) và Quản lý thiết bị di động (MDM), nhưng không có gì cho phép kiểm soát chi tiết mà GP cung cấp Bảng điều khiển quản lý chính sách nhóm là gì?Một tập hợp các cài đặt Chính sách Nhóm (GP), được gọi là Đối tượng Chính sách Nhóm (GPO), xác định cách một nhóm người dùng hoặc máy tính phải hành xử GPO được liên kết với bộ chứa AD, bao gồm máy tính cục bộ, trang web, miền và Đơn vị tổ chức (OU) Các Chính sách Nhóm trong toàn bộ nhóm AD có thể được quản lý thông qua Bảng điều khiển Quản lý Chính sách Nhóm (GPMC)—một công cụ quản trị Windows Server 2008 (và hơn thế nữa) tích hợp sẵn GPMC hoạt động thông qua phần đính vào Microsoft Management Console (MMC) Nó hợp nhất chức năng của nhiều công cụ (snap-in) thành một, bao gồm Người dùng AD và Máy tính, Bộ Chính sách Kết quả, Trình chỉnh sửa ACL và Trình hướng dẫn Ủy nhiệm GMPC Nhìn chung, GPMC cung cấp cho bạn giao diện để xem, kiểm soát và khắc phục sự cố GP từ một vị trí trung tâm Nhưng bạn cũng có thể kiểm soát tốt để tạo GPO xác định chính sách, tùy chọn bảo mật, cập nhật phần mềm, cài đặt, cài đặt bảo trì, tập lệnh, chuyển hướng thư mục, v.v. Ngoài ra, bạn cũng có thể sao lưu, khôi phục và nhập GPO Để mở GPMC, hãy vào Windows Server Manager > Mở “Menu Công cụ” > “Quản lý Chính sách Nhóm” Làm cách nào để cài đặt Bảng điều khiển quản lý chính sách nhóm?Như đã đề cập trước đây, GMPC được tích hợp sẵn trong Windows Server (bắt đầu từ năm 2008), vì vậy việc cài đặt nó là một quá trình rất đơn giản Trong hướng dẫn này, chúng tôi sẽ cài đặt GPMC trên Windows Server 2012 R2
Làm cách nào để sử dụng Bảng điều khiển quản lý chính sách nhóm?Để mở GPMC, hãy vào lại Công cụ quản trị viên (Win + R và nhập “Công cụ quản trị viên”), tìm và nhấp đúp vào Bảng điều khiển quản lý chính sách nhóm Như đã đề cập trước đó, Bảng điều khiển quản lý chính sách nhóm cho phép bạn quản lý toàn bộ nhóm AD, bao gồm các trang web, miền và Đơn vị tổ chức của nó
Trong cấu trúc này, bao gồm các chính sách của Domain Controller và Domains, bạn có thể thấy trạng thái của các GPO, các GPO được liên kết, Kế thừa GP và Ủy quyền của chúng. Làm cách nào để tạo một đối tượng chính sách nhóm mới (GPO)?Cách tốt nhất là tránh thay đổi Chính sách miền mặc định và Chính sách bộ điều khiển miền mặc định, vì bạn luôn có thể đưa GPO trở lại cấu hình ban đầu của chúng Có một số điều bạn cần xem xét khi tạo một GPO mới
Để tạo một GPO mới
Cách thứ hai để tạo một GPO mới là nhấp chuột phải vào vùng chứa Đối tượng Chính sách Nhóm và nhấp vào “Mới. ” GPO mới của bạn đã được tạo nhưng chưa được liên kết Sử dụng phương pháp thứ hai này, bạn sẽ phải liên kết thủ công GPO mới với một miền, trang web hoặc OU. Nhấp chuột phải vào nơi bạn muốn liên kết nó và chọn “Liên kết GPO hiện có. ” Khi bạn tạo GPO mới, nó sẽ ngay lập tức được liên kết, kích hoạt và lưu trữ trong kho GPO Làm cách nào để chỉnh sửa đối tượng chính sách nhóm?Khi bạn tạo một GPO mới cho bất kỳ tên miền, trang web hoặc OU nào, nó sẽ được tạo tự động với các giá trị cấu hình mặc định. Các giá trị này không có bất kỳ cấu hình nào, vì vậy bạn sẽ cần mở GPO và chỉnh sửa cấu hình “mặc định” của nó Để chỉnh sửa GPO, hãy vào kho GPO và tìm GPO mà bạn muốn chỉnh sửa, nhấp chuột phải vào nó và chọn “Chỉnh sửa. ” Quản lý chính sách nhóm sẽ tự động mở trên trình chỉnh sửa trong một cửa sổ mới Group Policy Management Editor cũng là một công cụ quản trị Windows thiết yếu cho phép người dùng thay đổi chính sách cấu hình trên máy tính và người dùng Cấu trúc của trình soạn thảo được chia thành hai loại cấu hình GPO. “Người dùng” và “Máy tính. ” Cấu hình người dùng được đặt khi người dùng đăng nhập, trong khi cấu hình máy tính áp dụng cho HĐH Windows khi khởi động Cấu hình GPO. Chính sách và Sở thíchCấu trúc của GPM Editor được chia thành Chính sách và Tùy chọn, cho dù bạn đang ở trong Cấu hình người dùng hay Máy tính Sự khác biệt của họ là gì?
Các chính sách được kiểm tra và áp dụng sau mỗi 90 phút thông qua quy trình có tên là “Làm mới nền”
Trong Tùy chọn, bạn có thể đặt cài đặt Windows và Cài đặt bảng điều khiển. Các tùy chọn chỉ có thể được định cấu hình trong GPO miền, trong khi các chính sách có thể được đặt cho cả GPO miền và GPO cục bộ Quyền ưu tiên và kế thừa GPONhư đã đề cập trước đây, khi bạn tạo một GPO mới, bạn cũng cần liên kết nó ở đâu đó, chẳng hạn như tên miền, trang web hoặc OU Nhưng bạn cũng có thể có nhiều GPO liên kết với các miền, trang hoặc OU khác nhau. Nhưng để cho phép điều này, bạn sẽ cần đặt ưu tiên GPO Precedence cho phép các GPO được cấu hình với các mức độ ưu tiên khác nhau Theo mặc định, các GPO có quyền ưu tiên cao nhất là những GPO được liên kết với OU. Mức độ ưu tiên thấp hơn dành cho những trang được liên kết với tên miền và sau đó đến trang web Số lượng ưu tiên ít nhất được trao cho các chính sách nhóm cục bộ. Điều đó có nghĩa là các GPO được liên kết với một OU ở mức cao nhất của AD sẽ được xử lý trước
Nếu có một GPO duy nhất được liên kết, bạn sẽ thấy nó trong tab này. Nếu có nhiều hơn, bạn sẽ thấy tất cả các GPO với số Thứ tự Liên kết tương ứng của chúng Số liên kết cao nhất mà GPO có, mức ưu tiên thấp nhất mà nó có Ví dụ, một GPO với Link Order No. of 1 sẽ luôn được ưu tiên hơn GPO với Link Order No. 2 Để điều chỉnh quyền ưu tiên của GPO, bạn có thể thay đổi số thứ tự liên kết bằng cách di chuyển GPO lên hoặc xuống Theo mặc định, tất cả các cài đặt chính sách nhóm được liên kết với một đối tượng chính (i. e. , trang web, miền hoặc OU) được kế thừa cho các đối tượng con (miền, OU hoặc OU con) trong cấu trúc phân cấp AD Bạn có thể xem tất cả các GPO kế thừa từ tab Kế thừa chính sách nhóm Từ cuối cùngKhi định cấu hình chính sách nhóm, Bảng điều khiển quản lý chính sách nhóm của Microsoft (GPMC) là bắt buộc Mặc dù các công cụ quản lý Chính sách nhóm của bên thứ ba khác cũng có thể giúp bạn kiểm soát GP, nhưng với những khả năng phi thường, không gì có thể so sánh với GPMC GPMC là công cụ Windows Server vượt trội Thật dễ dàng để cài đặt và sử dụng. GPMC không chỉ được thực hiện để tạo và chỉnh sửa GPO; Ví dụ: Nếu bạn đang tìm kiếm tự động hóa khi ở trong môi trường Windows, GPMC cũng bao gồm mô-đun PowerShell Có bao nhiêu chính sách nhóm?Có ba loại GPO . địa phương, không phải địa phương và khởi động.
Làm cách nào để tạo Chính sách nhóm trong Windows Server 2022?Mở Quản lý chính sách nhóm bằng cách điều hướng đến menu Bắt đầu > Công cụ quản trị Windows, sau đó chọn Quản lý chính sách nhóm. Bấm chuột phải vào Đối tượng chính sách nhóm, sau đó chọn Mới để tạo một GPO mới. Nhập tên cho GPO mới mà bạn có thể xác định nó là gì một cách dễ dàng, sau đó nhấp vào OK
Tôi có thể tìm Đối tượng Chính sách Nhóm ở đâu?Đi đến Bắt đầu và điều hướng đến Công cụ quản trị. Sau đó, điều hướng đến Quản lý chính sách nhóm và nhấp vào nó. Trong cửa sổ GPMC mở ra, hãy mở rộng thư mục Đối tượng chính sách nhóm chứa GPO mà bạn muốn sao lưu
Các GPO mặc định trong bộ điều khiển miền là gì?Chính sách tên miền mặc định. GPO mặc định được tự động tạo và liên kết với miền bất cứ khi nào máy chủ được thăng cấp thành bộ điều khiển miền . Nó có quyền ưu tiên cao nhất trong số tất cả các GPO được liên kết với miền và nó áp dụng cho tất cả người dùng và máy tính trong miền. |