Definování objektů zásad skupiny
Od dřívějších verzí Windows Serveru poskytuje funkce Zásad skupiny operačních systémů Windows infrastrukturu, se kterou můžou správci centrálně definovat nastavení a pak je nasadit do počítačů v rámci svých organizací.
Pracovníci IT ve společnosti Contoso proto můžou definovat, vynutit a aktualizovat celou konfiguraci pomocí nastavení objektu zásad skupiny. Pomocí nastavení objektu zásad zabezpečení můžou mít vliv na celou lokalitu nebo doménu v rámci organizace nebo můžou omezit zaměření na jednu organizační jednotku.
Návod
Filtrování na základě členství ve skupině zabezpečení a atributů fyzického počítače také umožňuje společnosti Contoso definovat cíl pro nastavení objektu zásad skupiny ještě dál.
Co jsou zásady skupiny?
Zásady skupiny jsou architekturou v operačních systémech Windows s komponentami, které se nacházejí ve službě AD DS, na řadičích domény a na každém Windows Serveru a klientovi. Pomocí těchto komponent můžete spravovat konfiguraci v doméně služby AD DS. Nastavení zásad skupiny definujete v GPO. Objekt zásad skupiny je objekt, který obsahuje jedno nebo více nastavení zásad, které platí pro jedno nebo více nastavení konfigurace pro uživatele nebo počítač.
Zásady skupiny jsou výkonným nástrojem pro správu. Objekty zásad skupiny můžete použít k nabízení různých nastavení velkému počtu uživatelů a počítačů. Vzhledem k tomu, že je můžete použít na různé úrovně, od místního počítače po doménu, můžete tato nastavení zaměřit přesně. Primárně pomocí zásad skupiny konfigurujete nastavení, která nechcete, aby uživatelé nakonfigurovali. Kromě toho můžete pomocí zásad skupiny standardizovat desktopová prostředí na všech počítačích v organizační jednotce nebo v celé organizaci. Zásady skupiny můžete použít také k zajištění dalšího zabezpečení, ke konfiguraci některých pokročilých systémových nastavení a k dalším účelům probíraným v další ukázkové lekci.
Co jsou objekty zásad skupiny?
Nejpodrobnější součástí zásad skupiny je individuální nastavení zásad. Nastavení jednotlivých zásad definuje konkrétní konfiguraci, například nastavení zásad, které uživateli brání v přístupu k nástrojům pro úpravy registru. Pokud toto nastavení zásad definujete a použijete ho pro uživatele, nebude moct tento uživatel spouštět nástroje, jako je Regedit.exe.
Některá nastavení ovlivňují uživatele, označovaného jako nastavení konfigurace uživatele nebo zásady uživatele, a některá ovlivňují počítač, který se označuje jako nastavení konfigurace počítače nebo zásady počítače.
Důležité
Nastavení neovlivňují skupiny přímo a vztahují se pouze na objekty uživatelů a počítačů.
Zásady skupiny spravují různá nastavení zásad a architektura zásad skupiny je rozšiřitelná. Pomocí zásad skupiny můžete spravovat téměř jakékoli konfigurovatelné nastavení.
Definování nastavení zásad:
- V Editoru pro správu zásad skupiny vyhledejte nastavení zásad a pak vyberte Enter. Zobrazí se dialogové okno nastavení zásad Vlastnosti.
- Změňte stav zásady na Povoleno nebo Zakázáno. Většina nastavení zásad může mít tři stavy: Nenakonfigurováno, Povoleno a Zakázáno.
- V případě potřeby nakonfigurujte další hodnoty a po dokončení vyberte OK.
Objekty zásad skupiny ukládají nastavení zásad skupiny. V novém GPO se každé nastavení zásad ve výchozím stavu nastaví na Nenakonfigurováno. Když povolíte nebo zakážete nastavení zásad, Windows Server provede změnu konfigurace uživatelů a počítačů, na které se objekt zásad skupiny použije.
Poznámka:
Když vrátíte nastavení na hodnotu Nenakonfigurováno , vrátíte ho do výchozí hodnoty.
Vytvoření nového objektu zásad zásad_zásad_zásad v doméně:
- Ve správě zásad skupiny klikněte pravým tlačítkem myši nebo přejděte do místní nabídky kontejneru Objekty zásad skupiny a pak vyberte Nový.
- Chcete-li upravit nastavení konfigurace v objektu skupinových zásad (GPO), klikněte pravým tlačítkem myši na objekt GPO nebo otevřete jeho místní nabídku a pak vyberte Upravit. Tím se otevře modul snap-in Editor správy zásad skupiny.
Editor správy zásad skupiny zobrazí všechna nastavení zásad, která jsou k dispozici v objektu zásad skupiny v uspořádané hierarchii, která začíná dělením mezi nastavením počítače a uživatelským nastavením: uzlem Konfigurace počítače a uzlem Konfigurace uživatele .
Objekty zásad skupiny se zobrazují v kontejneru s názvem Objekty zásad skupiny. Další dvě úrovně hierarchie jsou uzly s názvem Zásady a předvolby. Editor správy zásad skupiny zobrazuje v hierarchii složky označované jako uzly nebo skupiny nastavení zásad. Nastavení zásad jsou v rámci složek.
Co jsou počáteční objekty zásad skupiny?
Počáteční objekt zásad skupiny můžete použít jako šablonu, ze které můžete vytvořit další objekty zásad skupiny v konzole pro správu zásad skupiny. Předpřipravené objekty zásad skupiny mají jenom nastavení šablony pro správu. Počáteční objekt zásad skupiny můžete použít k vytvoření nových objektů zásad skupiny ve vaší doméně. Počáteční objekt zásad zásad zabezpečení už může mít konkrétní nastavení, která jsou pro vaše prostředí osvědčenými postupy. Počáteční objekty zásad skupiny můžete exportovat a importovat je ze souborů CAB (.cab), aby distribuce do jiných prostředí byla jednoduchá a efektivní.
Poznámka:
Konzola pro správu zásad skupiny ukládá startovací GPOs ve složce s názvem StarterGPOs, což je v SYSVOL.
Poznámka:
SYSVOL je sdílená složka na řadičích domény.
Microsoft obsahuje předem nakonfigurované objekty zásad skupiny Starter pro klientské operační systémy Windows. Tyto výchozí GPO mají nastavení šablony pro správu, která odrážejí osvědčené postupy doporučené společností Microsoft pro konfiguraci klientského prostředí.