הגדרת אובייקטי GPO מבוססי תחום
באפשרותך ליצור אובייקטי GPO מבוססי תחום ב- AD DS ולאחסן אותם בבקרי תחום. באפשרותך להשתמש ברכיבי GPO אלה כדי לנהל את התצורה באופן מרכזי עבור המשתמשים והמחשבים של התחום. בעת התקנת AD DS, Windows Server יוצר שתי אובייקטי GPO המהווים ברירת מחדל:
- מדיניות תחום המהווה ברירת מחדל
- מדיניות ברירת מחדל של בקרי תחום
הערה
מחשבי Windows כוללים גם אובייקטי GPO מקומיים, המשמשים בעיקר כאשר מחשבים אינם מחוברים לסביבות תחום.
מדיניות תחום המהווה ברירת מחדל
ה- GPO של מדיניות התחום המהווה ברירת מחדל מקושר לתחום, והוא חל על משתמשים מאומתים. GPO זה אינו כולל מסנני WMI. לכן, היא משפיעה על כל המשתמשים והמחשבים בתחום. GPO זה מכיל הגדרות מדיניות המציינת סיסמה, נעילת חשבון ומדיניות פרוטוקול אימות של Kerberos גירסה 5.
הגדרות אלה הן בעלי חשיבות קריטית לסביבת AD DS, ולכן, הפוך את מדיניות התחום המהווה ברירת מחדל לרכיב קריטי של מדיניות קבוצתית. אין להוסיף הגדרות מדיניות לא קשורות ל- GPO זה. אם עליך לקבוע תצורה של הגדרות אחרות להחלה רחבה בתחום שלך, צור אובייקטי GPO נוספים המקשרים לתחום.
מדיניות ברירת מחדל של בקרי תחום
GPO של מדיניות בקרי תחום המהווה ברירת מחדל מקשר ל- OU של בקרי התחום. מאחר שחשבונות מחשב עבור בקרי תחום נשמרים באופן בלעדי ב- OU של בקרי תחום, וחשבונות מחשב אחרים צריכים להישמר באובייקטים אחרים של מחשבים, GPO זה משפיע רק על בקרי תחום או אובייקטי מחשב אחרים שנמצאים ב- OU של בקרי תחום.
עליך לשנות אובייקטי GPO המקושרים ל- OU בקרי תחום כדי ליישם את מדיניות הביקורת שלך ולהקצות זכויות משתמש הנדרשות בבקרי תחום.