Rendszergazda csoportházirend regisztrálása felügyelt Microsoft Entra Domain Services-tartományban

Használati útmutató
10/19/2023

Gépház a Microsoft Entra Domain Services felhasználói és számítógép-objektumait gyakran csoportházirend-objektumok (CSOPORTHÁZIREND-k) használatával kezelik. A Domain Services beépített csoportházirend-objektumokat tartalmaz az AADDC-felhasználók és az AADDC-számítógépek tárolóihoz. Ezeket a beépített GPO-kat a csoportházirendek konfigurálásához a környezetének megfelelően testreszabhatja. Az AAD dc Rendszergazda istrators csoport tagjai csoportházirend-felügyeleti jogosultságokkal rendelkeznek a Domain Services tartományban, és egyéni csoportházirend-objektumokat és szervezeti egységeket (OU-kat) is létrehozhatnak. A csoportházirend működésével és működésével kapcsolatos további információkért tekintse meg a csoportházirend áttekintését.

Hibrid környezetben a helyszíni AD DS-környezetben konfigurált csoportházirendek nincsenek szinkronizálva a Domain Services szolgáltatással. A Tartományi szolgáltatások felhasználóinak vagy számítógépeinek konfigurációs beállításainak meghatározásához szerkessze az egyik alapértelmezett csoportházirend-objektumot, vagy hozzon létre egy egyéni csoportházirend-objektumot.

Ez a cikk bemutatja, hogyan telepítheti a csoportházirend-kezelési eszközöket, majd szerkesztheti a beépített csoportházirend-objektumokat, és hozhat létre egyéni csoportházirend-objektumokat.

Ha érdekli a kiszolgálókezelési stratégia, beleértve az Azure-beli gépeket és a hibrid csatlakoztatott gépeket, érdemes lehet elolvasni az Azure Policy vendégkonfigurációs funkcióját.

Előfeltételek

A cikk elvégzéséhez a következő erőforrásokra és jogosultságokra van szüksége:

Aktív Azure-előfizetés.
- Ha nem rendelkezik Azure-előfizetéssel, hozzon létre egy fiókot.
Az előfizetéséhez társított Microsoft Entra-bérlő, amely egy helyszíni vagy egy csak felhőalapú címtárral van szinkronizálva.
- Szükség esetén hozzon létre egy Microsoft Entra-bérlőt, vagy rendelje hozzá az Azure-előfizetést a fiókjához.
A Microsoft Entra Domain Services által felügyelt tartomány engedélyezve és konfigurálva van a Microsoft Entra-bérlőben.
- Ha szükséges, végezze el az oktatóanyagot egy Felügyelt Microsoft Entra Domain Services-tartomány létrehozásához és konfigurálásához.
A Domain Services által felügyelt tartományhoz csatlakoztatott Windows Server felügyeleti virtuális gép.
- Ha szükséges, végezze el az oktatóanyagot Egy Windows Server rendszerű virtuális gép létrehozásához és felügyelt tartományhoz való csatlakoztatásához.
Egy felhasználói fiók, amely a Microsoft Entra-bérlő AAD DC Rendszergazda istrators csoportjának tagja.

Feljegyzés

A csoportházirend-Rendszergazda istrative sablonokat úgy használhatja, hogy az új sablonokat a felügyeleti munkaállomásra másolja. Másolja az .admx fájlokat a területi beállításokra vonatkozó .adml-fájlokba %SYSTEMROOT%\PolicyDefinitions%SYSTEMROOT%\PolicyDefinitions\[Language-CountryRegion], amelyekbe Language-CountryRegion az .adml-fájlok nyelvével és régiójával egyezik.

Másolja például az angol, Egyesült Államok .adml-fájlok verzióját a \en-us mappába.

Csoportházirend-kezelési eszközök telepítése

Csoportházirend-objektum (CSOPORTHÁZIREND-k) létrehozásához és konfigurálásához telepítenie kell a csoportházirend-kezelési eszközöket. Ezek az eszközök szolgáltatásként telepíthetők a Windows Serveren. A felügyeleti eszközök Windows-ügyfélen való telepítéséről további információt a Távoli kiszolgáló Rendszergazda istration Tools (RSAT) telepítése című témakörben talál.

Jelentkezzen be a felügyeleti virtuális gépre. A Microsoft Entra felügyeleti központtal való csatlakozással kapcsolatos lépésekért tekintse meg a Windows Server virtuális géphez való Csatlakozás.
Kiszolgálókezelő alapértelmezés szerint meg kell nyílnia, amikor bejelentkezik a virtuális gépre. Ha nem, a Start menüben válassza a Kiszolgálókezelő lehetőséget.
Az Kiszolgálókezelő ablak Irányítópult paneljén válassza a Szerepkörök és szolgáltatások hozzáadása lehetőséget.
A Szerepkörök és szolgáltatások hozzáadása varázsló Before You Begin (Szerepkörök és szolgáltatások hozzáadása) lapján válassza a Tovább gombot.
A Telepítés típusa beállításnál hagyja bejelölve a szerepköralapú vagy funkcióalapú telepítési beállítást, és válassza a Tovább gombot.
A Kiszolgáló kiválasztása lapon válassza ki az aktuális virtuális gépet a kiszolgálókészletből, például myvm.aaddscontoso.com, majd válassza a Tovább gombot.
A Kiszolgálói szerepkörök lapon kattintson a Tovább gombra.
A Szolgáltatások lapon válassza ki a Csoportházirend kezelése funkciót.
A Megerősítés lapon válassza a Telepítés lehetőséget. A csoportházirend-kezelési eszközök telepítése eltarthat egy-két percig.
Ha a szolgáltatás telepítése befejeződött, válassza a Bezárás lehetőséget a Szerepkörök és szolgáltatások hozzáadása varázslóból való kilépéshez.

Nyissa meg a csoportházirend-kezelési konzolt, és szerkesszen egy objektumot

A felügyelt tartományban lévő felhasználók és számítógépek alapértelmezett csoportházirend-objektumai (CSOPORTHÁZIREND-k) léteznek. Az előző szakaszban telepített Csoportházirend-kezelés funkcióval tekintsünk meg és szerkessünk egy meglévő csoportházirend-objektumot. A következő szakaszban létrehoz egy egyéni csoportházirend-objektumot.

Feljegyzés

Ha felügyelt tartományban szeretné felügyelni a csoportházirendet, be kell jelentkeznie egy olyan felhasználói fiókba, amely az AAD DC Rendszergazda istrators csoport tagja.

A kezdőképernyőn válassza a Rendszergazda istrative Tools elemet. Megjelenik az elérhető felügyeleti eszközök listája, beleértve az előző szakaszban telepített csoportházirend-kezelést is.
A csoportházirend-kezelési konzol (GPMC) megnyitásához válassza a Csoportházirend kezelése lehetőséget.

Egy felügyelt tartományban két beépített csoportházirend-objektum (csoportházirend-objektum) található– egyet az AADDC-számítógépek tárolójához, egyet pedig az AADDC-felhasználók tárolóhoz. Ezeket a csoportházirendeket testreszabhatja úgy, hogy szükség szerint konfigurálja a csoportházirendet a felügyelt tartományon belül.

A Csoportházirend kezelése konzolon bontsa ki az Erdő: aaddscontoso.com csomópontot. Ezután bontsa ki a Tartományok csomópontokat.

Két beépített tároló létezik az AADDC számítógépek és az AADDC-felhasználók számára. Ezekre a tárolókra egy alapértelmezett csoportházirend-objektum van alkalmazva.
Ezek a beépített csoportházirend-objektumok testre szabhatók a felügyelt tartomány adott csoportházirendjeinek konfigurálásához. Válassza a jobb gombbal az egyik csoportházirend-objektumot, például az AADDC-számítógépek csoportházirend-objektumát, majd válassza a Szerkesztés... lehetőséget.
Megnyílik a Csoportházirend-kezelési szerkesztő eszköz, amely lehetővé teszi a csoportházirend-objektum( például fiókszabályzatok) testreszabását:

Ha elkészült, a házirend mentéséhez válassza a Fájl > mentése lehetőséget. A számítógépek alapértelmezés szerint 90 percenként frissítik a csoportházirendet, és alkalmazzák a végrehajtott módosításokat.

Egyéni csoportházirend-objektum létrehozása

A hasonló házirend-beállítások csoportosításához gyakran további csoportházirend-objektumokat hoz létre ahelyett, hogy az összes szükséges beállítást az egyetlen, alapértelmezett csoportházirend-objektumban alkalmazza. A Domain Services használatával létrehozhatja vagy importálhatja saját egyéni csoportházirend-objektumait, és csatolhatja őket egy egyéni szervezeti egységhez. Ha először létre kell hoznia egy egyéni szervezeti egységet, tekintse meg az egyéni szervezeti egység létrehozását egy felügyelt tartományban.

A csoportházirend-kezelési konzolon válassza ki az egyéni szervezeti egységet (OU), például a MyCustomOU-t. Kattintson a jobb gombbal a szervezeti egységre, és válassza a Csoportházirend-objektum létrehozása ebben a tartományban, és csatolja ide...:
Adja meg az új csoportházirend-objektum nevét( például saját egyéni csoportházirend-objektum), majd válassza az OK gombot. Ezt az egyéni csoportházirend-objektumot igény szerint egy meglévő csoportházirend-objektumra és szabályzatbeállításokra alapozhatja.
Az egyéni csoportházirend-objektum létrejön, és az egyéni szervezeti egységhez van csatolva. A szabályzat beállításainak konfigurálásához válassza a jobb gombbal az egyéni csoportházirend-objektumot, és válassza a Szerkesztés...:
Megnyílik a Csoportházirend-kezelő szerkesztő , amely lehetővé teszi a csoportházirend-objektum testreszabását:

Ha elkészült, a házirend mentéséhez válassza a Fájl > mentése lehetőséget. A számítógépek alapértelmezés szerint 90 percenként frissítik a csoportházirendet, és alkalmazzák a végrehajtott módosításokat.