Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A Microsoft Entra tartományi szolgáltatások felhasználói és számítógép-objektumainak beállításait gyakran Csoportházirend Objektumok (GPO-k) használatával kezelik. A Domain Services beépített csoportházirend-objektumokat tartalmaz az AADDC-felhasználók és az AADDC-számítógépek tárolóihoz. Ezeket a beépített GPO-kat a csoportházirendek konfigurálásához a környezetének megfelelően testreszabhatja. Az AAD tartományvezérlő rendszergazdák csoportjának tagjai csoportházirend-felügyeleti jogosultságokkal rendelkeznek a Tartományi szolgáltatások tartományban, és egyéni csoportházirend-objektumokat és szervezeti egységeket (OU-kat) is létrehozhatnak. A csoportházirend működésével és működésével kapcsolatos további információkért tekintse meg a csoportházirend áttekintését.
Hibrid környezetben a helyszíni AD DS-környezetben konfigurált csoportházirendek nincsenek szinkronizálva a Domain Services szolgáltatással. A Tartományi szolgáltatások felhasználóinak vagy számítógépeinek konfigurációs beállításainak meghatározásához szerkessze az egyik alapértelmezett csoportházirend-objektumot, vagy hozzon létre egy egyéni csoportházirend-objektumot.
Ez a cikk bemutatja, hogyan telepítheti a csoportházirend-kezelési eszközöket, majd szerkesztheti a beépített csoportházirend-objektumokat, és hozhat létre egyéni csoportházirend-objektumokat. Javasoljuk, hogy a módosítások végrehajtása után készítsen biztonsági másolatot a csoportházirend-objektumokról. A csoportházirend-objektumok biztonsági mentéséről és visszaállításáról további információt a Csoportházirend-objektumok biztonsági mentése, visszaállítása, áttelepítése és másolása című témakörben talál.
Ha érdekli a kiszolgálókezelési stratégia, beleértve az Azure-beli gépeket és a hibrid csatlakoztatott gépeket, érdemes lehet elolvasni az Azure Policyvendégkonfigurációs funkcióját.
Előfeltételek
A cikk elvégzéséhez a következő erőforrásokra és jogosultságokra van szüksége:
- Aktív Azure-előfizetés.
- Ha nem rendelkezik Azure-előfizetéssel, hozzon létre egy fiókot.
- Az előfizetéséhez társított Microsoft Entra-bérlő, amely vagy egy helyszíni címtárral, vagy egy kizárólag felhőalapú címtárral van szinkronizálva.
- Szükség esetén hozzon létre egy Microsoft Entra-bérlőt, vagy rendelje hozzá az Azure-előfizetést a fiókjához.
- A Microsoft Entra Domain Services által felügyelt tartomány engedélyezve és konfigurálva van a Microsoft Entra-bérlőben.
- A Domain Services által felügyelt tartományhoz csatlakoztatott Windows Server felügyeleti virtuális gép.
- Ha szükséges, végezze el az oktatóanyagot, amely hozzon létre egy Windows Server rendszerű virtuális gépet, és csatlakozzon egy felügyelt tartományhoz.
- Egy felhasználói fiók, amely a Microsoft Entra-bérlő AAD DC-rendszergazdák csoportjának tagja.
Megjegyzés:
A csoportházirend felügyeleti sablonjait úgy használhatja, hogy átmásolja az új sablonokat a felügyeleti munkaállomásra. Másolja az .admx fájlokat a területi beállításokra vonatkozó %SYSTEMROOT%\PolicyDefinitions
%SYSTEMROOT%\PolicyDefinitions\[Language-CountryRegion]
, amelyekbe Language-CountryRegion
az .adml-fájlok nyelvével és régiójával egyezik.
Másolja például az .adml fájlok angol, amerikai verzióját a \en-us
mappába.
Csoportházirend-kezelési eszközök telepítése
Csoportházirend-objektum (CSOPORTHÁZIREND-k) létrehozásához és konfigurálásához telepítenie kell a csoportházirend-kezelési eszközöket. Ezek az eszközök szolgáltatásként telepíthetők a Windows Serveren. Windows ügyfélgépén a felügyeleti eszközök telepítésével kapcsolatos további információkért lásd: Távoli kiszolgálófelügyeleti eszközök (RSAT)telepítése.
Jelentkezzen be a felügyeleti virtuális gépre. A Microsoft Entra felügyeleti központtal való csatlakozással kapcsolatos lépésekért lásd: Csatlakozás Windows Server rendszerű virtuális géphez.
A Kiszolgálókezelőnek alapértelmezés szerint meg kell nyílnia, amikor bejelentkezik a virtuális gépre. Ha nem, a Start menüben válassza a Kiszolgálókezelő lehetőséget.
A Kiszolgálókezelő ablakának Irányítópult ablaktábláján válassza a Szerepkörök és szolgáltatások hozzáadásalehetőséget.
A Mielőtt elkezdené oldalon, a Szerepkörök és szolgáltatások hozzáadása varázslókeretében válassza a Továbblehetőséget.
A Telepítési típusbeállításnál hagyja bejelölve a szerepköralapú vagy funkcióalapú telepítési beállítást, és válassza Továbblehetőséget.
A Kiszolgáló kiválasztása lapon válassza ki az aktuális virtuális gépet a kiszolgálókészletből( például myvm.aaddscontoso.com), majd válassza a Továbblehetőséget.
A Kiszolgálói szerepkörök lapon kattintson a Továbbgombra.
A Szolgáltatások lapon válassza ki a Csoportházirend kezelése funkciót.
A Megerősítő lapon válassza a Telepítéslehetőséget. A csoportházirend-kezelési eszközök telepítése eltarthat egy-két percig.
Ha a szolgáltatás telepítése befejeződött, válassza a bezárása lehetőséget a Szerepkörök és szolgáltatások hozzáadása varázslóból való kilépéshez.
Nyissa meg a csoportházirend-kezelési konzolt, és szerkesszen egy objektumot
A felügyelt tartományban lévő felhasználók és számítógépek alapértelmezett csoportházirend-objektumai (CSOPORTHÁZIREND-k) léteznek. Az előző szakaszban telepített Csoportházirend-kezelés funkcióval tekintsünk meg és szerkessünk egy meglévő csoportházirend-objektumot. A következő szakaszban létrehoz egy egyéni csoportházirend-objektumot.
Megjegyzés:
Ha felügyelt tartományban szeretné felügyelni a csoportházirendet, be kell jelentkeznie egy olyan felhasználói fiókba, amely az AAD tartományvezérlő rendszergazdák csoportjának tagja.
A kezdőképernyőn válassza Felügyeleti eszközöklehetőséget. Megjelenik az elérhető felügyeleti eszközök listája, beleértve az előző szakaszban telepített csoportházirend-kezelést is.
A csoportházirend-kezelési konzol (GPMC) megnyitásához válassza a Csoportházirend kezelése lehetőséget.
Egy felügyelt tartományban két beépített csoportházirend-objektum (csoportházirend-objektum) található– egyet az AADDC-számítógépek tárolójához, egyet pedig az AADDC-felhasználók tárolóhoz. Ezeket a csoportházirendeket testreszabhatja úgy, hogy szükség szerint konfigurálja a csoportházirendet a felügyelt tartományon belül.
A Csoportházirend kezelése konzolon bontsa ki az Erdő: aaddscontoso.com csomópontot. Ezután bontsa ki a Tartományok csomópontokat.
Két beépített tároló létezik az AADDC számítógépek és az AADDC-felhasználók számára. Ezekre a tárolókra egy alapértelmezett csoportházirend-objektum van alkalmazva.
Ezek a beépített csoportházirend-objektumok testre szabhatók a felügyelt tartomány adott csoportházirendjeinek konfigurálásához. Válassza a jobb gombbal az egyik csoportházirend-objektumot, például az AADDC-számítógépek csoportházirend-objektumát, majd válassza a Szerkesztés... lehetőséget.
Megnyílik a Csoportházirend-kezelési szerkesztő eszköz, amely lehetővé teszi a csoportházirend-objektum( például fiókszabályzatok) testreszabását:
Ha elkészült, a házirend mentéséhez válassza a Fájl > mentése lehetőséget. A számítógépek alapértelmezés szerint 90 percenként frissítik a csoportházirendet, és alkalmazzák a végrehajtott módosításokat.
Egyéni csoportházirend-objektum létrehozása
A hasonló házirend-beállítások csoportosításához gyakran további csoportházirend-objektumokat hoz létre ahelyett, hogy az összes szükséges beállítást az egyetlen, alapértelmezett csoportházirend-objektumban alkalmazza. A Domain Services használatával létrehozhatja vagy importálhatja saját egyéni csoportházirend-objektumait, és csatolhatja őket egy egyéni szervezeti egységhez. Ha először létre kell hoznia egy egyéni szervezeti egységet, tekintse meg az egyéni szervezeti egység létrehozását egy felügyelt tartományban.
A csoportházirend-kezelési konzolon válassza ki az egyéni szervezeti egységet (OU), például a MyCustomOU-t. Kattintson a jobb gombbal a szervezeti egységre, és válassza a Csoportházirend-objektum létrehozása ebben a tartományban, és csatolja ide...:
Adja meg az új csoportházirend-objektum nevét( például saját egyéni csoportházirend-objektum), majd válassza az OK gombot. Ezt az egyéni csoportházirend-objektumot igény szerint egy meglévő csoportházirend-objektumra és szabályzatbeállításokra alapozhatja.
Az egyéni csoportházirend-objektum létrejön, és az egyéni szervezeti egységhez van csatolva. A szabályzat beállításainak konfigurálásához válassza a jobb gombbal az egyéni csoportházirend-objektumot, és válassza a Szerkesztés...:
Megnyílik a Csoportházirend-kezelő szerkesztő , amely lehetővé teszi a csoportházirend-objektum testreszabását:
Ha elkészült, a házirend mentéséhez válassza a Fájl > mentése lehetőséget. A számítógépek alapértelmezés szerint 90 percenként frissítik a csoportházirendet, és alkalmazzák a végrehajtott módosításokat.