Csoportházirend felügyelete felügyelt Microsoft Entra Domain Services-tartományban

A Microsoft Entra tartományi szolgáltatások felhasználói és számítógép-objektumainak beállításait gyakran Csoportházirend Objektumok (GPO-k) használatával kezelik. A Domain Services beépített csoportházirend-objektumokat tartalmaz az AADDC-felhasználók és az AADDC-számítógépek tárolóihoz. Ezeket a beépített GPO-kat a csoportházirendek konfigurálásához a környezetének megfelelően testreszabhatja. Az AAD tartományvezérlő rendszergazdák csoportjának tagjai csoportházirend-felügyeleti jogosultságokkal rendelkeznek a Tartományi szolgáltatások tartományban, és egyéni csoportházirend-objektumokat és szervezeti egységeket (OU-kat) is létrehozhatnak. A csoportházirend működésével és működésével kapcsolatos további információkért tekintse meg a csoportházirend áttekintését.

Hibrid környezetben a helyszíni AD DS-környezetben konfigurált csoportházirendek nincsenek szinkronizálva a Domain Services szolgáltatással. A Tartományi szolgáltatások felhasználóinak vagy számítógépeinek konfigurációs beállításainak meghatározásához szerkessze az egyik alapértelmezett csoportházirend-objektumot, vagy hozzon létre egy egyéni csoportházirend-objektumot.

Ez a cikk bemutatja, hogyan telepítheti a csoportházirend-kezelési eszközöket, majd szerkesztheti a beépített csoportházirend-objektumokat, és hozhat létre egyéni csoportházirend-objektumokat. Javasoljuk, hogy a módosítások végrehajtása után készítsen biztonsági másolatot a csoportházirend-objektumokról. A csoportházirend-objektumok biztonsági mentéséről és visszaállításáról további információt a Csoportházirend-objektumok biztonsági mentése, visszaállítása, áttelepítése és másolása című témakörben talál.

Ha érdekli a kiszolgálókezelési stratégia, beleértve az Azure-beli gépeket és a hibrid csatlakoztatott gépeket, érdemes lehet elolvasni az Azure Policyvendégkonfigurációs funkcióját.

Előfeltételek

A cikk elvégzéséhez a következő erőforrásokra és jogosultságokra van szüksége:

• Aktív Azure-előfizetés.
  • Ha nem rendelkezik Azure-előfizetéssel, hozzon létre egy fiókot.
• Az előfizetéséhez társított Microsoft Entra-bérlő, amely vagy egy helyszíni címtárral, vagy egy kizárólag felhőalapú címtárral van szinkronizálva.
  • Szükség esetén hozzon létre egy Microsoft Entra-bérlőt, vagy rendelje hozzá az Azure-előfizetést a fiókjához.
• A Microsoft Entra Domain Services által felügyelt tartomány engedélyezve és konfigurálva van a Microsoft Entra-bérlőben.
  • Szükség esetén végezze el a Microsoft Entra Domain Services által felügyelt tartomány létrehozására és konfigurálására vonatkozó oktatóanyagot.
• A Domain Services által felügyelt tartományhoz csatlakoztatott Windows Server felügyeleti virtuális gép.
  • Ha szükséges, végezze el az oktatóanyagot, amely hozzon létre egy Windows Server rendszerű virtuális gépet, és csatlakozzon egy felügyelt tartományhoz.
• Egy felhasználói fiók, amely a Microsoft Entra-bérlő AAD DC-rendszergazdák csoportjának tagja.

Megjegyzés:

A csoportházirend felügyeleti sablonjait úgy használhatja, hogy átmásolja az új sablonokat a felügyeleti munkaállomásra. Másolja az .admx fájlokat a területi beállításokra vonatkozó %SYSTEMROOT%\PolicyDefinitions%SYSTEMROOT%\PolicyDefinitions\[Language-CountryRegion], amelyekbe Language-CountryRegion az .adml-fájlok nyelvével és régiójával egyezik.

Másolja például az .adml fájlok angol, amerikai verzióját a \en-us mappába.

Csoportházirend-kezelési eszközök telepítése

Csoportházirend-objektum (CSOPORTHÁZIREND-k) létrehozásához és konfigurálásához telepítenie kell a csoportházirend-kezelési eszközöket. Ezek az eszközök szolgáltatásként telepíthetők a Windows Serveren. Windows ügyfélgépén a felügyeleti eszközök telepítésével kapcsolatos további információkért lásd: Távoli kiszolgálófelügyeleti eszközök (RSAT)telepítése.

1. Jelentkezzen be a felügyeleti virtuális gépre. A Microsoft Entra felügyeleti központtal való csatlakozással kapcsolatos lépésekért lásd: Csatlakozás Windows Server rendszerű virtuális géphez.

2. A Kiszolgálókezelőnek alapértelmezés szerint meg kell nyílnia, amikor bejelentkezik a virtuális gépre. Ha nem, a Start menüben válassza a Kiszolgálókezelő lehetőséget.

3. A Kiszolgálókezelő ablakának Irányítópult ablaktábláján válassza a Szerepkörök és szolgáltatások hozzáadásalehetőséget.

4. A Mielőtt elkezdené oldalon, a Szerepkörök és szolgáltatások hozzáadása varázslókeretében válassza a Továbblehetőséget.

5. A Telepítési típusbeállításnál hagyja bejelölve a szerepköralapú vagy funkcióalapú telepítési beállítást, és válassza Továbblehetőséget.

6. A Kiszolgáló kiválasztása lapon válassza ki az aktuális virtuális gépet a kiszolgálókészletből( például myvm.aaddscontoso.com), majd válassza a Továbblehetőséget.

7. A Kiszolgálói szerepkörök lapon kattintson a Továbbgombra.

8. A Szolgáltatások lapon válassza ki a Csoportházirend kezelése funkciót.

   

9. A Megerősítő lapon válassza a Telepítéslehetőséget. A csoportházirend-kezelési eszközök telepítése eltarthat egy-két percig.

10. Ha a szolgáltatás telepítése befejeződött, válassza a bezárása lehetőséget a Szerepkörök és szolgáltatások hozzáadása varázslóból való kilépéshez.

Nyissa meg a csoportházirend-kezelési konzolt, és szerkesszen egy objektumot

A felügyelt tartományban lévő felhasználók és számítógépek alapértelmezett csoportházirend-objektumai (CSOPORTHÁZIREND-k) léteznek. Az előző szakaszban telepített Csoportházirend-kezelés funkcióval tekintsünk meg és szerkessünk egy meglévő csoportházirend-objektumot. A következő szakaszban létrehoz egy egyéni csoportházirend-objektumot.

Megjegyzés:

Ha felügyelt tartományban szeretné felügyelni a csoportházirendet, be kell jelentkeznie egy olyan felhasználói fiókba, amely az AAD tartományvezérlő rendszergazdák csoportjának tagja.

1. A kezdőképernyőn válassza Felügyeleti eszközöklehetőséget. Megjelenik az elérhető felügyeleti eszközök listája, beleértve az előző szakaszban telepített csoportházirend-kezelést is.

2. A csoportházirend-kezelési konzol (GPMC) megnyitásához válassza a Csoportházirend kezelése lehetőséget.

   

Egy felügyelt tartományban két beépített csoportházirend-objektum (csoportházirend-objektum) található– egyet az AADDC-számítógépek tárolójához, egyet pedig az AADDC-felhasználók tárolóhoz. Ezeket a csoportházirendeket testreszabhatja úgy, hogy szükség szerint konfigurálja a csoportházirendet a felügyelt tartományon belül.

1. A Csoportházirend kezelése konzolon bontsa ki az Erdő: aaddscontoso.com csomópontot. Ezután bontsa ki a Tartományok csomópontokat.

   Két beépített tároló létezik az AADDC számítógépek és az AADDC-felhasználók számára. Ezekre a tárolókra egy alapértelmezett csoportházirend-objektum van alkalmazva.

   

2. Ezek a beépített csoportházirend-objektumok testre szabhatók a felügyelt tartomány adott csoportházirendjeinek konfigurálásához. Válassza a jobb gombbal az egyik csoportházirend-objektumot, például az AADDC-számítógépek csoportházirend-objektumát, majd válassza a Szerkesztés... lehetőséget.

   

3. Megnyílik a Csoportházirend-kezelési szerkesztő eszköz, amely lehetővé teszi a csoportházirend-objektum( például fiókszabályzatok) testreszabását:

   

   Ha elkészült, a házirend mentéséhez válassza a Fájl > mentése lehetőséget. A számítógépek alapértelmezés szerint 90 percenként frissítik a csoportházirendet, és alkalmazzák a végrehajtott módosításokat.

Egyéni csoportházirend-objektum létrehozása

A hasonló házirend-beállítások csoportosításához gyakran további csoportházirend-objektumokat hoz létre ahelyett, hogy az összes szükséges beállítást az egyetlen, alapértelmezett csoportházirend-objektumban alkalmazza. A Domain Services használatával létrehozhatja vagy importálhatja saját egyéni csoportházirend-objektumait, és csatolhatja őket egy egyéni szervezeti egységhez. Ha először létre kell hoznia egy egyéni szervezeti egységet, tekintse meg az egyéni szervezeti egység létrehozását egy felügyelt tartományban.

1. A csoportházirend-kezelési konzolon válassza ki az egyéni szervezeti egységet (OU), például a MyCustomOU-t. Kattintson a jobb gombbal a szervezeti egységre, és válassza a Csoportházirend-objektum létrehozása ebben a tartományban, és csatolja ide...:

   

2. Adja meg az új csoportházirend-objektum nevét( például saját egyéni csoportházirend-objektum), majd válassza az OK gombot. Ezt az egyéni csoportházirend-objektumot igény szerint egy meglévő csoportházirend-objektumra és szabályzatbeállításokra alapozhatja.

   

3. Az egyéni csoportházirend-objektum létrejön, és az egyéni szervezeti egységhez van csatolva. A szabályzat beállításainak konfigurálásához válassza a jobb gombbal az egyéni csoportházirend-objektumot, és válassza a Szerkesztés...:

   

4. Megnyílik a Csoportházirend-kezelő szerkesztő , amely lehetővé teszi a csoportházirend-objektum testreszabását:

   

   Ha elkészült, a házirend mentéséhez válassza a Fájl > mentése lehetőséget. A számítógépek alapértelmezés szerint 90 percenként frissítik a csoportházirendet, és alkalmazzák a végrehajtott módosításokat.

Kapcsolódó tartalom

• Csoportházirend-beállításelemek kezelése

A Microsoft Entra tartományi szolgáltatások felhasználói és számítógép-objektumainak beállításait gyakran Csoportházirend Objektumok (GPO-k) használatával kezelik. A Domain Services beépített csoportházirend-objektumokat tartalmaz az AADDC-felhasználók és az AADDC-számítógépek tárolóihoz. Ezeket a beépített GPO-kat a csoportházirendek konfigurálásához a környezetének megfelelően testreszabhatja. Az AAD tartományvezérlő rendszergazdák csoportjának tagjai csoportházirend-felügyeleti jogosultságokkal rendelkeznek a Tartományi szolgáltatások tartományban, és egyéni csoportházirend-objektumokat és szervezeti egységeket (OU-kat) is létrehozhatnak. A csoportházirend működésével és működésével kapcsolatos további információkért tekintse meg a csoportházirend áttekintését.

Hibrid környezetben a helyszíni AD DS-környezetben konfigurált csoportházirendek nincsenek szinkronizálva a Domain Services szolgáltatással. A Tartományi szolgáltatások felhasználóinak vagy számítógépeinek konfigurációs beállításainak meghatározásához szerkessze az egyik alapértelmezett csoportházirend-objektumot, vagy hozzon létre egy egyéni csoportházirend-objektumot.

Ez a cikk bemutatja, hogyan telepítheti a csoportházirend-kezelési eszközöket, majd szerkesztheti a beépített csoportházirend-objektumokat, és hozhat létre egyéni csoportházirend-objektumokat. Javasoljuk, hogy a módosítások végrehajtása után készítsen biztonsági másolatot a csoportházirend-objektumokról. A csoportházirend-objektumok biztonsági mentéséről és visszaállításáról további információt a Csoportházirend-objektumok biztonsági mentése, visszaállítása, áttelepítése és másolása című témakörben talál.

Ha érdekli a kiszolgálókezelési stratégia, beleértve az Azure-beli gépeket és a hibrid csatlakoztatott gépeket, érdemes lehet elolvasni az Azure Policyvendégkonfigurációs funkcióját.

A cikk elvégzéséhez a következő erőforrásokra és jogosultságokra van szüksége:

• Aktív Azure-előfizetés.
  • Ha nem rendelkezik Azure-előfizetéssel, hozzon létre egy fiókot.
• Az előfizetéséhez társított Microsoft Entra-bérlő, amely vagy egy helyszíni címtárral, vagy egy kizárólag felhőalapú címtárral van szinkronizálva.
  • Szükség esetén hozzon létre egy Microsoft Entra-bérlőt, vagy rendelje hozzá az Azure-előfizetést a fiókjához.
• A Microsoft Entra Domain Services által felügyelt tartomány engedélyezve és konfigurálva van a Microsoft Entra-bérlőben.
  • Szükség esetén végezze el a Microsoft Entra Domain Services által felügyelt tartomány létrehozására és konfigurálására vonatkozó oktatóanyagot.
• A Domain Services által felügyelt tartományhoz csatlakoztatott Windows Server felügyeleti virtuális gép.
  • Ha szükséges, végezze el az oktatóanyagot, amely hozzon létre egy Windows Server rendszerű virtuális gépet, és csatlakozzon egy felügyelt tartományhoz.
• Egy felhasználói fiók, amely a Microsoft Entra-bérlő AAD DC-rendszergazdák csoportjának tagja.

Megjegyzés:

A csoportházirend felügyeleti sablonjait úgy használhatja, hogy átmásolja az új sablonokat a felügyeleti munkaállomásra. Másolja az .admx fájlokat a területi beállításokra vonatkozó %SYSTEMROOT%\PolicyDefinitions%SYSTEMROOT%\PolicyDefinitions\[Language-CountryRegion], amelyekbe Language-CountryRegion az .adml-fájlok nyelvével és régiójával egyezik.

Másolja például az .adml fájlok angol, amerikai verzióját a \en-us mappába.

Csoportházirend-objektum (CSOPORTHÁZIREND-k) létrehozásához és konfigurálásához telepítenie kell a csoportházirend-kezelési eszközöket. Ezek az eszközök szolgáltatásként telepíthetők a Windows Serveren. Windows ügyfélgépén a felügyeleti eszközök telepítésével kapcsolatos további információkért lásd: Távoli kiszolgálófelügyeleti eszközök (RSAT)telepítése.

1. Jelentkezzen be a felügyeleti virtuális gépre. A Microsoft Entra felügyeleti központtal való csatlakozással kapcsolatos lépésekért lásd: Csatlakozás Windows Server rendszerű virtuális géphez.

2. A Kiszolgálókezelőnek alapértelmezés szerint meg kell nyílnia, amikor bejelentkezik a virtuális gépre. Ha nem, a Start menüben válassza a Kiszolgálókezelő lehetőséget.

3. A Kiszolgálókezelő ablakának Irányítópult ablaktábláján válassza a Szerepkörök és szolgáltatások hozzáadásalehetőséget.

4. A Mielőtt elkezdené oldalon, a Szerepkörök és szolgáltatások hozzáadása varázslókeretében válassza a Továbblehetőséget.

5. A Telepítési típusbeállításnál hagyja bejelölve a szerepköralapú vagy funkcióalapú telepítési beállítást, és válassza Továbblehetőséget.

6. A Kiszolgáló kiválasztása lapon válassza ki az aktuális virtuális gépet a kiszolgálókészletből( például myvm.aaddscontoso.com), majd válassza a Továbblehetőséget.

7. A Kiszolgálói szerepkörök lapon kattintson a Továbbgombra.

8. A Szolgáltatások lapon válassza ki a Csoportházirend kezelése funkciót.

   

9. A Megerősítő lapon válassza a Telepítéslehetőséget. A csoportházirend-kezelési eszközök telepítése eltarthat egy-két percig.

10. Ha a szolgáltatás telepítése befejeződött, válassza a bezárása lehetőséget a Szerepkörök és szolgáltatások hozzáadása varázslóból való kilépéshez.

A felügyelt tartományban lévő felhasználók és számítógépek alapértelmezett csoportházirend-objektumai (CSOPORTHÁZIREND-k) léteznek. Az előző szakaszban telepített Csoportházirend-kezelés funkcióval tekintsünk meg és szerkessünk egy meglévő csoportházirend-objektumot. A következő szakaszban létrehoz egy egyéni csoportházirend-objektumot.

Megjegyzés:

Ha felügyelt tartományban szeretné felügyelni a csoportházirendet, be kell jelentkeznie egy olyan felhasználói fiókba, amely az AAD tartományvezérlő rendszergazdák csoportjának tagja.

1. A kezdőképernyőn válassza Felügyeleti eszközöklehetőséget. Megjelenik az elérhető felügyeleti eszközök listája, beleértve az előző szakaszban telepített csoportházirend-kezelést is.

2. A csoportházirend-kezelési konzol (GPMC) megnyitásához válassza a Csoportházirend kezelése lehetőséget.

   

Egy felügyelt tartományban két beépített csoportházirend-objektum (csoportházirend-objektum) található– egyet az AADDC-számítógépek tárolójához, egyet pedig az AADDC-felhasználók tárolóhoz. Ezeket a csoportházirendeket testreszabhatja úgy, hogy szükség szerint konfigurálja a csoportházirendet a felügyelt tartományon belül.

1. A Csoportházirend kezelése konzolon bontsa ki az Erdő: aaddscontoso.com csomópontot. Ezután bontsa ki a Tartományok csomópontokat.

   Két beépített tároló létezik az AADDC számítógépek és az AADDC-felhasználók számára. Ezekre a tárolókra egy alapértelmezett csoportházirend-objektum van alkalmazva.

   

2. Ezek a beépített csoportházirend-objektumok testre szabhatók a felügyelt tartomány adott csoportházirendjeinek konfigurálásához. Válassza a jobb gombbal az egyik csoportházirend-objektumot, például az AADDC-számítógépek csoportházirend-objektumát, majd válassza a Szerkesztés... lehetőséget.

   

3. Megnyílik a Csoportházirend-kezelési szerkesztő eszköz, amely lehetővé teszi a csoportházirend-objektum( például fiókszabályzatok) testreszabását:

   

   Ha elkészült, a házirend mentéséhez válassza a Fájl > mentése lehetőséget. A számítógépek alapértelmezés szerint 90 percenként frissítik a csoportházirendet, és alkalmazzák a végrehajtott módosításokat.

A hasonló házirend-beállítások csoportosításához gyakran további csoportházirend-objektumokat hoz létre ahelyett, hogy az összes szükséges beállítást az egyetlen, alapértelmezett csoportházirend-objektumban alkalmazza. A Domain Services használatával létrehozhatja vagy importálhatja saját egyéni csoportházirend-objektumait, és csatolhatja őket egy egyéni szervezeti egységhez. Ha először létre kell hoznia egy egyéni szervezeti egységet, tekintse meg az egyéni szervezeti egység létrehozását egy felügyelt tartományban.

1. A csoportházirend-kezelési konzolon válassza ki az egyéni szervezeti egységet (OU), például a MyCustomOU-t. Kattintson a jobb gombbal a szervezeti egységre, és válassza a Csoportházirend-objektum létrehozása ebben a tartományban, és csatolja ide...:

   

2. Adja meg az új csoportházirend-objektum nevét( például saját egyéni csoportházirend-objektum), majd válassza az OK gombot. Ezt az egyéni csoportházirend-objektumot igény szerint egy meglévő csoportházirend-objektumra és szabályzatbeállításokra alapozhatja.

   

3. Az egyéni csoportházirend-objektum létrejön, és az egyéni szervezeti egységhez van csatolva. A szabályzat beállításainak konfigurálásához válassza a jobb gombbal az egyéni csoportházirend-objektumot, és válassza a Szerkesztés...:

   

4. Megnyílik a Csoportházirend-kezelő szerkesztő , amely lehetővé teszi a csoportházirend-objektum testreszabását:

   

   Ha elkészült, a házirend mentéséhez válassza a Fájl > mentése lehetőséget. A számítógépek alapértelmezés szerint 90 percenként frissítik a csoportházirendet, és alkalmazzák a végrehajtott módosításokat.