Menentukan Objek Kebijakan Grup berbasis domain
Anda dapat membuat objek kebijakan grup berbasis domain (GPO) di AD DS dan menyimpannya di pengendali domain. Anda dapat menggunakan GPO ini untuk mengelola konfigurasi secara terpusat untuk pengguna dan komputer domain. Saat Anda menginstal Active Directory Domain Services, Windows Server membuat dua GPO default:
- Kebijakan Domain Default
- Kebijakan Pengendali Domain Default
Catatan
Komputer Windows juga memiliki GPO lokal, yang terutama digunakan saat komputer tidak terhubung ke lingkungan domain.
Kebijakan Domain Default
GPO Kebijakan Domain Default ditautkan ke domain, dan berlaku untuk Pengguna yang Diautentikasi. GPO ini tidak memiliki filter WMI. Oleh karena itu, GPO mempengaruhi semua pengguna dan komputer di domain. GPO ini berisi pengaturan kebijakan yang menentukan kata sandi, penguncian akun, dan kebijakan protokol autentikasi Kerberos versi 5.
Pengaturan ini sangat penting untuk lingkungan Active Directory Domain Services, dan dengan demikian, membuat Kebijakan Domain Default komponen penting dari Kebijakan Grup. Anda tidak boleh menambahkan pengaturan kebijakan yang tidak terkait ke GPO ini. Jika Anda perlu mengonfigurasi pengaturan lain untuk diterapkan secara luas di domain, buat GPO tambahan yang ditautkan ke domain.
Kebijakan Pengendali Domain Default
GPO kebijakan pengendali domain default menautkan ke unit organisasi pengendali domain. Karena akun komputer untuk pengendali domain disimpan secara eksklusif di Unit Organisasi Pengendali Domain, dan akun komputer lain harus disimpan di unit organisasi lain, GPO ini hanya memengaruhi pengendali domain atau objek komputer lain yang ada di Unit Organisasi Pengendali Domain.
Anda harus mengubah GPO yang ditautkan ke Unit Organisasi Pengendali Domain untuk menerapkan kebijakan pengauditan Anda dan untuk menetapkan hak pengguna yang diperlukan pada pengendali domain.