Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Preferensi Kebijakan Grup meningkatkan Kebijakan Grup dengan mengizinkan administrator mengonfigurasi pengaturan tambahan di luar opsi kebijakan standar. Meskipun preferensi dan pengaturan kebijakan disimpan di registri Windows, pengaturan kebijakan lebih diutamakan dan dapat mengambil alih preferensi ketika konflik terjadi.
Windows memungkinkan Anda mengonfigurasi pengaturan melalui antarmuka penggunanya, tempat Anda memilih opsi pilihan dan mengonfirmasi pilihan Anda. These selections are stored in the registry as preferences (with a lowercase "p"), which are settings that users can change according to their needs. Misalnya, memetakan drive jaringan atau mengatur halaman beranda default dianggap sebagai preferensi. Ketika Anda mengatur halaman beranda di browser web Anda, Windows mengingat pilihan Anda untuk sesi mendatang. Sebaliknya, pengaturan kebijakan diberlakukan oleh administrator dan mencegah pengguna mengubah pengaturan tersebut. Meskipun preferensi biasanya dikelola oleh pengguna, kebijakan digunakan untuk memastikan konfigurasi tertentu tetap tidak berubah.
Preferensi Kebijakan Grup memungkinkan administrator untuk menyebarkan konfigurasi pilihan ke komputer dan pengguna, tetapi tidak mencegah pengguna mengubah pengaturan tersebut. Tidak seperti pengaturan Kebijakan Grup yang diberlakukan, preferensi diterapkan melalui ekstensi sisi klien dan disegarkan setiap kali Kebijakan Grup diperbarui. Jika pengguna memodifikasi pengaturan yang dikelola oleh Preferensi Kebijakan Grup, perubahan mereka hanya akan bertahan hingga refresh Kebijakan Grup berikutnya, di mana preferensi akan kembali ke nilai yang ditentukan oleh administrator. Ini berbeda dari Kebijakan Grup standar, yang memberlakukan pengaturan dan memblokir perubahan pengguna sepenuhnya.
Client-side extensions
Preferensi Kebijakan Grup terdiri dari 20 ekstensi sisi klien yang menyediakan berbagai opsi konfigurasi untuk administrator. Ekstensi ini meliputi:
| Client-side extension | Description |
|---|---|
| Aplikasi Kebijakan Grup | Mengonfigurasi pengaturan untuk aplikasi. |
| Sumber Data Kebijakan Grup | Membuat, memodifikasi, atau menghapus nama sumber data Open Database Connectivity (ODBC). |
| Pengaturan Kebijakan Perangkat Grup | Mengaktifkan atau menonaktifkan perangkat keras atau kelas perangkat. |
| Peta Drive Kebijakan Grup | Membuat, memodifikasi, atau menghapus drive yang dipetakan, dan mengonfigurasi visibilitas semua drive. |
| Lingkungan Kebijakan Grup | Membuat, memodifikasi, atau menghapus variabel lingkungan. |
| File Kebijakan Grup | Salin, ubah atribut, ganti, atau hapus file. |
| Opsi Folder Kebijakan Kelompok | Membuat, mengubah, atau menghapus folder. |
| Folder Kebijakan Grup | Membuat, mengubah, atau menghapus folder. |
| INI File Kebijakan Grup | Menambahkan, mengganti, atau menghapus bagian atau properti dalam file pengaturan konfigurasi (.ini) atau (.inf). |
| Kebijakan Grup Pengaturan Internet | Ubah setelan Internet yang dapat dikonfigurasi pengguna. |
| Kebijakan Grup Pengguna dan Grup Lokal | Membuat, mengubah, atau menghapus pengguna dan grup lokal. |
| Opsi Kebijakan Jaringan Grup | Membuat, memodifikasi, atau menghapus koneksi JARINGAN VPN atau dial-up (DUN). |
| Berbagi Jaringan yang Diatur oleh Kebijakan Grup | Membuat, memodifikasi, atau menghapus bagian jaringan. |
| Opsi Daya Kebijakan Grup | Ubah opsi daya dan buat, ubah, atau hapus skema daya. |
| Printer Kebijakan Grup | Membuat, memodifikasi, atau menghapus koneksi printer TCP/IP, printer bersama, dan printer lokal. |
| Opsi Regional Kebijakan Grup | Ubah opsi regional. |
| Registri Kebijakan Grup | Salin setelan registri dan terapkan ke komputer lain. Membuat, mengganti, atau menghapus pengaturan registri. |
| Penjadwalan Tugas Kebijakan Grup | Membuat, mengubah, atau menghapus tugas terjadwal atau langsung. |
| Pintasan Kebijakan Grup | Membuat, mengubah, atau menghapus pintasan. |
| Pengaturan Kebijakan Grup untuk Menu Mulai | Ubah opsi menu Mulai. (Tidak berlaku untuk Windows 8 dan Windows Server 2012) |
Common configurations
Sebagian besar item preferensi Kebijakan Grup menyertakan opsi konfigurasi umum yang memungkinkan Anda mengontrol bagaimana dan kapan setiap item preferensi diproses. Setiap ekstensi sisi klien dapat memiliki beberapa item preferensi. Secara default, jika satu item preferensi gagal, item tersebut tidak menghentikan pemrosesan item lain dalam ekstensi yang sama.
| Option | Description |
|---|---|
| Hentikan pemrosesan item dalam ekstensi ini jika terjadi kesalahan pada item ini | Saat dipilih, jika item preferensi ini gagal, ekstensi tidak memproses item preferensi berikutnya dalam ekstensi yang sama di objek Kebijakan Grup (GPO) saat ini. Perilaku ini hanya memengaruhi GPO dan ekstensi saat ini, bukan yang lain. Item preferensi diproses secara berurutan dari atas ke bawah, jadi hanya item yang tercantum setelah item yang gagal akan terlewat. |
| Jalankan dalam konteks keamanan pengguna yang sedang masuk (konteks kebijakan pengguna) | Kebijakan Grup dapat menerapkan item preferensi pengguna menggunakan akun SYSTEM atau akun pengguna yang masuk. Secara default, item preferensi pengguna diproses di bawah akun SYSTEM, yang membatasi akses hanya ke variabel dan sumber daya lingkungan tingkat sistem. Memilih opsi Jalankan dalam konteks keamanan pengguna yang masuk menyebabkan item preferensi diproses menggunakan izin dan lingkungan pengguna yang masuk. Ini berguna ketika item preferensi memerlukan akses ke sumber daya khusus pengguna, seperti drive jaringan atau variabel lingkungan pengguna, yang tidak tersedia untuk akun SYSTEM. Beberapa ekstensi preferensi, seperti Peta Drive dan Printer, secara otomatis menggunakan konteks keamanan pengguna dan tidak mengharuskan opsi ini diatur secara manual. |
| Hapus item ini ketika item tidak lagi diterapkan | Secara default, Preferensi Kebijakan Grup tidak menghapus pengaturan saat Objek Kebijakan Grup (GPO) tidak lagi berlaku untuk pengguna atau komputer. Memilih Hapus item ini saat tidak lagi diterapkan mengubah perilaku ini: jika item preferensi berada di luar cakupan, karena penargetan tingkat item atau perubahan GPO, pengaturan yang sebelumnya diterapkan oleh item tersebut dihapus. This option automatically sets the action to Replace, so the preference extension deletes and recreates the item as needed. Jika item berada di luar cakupan, pengaturannya akan dihapus dan tidak diterapkan kembali. This option isn't available if the action is set to Delete. |
| Terapkan sekali dan jangan terapkan ulang | Secara default, item preferensi diterapkan kembali setiap kali Kebijakan Grup direfresh, memastikan pengaturan tetap seperti yang dikonfigurasi dalam objek Kebijakan Grup. Saat Anda memilih Terapkan sekali dan tidak diterapkan kembali, item preferensi hanya diterapkan satu kali ke pengguna atau komputer. Setelah penerapan awal, Kebijakan Grup tidak akan menerapkan kembali atau memperbarui pengaturan pada pembaruan di masa depan. Opsi ini berguna ketika Anda ingin item preferensi mengatur nilai hanya sekali dan memungkinkan pengguna atau komputer untuk mengubahnya tanpa ditimpa oleh pembaruan Kebijakan Grup berikutnya. |
Item-level targeting
Kebijakan Grup memungkinkan Anda memfilter pengaturan kebijakan dan item preferensi mana yang berlaku untuk pengguna dan komputer. Preferensi menambahkan lapisan pemfilteran lain yang disebut penargetan. Dengan penargetan tingkat item, Anda mengontrol apakah item preferensi berlaku untuk pengguna atau komputer tertentu. Anda dapat menggunakannya untuk mempersempit cakupan item preferensi individual, sehingga hanya berlaku untuk pengguna atau komputer yang Anda pilih. Di dalam satu GPO, Anda dapat memiliki beberapa item preferensi—masing-masing disesuaikan dan ditargetkan untuk pengguna atau komputer tertentu.
Setiap item penargetan mengevaluasi menjadi benar atau salah. You can add several targeting items to a preference item and pick whether to combine them with AND or OR logic. Jika hasil gabungan untuk item preferensi salah, pengaturannya tidak diterapkan. Anda juga dapat menggunakan koleksi penargetan untuk membuat ekspresi tanda kurung untuk logika yang lebih kompleks.
| Item | Description |
|---|---|
| Battery Present | Memungkinkan item preferensi diterapkan jika satu atau beberapa baterai ada di komputer pemrosesan. If Is Not is selected, applies only if no batteries are present. Dapat mendeteksi UPS yang terhubung sebagai baterai. |
| Computer Name | Berlaku jika nama komputer cocok dengan nilai yang ditentukan. If Is Not is selected, applies only if the name doesn't match. |
| CPU Speed | Berlaku jika kecepatan CPU lebih besar dari atau sama dengan nilai yang ditentukan. If Is Not is selected, applies only if the CPU speed is less than or equal to the specified value. |
| Date Match | Berlaku jika hari atau tanggal cocok dengan nilai yang ditentukan. If Is Not is selected, applies only if the day, or date doesn't match. |
| Dial-up Connection | Berlaku untuk pengguna jika koneksi jaringan dari jenis yang ditentukan tersambung. If Is Not is selected, applies only if no such connection is present. Mendeteksi jenis koneksi, bukan metode masuk. |
| Disk Space | Berlaku jika ruang disk yang tersedia lebih besar dari atau sama dengan jumlah yang ditentukan. If Is Not is selected, applies only if available disk space is less than or equal to the specified amount. |
| Domain | Berlaku jika pengguna masuk ke atau komputer adalah anggota domain atau grup kerja yang ditentukan. If Is Not is selected, applies only if not a member. |
| Environment Variables | Berlaku jika variabel dan nilai lingkungan yang ditentukan sama. If Is Not is selected, applies only if not equal or variable doesn't exist. Berguna untuk penargetan kompleks dengan mengatur dan mereferensikan variabel. |
| File Match | Berlaku jika file atau folder yang ditentukan ada, atau jika versi file berada dalam rentang yang ditentukan. If Is Not is selected, applies only if not present or version is outside the range. |
| Kecocokan Alamat IP | Berlaku jika alamat IP komputer berada dalam rentang yang ditentukan. If Is Not is selected, applies only if not within the range. |
| Language | Berlaku jika lokal yang ditentukan diinstal. Opsi tambahan dibatasi pada pengguna atau pengaturan komputer. If Is Not is selected, applies only if the locale doesn't match. |
| LDAP Query | Berlaku jika kueri Lightweight Directory Access Protocol (LDAP) mengembalikan nilai untuk atribut yang ditentukan. If Is Not is selected, applies only if no value is returned. |
| Rentang Alamat MAC | Berlaku jika ada alamat MAC dalam rentang yang ditentukan. If Is Not is selected, applies only if none are within the range. Titik akhir rentang bersifat inklusif. |
| MSI Query | Berlaku jika aspek produk, pembaruan, atau komponen yang diinstal microsoft Software Installer (MSI) cocok dengan kriteria yang ditentukan. If Is Not is selected, applies only if they don't match. |
| Operating System | Berlaku jika nama produk OS, rilis, edisi, atau peran komputer cocok dengan nilai yang ditentukan. If Is Not is selected, applies only if they don't match. |
| Organizational Unit | Berlaku jika pengguna atau komputer adalah anggota unit organisasi yang ditentukan. If Is Not is selected, applies only if not a member. |
| PCMCIA Present | Berlaku jika setidaknya satu slot PCMCIA ada dan berfungsi. If Is Not is selected, applies only if no slots are present. |
| Portable Computer | Berlaku jika komputer diidentifikasi sebagai portabel atau cocok dengan status docking yang ditentukan. If Is Not is selected, applies only if not portable or docking state differs. |
| Processing Mode | Berlaku jika mode atau kondisi pemrosesan Kebijakan Grup cocok dengan yang ditentukan. If Is Not is selected, applies only if none match. |
| RAM | Berlaku jika total memori fisik lebih besar dari atau sama dengan jumlah yang ditentukan (dalam MB). If Is Not is selected, applies only if less. |
| Registry Match | Berlaku jika kunci atau nilai registri yang ditentukan ada, berisi data yang ditentukan, atau versi berada dalam rentang. Dapat menyimpan data nilai ke variabel lingkungan. If Is Not is selected, applies only if not matched. |
| Security Group | Berlaku jika komputer atau pengguna adalah anggota grup yang ditentukan, dan secara opsional jika itu adalah grup utama. If Is Not is selected, applies only if not a member or not the primary group. Supports: |
| Site | Berlaku jika komputer pemrosesan berada di situs Direktori Aktif (AD) yang ditentukan. If Is Not is selected, applies only if the computer isn't in the specified site. |
| Targeting Collection | Memungkinkan Anda mengelompokkan item penargetan ke dalam ekspresi dalam tanda kurung untuk logika kompleks. Item preferensi hanya berlaku jika koleksi dievaluasi sebagai benar. If Is Not is selected, applies only if the collection evaluates to false. Koleksi dapat ditumpuk. |
| Terminal Session | Berlaku untuk pengguna hanya jika mereka masuk ke sesi layanan terminal dengan pengaturan yang ditentukan. If Is Not is selected, applies only if the user isn't logged on to such a session, or the session settings don't match. |
| Time Range | Berlaku jika waktu saat ini pada komputer pengguna berada dalam rentang yang ditentukan. If Is Not is selected, applies only if the current time is outside the specified range. |
| User | Berlaku jika pengguna pemrosesan cocok dengan pengguna yang ditentukan. If Is Not is selected, applies only if the processing user doesn't match. |
| WMI Query | Berlaku jika komputer pemrosesan menilai kueri Windows Management Instrumentation (WMI) yang ditentukan sebagai benar. If Is Not is selected, applies only if the WMI query evaluates as false. |