Definire oggetti Criteri di gruppo basati su dominio
È possibile creare oggetti Criteri di gruppo basati su dominio in Servizi di dominio Active Directory e archiviarli nei controller di dominio. È possibile usare questi oggetti Criteri di gruppo per gestire la configurazione centralmente per gli utenti e i computer del dominio. Quando si installa Active Directory Domain Services, Windows Server crea due oggetti Criteri di gruppo predefiniti:
- Criterio dominio predefinito
- Criteri dei controller del dominio predefinito
Annotazioni
I computer Windows hanno anche oggetti Criteri di gruppo locali, che vengono usati principalmente quando i computer non sono connessi ad ambienti di dominio.
Criterio dominio predefinito
L'oggetto Criteri di gruppo dei criteri del dominio predefinito è collegato al dominio e viene applicato agli utenti autenticati. Questo oggetto Criteri di gruppo non ha filtri WMI. Pertanto, influisce su tutti gli utenti e i computer nel dominio. Questo oggetto Criteri di gruppo contiene le impostazioni dei criteri che specificano i criteri del protocollo di autenticazione della password, del blocco dell'account e del protocollo di autenticazione Kerberos versione 5.
Queste impostazioni sono di importanza critica per l'ambiente Active Directory Domain Services e quindi rendono i criteri di dominio predefiniti un componente critico di Criteri di gruppo. Non è consigliabile aggiungere impostazioni dei criteri non correlate a questo oggetto Criteri di gruppo. Se è necessario configurare altre impostazioni da applicare su larga scala nel dominio, creare oggetti Criteri di gruppo aggiuntivi che si collegano al dominio.
Criteri dei controller del dominio predefinito
L'oggetto Criteri criteri controller di dominio predefiniti collega all'unità organizzativa dei controller di dominio. Poiché gli account computer per i controller di dominio vengono mantenuti esclusivamente nell'unità organizzativa controller di dominio e gli altri account computer devono essere conservati in altre unità organizzative, questo oggetto Criteri di gruppo influisce solo sui controller di dominio o su altri oggetti computer presenti nell'unità organizzativa controller di dominio.
È necessario modificare gli oggetti Criteri di gruppo collegati all'unità organizzativa controller di dominio per implementare i criteri di controllo e assegnare i diritti utente necessari nei controller di dominio.