Redigera

Administrera grupprincip i en hanterad Domän för Microsoft Entra

  • Så här gör du

Inställningar för användar- och datorobjekt i Microsoft Entra Domain Services hanteras ofta med grupprincipobjekt (GPO). Domain Services innehåller inbyggda grupprincipobjekt för containrar för AADDC-användare och AADDC-datorer . Du kan anpassa dessa inbyggda grupprincipobjekt för att konfigurera grupprincipen efter behov för din miljö. Medlemmar i gruppen AAD DC-administratörer har administratörsbehörigheter för grupprinciper i domänen Domain Services och kan också skapa anpassade grupprincipobjekt och organisationsenheter (OUs). Mer information om vad grupprincip är och hur den fungerar finns i Översikt över grupprincip.

I en hybridmiljö synkroniseras inte grupprinciper som konfigurerats i en lokal AD DS-miljö till Domain Services. Om du vill definiera konfigurationsinställningar för användare eller datorer i Domain Services redigerar du någon av standardprincipobjekten eller skapar ett anpassat grupprincipobjekt.

Den här artikeln visar hur du installerar grupprinciphanteringsverktygen, redigerar sedan de inbyggda grupprincipobjekten och skapar anpassade grupprincipobjekt.

Om du är intresserad av serverhanteringsstrategi, inklusive datorer i Azure och hybridanslutna, kan du läsa om gästkonfigurationsfunktionen i Azure Policy.

Förutsättningar

För att slutföra den här artikeln behöver du följande resurser och behörigheter:

Kommentar

Du kan använda administrativa grupprincipmallar genom att kopiera de nya mallarna till hanteringsarbetsstationen. Kopiera .admx-filerna till %SYSTEMROOT%\PolicyDefinitions och kopiera de språkspecifika .adml-filerna till %SYSTEMROOT%\PolicyDefinitions\[Language-CountryRegion], där Language-CountryRegion matchar språket och regionen för .adml-filerna.

Kopiera till exempel engelska, USA version av .adml-filerna till \en-us mappen.

Installera grupprinciphanteringsverktyg

Om du vill skapa och konfigurera grupprincipobjekt måste du installera grupprinciphanteringsverktygen. Dessa verktyg kan installeras som en funktion i Windows Server. Mer information om hur du installerar de administrativa verktygen på en Windows-klient finns i installera RSAT (Remote Server Administration Tools).

  1. Logga in på den virtuella hanteringsdatorn. Anvisningar om hur du ansluter med administrationscentret för Microsoft Entra finns i Anslut till en virtuell Windows Server-dator.

  2. Serverhanteraren bör öppnas som standard när du loggar in på den virtuella datorn. Annars väljer du ServerhanterarenStart-menyn.

  3. I fönstret Instrumentpanel i fönstret Serverhanteraren väljer du Lägg till roller och funktioner.

  4. På sidan Innan du börjar i guiden Lägg till roller och funktioner väljer du Nästa.

  5. För installationstypen låter du alternativet Rollbaserad eller funktionsbaserad installation vara markerat och välja Nästa.

  6. På sidan Serverval väljer du den aktuella virtuella datorn från serverpoolen, till exempel myvm.aaddscontoso.com och väljer sedan Nästa.

  7. På sidan Serverroller klickar du på Nästa.

  8. På sidan Funktioner väljer du funktionen Grupprinciphantering.

    Installera grupprinciphantering från sidan Funktioner

  9. På sidan Bekräftelse väljer du Installera. Det kan ta en minut eller två att installera grupprinciphanteringsverktygen.

  10. När funktionsinstallationen är klar väljer du Stäng för att avsluta guiden Lägg till roller och funktioner .

Öppna konsolen Grupprinciphantering och redigera ett objekt

Standardobjekt för grupprincipobjekt finns för användare och datorer i en hanterad domän. Med funktionen Grupprinciphantering installerad från föregående avsnitt ska vi visa och redigera ett befintligt grupprincipobjekt. I nästa avsnitt skapar du ett anpassat grupprincipobjekt.

Kommentar

Om du vill administrera grupprincip i en hanterad domän måste du vara inloggad på ett användarkonto som är medlem i gruppen AAD DC-administratörer .

  1. På startskärmen väljer du Administrationsverktyg. En lista över tillgängliga hanteringsverktyg visas, inklusive grupprinciphantering som installerades i föregående avsnitt.

  2. Om du vill öppna konsolen Grupprinciphantering (GPMC) väljer du Grupprinciphantering.

    Konsolen Grupprinciphantering öppnas redo att redigera grupprincipobjekt

Det finns två inbyggda grupprincipobjekt (GPO: er) i en hanterad domän – en för containern AADDC Computers och en för containern AADDC Users . Du kan anpassa dessa grupprincipobjekt för att konfigurera grupprincipen efter behov i din hanterade domän.

  1. I konsolen Grupprinciphantering expanderar du noden Skog: aaddscontoso.com. Expandera sedan noderna Domäner .

    Det finns två inbyggda containrar för AADDC-datorer och AADDC-användare. Var och en av dessa containrar har ett standard-GPO som tillämpas på dem.

    Inbyggda grupprincipobjekt som tillämpas på standardcontainrar för

  2. Dessa inbyggda grupprincipobjekt kan anpassas för att konfigurera specifika grupprinciper på din hanterade domän. Högerklicka på en av grupprincipobjekten, till exempel grupprincipobjektet för AADDC-datorer, och välj sedan Redigera....

    Välj alternativet för att redigera en av de inbyggda grupprincipobjekten

  3. Redigeraren grupprinciphantering öppnas så att du kan anpassa grupprincipobjektet, till exempel Kontoprinciper:

    Skärmbild av redigeraren för grupprinciphantering.

    När du är klar väljer du Spara fil > för att spara principen. Datorer uppdaterar grupprincipen som standard var 90:e minut och tillämpar de ändringar du har gjort.

Skapa ett anpassat grupprincipobjekt

Om du vill gruppera liknande principinställningar skapar du ofta ytterligare grupprincipobjekt i stället för att tillämpa alla nödvändiga inställningar i det enda standard-grupprincipobjektet. Med Domain Services kan du skapa eller importera egna anpassade grupprincipobjekt och länka dem till en anpassad organisationsenhet. Om du först behöver skapa en anpassad organisationsenhet kan du läsa skapa en anpassad organisationsenhet i en hanterad domän.

  1. I konsolen Grupprinciphantering väljer du din anpassade organisationsenhet (OU), till exempel MyCustomOU. Högerklicka på organisationsenheten och välj Skapa ett grupprincipobjekt i den här domänen och Länka den här...:

    Skapa ett anpassat grupprincipobjekt i konsolen Grupprinciphantering

  2. Ange ett namn för det nya grupprincipobjektet, till exempel Mitt anpassade grupprincipobjekt, och välj sedan OK. Du kan också basera det här anpassade grupprincipobjektet på ett befintligt grupprincipobjekt och en uppsättning principalternativ.

    Ange ett namn för det nya anpassade grupprincipobjektet

  3. Det anpassade grupprincipobjektet skapas och länkas till din anpassade organisationsenhet. Om du vill konfigurera principinställningarna högerklickar du på det anpassade grupprincipobjektet och väljer Redigera...:

    Välj alternativet för att

  4. Redigeraren grupprinciphantering öppnas så att du kan anpassa grupprincipobjektet:

    Anpassa grupprincipobjekt för att konfigurera inställningar efter behov

    När du är klar väljer du Spara fil > för att spara principen. Datorer uppdaterar grupprincipen som standard var 90:e minut och tillämpar de ändringar du har gjort.

Relaterat innehåll