Xác định GPOs

7 phút

Kể từ các phiên bản đầu tiên của Windows Server, tính năng Chính sách Nhóm của hệ điều hành Windows đã cung cấp một cơ sở hạ tầng mà người quản trị có thể xác định cài đặt tập trung và sau đó triển khai chúng cho các máy tính trong tổ chức của họ.

Do đó, nhân viên IT tại Contoso có thể xác định, thực thi và cập nhật toàn bộ cấu hình của họ bằng cách sử dụng cài đặt GPO. Bằng cách sử dụng cài đặt GPO, chúng có thể ảnh hưởng đến toàn bộ site hoặc miền trong tổ chức của họ hoặc họ có thể thu hẹp tiêu điểm của mình vào một OU duy nhất.

Mẹo

Lọc dựa trên thành viên nhóm bảo mật và thuộc tính máy tính vật lý cũng cho phép Contoso xác định mục tiêu cho thiết đặt GPO của họ thậm chí xa hơn.

Chính sách Nhóm là gì?

Chính sách Nhóm là một khuôn khổ trong các hệ điều hành Windows với các cấu phần nằm trong AD DS, trên bộ kiểm soát miền và trên mỗi Windows Server và máy khách. Bằng cách sử dụng các cấu phần này, bạn có thể quản lý cấu hình trong miền AD DS. Bạn xác định cài đặt Chính sách Nhóm trong GPO. GPO là một đối tượng chứa một hoặc nhiều thiết đặt chính sách áp dụng cho một hoặc nhiều thiết đặt cấu hình cho người dùng hoặc máy tính.

Ảnh chụp màn hình bảng điều khiển Quản lý Chính sách Nhóm. Người quản trị đã chọn tên Contoso.com này. Hiển thị là ba GPOs. Ngoài ra hiển thị là các OU trong miền, một số trong số đó có GPOs liên kết.

Chính sách Nhóm là một công cụ quản trị mạnh mẽ. Bạn có thể sử dụng GPOs để đẩy các cài đặt khác nhau cho một số lượng lớn người dùng và máy tính. Vì bạn có thể áp dụng chúng cho các cấp độ khác nhau, từ máy tính cục bộ đến miền, bạn cũng có thể tập trung các cài đặt này một cách chính xác. Chủ yếu, bạn sử dụng Chính sách Nhóm để cấu hình thiết đặt mà bạn không muốn người dùng cấu hình. Ngoài ra, bạn có thể sử dụng Chính sách Nhóm để tiêu chuẩn hóa môi trường máy tính để bàn trên tất cả các máy tính trong một đơn vị tổ chức (OU) hoặc trong toàn bộ tổ chức. Bạn cũng có thể sử dụng Chính sách Nhóm để cung cấp bảo mật bổ sung, để cấu hình một số thiết đặt hệ thống nâng cao và cho các mục đích khác được thảo luận trong một đơn vị trình diễn tiếp theo.

Ảnh chụp màn hình Trình soạn thảo Quản lý Chính sách Nhóm. Người quản trị đã mở rộng nút Cấu hình Máy tính và Cấu hình Người dùng để hiển thị các thư mục Chính sách và Tùy chọn.

GPOs là gì?

Cấu phần chi tiết nhất của Chính sách Nhóm là một thiết đặt chính sách riêng lẻ. Thiết đặt chính sách riêng xác định một cấu hình cụ thể, chẳng hạn như thiết đặt chính sách ngăn người dùng truy nhập vào các công cụ chỉnh sửa sổ đăng ký. Nếu bạn xác định thiết đặt chính sách đó và sau đó áp dụng cho người dùng, người dùng đó sẽ không thể chạy các công cụ như Regedit.exe.

Một số thiết đặt ảnh hưởng đến người dùng, được gọi là cài đặt cấu hình người dùng hoặc chính sách người dùng và một số ảnh hưởng đến máy tính, được gọi là cài đặt cấu hình máy tính hoặc chính sách máy tính.

Quan trọng

Thiết đặt không ảnh hưởng trực tiếp đến các nhóm và chỉ áp dụng cho các đối tượng người dùng và máy tính.

Chính sách Nhóm quản lý các thiết đặt chính sách khác nhau và có thể mở rộng khung Chính sách Nhóm. Bạn có thể quản lý hầu như mọi thiết đặt có thể đặt cấu hình bằng Chính sách Nhóm.

ảnh chụp màn hình hộp thoại Cấu hình Cập nhật Tự động trong Trình soạn thảo Quản lý Chính sách Nhóm. Cài đặt được bật. Các giá trị khác được hiển thị.

Để xác định thiết đặt chính sách:

Trong Trình soạn thảo Quản lý Chính sách Nhóm, xác định vị trí thiết đặt chính sách, rồi chọn Enter. Hộp thoại Thuộc tính của thiết đặt chính sách sẽ xuất hiện.
Thay đổi trạng thái chính sách thành đã Bật hoặc quyền truy. Hầu hết các thiết đặt chính sách có thể có ba trạng thái: Chưa Được cấu hình, Đã bật và Đã tắt.
Nếu cần, hãy đặt cấu hình các giá trị bổ sung và khi hoàn tất, chọn OK.

GpOs lưu trữ cài đặt Chính sách Nhóm. Trong GPO mới, mọi thiết đặt chính sách mặc định là Không được Cấu hình. Khi bạn bật hoặc tắt một thiết đặt chính sách, Windows Server sẽ thực hiện thay đổi đối với cấu hình của người dùng và máy tính mà GPO được áp dụng.

Ghi

Khi bạn trả một thiết đặt về giá trị Không được Cấu hình , bạn trả thiết đặt về giá trị mặc định của nó.

Để tạo GPO mới trong miền:

Trong Quản lý Chính sách Nhóm, bấm chuột phải hoặc truy nhập menu ngữ cảnh cho bộ chứa Đối tượng Chính sách Nhóm , rồi chọn Mới.
Để sửa đổi cài đặt cấu hình trong GPO, hãy bấm chuột phải hoặc truy nhập menu ngữ cảnh cho GPO, sau đó chọn Chỉnh. Thao tác này sẽ mở đính kèm Trình soạn thảo Quản lý Chính sách Nhóm.

Trình soạn thảo Quản lý Chính sách Nhóm hiển thị tất cả các thiết đặt chính sách có sẵn trong GPO trong cấu trúc phân cấp có tổ chức bắt đầu bằng việc phân chia giữa các thiết đặt máy tính và thiết đặt người dùng: nút Cấu hình Máy tính và nút Cấu hình Người dùng.

Hiển thị GPOs trong một bộ chứa có tên là Đối tượng Chính sách Nhóm. Hai cấp độ tiếp theo của cấu trúc phân cấp là các nút có tên Sách và Chọn. Tiến trình qua cấu trúc phân cấp, Trình soạn thảo Quản lý Chính sách Nhóm hiển thị các thư mục, được gọi là nút hoặc nhóm thiết đặt chính sách. Thiết đặt chính sách nằm trong các thư mục.

GPOs khởi động là gì?

Bạn có thể sử dụng Starter GPO làm mẫu để tạo GPOs khác trong Bảng điều khiển Quản lý Chính sách Nhóm. GPOs Starter chỉ có cài đặt Mẫu Quản trị. Bạn có thể sử dụng Starter GPO để cung cấp điểm bắt đầu để tạo GPOs mới trong miền của mình. Starter GPO có thể đã có các cài đặt cụ thể là biện pháp tốt nhất cho môi trường của bạn. Bạn có thể xuất gpOs khởi động đến, và nhập chúng từ, tệp cabinet (.cab) để phân phối cho các môi trường khác đơn giản và hiệu quả.

Ghi

Bảng điều khiển quản lý chính sách nhóm lưu trữ starter GPOs trong một thư mục được gọi là StarterGPOs, trong SYSVOL.

Ghi

SYSVOL là một thư mục dùng chung trên bộ kiểm soát miền.

Microsoft bao gồm các GPOs Starter được đặt cấu hình sẵn cho hệ điều hành máy khách Windows. Các GPOs Starter này có thiết đặt mẫu quản trị phản ánh các biện pháp tốt nhất mà Microsoft đề xuất cho cấu hình của môi trường máy khách.

Phản hồi

Trang này có hữu ích không?