GPO (Group Policy Object - Group Policy Objects) е по същество набор от политики за създаване в домейна, както на локалния сървър, така и на клиентските компютри, поредица от условия и ограничения, насочени към подобряване на сигурността на компютрите, тъй като през много потребители на организации могат да извършват действия, които противоречат на добрите практики и те водят до глобално въздействие върху Windows Server.
Използване на GPOКато администратори можем да използваме GPO, за да контролираме всичко това, ако искаме да внедрим GPO, трябва да вземем предвид:
- Компютрите, които ще се управляват, трябва да бъдат присъединени към домейна и потребителите трябва да имат идентификационните данни за домейна, за да влязат.
- Локалната мрежа трябва да бъде конфигурирана чрез AD DS, това означава, че сървърът трябва да има вече конфигурирана роля на AD DS (Active Directory).
- Необходими са разрешения за редактиране на групови правила в домейна.
Видове GPOИма два вида GPO, които са:
- Политика на домейна по подразбиране: както подсказва името му, това е политика по подразбиране на домейна и интегрира настройките на политиката за всички компютри и потребители в домейна.
- Политика на домейн контролер по подразбиране: това е друга политика по подразбиране, но ориентирана към контролера на домейна.
GPO секцииКогато конфигурираме GPO, те се разделят на секции като:
- Настройки на Windows
- Административни шаблони
Всеки от тях интегрира едновременно набор от опции, които да се управляват според нуждите.
Как да създадете и управлявате GPO в Windows Server 2022
Етап 1
Отиваме в Server Manager и там ще отидем в „Инструменти - Управление на груповите правила“:
Стъпка 2
Това ще покаже следния прозорец, където виждаме текущата гора на домейна:
Увеличете
Стъпка 3
Щракваме с десния бутон върху домейна и избираме опцията „Създайте GPO в този домейн и го свържете тук“:
Увеличете
Стъпка 4
Присвояваме името на GPO:
Стъпка 5
Щракнете върху OK, за да го създадете, можем да го видим в структурата на домейна:
Увеличете
Стъпка 6
Щракваме с десния бутон върху създадения GPO и избираме „Edit“:
Увеличете
Стъпка 7
Ще видим следното:
Увеличете
Стъпка 8
Отиваме на пътя „Конфигурация на компютъра - Политики - Административни шаблони - Старт меню и лента на задачите“:
Увеличете
Стъпка 9
Избираме политиката „Премахване и предотвратяване на достъпа до командите за изключване, рестартиране, спиране и хибернация“, щракнете двукратно върху нея и ще видим следното:
Стъпка 10
Активираме полето „Активирано“:
Стъпка 11
Приложете промените, като щракнете върху Приложи и OK:
Увеличете
Стъпка 12
На клиентски компютър на домейн можем да потвърдим, че GPO е приложен правилно:
Увеличете
Стъпка 13
Отново в Windows Server 2022, щракваме с десния бутон върху домейна и избираме „Търсене“:
Увеличете
Стъпка 14
В показания прозорец избираме критериите за търсене, за да намерим GPO на сървъра:
Стъпка 15
Кликваме върху „Търсене“, за да изброим съвпаденията:
Стъпка 16
Можем да щракнем с десния бутон върху GPO, за да видим различните опции за използване с GPO:
Увеличете
Стъпка 17
За да изтриете GPO, щракнете с десния бутон върху GPO и изберете „Delete“:
Увеличете
Стъпка 18
Ще се покаже следното съобщение:
Стъпка 19
Потвърдете операцията, като щракнете върху OK и GPO ще бъде премахнат от сървъра:
Увеличете
С тези стъпки видяхме как да създаваме и редактираме GPO в Windows Server 2022.
