GPO (Grupa Policy Object - Group Policy Objects) to w zasadzie zestaw zasad do utworzenia w domenie, zarówno na serwerze lokalnym, jak i na komputerach klienckich, szereg warunków i ograniczeń skoncentrowanych na poprawie bezpieczeństwa komputerów, ponieważ w wielu użytkowników organizacji może wykonywać działania sprzeczne z dobrymi praktykami, co ma globalny wpływ na system Windows Server.
Wykorzystanie GPOJako administratorzy możemy używać GPO do kontrolowania tego wszystkiego, jeśli chcemy wdrożyć GPO musimy wziąć pod uwagę:
- Komputery, które mają być zarządzane, muszą być przyłączone do domeny, a użytkownicy muszą mieć poświadczenia domeny, aby się zalogować.
- Sieć lokalna musi być skonfigurowana przez AD DS, co oznacza, że serwer musi mieć już skonfigurowaną rolę AD DS (Active Directory).
- Do edytowania zasad grupy w domenie wymagane są uprawnienia.
Rodzaje GPOIstnieją dwa rodzaje GPO, którymi są:
- Domyślna polityka domeny: jak sama nazwa wskazuje, jest to domyślna polityka domeny i integruje ustawienia polityki dla wszystkich komputerów i użytkowników w domenie.
- Domyślna polityka kontrolera domeny: jest to domyślnie inna polityka, ale zorientowana na kontroler domeny.
Sekcje GPOKiedy konfigurujemy GPO, są one podzielone na sekcje takie jak:
- Ustawienia systemu Windows
- Szablony administracyjne
Każdy z nich integruje jednocześnie zestaw opcji, którymi można zarządzać w razie potrzeby.
Jak utworzyć obiekt zasad grupy i zarządzać nim w systemie Windows Server 2022
Krok 1
Przechodzimy do Menedżera serwera, a tam przejdziemy do "Narzędzia - Zarządzanie zasadami grupy":
Krok 2
Spowoduje to wyświetlenie następującego okna, w którym widzimy aktualny las domeny:
POWIĘKSZAĆ
Krok 3
Klikamy prawym przyciskiem myszy na domenę i wybieramy opcję „Utwórz obiekt GPO w tej domenie i połącz go tutaj”:
POWIĘKSZAĆ
Krok 4
GPO przypisujemy nazwę:
Krok 5
Kliknij OK, aby go utworzyć, widzimy to w strukturze domeny:
POWIĘKSZAĆ
Krok 6
Klikamy prawym przyciskiem myszy utworzony obiekt zasad grupy i wybieramy „Edytuj”:
POWIĘKSZAĆ
Krok 7
Zobaczymy:
POWIĘKSZAĆ
Krok 8
Przechodzimy do ścieżki "Konfiguracja komputera - Zasady - Szablony administracyjne - Menu Start i pasek zadań":
POWIĘKSZAĆ
Krok 9
Wybieramy zasadę „Usuń i blokuj dostęp do poleceń Shutdown, Restart, Suspend i Hibernate”, kliknij ją dwukrotnie, a zobaczymy:
Krok 10
Aktywujemy pole „Włączone”:
Krok 11
Zastosuj zmiany, klikając Zastosuj i OK:
POWIĘKSZAĆ
Krok 12
Na komputerze klienckim domeny możemy sprawdzić, czy obiekt zasad grupy został zastosowany poprawnie:
POWIĘKSZAĆ
Krok 13
Ponownie w systemie Windows Server 2022 klikamy prawym przyciskiem myszy domenę i wybieramy „Szukaj”:
POWIĘKSZAĆ
Krok 14
W wyświetlonym oknie wybieramy kryteria wyszukiwania, aby zlokalizować GPO na serwerze:
Krok 15
Klikamy „Szukaj”, aby wyświetlić listę dopasowań:
Krok 16
Możemy kliknąć prawym przyciskiem myszy obiekt zasad grupy, aby zobaczyć różne opcje, których można używać z obiektami zasad grupy:
POWIĘKSZAĆ
Krok 17
Aby usunąć GPO, klikamy prawym przyciskiem myszy GPO i wybieramy „Usuń”:
POWIĘKSZAĆ
Krok 18
Wyświetlony zostanie następujący komunikat:
Krok 19
Potwierdź operację klikając OK, a obiekt GPO zostanie usunięty z serwera:
POWIĘKSZAĆ
Dzięki tym krokom zobaczyliśmy, jak tworzyć i edytować obiekt zasad grupy w systemie Windows Server 2022.
