Utilizarea GPO-urilor (obiecte de politică de grup) în Windows Server

Utilizarea GPO-urilor (obiecte de politică de grup) în Windows Server | Microsoft 2025
Utilizarea GPO-urilor (obiecte de politică de grup) în Windows Server | Microsoft 2025

Vom trata un subiect foarte important pentru administratorii de domeniu și este vorba de politici de grup sau GPO-uri, dar:

Ce este GPO (Group Policy Object)? Pentru ce sunt?GPO-urile, așa cum sugerează și numele lor, sunt directive pe care le putem aplica unui computer sau unui utilizator pentru a executa anumite sarcini sau pentru a aplica modificările pe care dorim să le reflectăm, de exemplu, putem aplica un GPO astfel încât fundalul corporativ să se reflecte pe toate computerele utilizatorilor sau să putem aplica un GPO astfel încât în ​​anumite mașini să înceapă un anumit program, prin urmare un GPO ne permite ca administratori să setăm parametri în rețeaua noastră de domenii.

În acest tutorial vom explica cum creați, editați sau ștergeți GPO-uri de politică de grup.

1. Cum se creează un GPO


Vom cunoaște procedura pentru creați un GPO de bază pe Windows Server 2008 R2 (Aceeași schemă este utilizată în Windows Server 2012). Trebuie să intrăm în panou Managementul politicilor de grup, pentru aceasta avem două opțiuni, prima, care intră prin:
  • start
  • Instrumente de management
  • Administrarea politicii de grup:

O altă opțiune de intrare este prin comanda Run:

Windows + R

Scriem următoarele: 

 gpmc.msc
Tasta Enter și accesăm panoul GPO:

Odată ajuns în fereastra de administrare a politicii de grup, afișăm domeniul în care lucrăm, faceți clic dreapta și alegeți Creați un GPO și conectați-l aici:

De asemenea, putem efectua această acțiune selectând domeniul, alegând din meniul Acțiune Creați un GPO și legați-l aici

Următorul pas este de a da un nume GPO-ului nostru, aceasta pentru a identifica acțiunea care trebuie întreprinsă de acest GPO:

Facem clic pe A accepta.

2. Configurați echipamentul și setările utilizatorului


După cum putem vedea, este afișată o fereastră cu doi parametri pentru a specifica restricții sau modificări.

Configurarea echipamentuluiNe permite să restricționăm accesul sau să prevenim modificări ale echipamentului, indiferent de utilizatorul conectat la acel dispozitiv.

Setarile utilizatoruluiVă permite să modificați sau să restricționați permisiunile unui anumit utilizator, indiferent de dispozitivul la care s-a conectat.

3. Editați orice parametru pe un dispozitiv GPO de utilizator sau


Mai întâi trebuie să fim clari cu privire la ce restricție sau politică vom aplica (echipă sau utilizator). Să vedem câteva exemple practice:

Ei ne cer, în calitate de administratori, să dezactivăm redarea automată pe un computer, pentru ei trebuie să urmăm următorul traseu.

Odată ce am făcut clic dreapta pe GPO-ul nostru și am făcut clic pe Editare, continuăm să căutăm opțiunea Configurare echipament, pentru aceasta avem 2 opțiuni:

Să presupunem că alegem opțiunea 1 situată în panoul din dreapta, trebuie să facem dublu clic pe Configurarea echipamentului, Apoi în Directivele, mai târziu, în Șabloane administrative și căutați opțiunea dorită, deoarece vedem că avem câteva opțiuni:

  • Componentele sistemului:

Configurarea componentelor sistemului de operare (Windows Explorer, Calendar etc.).

  • Imprimante:

Gestionează configurația imprimantelor din domeniu.

  • Panou de control:

Gestionează panoul de control permițând afișarea sau nu a elementelor.

  • Net:

Configurați parametrii de rețea, inclusiv DNS.

  • Sistem:

Gestionați diferite opțiuni din componentele sistemului.

  • Toate valorile:

Afișează toate opțiunile necategorizate.

În exemplul nostru, trebuie să introducem componentele Windows și apoi să alegem opțiunea Politici de redare automată:

Facem dublu clic pe el și alegem opțiunea necesară, în acest caz, Dezactivați redarea automată:

Facem dublu clic, alegem opțiunea Permite, și putem alege în ce unități să dezactivăm reproducerea menționată:

Pentru a termina facem clic pe aplica și apoi în A accepta.

Trebuie să ținem cont de ceva foarte important, GPO-urile pot fi aplicate întregului domeniu sau unui anumit OU (unitate organizatorică).

În exemplul nostru, vom aplica GPO-ul de testare GPO la unitatea de echipament de testare (această unitate de stocare a fost creată în domeniu), pentru aceasta în Managementul politicilor de grup, localizăm OU pe care dorim să aplicăm GPO-ul nostru (În acest caz Echipament de test).

Facem clic dreapta pe OU și alegem Conectați un GPO existent.

Alegem GPO-ul pe care l-am creat și facem clic pe A accepta.

Cu aceasta la echipamentele sau obiectele care se află în unitatea de stocare "Echipament de test" Restricția redării automate se va aplica acestora.

Dacă, dimpotrivă, ceea ce ne cer ca administratori este să gestionăm un parametru despre un utilizator, procesul este identic cu cel descris mai sus, cu diferența că opțiunile la nivel de utilizator sunt mult mai largi.

Să presupunem că trebuie să ascundem toate elementele de pe desktop. Pentru a face acest lucru, trebuie să ne edităm GPO-ul (clic dreapta, editare) și să alegem Setarile utilizatorului:

Facem dublu clic și alegem, Directivele și ulterior Șabloane administrative. Sunt afișate diferitele opțiuni pe care le avem la nivel de utilizator.

  • Dosare partajate:

Gestionați parametrii folderelor partajate.

  • Componente Windows:

Gestionați componentele din configurația sistemului de operare.

  • Birou:

Gestionați atât desktopul Windows, cât și pictogramele de pe acesta.

  • Meniul Start și bara de activități:

Vă permite să gestionați toate opțiunile din meniul Start și din bara de activități.

  • Panou de control:

Vă permite să gestionați ceea ce este afișat și ceea ce nu este afișat în panoul de control.

  • Net:

Gestionați parametrii de rețea.

  • Sistem:

Setează opțiunile din setările sistemului.

Pentru cazul nostru trebuie să introducem opțiunea Birou și acolo alegeți opțiunea "Ascundeți și dezactivați toate elementele de pe desktop".

Facem dublu clic și alegem opțiunea Permite, apoi facem clic pe aplica și apoi în A accepta.

În cele din urmă, pentru ca GPO să-și îndeplinească funcția în profilul utilizatorului, trebuie să știm în care OU (unitate organizatorică) este utilizatorul, odată ce suntem clare cu privire la aceste informații, așezăm OU în fereastră Managementul politicilor de grup, facem clic dreapta, alegem opțiunea Conectați un GPO existent.

Alegem GPO și facem clic pe A accepta.

Aceasta este procedura pentru crearea și conectarea GPO-urilor pe un computer sau utilizator în Windows Server

4. Cum se editează GPO-uri


Procesul de editare a unui GPO este foarte simplu, trebuie să deschidem fereastra „Administrare politici de grup” prin opțiunea:
  • start
  • Instrumente de management
  • Managementul politicilor de grup

Sau îl putem deschide mai repede prin comanda Run care apare apăsând:

Windows + R

Si scrie gpmc.msc și apăsați Enter sau Accept:

Odată ce suntem localizați în fereastra Managementul politicilor de grup Vom vedea că în panoul din stânga sunt GPO-urile create:

Putem face clic dreapta Editați | ×:

Sau selectând GPO și din meniu Acțiune, alege Editați | ×:

Acolo ajustăm modificările dorite în funcție de cerință și acceptăm.

NoteAcordați atenție acestor indicații despre GPO:

  • Este foarte important să nu modificați GPO-ul implicit al controlerului de domeniu "Politica de domeniu implicită ” deoarece dacă facem modificări în acest GPO putem avea rezultate instabile în întregul nostru domeniu, ceea ce ne va aduce probleme și momente nefaste.
  • Pentru ca un GPO să aibă efectul dorit, trebuie să îl conectăm la un domeniu sau OU (Organizational Unit).
  • Trebuie să avem privilegii de administrator pentru a crea, modifica sau șterge GPO-uri în domeniul nostru.

Există câteva clase de GPO-uri pe care trebuie să le luăm în considerare în rolurile noastre de administratori sau asistenți:

  • GPO la nivel de echipă locală:

Acestea se aplică numai dispozitivului care le are atribuite, indiferent de domeniul la care este legat.

  • GPO la nivel de site:

Acest GPO se aplică utilizatorilor și / sau dispozitivelor unui site, indiferent de ce domeniu aparțineți.

  • GPO la nivel de domeniu:

Acest GPO se aplică tuturor (fără excepție) dispozitivelor și utilizatorilor domeniului pe care lucrăm.

  • GPO la nivelul OU (unitate organizatorică):

Acest GPO se aplică utilizatorilor și dispozitivelor dintr-un anumit OU.

Toate aceste tipuri de GPO-uri se bazează, așa cum am menționat anterior, pe cerințele și nevoile organizației. Astăzi există peste 3668 de politici disponibile de la Microsoft atât la nivelul utilizatorilor, cât și la nivelul echipelor, trebuie să fim extrem de atenți în modul în care edităm și aplicăm aceste GPO-uri în domeniul nostru.

5. Cum să găsesc GPO-uri în domeniul meu


În plus față de ceea ce am văzut, putem căuta un GPO, în cazul în care avem mulți GPO-uri create în domeniul nostru, urmăm următorul proces:

Pasul 1
Deschidem Manager de politici de grup, căutăm domeniul și faceți clic dreapta pe Căutare:

În fereastra afișată trebuie să introducem următoarele valori:

  • Domeniu de căutat
  • Element de căutat (Nume GPO, Link etc.)
  • Condiție (dacă vrem)
  • Valoare (Numele specific pe care îl căutăm)

Facem clic pe Adăuga și mai târziu în Caută:

Acolo putem face clic pe Editați | × astfel încât sistemul să ne ducă direct la editarea GPO-ului menționat sau să putem salva rezultatele pentru o căutare viitoare. În plus față de ceea ce am menționat, avem următoarele opțiuni pentru editarea unui GPO prin opțiunea Meniu sau clic dreapta pe GPO:

  • Editați | ×:

După cum am văzut anterior, această opțiune ne conduce la editarea parametrilor GPO-ului nostru (restricții sau setări).

  • Stare GPO:

Odată ce îl conectăm la un site, domeniu sau OU, starea implicită este Activată, există și opțiunile Pentru a dezactiva GPO-ul menționat, dacă bifăm Disable, lăsăm GPO-ul respectiv fără acțiune.

  • Fă o copie de rezervă:

Ne permite să facem o copie de rezervă a GPO-ului selectat.

  • A restabili din fisierul de backup:

Ne permite să restabilim un GPO dintr-o copie salvată la o dată anterioară.

  • Configurare import:

Permite importarea configurației GPO într-un folder de securitate specific (pentru aceasta este important să fi creat în prealabil o copie de rezervă).

  • Salvează raportul:

Salvează un raport GPO în format HTML.

  • Fereastra nouă de aici:

Deschideți o nouă vânzare.

  • Copie:

Copiați GPO-ul selectat.

  • Elimina:

Ștergeți GPO-ul selectat.

  • Redenumiți:

Redenumiți GPO-ul selectat.

  • Actualizați:

Actualizează modificările aduse GPO.

  • Ajutor:

Afișează ajutorul Windows.

De asemenea, dacă dorim să adăugăm un comentariu la un GPO, este posibil, pentru aceasta, trebuie să mergem la următorul traseu:

Selectăm GPO la care dorim să adăugăm un comentariu, facem clic dreapta Editați | ×, sau prin meniu Acțiune, opțiune Editați | ×:

Odată ce fereastra este afișată, alegem opțiunea Proprietăți (editați) din meniu Acțiune.

Acolo ne desfășurăm la filă Comentarii, introducem comentariul nostru și facem clic pe aplica și apoi în A accepta.

6. Cum să ștergeți un GPO


Există momente în care este necesar să dezactivați și să ștergeți unele GPO-uri. Pentru a șterge un GPO existent îl putem face în două moduri.

Calea 1Mai întâi se poate da faceți clic dreapta pe GPO și alegeți opțiunea Elimina:

Apoi faceți clic pe A accepta.

Calea 2Iar a doua alternativă este prin meniu Acțiune, opțiune Elimina.

În cele din urmă faceți clic pe A accepta.

wave wave wave wave wave

Posturi Populare

wave
1
post-title
Cum se dezactivează actualizările automate Xiaomi Mi 8 Lite
2
post-title
▷ Cum se vede versiunea NET Framework Windows 10
3
post-title
▷ Instalați VirtualBox pe macOS Monterey ✔️
4
post-title
Cum se utilizează accesul rapid în Windows 10
5
post-title
Cum să faceți capturi de ecran pe Samsung Galaxy A40

Recomandat

wave
- Sponsored Ad -

Alegerea Editorului

wave
- Sponsored Ad -