Un GPO (Group Policy Object - Group Policy Objects) este practic un set de politici de creat în domeniu, atât pe serverul local, cât și pe computerele client, o serie de condiții și restricții axate pe îmbunătățirea securității computerelor, deoarece în mulți utilizatori de organizații pot efectua acțiuni care contravin bunelor practici și acestea au ca rezultat un impact global asupra Windows Server.
Utilizarea GPOÎn calitate de administratori, putem folosi GPO-uri pentru a controla toate acestea, dacă dorim să implementăm un GPO, trebuie să luăm în considerare:
- Calculatoarele care trebuie gestionate trebuie să fie conectate la domeniu, iar utilizatorii trebuie să aibă acreditările domeniului pentru a se conecta.
- Rețeaua locală trebuie configurată prin AD DS, ceea ce implică faptul că serverul trebuie să aibă rolul AD DS (Active Directory) deja configurat.
- Sunt necesare permisiuni pentru a edita politica de grup pe domeniu.
Tipuri GPOExistă două tipuri de GPO care sunt:
- Politica de domeniu implicită: așa cum sugerează și numele său, este politica implicită a domeniului și integrează setările de politică pentru toate computerele și utilizatorii din domeniu.
- Politica implicită a controlerului de domeniu: este o altă politică implicită, dar orientată către controlerul de domeniu.
Secțiuni GPOCând configurăm un GPO, acestea sunt împărțite în secțiuni precum:
- Setări Windows
- Șabloane administrative
Fiecare dintre acestea integrează în același timp un set de opțiuni care trebuie gestionate după cum este necesar.
Cum să creați și să gestionați un GPO în Windows Server 2022
Pasul 1
Mergem la Server Manager și acolo vom merge la „Tools - Group Policy Management”:
Pasul 2
Aceasta va afișa următoarea fereastră în care vom vedea pădurea curentă a domeniului:
MARI
Pasul 3
Faceți clic dreapta pe domeniu și selectăm opțiunea „Creați un GPO în acest domeniu și conectați-l aici”:
MARI
Pasul 4
Atribuim numele GPO:
Pasul 5
Faceți clic pe OK pentru ao crea, îl putem vedea în structura domeniului:
MARI
Pasul 6
Faceți clic dreapta pe GPO-ul creat și selectăm „Editați”:
MARI
Pasul 7
Vom vedea următoarele:
MARI
Pasul 8
Mergem la calea „Configurarea computerului - Politici - Șabloane administrative - Meniul Start și bara de activități”:
MARI
Pasul 9
Selectăm politica „Eliminați și împiedicați accesul la comenzile de închidere, repornire, suspendare și hibernare”, faceți dublu clic pe ea și vom vedea următoarele:
Pasul 10
Activăm caseta „Activat”:
Pasul 11
Aplicați modificările făcând clic pe Aplicare și OK:
MARI
Pasul 12
Pe un computer client de domeniu, putem verifica dacă GPO-ul a fost aplicat corect:
MARI
Pasul 13
Din nou în Windows Server 2022, facem clic dreapta pe domeniu și selectăm „Căutare”:
MARI
Pasul 14
În fereastra afișată selectăm criteriile de căutare pentru a localiza GPO-urile pe server:
Pasul 15
Facem clic pe „Căutare” pentru a afișa potrivirile:
Pasul 16
Putem face clic dreapta pe GPO pentru a vedea diferitele opțiuni de utilizat cu GPO-uri:
MARI
Pasul 17
Pentru a șterge un GPO, facem clic dreapta pe GPO și selectăm „Șterge”:
MARI
Pasul 18
Va fi afișat următorul mesaj:
Pasul 19
Confirmați operațiunea făcând clic pe OK și GPO va fi eliminat de pe server:
MARI
Cu acești pași am văzut cum se creează și se editează un GPO în Windows Server 2022.
