Utilizzo di oggetti Criteri di gruppo (oggetti Criteri di gruppo) in Windows Server

Utilizzo di oggetti Criteri di gruppo (oggetti Criteri di gruppo) in Windows Server

Ci occuperemo di un argomento molto importante per gli amministratori di dominio, e sono i criteri di gruppo o gli oggetti Criteri di gruppo, ma:

Che cos'è l'oggetto Criteri di gruppo (oggetto Criteri di gruppo)? A cosa servono?Gli oggetti Criteri di gruppo, come suggerisce il nome, sono direttive che possiamo applicare a un computer o a un utente per eseguire determinate attività o per applicare le modifiche che vogliamo si riflettano, ad esempio, possiamo applicare un oggetto Criteri di gruppo in modo che lo sfondo aziendale si rifletta su tutte le macchine degli utenti o possiamo applicare un oggetto Criteri di gruppo in modo che in alcune macchine inizi uno specifico programma, quindi un oggetto Criteri di gruppo ci consente come amministratori di impostare i parametri nella nostra rete di dominio.

In questo tutorial spiegheremo come creare, modificare o eliminare GPO Criteri di gruppo.

1. Come creare un GPO


Stiamo per conoscere la procedura per creare un GPO di base su Windows Server 2008 R2 (lo stesso schema è utilizzato in Windows Server 2012). Dobbiamo entrare nel pannello Gestione criteri di gruppo, per questo abbiamo due opzioni, la prima, entrando tramite:
  • Cominciare
  • Strumenti di gestione
  • Amministrazione criteri di gruppo:

Un'altra opzione da inserire è tramite il comando Esegui:

Finestre + R

Scriviamo quanto segue: 

 gpmc.msc
Tasto Invio e accediamo al pannello GPO:

Una volta nella finestra Amministrazione criteri di gruppo, mostriamo il dominio in cui stiamo lavorando, fai clic con il pulsante destro del mouse e scegli Crea un oggetto Criteri di gruppo e collegalo qui:

Possiamo anche eseguire questa azione selezionando il dominio, scegli dal menu Azione Crea un GPO e linkalo qui

Il prossimo passo è dare un nome al nostro GPO, questo per identificare l'azione che deve essere intrapresa da questo GPO:

Clicchiamo su Accettare.

2. Configura attrezzatura e impostazioni utente


Come possiamo vedere, viene visualizzata una finestra con due parametri per specificare restrizioni o modifiche.

Configurazione dell'attrezzaturaCi consente di limitare l'accesso o impedire modifiche all'apparecchiatura indipendentemente dall'utente che ha effettuato l'accesso a quel dispositivo.

Impostazioni utenteConsente di apportare modifiche o limitare le autorizzazioni a un utente specifico indipendentemente dal dispositivo a cui ha effettuato l'accesso.

3. Modifica qualsiasi parametro su un dispositivo o un oggetto Criteri di gruppo utente


Innanzitutto dobbiamo essere chiari su quale restrizione o politica applicheremo (Team o Utente). Vediamo alcuni esempi pratici:

Ci chiedono come amministratori di disabilitare la riproduzione automatica su un computer, per loro dobbiamo seguire il seguente percorso.

Dopo aver fatto clic con il pulsante destro del mouse sul nostro GPO e fatto clic su Modifica, procediamo a cercare l'opzione Configurazione attrezzatura, per questo abbiamo 2 opzioni:

Supponiamo di scegliere l'opzione 1 situata nel pannello di destra, dobbiamo fare doppio clic su Configurazione dell'attrezzatura, poi in Direttive, più tardi in Modelli amministrativi e lì cercare l'opzione desiderata, come vediamo abbiamo alcune opzioni:

  • Componenti del sistema:

Configurazione dei componenti del Sistema Operativo (Esplora risorse, Calendario, ecc.).

  • Stampanti:

Gestisce la configurazione delle stampanti nel dominio.

  • Pannello di controllo:

Gestisce il Pannello di controllo permettendo di mostrare o meno gli elementi.

  • Rete:

Configura i parametri di rete incluso il DNS.

  • Sistema:

Gestire varie opzioni nei componenti di sistema.

  • Tutti i valori:

Mostra tutte le opzioni non categorizzate.

Nel nostro esempio, dobbiamo inserire Componenti di Windows e quindi scegliere l'opzione Politiche di riproduzione automatica:

Facciamo doppio clic su di esso e scegliamo l'opzione richiesta, in questo caso, Disattiva la riproduzione automatica:

Facciamo doppio clic, scegliamo l'opzione Abilitare, e possiamo scegliere in quali unità disattivare detta riproduzione:

Per finire clicchiamo su Applicare e poi in Accettare.

Dobbiamo tenere conto di qualcosa di molto importante, Gli oggetti Criteri di gruppo possono essere applicati all'intero dominio oa una specifica OU (Unità organizzativa).

Nel nostro esempio, applicheremo il Test GPO GPO alla Test Equipment OU (Questa OU è stata creata nel dominio), per questo nel Gestione criteri di gruppo, individuiamo l'unità organizzativa su cui vogliamo applicare il nostro oggetto Criteri di gruppo (In questo caso Apparecchiature di prova).

Facciamo clic con il pulsante destro del mouse sull'unità organizzativa e scegliamo Collega un oggetto Criteri di gruppo esistente.

Scegliamo il GPO che abbiamo creato e clicchiamo su Accettare.

Con questo alle apparecchiature o agli oggetti che si trovano nell'unità organizzativa "Apparecchiature di prova" A loro verrà applicata la restrizione della riproduzione automatica.

Se invece quello che ci chiedono come amministratori è di gestire un parametro su un utente, il processo è identico a quello sopra descritto, con la differenza che le opzioni a livello di utente sono molto più ampie.

Supponiamo di dover nascondere tutti gli elementi sul desktop. Per fare ciò dobbiamo modificare il nostro GPO (clic destro, modifica) e scegliere Impostazioni utente:

Facciamo doppio clic e scegliamo, Direttive e successivamente Modelli amministrativi. Vengono visualizzate le diverse opzioni che abbiamo a livello di utente.

  • Cartelle condivise:

Gestire i parametri delle cartelle condivise.

  • Componenti di Windows:

Gestire i componenti nella configurazione del sistema operativo.

  • Scrivania:

Gestisci sia il desktop di Windows che le icone su di esso.

  • Menu di avvio e barra delle applicazioni:

Consente di gestire tutte le opzioni del menu Start e sulla barra delle applicazioni.

  • Pannello di controllo:

Ti permette di gestire ciò che viene mostrato e ciò che non viene mostrato nel Pannello di controllo.

  • Rete:

Gestire i parametri di rete.

  • Sistema:

Imposta le opzioni nelle impostazioni di sistema.

Per il nostro caso dobbiamo inserire l'opzione Scrivania e lì scegli l'opzione "Nascondi e disabilita tutti gli elementi sul desktop".

Facciamo doppio clic e scegliamo l'opzione Abilitare, quindi clicchiamo su Applicare e poi in Accettare.

Infine, affinché l'oggetto Criteri di gruppo possa svolgere la sua funzione nel profilo dell'utente, dobbiamo sapere in quale UO (Unità organizzativa) si trova l'utente, una volta che siamo chiari su queste informazioni, posizioniamo l'UO nella finestra Gestione criteri di gruppo, facciamo clic con il tasto destro, scegliamo l'opzione Collega un oggetto Criteri di gruppo esistente.

Scegliamo l'oggetto Criteri di gruppo e clicchiamo su Accettare.

Questa è la procedura per creare e collegare oggetti Criteri di gruppo su un computer o un utente in Windows Server

4. Come modificare gli oggetti Criteri di gruppo


Il processo per modificare un oggetto Criteri di gruppo è molto semplice, dobbiamo aprire la finestra "Amministrazione criteri di gruppo" tramite l'opzione:
  • Cominciare
  • Strumenti di gestione
  • Gestione criteri di gruppo

Oppure possiamo anche aprirlo più velocemente tramite il comando Esegui che compare premendo:

Finestre + R

E scrivi gpmc.msc e premi Invio o Accetta:

Una volta che ci troviamo nella finestra di Gestione criteri di gruppo Vedremo che nel pannello di sinistra ci sono i GPO creati:

Possiamo semplicemente fare clic con il tasto destro del mouse Modificare:

Oppure selezionando l'oggetto Criteri di gruppo e dal menu Azione, scegliere Modificare:

Lì regoliamo le modifiche desiderate in base al requisito e accettiamo.

gradiPrestare attenzione a queste indicazioni sull'oggetto Criteri di gruppo:

  • È molto importante non modificare l'oggetto Criteri di gruppo predefinito del controller di dominio "Criterio di dominio predefinito " poiché se apportiamo modifiche a questo GPO possiamo avere risultati instabili in tutto il nostro Dominio che ci porteranno problemi e tempi difficili.
  • Affinché un oggetto Criteri di gruppo abbia l'effetto desiderato, è necessario collegarlo a un dominio o OU (Unità organizzativa).
  • Dobbiamo disporre dei privilegi di amministratore per creare, modificare o eliminare gli oggetti Criteri di gruppo nel nostro dominio.

Ci sono alcune classi di oggetti Criteri di gruppo che dobbiamo prendere in considerazione nei nostri ruoli di amministratori o assistenti:

  • Oggetto Criteri di gruppo a livello di team locale:

Si applicano solo al dispositivo che li ha assegnati indipendentemente dal dominio a cui è collegato.

  • Oggetto Criteri di gruppo a livello di sito:

Questo GPO si applica agli utenti e/o ai dispositivi di un sito indipendentemente dal dominio di appartenenza.

  • Oggetto Criteri di gruppo a livello di dominio:

Questo GPO si applica a tutti (senza eccezioni) i dispositivi e gli utenti del dominio su cui stiamo lavorando.

  • GPO a livello di UO (Unità Organizzativa):

Questo oggetto Criteri di gruppo si applica a utenti e dispositivi in ​​una determinata unità organizzativa.

Tutti questi tipi di oggetti Criteri di gruppo si basano, come accennato in precedenza, sui requisiti e sulle esigenze dell'organizzazione. Oggi ci sono più di 3668 policy disponibili da Microsoft sia a livello di utenti che di team, dobbiamo essere estremamente attenti nel modo in cui modifichiamo e applichiamo questi GPO nel nostro dominio.

5. Come trovare gli oggetti Criteri di gruppo nel mio dominio


Oltre a ciò che abbiamo visto, possiamo cercare un GPO, questo nel caso in cui abbiamo molti GPO creati nel nostro Dominio, per questo seguiamo il seguente processo:

Passo 1
Apriamo il Gestore criteri di gruppo, cerchiamo il dominio e clicchiamo con il tasto destro su Cerca:

Nella finestra visualizzata dobbiamo inserire i seguenti valori:

  • Dominio da cercare
  • Articolo da cercare (Nome oggetto Criteri di gruppo, collegamento, ecc.)
  • Condizione (se lo desideriamo)
  • Valore (Nome specifico che stiamo cercando)

Clicchiamo su Aggiungere e poi in Cercare:

Lì possiamo fare clic su Modificare in modo che il sistema ci porti direttamente a modificare detto oggetto Criteri di gruppo o possiamo salvare i risultati per una ricerca futura. Oltre a ciò che abbiamo menzionato, abbiamo le seguenti opzioni per modificare un oggetto Criteri di gruppo tramite l'opzione Menu o fare clic con il pulsante destro del mouse sull'oggetto Criteri di gruppo:

  • Modificare:

Come abbiamo visto in precedenza, questa opzione ci porta a modificare i parametri del nostro GPO (restrizioni o impostazioni).

  • Stato oggetto Criteri di gruppo:

Una volta che lo abbiamo collegato a un sito, dominio o unità organizzativa, lo stato predefinito è Abilitato, ci sono anche le opzioni Per disabilitare detto oggetto Criteri di gruppo, se selezioniamo Disattiva, lasceremo detto oggetto Criteri di gruppo senza azione.

  • Fare il backup:

Ci consente di eseguire un backup dell'oggetto Criteri di gruppo selezionato.

  • Ripristinare dal backup:

Ci consente di ripristinare un oggetto Criteri di gruppo da una copia salvata in una data precedente.

  • Importa configurazione:

Consente di importare la configurazione GPO in una cartella di sicurezza specifica (per questo è importante aver creato un backup in anticipo).

  • Salva report:

Salva un report GPO in formato HTML.

  • Nuova finestra da qui:

Apri una nuova vendita.

  • Copia:

Copia l'oggetto Criteri di gruppo selezionato.

  • Rimuovere:

Elimina l'oggetto Criteri di gruppo selezionato.

  • Rinominare:

Rinominare l'oggetto Criteri di gruppo selezionato.

  • Aggiornare:

Aggiorna le modifiche apportate all'oggetto Criteri di gruppo.

  • Aiuto:

Visualizza la guida di Windows.

Inoltre, se vogliamo aggiungere un commento a un oggetto Criteri di gruppo, è possibile, per questo, dobbiamo seguire il seguente percorso:

Selezioniamo l'oggetto Criteri di gruppo a cui vogliamo aggiungere un commento, facciamo clic con il tasto destro del mouse Modificare, o tramite il menu Azione, opzione Modificare:

Una volta visualizzata la finestra, scegliamo l'opzione Proprietà (modifica) dal menu Azione.

Ci apriamo alla scheda Commenti, inseriamo il nostro commento e clicchiamo su Applicare e poi in Accettare.

6. Come eliminare un GPO


Ci sono momenti in cui è necessario disattivare ed eliminare alcuni oggetti Criteri di gruppo. Per eliminare un oggetto Criteri di gruppo esistente possiamo farlo in due modi.

Modo 1Per prima cosa può essere dato fare clic con il tasto destro sull'oggetto Criteri di gruppo e scegli l'opzione Rimuovere:

Quindi fare clic su Accettare.

Modo 2E la seconda alternativa è attraverso il menu Azione, opzione Rimuovere.

Infine clicca su Accettare.

Aiuterete lo sviluppo del sito, condividere la pagina con i tuoi amici

wave wave wave wave wave

Messaggi Popolari

wave
1
post-title
Come installare VirtualBox e Guest Additions Windows 10
2
post-title
▷ Abilita o disabilita WiFi 802.11d Windows 10
3
post-title
Microsoft integrerà Cortana in Outlook per Android e iOS
4
post-title
Abilita o disabilita l'ibernazione in Windows 10
5
post-title
▷ Crea collegamento Excel in Windows 10

Raccomandato

wave
- Sponsored Ad -

Scelta Del Redattore

wave
- Sponsored Ad -