Un GPO (Group Policy Object - Group Policy Objects) è fondamentalmente un insieme di policy per creare nel dominio, sia sul server locale che sui computer client, una serie di condizioni e restrizioni focalizzate sul miglioramento della sicurezza dei computer poiché in molti utenti delle organizzazioni possono eseguire azioni che vanno contro le buone pratiche e queste hanno un impatto globale su Windows Server.
Uso dell'oggetto Criteri di gruppoCome amministratori possiamo utilizzare gli oggetti Criteri di gruppo per controllare tutto questo, se vogliamo implementare un oggetto Criteri di gruppo dobbiamo tenere in considerazione:
- I computer da gestire devono essere aggiunti al dominio e gli utenti devono disporre delle credenziali di dominio per accedere.
- La rete locale deve essere configurata tramite Servizi di dominio Active Directory, ciò implica che il server deve disporre del ruolo di Servizi di dominio Active Directory (Active Directory) già configurato.
- Le autorizzazioni sono necessarie per modificare Criteri di gruppo nel dominio.
Tipi di oggetti Criteri di gruppoEsistono due tipi di oggetti Criteri di gruppo che sono:
- Criterio dominio predefinito: come suggerisce il nome, è il criterio predefinito del dominio e integra le impostazioni dei criteri per tutti i computer e gli utenti nel dominio.
- Default Domain Controller Policy: è un'altra policy di default, ma orientata al controller di dominio.
Sezioni GPOQuando configuriamo un oggetto Criteri di gruppo questi sono divisi in sezioni come:
- Impostazioni di Windows
- Modelli amministrativi
Ognuna di queste integra al tempo stesso una serie di opzioni da gestire secondo necessità.
Come creare e gestire un oggetto Criteri di gruppo in Windows Server 2022
Passo 1
Andiamo al Server Manager e lì andremo a "Strumenti - Gestione criteri di gruppo":
Passo 2
Verrà visualizzata la seguente finestra in cui vediamo la foresta corrente del dominio:
INGRANDIRE
Passaggio 3
Facciamo clic con il tasto destro del mouse sul dominio e selezioniamo l'opzione "Crea un oggetto Criteri di gruppo in questo dominio e collegalo qui":
INGRANDIRE
Passaggio 4
Assegniamo il nome all'oggetto Criteri di gruppo:
Passaggio 5
Fare clic su OK per crearlo, lo possiamo vedere nella struttura del dominio:
INGRANDIRE
Passaggio 6
Facciamo clic con il tasto destro del mouse sull'oggetto Criteri di gruppo creato e selezioniamo "Modifica":
INGRANDIRE
Passaggio 7
Vedremo quanto segue:
INGRANDIRE
Passaggio 8
Andiamo al percorso "Configurazione computer - Criteri - Modelli amministrativi - Menu Start e barra delle applicazioni":
INGRANDIRE
Passaggio 9
Selezioniamo la policy "Rimuovi e impedisci l'accesso ai comandi Spegni, Riavvia, Sospendi e Iberna", fai doppio clic su di essa e vedremo quanto segue:
Passaggio 10
Attiviamo la casella "Abilitato":
Passaggio 11
Applica le modifiche facendo clic su Applica e OK:
INGRANDIRE
Passaggio 12
Su un computer client del dominio, possiamo verificare che l'oggetto Criteri di gruppo sia stato applicato correttamente:
INGRANDIRE
Passaggio 13
Sempre in Windows Server 2022, facciamo clic con il tasto destro sul dominio e selezioniamo "Cerca":
INGRANDIRE
Passaggio 14
Nella finestra visualizzata selezioniamo i criteri di ricerca per individuare i GPO sul server:
Passaggio 15
Clicchiamo su "Cerca" per elencare le corrispondenze:
Passaggio 16
Possiamo fare clic con il pulsante destro del mouse sull'oggetto Criteri di gruppo per visualizzare le varie opzioni da utilizzare con gli oggetti Criteri di gruppo:
INGRANDIRE
Passaggio 17
Per eliminare un oggetto Criteri di gruppo, facciamo clic con il pulsante destro del mouse sull'oggetto Criteri di gruppo e selezioniamo "Elimina":
INGRANDIRE
Passaggio 18
Verrà visualizzato il seguente messaggio:
Passo 19
Confermare l'operazione facendo clic su OK e l'oggetto Criteri di gruppo sarà stato rimosso dal server:
INGRANDIRE
Con questi passaggi abbiamo visto come creare e modificare un GPO in Windows Server 2022.
