ZASADY GRUPY GPO

1.GPO (Group Policy Objects - obiekt zasad grup) to potężne
narzędzie, dzięki któremu w jednym miejscu możemy skonfigurować
dowolne ustawienia systemu, dotyczące:

- zabezpieczeń dostępu do poszczególnych usług,

- polityki bezpieczeństwa dla naszego systemu.
2. Każdy obiekt składa się z dwóch części:
a)

ustawień użytkownika

– ustawienia w tej części dotyczą kont osób

logujących się w sieci,
b)

ustawień komputera

– pozwalają wymuszać określone parametry

w odniesieniu do konkretnych maszyn.
3. Przykład zastosowania GPO.
a) Możliwe jest określenie, że użytkownik KLO, niezależnie od
komputera na którym się loguje, ma mieć zablokowaną możliwość
zmiany hasła.
b) Każdy, kto zaloguje się na jednym konkretnym komputerze, nie
będzie mógł uruchomić Windows Installer’a.

ZASADY GRUPY GPO

4. Miejsca w ActiveD gdzie przypisywane są obiekty GPO.
a) GPO lokalny - dotyczy ono ustawień tylko jednej maszyny - lokalny
komputer (najczęściej gdy nie ma ActiveD),
b) GPO lokacji,
c) GPO domeny,
d) GPO jednostki organizacyjnej.

GPO lokacji

GPO domeny

GPO JO1

GPO JO2

Ustawienia zawarte w obiektach GPO są domyślnie dziedziczone.
Oznacza to, iż skonfigurowanie jakiejś opcji w GPO przypisanym na
poziomie domeny włączy ją we wszystkich jednostkach
organizacyjnych tej domeny.

ZASADY GRUPY GPO

5. Narzędzia konfiguracyjne GPO.

a) Edytor obiektów zasad grup

- to przystawka do konsoli mmc, która

udostępnia interfejs pozwalający na edycję konkretnych GPO.
Wszystkie opcje możliwe do skonfigurowania w polisie są
pogrupowane w odpowiedni sposób.

b)

RSOP (Resultant Set of Policy)

jest przystawką konsoli mmc i służy ona

do diagnozowania problemów z GPO. Może pracować w jednym z
dwóch trybów:

- logowania – służącym do rozwiązywania problemów z już istniejącymi

polisami,

- planowania – służącym do planowania i przewidywania zachowań GPO

przed wdrożeniem w środowisku produkcyjnym.

c) Narzędzia wiersza poleceń : gpresult, gpupdate.
– gpresult pozwala z wiersza poleceń wyświetlić obowiązujące w danej

chwili polisy,

- gpupdate natomiast umożliwia natychmiastowe odświeżenie

ustawień.

d) Przystawka GPMC (Group Policy Management Konsole) – to najbardziej

kompleksowe narzędzie do kontroli działania GPO. Z poziomu tej
przystawki możliwe jest zarówno uruchamianie edytora GPO w celu
zmiany ustawień, jak

i podłączanie polis do określonych miejsc (domena, jednostki

organizacyjne). możliwość wyłączenia części danej polisy,
zablokowanie dziedziczenia itp.