Vysvetlenie skupinovej politiky, objektu skupinovej politiky a RSoP
Prehľadávať témy príspevkov
- Úvod
- Čo je skupinová politika (GP)?
- RSoP (Výsledná sada zásad)
- Objekty skupinovej politiky (GPO)
- Záver
- Ďalšie užitočné príručky
- Ďalšie zdroje a referencie
Úvod
Táto príručka poskytuje prehľad skupinovej politiky, RSoP (Výsledná sada zásad) a objektov skupinovej politiky.
Skratky použité v tejto príručke:
GP - Skupinové pravidlá
RSoP – Výsledný súbor zásad
GPO alebo Objekty GP – Objekty skupinovej politiky
GPMC – Konzola na správu zásad skupiny
Nastavenia GP – Nastavenia skupinovej politiky
Čo je skupinová politika (GP)?
Zásady skupiny je nástroj infraštruktúry spoločnosti Microsoft, ktorý poskytuje centralizovanú správu a konfiguráciu používateľských a počítačových nastavení. Skupinová politika to robí prostredníctvom nastavení skupinovej politiky a preferencií skupinovej politiky.
Krása GP spočíva v tom, že poskytuje správcom centralizované riadenie a kontrolu. Administrátor môže napríklad vynútiť politiku zložitosti hesla. Alebo upravte špecifické nastavenia počítačov pripojených k doméne.
Konzola na správu zásad skupiny (GPMC)
Konzola na správu zásad skupiny (GPMC) je nástroj používaný na vytváranie GPO. GPO sú skutočné objekty, kde správca nastavuje politiky, ktoré riadia nastavenia používateľov a počítača.
Nižšie sú uvedené niektoré z vecí, ktoré môžete robiť s GPMC:
- Vytvárajte nové a upravujte existujúce objekty GPO
- Exportujte existujúce GPO a importujte GPO.
- Tiež kopírujte, prilepujte, zálohujte a obnovujte GPO
- Vytvárajte zostavy GPO vrátane správ RSoP
RSoP (Výsledný súbor pravidiel)
RSoP je správa o nastaveniach skupinovej politiky aplikovaných na používateľov a počítače. Môžeš použiť RSoP.mmc získať RSoP pre lokálny počítač. Ak chcete získať informácie RSoP pre vzdialený počítač, použite príkazový riadok GPResult.
GPResult zobrazuje informácie o výslednej sade zásad (RSoP) pre miestneho alebo vzdialeného používateľa a/alebo počítač. Ak sa chcete dozvedieť, ako používať príkaz GPResult, kliknitePríkaz GPResult: Syntax, parametre, príklady.
vrstva aplikácie pre Android
Ako používať RSoP.mmc na získanie aplikovaných GPO
- Prihláste sa do počítača pomocou účtu správcu.
- Potom otvorte podržaním klávesu s logom Windows a R Bežať . Kedy Bežať otvorí, napíšte RSoP.msc a kliknite na tlačidlo OK. RSoP začne zhromažďovať informácie (pozri druhý obrázok pod Sponzorovaným obsahom).
- Po dokončení sa zobrazí správa podobná obrázku nižšie.
Generovanie politík aplikovaných na počítač je užitočné pri odstraňovaní problémov a riešení problémov so skupinovou politikou. Pomôže určiť, aké zásady sa aplikujú alebo neuplatňujú na používateľa alebo počítač.
Pochopenie výsledkov RSoP.mmc
Výsledok generovaný RSoP.mmc má dve časti, Konfigurácia počítača a Používateľská konfigurácia .
Výsledky sú podobné nastaveniam v typickom GPO. Výsledok však zobrazuje iba nastavenia použité v počítači alebo používateľovi.
Ako príklad, keď kliknem na Konfigurácia počítačaNastavenia softvéru uzol, je prázdny. Dôvodom je, že z nastavení v tomto uzle nebolo na počítač aplikované žiadne nastavenie politiky.
prepne hranie hier wii
Ako som už povedal, výsledky RSoP môžete použiť na riešenie problémov s objektmi GPO. Povedzme, že ste vytvorili zásady hesiel a použili GPO na OU. Potvrdili ste, že konkrétny počítač je v OU, kde sa uplatňuje GPO. Keď však skontrolujete počítač, politika hesiel neplatí.
Ak chcete zobraziť zásady hesiel aplikované na tento počítač, vo výsledku RSoP rozbaľte Konfigurácia počítača Nastavenia systému Windows Nastavenia zabezpečeniaásady účtu . Potom kliknite Zásady hesiel . Na pravej strane konzoly si môžete pozrieť zásady hesiel aplikované na tento počítač.
TipExistujú ďalšie faktory, ktoré vám môžu pomôcť určiť, prečo sa objekt GPO nepoužije na používateľa alebo počítač. Podrobnosti nájdete v ďalšej časti.
Objekty skupinovej politiky (GPO)
GPO je súbor používateľských a počítačových nastavení, ktoré definujú oprávnenia, správanie a konfiguráciu používateľov alebo počítačov, na ktoré sa GPO vzťahuje.
GPO možno použiť na úrovni kontajnera domény, organizačnej jednotky alebo lokality.
Keď použijete GPO na kontajner, všetky objekty v tomto kontajneri zdedia politiky definované v nastaveniach GPO.
TipObjekty preberajúce zásady GPO môžu byť ovplyvnené aj inými konfiguráciami, napr Blokovať dedičstvo alebo Žiadne prepísanie (viac o tom nižšie).
Ak chcete použiť GOP na doménu, organizačnú jednotku alebo lokalitu, môžete vytvoriť nový GPO alebo prepojiť existujúci.
Presadzovaná , Blokovať dedičstvo a priorita GPO
Predtým v tejto príručke som povedal, že na GPO je možné použiť Stránky , domény a Organizačné jednotky (OU). Keď použijete objekt GPO na kontajner, všetky objekty v kontajneri by mali použiť nastavenia GPO. Je tu však upozornenie.
Existujú dve nastavenia GPO, ktoré ovplyvňujú, či sa GPO môže použiť na objekt alebo nie – Presadzovaná a Blokovať dedičstvo . Ak nechcete, aby sa vyššie prepojenia GPO aplikovali na podradený kontajner, môžete to povoliť Blokovať dedičstvo . Ak však chcete vynútiť GPO najvyššej úrovne na podriadených kontajneroch, povoľte Presadzovaná na vyššej úrovni GPO.
Keď je objekt GPO nastavený na Presadzovaná , prepíše Blokovať dedičstvo . To znamená, že Presadzovaná politika má prednosť pred Blokovať dedičstvo postupy.
TipBlokovať dedičstvo je nastavený na podradenom kontajneri na zastavenie všetkých GPO v horných vyšších kontajneroch aplikovaných na podradený kontajner. Ale ak povolíte Presadzovaná na najvyššej úrovni GPO prepíše Blokovať dedičstvo nastaviť na detskú nádobu.
Nastaviť Presadzovaná , kliknite pravým tlačidlom myši na GPO najvyššej úrovne. Potom kliknite Presadzovaná .
ako odfiltrovať subreddity
Nastaviť Blokovať dedičstvo , kliknite pravým tlačidlom myši na kontajner nižšej úrovne. Potom kliknite Blokovať dedičstvo .
Príkaz na spracovanie GPO (Group Policy Object).
Spracovanie GPO je založené na modeli, ktorý vyhráva posledný spisovateľ. To znamená, že GPO aplikované neskôr má prednosť pred GPO, ktoré aplikovali skôr.
GPO sa aplikujú v tomto poradí:
- Najprv sa použije objekt lokálnej skupinovej politiky
- Potom sa použijú GPO spojené s lokalitami
- Nasledujú GPO spojené s doménami
- Nakoniec GPO prepojené s organizačnými jednotkami (OU) sa aplikujú ako posledné
Okrem Presadzovaná je povolený na úrovni lokality alebo domény, objekt GPO aplikovaný na OU sa použije na objekt. Tieto informácie sú veľmi užitočné pri riešení problémov.
Ak chcete zobraziť poradie priorít skupinovej politiky kontajnera:
- Zvýraznite kontajner (kliknite naň). Na pravej strane kliknite na Dedičnosť skupinovej politiky tab.
Záver
V tejto príručke som sa zaoberal zásadami skupiny, RSoP (Výsledná sada zásad) a Objektmi zásad skupiny. Dúfam, že to zlepšilo vaše znalosti skupinovej politiky.
Tiež dúfam, že vám táto S zóna pomohla.
Ak máte akékoľvek otázky alebo komentáre, použite formulár na zanechanie odpovede na konci príručky. Prípadne sa podeľte o svoje skúsenosti s konfiguráciou, správou a riešením problémov so zásadami skupiny a GPO.
Ďalšie užitočné príručky
- GPUPDATE (príkaz na aktualizáciu zásad skupiny): Syntax, parametre a príklady
- WSUS (Windows Server Update Service): Inštalácia a konfigurácia