a Csoportházirend egy hierarchikus infrastruktúra, amely lehetővé teszi a Microsoft Active Directoryért felelős hálózati rendszergazda számára, hogy meghatározott konfigurációkat hajtson végre a felhasználók és a számítógépek számára. A csoportházirend elsősorban biztonsági eszköz, és használható a biztonsági beállítások alkalmazásához a felhasználókra és a számítógépekre. A csoportházirend lehetővé teszi a rendszergazdák számára, hogy biztonsági házirendeket határozzanak meg a felhasználók és a számítógépek számára. Ezek a házirendek, amelyeket együttesen Csoportházirend-objektumoknak (Csoportházirend-objektumoknak) neveznek, egyedi csoportházirend-beállítások gyűjteményén alapulnak. A csoportházirend-objektumokat a Csoportházirend – kezelő konzol nevű központi felület kezeli. A csoportházirend a parancssori interfész eszközökkel is kezelhető, mint például a gpresult és a gpupdate.
a csoportházirend-hierarchia
csoportházirend-objektumokat hierarchikus módon alkalmazzák, és gyakran több csoportházirend-objektumot egyesítenek a hatékony házirend létrehozásához. Először a helyi csoportházirend-objektumokat alkalmazza a rendszer, majd a webhelyszintű, a tartományszintű és a szervezeti egységszintű csoportházirend-objektumokat.
Csoportházirend-bővíthetőség
a csoportházirend-beállítások natív gyűjteménye kizárólag a Windows operációs rendszerre vonatkozik. A rendszergazda például ezeket a natív csoportházirend-beállításokat használhatja a jelszó minimális hosszának kikényszerítésére, a Windows Vezérlőpult elrejtésére a felhasználók elől, vagy a biztonsági javítások telepítésének kényszerítésére. A csoportházirendet azonban úgy tervezték, hogy adminisztratív sablonok használatával bővíthető legyen. Ezek az adminisztrációs sablonok lehetővé teszik a különböző alkalmazások konfigurálását a Csoportházirend-beállításokon keresztül. Ennek egyik legismertebb példája a Microsoft Office felügyeleti sablonjainak gyűjteménye.
az adminisztrációs sablonok két összetevőből állnak. Az ADMX-fájl a sablonhoz társított összes csoportházirend-beállítást tartalmazó XML-fájl. A megfelelő ADML fájl nyelvi fájlként működik, amely lehetővé teszi a csoportházirend-beállítások megjelenítését a rendszergazda által választott nyelven.
helyi vs. központosított Csoportházirend
csoportházirend-objektumok helyileg alkalmazhatók egy Windows-számítógépre a saját operációs rendszerén keresztül, vagy csoportházirend-objektumok alkalmazhatók az Active Directoryon keresztül. A helyi csoportházirendek lehetővé teszik a biztonsági beállítások alkalmazását önálló számítógépekre vagy tartományvezérlő által kezelt számítógépekre, de ezeket a házirend-beállításokat nem lehet központilag kezelni. Ezzel szemben az Active Directory alapú csoportházirend-objektumok központilag kezelhetők, de csak akkor kerülnek megvalósításra, ha a felhasználó a tartományhoz csatlakozott számítógépről jelentkezik be.
számos szervezet a helyi és az Active Directory csoportházirend-objektumok kombinációját használja. A Helyi házirend-beállítások biztonságot nyújtanak, ha a felhasználó nincs bejelentkezve egy tartományba, míg az Active Directory csoportházirend-objektumok a felhasználó bejelentkezése után alkalmazandók.