Gruppepolicy Er en hierarkisk infrastruktur som gjør det mulig for en nettverksadministrator med Ansvar For Microsofts Active Directory å implementere bestemte konfigurasjoner for brukere og datamaskiner. Gruppepolicy er først og fremst et sikkerhetsverktøy, og kan brukes til å bruke sikkerhetsinnstillinger for brukere og datamaskiner. Gruppepolicy lar administratorer definere sikkerhetspolicyer for brukere og datamaskiner. Disse policyene, som samlet kalles Gruppepolicyobjekter (Gpoer), er basert på en samling Av Individuelle Gruppepolicyinnstillinger. Gruppepolicyobjekter administreres fra et sentralt grensesnitt kalt Konsollen For Gruppepolicybehandling. Gruppepolicy kan også administreres med kommandolinjegrensesnittverktøy som gpresult og gpupdate.
Gruppepolicyhierarkiet
Gruppepolicyobjekter brukes på en hierarkisk måte, og ofte kombineres Flere Gruppepolicyobjekter sammen for å danne den effektive policyen. Lokale Gruppepolicyobjekter brukes først, etterfulgt Av områdenivå, domenenivå og gruppepolicyobjekter på organisasjonsenhetsnivå.
Utvidelsesmuligheter For Gruppepolicy
den opprinnelige samlingen Av Gruppepolicyinnstillinger gjelder utelukkende For Windows-operativsystemet. En administrator kan for eksempel bruke disse innfødte Gruppepolicyinnstillingene til å håndheve en minimum passordlengde, skjule Windows Kontrollpanel fra brukere eller tvinge installasjonen av sikkerhetsoppdateringer. Gruppepolicy er imidlertid utformet for å være utvidbar ved bruk av administrative maler. Disse administrative malene tillater at ulike programmer konfigureres Via Gruppepolicyinnstillinger. Et av de mest kjente eksemplene på Dette er samlingen av administrative maler For Microsoft Office.
Administrative maler består av to komponenter. EN ADMX-fil ER XML-filen som inneholder Alle Gruppepolicyinnstillingene som er knyttet til malen. En tilsvarende ADML-fil fungerer som en språkfil som gjør At Gruppepolicyinnstillingene kan vises på administratorens valgte språk.
Lokal vs. sentralisert Gruppepolicy
Gruppepolicyobjekter kan brukes lokalt på En Windows-datamaskin via sitt eget operativsystem, Eller Gruppepolicyobjekter kan brukes Via Active Directory. Lokale gruppepolicyer tillater at sikkerhetsinnstillinger brukes på enten frittstående datamaskiner eller datamaskiner som administreres av en domenekontroller, men disse policyinnstillingene kan ikke administreres sentralt. Omvendt Kan Active Directory-baserte Gruppepolicyobjekter administreres sentralt, men de implementeres bare hvis en bruker logger på fra en datamaskin som er koblet til domenet.
Mange organisasjoner bruker en kombinasjon av lokale Og Active Directory Gruppepolicyobjekter. De lokale policyinnstillingene gir sikkerhet når brukeren ikke er logget på et domene, Mens Active Directory-Gruppepolicyobjekter brukes når brukeren er logget på.