Groepsbeleid is een hiërarchische infrastructuur waarmee een netwerkbeheerder die verantwoordelijk is voor Microsoft ‘ s Active Directory specifieke configuraties voor gebruikers en computers kan implementeren. Groepsbeleid is in de eerste plaats een beveiligingsprogramma en kan worden gebruikt om beveiligingsinstellingen toe te passen op gebruikers en computers. Met Groepsbeleid kunnen beheerders beveiligingsbeleid definiëren voor gebruikers en computers. Deze beleidsregels, die gezamenlijk worden aangeduid als groepsbeleidsobjecten, zijn gebaseerd op een verzameling van individuele groepsbeleidsinstellingen. Groepsbeleidsobjecten worden beheerd vanuit een centrale interface die de Console Groepsbeleidsbeheer wordt genoemd. Groepsbeleid kan ook worden beheerd met hulpprogramma ‘ s voor de opdrachtregelinterface, zoals gpresult en gpupdate.
de hiërarchie van het groepsbeleid
groepsbeleidsobjecten worden hiërarchisch toegepast en vaak worden meerdere groepsbeleidsobjecten gecombineerd om het effectieve beleid te vormen. Eerst worden lokale groepsbeleidsobjecten toegepast, gevolgd door groepsbeleidsobjecten op siteniveau, domeinniveau en niveau van organisatie-eenheid.
uitbreidbaarheid van Groepsbeleid
de eigen verzameling groepsbeleidsinstellingen heeft uitsluitend betrekking op het Windows-besturingssysteem. Een beheerder kan deze standaard groepsbeleidsinstellingen bijvoorbeeld gebruiken om een minimumwachtwoordlengte af te dwingen, het Windows-configuratiescherm voor gebruikers te verbergen of de installatie van beveiligingspatches te forceren. Groepsbeleid is echter ontworpen om uitbreidbaar te zijn door het gebruik van beheersjablonen. Met deze Beheersjablonen kunnen verschillende toepassingen worden geconfigureerd via groepsbeleidsinstellingen. Een van de bekendste voorbeelden hiervan is het verzamelen van administratieve sjablonen voor Microsoft Office.
administratieve templates bestaan uit twee componenten. Een ADMX-bestand is het XML-bestand met alle groepsbeleidsinstellingen die aan de sjabloon zijn gekoppeld. Een overeenkomstig ADML-bestand fungeert als een taalbestand waarmee de groepsbeleidsinstellingen kunnen worden weergegeven in de taal van de beheerder naar keuze.
lokaal vs. gecentraliseerd Groepsbeleid
groepsbeleidsobjecten kunnen lokaal worden toegepast op een Windows-computer via het eigen besturingssysteem, of groepsbeleidsobjecten kunnen worden toegepast via Active Directory. Met lokaal groepsbeleid kunnen beveiligingsinstellingen worden toegepast op zelfstandige computers of computers die worden beheerd door een domeincontroller, maar Deze beleidsinstellingen kunnen niet centraal worden beheerd. Omgekeerd kunnen op Active Directory gebaseerde groepsbeleidsobjecten centraal worden beheerd, maar ze worden alleen geïmplementeerd als een gebruiker zich aanmeldt vanaf een computer die bij het domein is aangesloten.
veel organisaties gebruiken een combinatie van lokale en Active Directory groepsbeleidsobjecten. De lokale beleidsinstellingen bieden beveiliging wanneer de gebruiker niet is aangemeld bij een domein, terwijl Active Directory groepsbeleidsobjecten van toepassing zijn zodra de gebruiker is aangemeld.