Politica de grup este o infrastructură ierarhică care permite unui administrator de rețea responsabil de Microsoft Active Directory să implementeze configurații specifice pentru utilizatori și computere. Politica de grup este în primul rând un instrument de securitate și poate fi utilizată pentru a aplica setări de securitate utilizatorilor și computerelor. Politica de grup permite administratorilor să definească Politici de securitate pentru utilizatori și pentru computere. Aceste politici, denumite colectiv obiecte de politică de grup (GPO), se bazează pe o colecție de setări individuale de politică de grup. Obiectele de politică de grup sunt administrate dintr-o interfață centrală numită consola de gestionare a politicilor de grup. Politica de grup poate fi gestionată și cu instrumente de interfață de linie de comandă, cum ar fi gpresult și gpupdate.
ierarhia Politicii de grup
obiectele politicii de grup sunt aplicate într-o manieră ierarhică și adesea mai multe obiecte de politică de grup sunt combinate împreună pentru a forma politica eficientă. Obiectele de politică de grup Local sunt aplicate mai întâi, urmate de obiecte de politică de grup la nivel de site, la nivel de domeniu și la nivel de unitate organizațională.
extensibilitate Politică de grup
colecția nativă de setări de politică de grup se referă exclusiv la sistemul de operare Windows. De exemplu, un administrator poate utiliza aceste setări de politică de grup native pentru a impune o lungime minimă a parolei, pentru a ascunde panoul de Control Windows de utilizatori sau pentru a forța instalarea corecțiilor de securitate. Cu toate acestea, Politica de grup este concepută pentru a fi extensibilă prin utilizarea șabloanelor administrative. Aceste șabloane administrative permit configurarea diferitelor aplicații prin setările politicii de grup. Unul dintre cele mai cunoscute exemple în acest sens este colecția de șabloane administrative pentru Microsoft Office.
șabloanele Administrative constau din două componente. Un fișier ADMX este fișierul XML care conține toate setările de politică de grup care sunt asociate cu șablonul. Un fișier ADML corespunzător acționează ca un fișier de limbă care permite afișarea setărilor Politicii de grup în limba aleasă de administrator.
Local vs. Politica de grup centralizată
obiectele de politică de grup pot fi aplicate local pe un computer Windows prin propriul sistem de operare sau obiectele de politică de grup pot fi aplicate prin Active Directory. Politicile de grup Local permit aplicarea setărilor de securitate fie computerelor independente, fie computerelor gestionate de un controler de domeniu, dar aceste setări de politică nu pot fi gestionate central. În schimb, obiectele de politică de grup bazate pe Active Directory pot fi gestionate central, dar sunt implementate numai dacă un utilizator se conectează de pe un computer conectat la domeniu.
multe organizații utilizează o combinație de obiecte de politică de grup local și Active Directory. Setările politicii locale oferă securitate atunci când utilizatorul nu este conectat la un domeniu, în timp ce obiectele politicii de grup Active Directory se aplică Odată ce utilizatorul s-a conectat.