grupppolicy är en hierarkisk infrastruktur som tillåter en nätverksadministratör som ansvarar för Microsofts Active Directory att implementera specifika konfigurationer för användare och datorer. Grupprincip är i första hand ett säkerhetsverktyg och kan användas för att tillämpa säkerhetsinställningar på användare och datorer. Grupprincip tillåter administratörer att definiera säkerhetspolicyer för användare och för datorer. Dessa principer, som kollektivt kallas grupprincipobjekt (grupprincipobjekt), baseras på en samling enskilda grupprincipinställningar. Grupprincipobjekt administreras från ett centralt gränssnitt som kallas Grupprinciphanteringskonsolen. Grupprincip kan också hanteras med kommandoradsgränssnittsverktyg som gpresult och gpupdate.
grupprincip hierarkin
grupprincipobjekt tillämpas på ett hierarkiskt sätt, och ofta kombineras flera grupprincipobjekt för att bilda den effektiva principen. Lokala grupprincipobjekt tillämpas först, följt av grupprincipobjekt på platsnivå, domännivå och organisationsenhetsnivå.
utbyggbarhet av Grupprincip
den ursprungliga samlingen av grupprincipinställningar gäller uteslutande Windows-operativsystemet. En administratör kan till exempel använda dessa inbyggda grupprincipinställningar för att genomdriva en minsta lösenordslängd, dölja Windows Kontrollpanel från användare eller tvinga installationen av säkerhetsuppdateringar. Grupprincip är dock utformad för att vara utbyggbar genom användning av Administrativa mallar. Med dessa administrativa mallar kan olika applikationer konfigureras via grupprincipinställningar. Ett av de mest kända exemplen på detta är samlingen av Administrativa mallar för Microsoft Office.
Administrativa mallar består av två komponenter. En ADMX-fil är XML-filen som innehåller alla grupprincipinställningar som är associerade med mallen. En motsvarande ADML-fil fungerar som en språkfil som gör att Grupprincipinställningarna kan visas på administratörens språk.
lokal vs. centraliserad Grupprincip
grupprincipobjekt kan tillämpas lokalt på en Windows-dator via sitt eget operativsystem, eller grupprincipobjekt kan tillämpas via Active Directory. Lokala grupppolicyer tillåter att säkerhetsinställningar tillämpas på antingen fristående datorer eller datorer som hanteras av en domänkontrollant, men dessa principinställningar kan inte hanteras centralt. Omvänt Kan Active Directory-baserade grupprincipobjekt hanteras centralt, men de implementeras bara om en användare loggar in från en dator som är ansluten till domänen.
många organisationer använder en kombination av lokala och Active Directory-grupprincipobjekt. De lokala principinställningarna ger säkerhet när användaren inte är inloggad på en domän, medan Active Directory-grupprincipobjekt gäller när användaren har loggat in.