Gpo Là Gì

     

Bài viết này bọn họ cũng tìm hiểu về Group Policy là gì? Group Policy Object (GPO) là gì? GPO hoạt động như vậy nào? và áp dụng của GPO bên trên Active Directory (AD)?


1. Group Policy là gì?

Group Policy là tập hợp những quy định nhằm điều hành và kiểm soát môi trường thao tác làm việc của user cùng máy tính. Group Policy chất nhận được sự cai quản và cấu hình các hệ điều hành, những ứng dụng cùng các cấu hình thiết lập của user trong môi trường xung quanh Domain. Nói biện pháp khác, Group Policy một phần nào đó kiểm soát điều hành được user hoàn toàn có thể làm gì cùng không được làm gì trên khối hệ thống máy tính.

Bạn đang xem: Gpo là gì

2. Group Policy Object (GPO) là gì?

Group Policy Object là một trong Group Policy cầm thể, mang tên riêng của nó và bao gồm một tốt nhiều tùy chỉnh cấu hình (setting) được lựa chọn và cấu hình.

Ví dụ: Để tạo thành một chính sách là cấm đoán user vào control panel, ta sản xuất một Group Policy Object đánh tên là Cấm Control Panel cùng enable setting Prohibit access to lớn the Control Panel


Các Group Policy Object (GPO) nên thực hiện trên DC
*

3. Tính kế thừa của nhóm Policy Object

Tính kế thừa của group Policy Object là những OU con auto liên kết cùng áp dụng những Group Policy Object sẽ được tạo thành và liên kết trong các OU cha. Đây là trực thuộc tính của OU.

Chúng ta rất có thể chặn tính kế thừa này bằng phương pháp vào tab Group policy của OU properties, để dấu lựa chọn trước Block Policy inheritance.

Chặn tính kế thừa không tồn tại tính chọn lọc, nghĩa là ngăn hết rất nhiều Group Policy Object của đối tượng phụ thân truyền xuống.

4. Lắp thêm tự những Group Policy Object được áp dụng

Khi thiết bị khởi động, Local Computer Policy áp ném lên máy trước. Sau khi màn hình logon xuất hiện thêm và user logon vào máy thì những GPO của Site, Domain, OU cha, OU con áp đặt tiếp lên sản phẩm công nghệ theo trình tự:

Site policies -> domain name policies -> OU phụ thân policies -> OU bé policies

Theo trình tự thông thường policy áp sau cuối sẽ là policy “mạnh” nhất. Trình trường đoản cú này được áp dụng để giải quyết và xử lý khi gồm sự xung chợt giữa những policy.

Xem thêm: Cấu Trúc Và Cách Dùng Từ Wish Là Gì ? Nghĩa Của Từ Wish Trong Tiếng Việt

5. Làm thế nào để GPO của đối tượng thân phụ (Domain hoặc OU) dù là xung thốt nhiên cũng áp đặt đến các đối tượng người dùng con?

Các GPO bao gồm thuộc tính No-Override (không cho vứt qua), mặc định là Disable. Lúc enable nằm trong tính này cho 1 GPO, các đối tượng người dùng con chẳng thể nào bỏ qua GPO này được hoặc bằng phương pháp Block hoặc bằng phương pháp xung bất chợt policy với đối tượng người dùng cha.

6. Thông số kỹ thuật để GPO không áp dụng cho một user (hoặc Computer)

Miễn trừ áp dụng GPO cho một user vào một OU (hay miễn trừ vật dụng tính) được call là filter. Để filter buộc phải phải đổi khác phân quyền trên GPO. Mang định là số đông users và computers tất cả phân quyền Allow Read và Allow Apply Group Policy Object. Phân quyền lại đến user tuyệt computer được miễn trừ Deny Apply Group Policy Object.

7. Một số trong những ứng dụng của GPO

a. Deploy Software

Ta có thể dùng GPO để cài đặt software auto cho User/Computer

Ưu điểm:

Tự động cài đặt, với hoặc tự động hóa gỡ bỏ.Tự động sở hữu lại khi software bị hỏng

Điều kiện:

Software phải bao gồm file mô tả cài đặt (*.msi,*.mst,*.zap).User tối thiểu phải có quyền Read trên thư mục chứa software gốc.Một số software khi cài đặt cho User yên cầu user phải tất cả quyền Local Admin. Rất có thể thay bằng khai báo thêm trong Registry…

Các hình thức cài:

Publish: qui định này chỉ bao gồm trong phần User Configuration. Lúc ta publish một ứng dụng, user rất cần được vào Control Panel -> Click vào địa chỉ cửa hàng Or Remove Programes để tiến hành cài đặt.Assign: Đều bao gồm trong User Configuration với Computer Configuration. Ứng dụng đang được cài đặt khi user singin (cấu hình trong User Configuration) hoặc vẫn được setup khi restart lại thứ (cấu hình trong Computer Configuration).Advanced: tất cả cả Publish và Assign như trên tuy nhiên kèm thêm nhiều sự lựa chọn khác ví như khi một tài khoản user xuất xắc computer ra bên ngoài phạm vi làm chủ của GPO thì xử lý thế nào – có gỡ chương trình đó ra khỏi máy hay không hay ứng dụng được tăng cấp như gắng nào…

b. Folder Redirection

Folder redirection là 1 trong GPO chuyển một số folder của user về cất trên vps thay do cất trên local.

Khi cấu hình, đề xuất dùng băng thông UNC để chỉ tới chia sẻ folder.

Folder redirection chỉ tất cả trong phần User Configuration. Khi thông số kỹ thuật có nhì option để lựa chọn: Basic với Advanced.

Xem thêm: Facebook Tung Ra Tính Năng Gọi Nhóm Trên Messenger Tối Đa Báo Nhiều Người

Basic: Chỉ làm cho tạo một share thư mục chung cho mọi users trong số ấy mỗi user tất cả một thư mục riêng.Advanced: mang lại tạo nhiều share folder khác nhau theo group.

c. Scripts vào GPO

Scripts vào GPO đó là GPO quy định thời khắc để thực thi các file tất cả sẵn. Các thời điểm xúc tiến như sau:

Trong Computer Configuration: Shutdown với StartupTrong User Configuration: Logon cùng Logoff