Bài viết này họ cũng khám phá về Group Policy là gì? Group Policy Object (GPO) là gì? GPO chuyển động như thế nào? cùng vận dụng của GPO trên Active sầu Directory (AD)?

1. Group Policy là gì?

Group Policy là tập đúng theo các pháp luật nhằm mục đích kiểm soát và điều hành môi trường thiên nhiên làm việc của user với máy tính xách tay. Group Policy chất nhận được sự cai quản với cấu hình những hệ quản lý điều hành, những áp dụng cùng các cấu hình thiết lập của user trong môi trường thiên nhiên Domain. Nói giải pháp khác, Group Policy 1 phần làm sao kia kiểm soát được user hoàn toàn có thể làm những gì cùng không được làm gì bên trên hệ thống máy tính xách tay.Quý khách hàng vẫn xem: Gpo là gì

2. Group Policy Object (GPO) là gì?

Group Policy Object là một Group Policy rõ ràng, mang tên riêng rẽ của chính nó với bao gồm một tuyệt những thiết lập (setting) được chọn và thông số kỹ thuật.

Bạn đang xem: Gpo là gì

Ví dụ: Để chế tạo một chế độ là không cho user vào control panel, ta chế tạo ra một Group Policy Object đánh tên là Cấm Control Panel và enable setting Prohibit access to lớn the Control Panel

Các Group Policy Object (GPO) buộc phải xúc tiến trên DC
*

3. Tính kế thừa của Group Policy Object

Tính thừa kế của Group Policy Object là các OU nhỏ tự động hóa link với vận dụng những Group Policy Object đã được tạo nên với link trong số OU phụ vương. Đây là thuộc tính của OU.

Chúng ta hoàn toàn có thể chặn tính kế thừa này bằng cách vào tab Group policy của OU properties, đặt vết chọn trước Bloông xã Policy inheritance.

Chặn tính thừa kế không có tính chọn lọc, nghĩa là ngăn không còn những Group Policy Object của đối tượng phụ thân truyền xuống.

4. Thứ đọng tự các Group Policy Object được áp dụng

Lúc thứ khởi cồn, Local Computer Policy áp đặt lên vật dụng trước. Sau Lúc màn hình logon lộ diện cùng user logon vào trang bị thì các GPO của Site, Domain, OU thân phụ, OU con áp đặt tiếp lên thiết bị theo trình tự:

Site policies -> Domain policies -> OU thân phụ policies -> OU nhỏ policies

5. Làm sao để GPO của đối tượng người sử dụng phụ thân (Domain hoặc OU) dù là xung bỗng nhiên cũng áp đặt cho các đối tượng người sử dụng con?

Các GPO gồm ở trong tính No-Override (không cho quăng quật qua), khoác định là Disable. Khi enable trực thuộc tính này cho một GPO, các đối tượng người dùng con quan yếu như thế nào bỏ lỡ GPO này được hoặc bằng cách Block hoặc bằng cách xung đột nhiên policy cùng với đối tượng người dùng cha.

Xem thêm: Guide To Weapon In Blade And Soul Guide: New Player Weapon Upgrade

6. Cấu hình nhằm GPO ko áp dụng cho 1 user (hoặc Computer)

Miễn trừ vận dụng GPO cho một user trong một OU (tuyệt miễn trừ trang bị tính) được gọi là filter. Để filter cần được chuyển đổi phân quyền trên GPO. Mặc định là phần đông users với computers có phân quyền Allow Read và Allow Apply Group Policy Object. Phân quyền lại mang lại user tuyệt computer được miễn trừ Deny Apply Group Policy Object.

7. Một số vận dụng của GPO

a. Deploy Software

Ta rất có thể cần sử dụng GPO để tải software tự động hóa đến User/Computer

Ưu điểm:

Tự rượu cồn thiết đặt, và hoặc auto gỡ quăng quật.Tự rượu cồn download lại Lúc software bị hỏng

Điều kiện:

Software cần tất cả file thể hiện setup (*.mđắm đuối,*.mst,*.zap).User buổi tối tgọi đề xuất bao gồm quyền Read bên trên folder cất software gốc.Một số software Khi mua đến User đòi hỏi user buộc phải có quyền Local Admin. Có thể cầm cố bởi knhị báo thêm vào Registry…

Các vẻ ngoài cài:

Publish: Cơ chế này chỉ bao gồm trong phần User Configuration. Khi ta publish một ứng dụng, user rất cần được vào Control Panel -> Cliông chồng vào Add Or Remove sầu Programes để thực hiện thiết đặt.Assign: Đều gồm trong User Configuration với Computer Configuration. Ứng dụng sẽ tiến hành setup Khi user singin (cấu hình trong User Configuration) hoặc sẽ tiến hành cài đặt khi restart lại sản phẩm công nghệ (thông số kỹ thuật trong Computer Configuration).Advanced: Có cả Publish cùng Assign như trên cơ mà kèm thêm các sự chọn lọc khác như khi 1 tài khoản user xuất xắc computer ra phía bên ngoài phạm vi quản lý của GPO thì giải pháp xử lý như thế nào – gồm gỡ công tác kia thoát khỏi lắp thêm hay là không giỏi phần mềm được nâng cấp như thế nào…

b. Folder Redirection

Folder redirection là một trong GPO đưa một vài folder của user về đựng trên VPS rứa bởi đựng trên local.

Lúc thông số kỹ thuật, nên cần sử dụng băng thông UNC nhằm chỉ tới cốt truyện folder.

Folder redirection chỉ bao gồm vào phần User Configuration. Lúc thông số kỹ thuật có hai option nhằm lựa chọn: Basic với Advanced.

Basic: Chỉ làm cho sản xuất một share folder thông thường đến đông đảo users trong các số đó mỗi user có một folder riêng biệt.Advanced: Cho tạo nhiều giới thiệu thư mục khác biệt theo group.

c. Scripts vào GPO

Scripts trong GPO chính là GPO qui định thời gian nhằm xúc tiến những file bao gồm sẵn. Các thời điểm thực thi nlỗi sau:

Trong Computer Configuration: Shutdown cùng StartupTrong User Configuration: Logon cùng Logoff
Bài viết liên quan

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *