Zarządzanie polityką grupową w Active Directory - ADManager Plus
 

    Zarządzaj GPO

    Kroki podane tutaj pomogą Ci wykonać różne zadania związane z zarządzaniem GPO, takie jak tworzenie, edytowanie i usuwanie GPO oraz zarządzanie zakresem i delegowaniem GPO.

    Wyświetl GPO

    ADManager Plus oferuje różne sposoby przeglądania GPO, a administrator może wybrać, jak wyświetlić GPO w zależności od potrzeb. Korzystając z opcji Zarządzaj GPO, użytkownicy mogą

    Wyświetl wszystkie dostępne GPO w domenie

    Administratorzy mogą wyświetlić listę wszystkich dostępnych GPO w domenie, korzystając z tej opcji.

    Kroki do wyświetlenia wszystkich dostępnych GPO w domenie

    1. Zaloguj się do ADManager Plus
    2. Kliknij zakładkę Zarządzanie.
    3. W lewym panelu przejdź do Zarządzanie GPO i kliknij Zarządzaj GPO.
    4. Wybierz domenę z rozwijanego menu Wybierz domenę.
    5. Włącz lub wyłącz przycisk pod Ustawienia konfiguracji użytkownika i Ustawienia konfiguracji komputera, aby włączyć lub wyłączyć konfigurację użytkownika i komputera dla GPO.
    6. Aby usunąć istniejące ustawienia szablonu administracyjnego ADManager Plus i zsynchronizować najnowsze ustawienia, kliknij Synchronizuj ustawienia ADMX.

      7. Wyświetl GPO

    Wyświetl wszystkie domeny, witryny i OU powiązane z GPO

    W obrębie samego okna Zarządzaj GPO, opcja Zakres i delegacja odpowiadająca GPO pozwala na wyświetlenie domen, witryn i OU powiązanych z nim.

    Kroki do wyświetlenia wszystkich domen, witryn i OU powiązanych z GPO

    1. Zaloguj się do ADManager Plus
    2. Przejdź do Zarządzanie > Zarządzanie GPO > Zarządzaj GPO
    3. Wybierz domenę z rozwijanego menu Wybierz domenę.
    4. Kliknij Zakres i delegacja odpowiadające GPO, dla którego chcesz wyświetlić powiązane domeny, witryny i OUs.
    5. Na karcie Zakres zostanie wyświetlona lista domen, witryn i OUs powiązanych z nim.

    Utwórz nowe GPO

    Aby utworzyć nowe GPO, postępuj zgodnie z poniższymi krokami.

    1. Kliknij przycisk Utwórz nowe GPO

      2. Wyświetl GPO

    2. Przydziel nazwę dla GPO i wybierz, kiedy ma zostać powiązane. Jeśli wybierzesz opcję Powiąż teraz, musisz określić OU i witryny, z którymi GPO ma być powiązane. Po tym, kliknij Utwórz. Nowe GPO zostanie utworzone i wyświetlone na liście.

      3. Wyświetl GPO

    Edytuj GPO

    Ustawienia szablonów administracyjnych zarówno konfiguracji użytkownika, jak i komputera, które obejmują istotne ustawienia bezpieczeństwa, takie jak polityki kont, polityki lokalne, dziennik zdarzeń, grupy ograniczone, usługi systemowe, rejestr oraz system plików konfiguracji komputera, można edytować przy użyciu ADManager Plus. Elementy preferencji GPO, takie jak zmienne środowiskowe, pliki, foldery i pliki Ini, oraz ich filtry docelowe zarówno dla konfiguracji użytkownika, jak i komputera, również można zarządzać.

    Kroki do edytowania ustawień GPO

    1. Zaloguj się do ADManager Plus
    2. Przejdź do Zarządzanie > Zarządzanie GPO > Zarządzaj GPO.
    3. Możesz edytować ustawienia GPO na dwa różne sposoby, jak podano poniżej.
      • Użyj opcji Edytuj ustawienia GPO, która znajduje się w kolumnie Akcje obok każdego GPO w oknie Zarządzaj GPO.
      • Kliknij opcję Edytuj GPO znajdującą się w lewym górnym rogu w oknie, które otwiera się po kliknięciu łącza Zakres i delegacja odpowiadającego GPO.

      4. View GPOs

      View GPOs

    4. Gdy okno Edytuj ustawienia GPO zostanie otwarte, w lewej sekcji kliknij Użytkownik lub Konfiguracja komputera, aby wprowadzić zmiany.
    5. Teraz w ustawieniach polityki Szablony administracyjne (Konfiguracja > Polityki > Szablony administracyjne) lub na stronie ustawień zabezpieczeń (Konfiguracja komputera > Polityki > Ustawienia systemu Windows > Ustawienia zabezpieczeń), wybierz ustawienie, które chcesz zmodyfikować i wykonaj pożądaną akcję.

      6. Uwaga: Możesz również zlokalizować pożądane ustawienia polityki, używając opcji wyszukiwania.

      View GPOs

    6. Po dokonaniu zmian kliknij OK, aby zapisać i zamknąć okno, lub kliknij Zastosuj i wprowadź dalsze modyfikacje, lub kliknij Następne ustawienia, aby przejść do kolejnego ustawienia.

      7. View GPOs

    7. Aby edytować Preferencje,
      • Rozwiń żądaną konfigurację, kliknij Preferencje, a następnie wybierz element preferencji, który chcesz zarządzać. Dostępne elementy preferencji w sekcji Ustawienia systemu Windows to:
        • Środowisko
        • Pliki
        • Foldery
        • Pliki ini
      • Możesz utworzyć nowe ustawienie preferencji w wybranym elemencie preferencji, lub możesz wybrać edytowanie, zmianę kolejności, usunięcie, włączenie lub wyłączenie istniejącego ustawienia preferencji, klikając odpowiednią opcję w kolumnie Akcje.
      • Kliknij opcję edytuj obok elementu, aby zmienić jego ustawienia za pomocą zakładki Ogólne lub Wspólne.

        • View GPOs

      • Aby zmodyfikować filtry skierowania na poziomie elementu ustawienia preferencji, przejdź do zakładki Wspólne i kliknij przycisk Edytor skierowania. Możesz dodawać, usuwać lub edytować filtry skierowania.

        • View GPOs

      • Kliknij OK, aby zapisać i zamknąć okno pop-up, lub Zastosuj, aby zapisać i wprowadzić dalsze modyfikacje.

    Znana ograniczenie: Podczas konfigurowania filtru skierowania MSI Query, kod produktu musi być wprowadzony ręcznie, gdy jako typ docelowy wybrano poprawkę lub komponent

    Włącz lub wyłącz GPO

    Dzięki zarządzaniu GPO w ADManager Plus, administratorzy mogą włączać lub wyłączać wiele GPO jednocześnie w wymaganych domenach. Mogą również zdecydować, czy włączyć, czy wyłączyć GPO całkowicie lub częściowo (czyli ustawienia konfiguracji użytkownika lub ustawienia konfiguracji komputera), w zależności od potrzeb. Administratorzy mogą również włączać/wyłączać pojedyncze GPO lub GPO w dużych ilościach.

    1. Zaloguj się do ADManager Plus
    2. Przejdź do Zarządzanie > Zarządzanie GPO > Zarządzaj GPO
    3. Wybierz domenę, w której znajdują się GPO, korzystając z rozwijanej listy Wybierz domenę.
    4. Zaznacz GPO, dla którego ma być wykonana akcja. Aby zmodyfikować wszystkie GPO w domenie, możesz zaznaczyć pole poniżej przycisku wyszukiwania.

      5. Wyświetl GPO

    5. GPO mogą być włączane i wyłączane całkowicie lub częściowo w następujący sposób:
      • Aby całkowicie włączyć lub wyłączyć GPO: Wybierz Włącz z opcji Zarządzaj znajdującej się powyżej listy GPO, aby całkowicie włączyć GPO, lub włącz zarówno Ustawienia konfiguracji użytkownika, jak i Ustawienia konfiguracji komputera korzystając z przycisków przełączających znajdujących się obok każdego GPO. Możesz wyłączyć GPO, bezpośrednio wybierając Wyłącz z rozwijanej listy Zarządzaj lub wyłączając przyciski Ustawienia konfiguracji użytkownika i Ustawienia konfiguracji komputera.
      • Aby włączyć lub wyłączyć tylko konfigurację użytkownika: Wybierz opcję Włącz tylko konfigurację użytkownika z rozwijanej listy Zarządzaj znajdującej się powyżej listy GPO, lub włącz Ustawienia konfiguracji użytkownika i wyłącz Ustawienia konfiguracji komputera korzystając z przycisków przełączających znajdujących się obok każdego GPO. W ten sam sposób możesz wyłączyć konfiguracje użytkowników, wyłączając tylko przycisk Ustawienia konfiguracji użytkownika.
      • Aby włączyć tylko konfigurację komputera: Wybierz Włącz konfigurację komputera z opcji Zarządzaj znajdującej się powyżej listy GPO, lub włącz Ustawienia konfiguracji komputera i wyłącz Ustawienia konfiguracji użytkownika korzystając z przycisków przełączających znajdujących się obok każdego GPO. Wyłączenie Ustawień konfiguracji komputera można zrobić w podobny sposób, korzystając z przycisków przełączających.

    Usuń GPO

    Administratorzy mogą usuwać te GPO, które nie są już potrzebne, korzystając z opcji Usuń dostępnej w ADManager Plus.

    Kroki do usunięcia GPO

    1. Zaloguj się do ADManager Plus
    2. Przejdź do Zarządzanie > Zarządzanie GPO > Zarządzaj GPO.
    3. Wybierz domenę, w której znajdują się GPO, które chcesz usunąć.
    4. Zaznacz GPO, które ma być usunięte, a następnie kliknij opcję Usuń z rozwijanej listy Zarządzaj.

      5. Wyświetl GPO

    Zakres GPO

    Zakres GPO można zdefiniować, łącząc go z witryną, domeną lub jednostką organizacyjną (OU). Domyślnie GPO będzie stosowane w całym połączonym obiekcie, chyba że zostanie zawężone. Jednym z powszechnych sposobów na zawężenie zakresu GPO jest stosowanie filtrów, takich jak filtracja zabezpieczeń lub filtracja WMI.

    Kroki do skonfigurowania zakresu GPO

    1. Zaloguj się do ADManager Plus.
    2. Przejdź do Zakładka Zarządzanie > Zarządzanie GPO > Zarządzaj GPO.
    3. Wybierz domenę, do której należy GPO.
    4. Kliknij link Zakres i Delegacja odpowiadający pożądanym GPO i przejdź do Ustawienia Zaawansowane znajdujących się na dole tabeli Obiekty powiązane.

      5. Zobacz GPO

    5. W sekcji Filtrowanie zabezpieczeń
      • Dozwolone Obiekty: Dodaj lub usuń obiekty (użytkowników, grupy lub komputery), do których GPO ma być stosowane.
      • Odmówione Obiekty: Dodaj lub usuń obiekty (użytkowników, grupy lub komputery), którym ma być odmówione stosowanie GPO.
      • Przykład: Jeśli Grupa1 jest wymieniona w Dozwolonych Obiektach, a musisz odmówić zastosowania GPO dla konkretnego głównego obiektu zabezpieczeń (takiego jak Użytkownik1) w Grupie1, Użytkownik1 musi być dodany do Odmówionych Obiektów.
        • Uwaga:
        • Główny obiekt zabezpieczeń może być dodany albo do Dozwolonych Obiektów, albo do Odmówionych Obiektów. Nie może istnieć w obu jednocześnie.
        • Jeśli usuniesz grupę Użytkownicy uwierzytelnieni z Dozwolonych Obiektów, tylko uprawnienie Zastosuj politykę grupową zostanie usunięte.
    6. W sekcji Filtrowanie WMI możesz wybrać pożądany filtr WMI z rozwijanego menu.
      7. Uwaga:
      • Możesz powiązać nowy obiekt z GPO z dowolnej domeny, OU lub witryny, klikając przycisk Powiąż Obiekt(y) powyżej tabeli Obiekty powiązane.
      • Możesz włączyć powiązania GPO, wyłączyć powiązania GPO lub usunąć wymuszenie powiązań GPO za pomocą menu rozwijanego Zarządzaj.
    7. Na koniec kliknij Aktualizuj, aby zapisać zmiany.

    Delegacja GPO

    Możesz wyświetlić lub skonfigurować uprawnienia GPO dla pożądanych głównych obiektów zabezpieczeń, wykonując poniższe kroki.

    Kroki, aby skonfigurować uprawnienia delegacji GPO

    1. Zaloguj się do ADManager Plus.
    2. Przejdź do Zakładka Zarządzanie > Zarządzanie GPO > Zarządzaj GPO.
    3. Wybierz domenę, do której należy GPO, z rozwijanego pola Wybierz Domenę.
    4. Na liście GPO w wybranej domenie kliknij link Zakres i Delegacja obok GPO, które ma być zmodyfikowane.
    5. Kliknij zakładkę Delegacja.
    6. W sekcji Wybierz Uprawnienia wybierz pożądane konta i wybierz odpowiednie uprawnienia z menu rozwijanego,
      • Edytuj Ustawienia - Pozwala na edytowanie ustawień GPO
      • Zmodyfikuj Zabezpieczenia - Pozwala na modyfikowanie uprawnień zabezpieczeń dla GPO
      • Odczyt - Pozwala na przeglądanie GPO
      • Usuń - Pozwala na usunięcie GPO

      7. Zobacz GPO

    7. Kliknij Aktualizuj, aby zapisać zmiany.
    Copyright © © 2020, ZOHO Corporation. Wszelkie prawa zastrzeżone.