Zarządzanie procesami GPO za pomocą konsoli zarządzania zasadami grupy

Konsola zarządzania zasadami grupy: wprowadzenie

konsola zarządzania zasadami grupy (GPMC) to kompleksowe rozwiązanie do wykonywania wszystkich funkcji zasad grupy, z którymi ma do czynienia administrator. Ta przystawka MMC zawiera wszystkie informacje o zasadach grupy i pozwala wyświetlić wszystkie ustawienia w obiekcie zasad grupy (GPO). Wiele funkcji GPMC można również skryptować. GPMC zapewnia przeglądanie, konfigurowanie i analizowanie ustawień GPO, aby wiedzieć, w jaki sposób wpłyną one na komputery docelowe i użytkowników.

oto częściowa lista tego, co administratorzy mogą zrobić z GPMC:

  • tworzenie, modyfikowanie, usuwanie, raportowanie GPO i kontrolowanie ich aplikacji
  • Wykonywanie przeszukiwania zasad grup w lesie i domenach
  • sprawdzanie/kontrola stanu GPO
  • łączenie i odłączanie GPO
  • wykonywanie kopii zapasowych, przywracania i importowania GPO
  • Wykonywanie sesje modelowania GPO w celu zrozumienia efektów GPO
  • ustawianie i delegowanie uprawnień

oto niektóre z najważniejszych cech GPMC, które sprawiają, że jest to przydatne narzędzie:

  • Łatwy interfejs użytkownika z funkcją przeciągania i upuszczania
  • możliwość tworzenia kopii zapasowych, przywracania, importowania i kopiowania GPO
  • zawiera programowalne interfejsy
  • Wykonywanie w pełni skryptowalnych funkcji
  • zarządza filtrowaniem WMI, które pomaga w selektywnym stosowaniu GPO
konsola zarządzania zasadami grupy / jak zainstalować program Active Directory
Konsola zarządzania zasadami grupy

jak zainstalować narzędzia konsoli zarządzania zasadami grupy

GPMC można zainstalować za pomocą Menedżera serwera. Oto jak można to zrobić w systemie Windows Server 2016:

  1. Otwórz pulpit Menedżera serwera. Możesz to zrobić, naciskając klawisze Windows + R, aby otworzyć narzędzie Uruchom, a następnie wpisując servermanager i naciskając przycisk Enter.
  2. w sekcji Pulpit Nawigacyjny kliknij Dodaj role i funkcje.
  3. w oknie kreatora instalacji, które się pojawi, w obszarze Typ instalacji wybierz pozycję instalacja oparta na rolach lub instalacja oparta na funkcjach. Następnie kliknij przycisk Dalej.
  4. w obszarze Wybór serwera wybierz opcję Wybierz serwer z puli serwerów. Następnie kliknij przycisk Dalej.
  5. kliknij Dalej w obszarze role serwera.
  6. w obszarze Funkcje Wybierz opcję Zarządzanie zasadami grupy. Kliknij Dalej.Jeśli pojawi się monit o zainstalowanie ról pomocniczych, Zaakceptuj wybór domyślny.
  7. w obszarze potwierdzenie kliknij przycisk Zainstaluj.

po zakończeniu procesu instalacji możesz otworzyć GPMC za pomocą Menedżera serwera w sekcji Narzędzia.

otwieranie GPMC

Alternatywnie możesz również użyć jednej z następujących metod, aby otworzyć GPMC:

  • przejdź do Start → Uruchom. Typ gpmc.msc i kliknij OK.
  • przejdź do Start → wpisz gpmc.msc w pasku wyszukiwania i naciśnij ENTER.
  • przejdź do Start – > Narzędzia administracyjne – > Zarządzanie zasadami grupy.

zanim przejdziemy do pracy z GPO przy użyciu GPMC, przyjrzyjmy się, czym jest GPO.

co to jest GPO?

zasady grupy w usłudze Active Directory są przechowywane w postaci obiektów zasad grupy (GPO). GPO mogą być tworzone jak każdy inny obiekt Active directory i są połączone z witryną, domeną lub jednostką OU, w której mają być zastosowane ustawienia zasad. W związku z tym GPO umożliwiają zarządzanie zasadami grupy i konfigurowanie ich w razie potrzeby. Aby dowiedzieć się więcej o GPO i zarządzaniu GPO, przeczytaj ten artykuł.

Tworzenie NIEZŁĄCZONEGO GPO

  • w obrębie GPMC kliknij prawym przyciskiem myszy obiekty zasad grupy w domenie, w której ma zostać utworzony GPO, i wybierz nowe. Nadaj mu odpowiednią nazwę.
  • kliknij OK.
Tworzenie nowego niesymetrycznego GPO
Tworzenie niesymetrycznego GPO

edytowanie GPO

  • w GPMC otwórz węzeł obiektów zasad grupy.
  • kliknij prawym przyciskiem myszy odpowiedni GPO i kliknij Edytuj.
okno dialogowe Edytor zarządzania zasadami grupy do edycji GPO
okno dialogowe Edytor zarządzania zasadami grupy

usuwanie GPO

  • w GPMC otwórz węzeł obiektów zasad grupy.
  • kliknij prawym przyciskiem myszy odpowiedni GPO i kliknij Usuń.
  • kliknij OK, aby potwierdzić.

należy pamiętać, że najlepszą praktyką jest nie edytowanie/usuwanie domyślnych zasad kontrolerów domeny ani domyślnych zasad domeny.

przyjrzyjmy się innym zadaniom, które można wykonać z konsoli.

łączenie GPO

  • w GPMC znajdź domenę lub OU, do której ma być połączony GPO, i kliknij prawym przyciskiem myszy.
  • aby połączyć istniejące dane GPO, wybierz opcję Połącz istniejące dane GPO. W oknie dialogowym Wybierz GPO wybierz GPO, który ma być połączony i kliknij OK.
  • aby połączyć nowy GPO, wybierz opcję Utwórz GPO w tej domenie i połącz ją tutaj. Podaj odpowiednią nazwę i kliknij OK.
łączenie istniejącego GPO z oknem dialogowym Wybierz GPO
łączenie istniejącego GPO

wyłączanie łącza GPO

  • w GPMC znajdź łącze GPO, które ma zostać wyłączone.
  • kliknij prawym przyciskiem myszy link GPO i kliknij link Enabled. Znacznik wyboru wskazuje, że łącze jest włączone, a jego brak oznacza, że łącze jest wyłączone.

zarządzanie kopiami zapasowymi GPO

  • w GPMC rozwiń węzeł obiektów zasad grupy, który zawiera GPO, który ma zostać zarchiwizowany. Kliknij prawym przyciskiem myszy GPO,a następnie kliknij Utwórz kopię zapasową.
  • aby wykonać kopię zapasową wszystkich GPO w domenie, kliknij prawym przyciskiem myszy węzeł obiektów zasad grupy, a następnie kliknij Utwórz kopię zapasową wszystkich.
  • w oknie dialogowym Utwórz kopię zapasową obiektu zasad grupy określ ścieżkę do folderu, w którym będą znajdować się kopie zapasowe wersji GPO. Kliknij Przycisk Cofnij.
  • na koniec kliknij OK.

zarządzanie kopiami GPO przy użyciu okna dialogowego tworzenie kopii zapasowych zasad grupy
tworzenie kopii zapasowych GPO

Przywracanie GPO

  • w GPMC rozwiń kontener obiektów zasad grupy. Kliknij prawym przyciskiem myszy GPO, a następnie kliknij Zarządzaj kopiami zapasowymi.
  • w wyświetlonym oknie dialogowym Zarządzaj kopiami zapasowymi określ ścieżkę do zlokalizowania folderu kopii zapasowej.
  • z listy kopii zapasowej GPO wybierz GPO, który ma zostać przywrócony, i kliknij Przywróć.
  • potwierdź klikając OK.
  • na koniec kliknij OK, a następnie zamknij.
wykonywanie okresowych kopii zapasowych GPO za pomocą okna dialogowego Zarządzaj kopiami zapasowymi
zarządzanie kopiami zapasowymi GPO

importowanie ustawień z GPO

  • w GPMC rozwiń węzeł obiekty zasad grupy. Kliknij prawym przyciskiem myszy GPO, a następnie kliknij Importuj ustawienia. Zostanie otwarty Kreator ustawień importu.
  • kliknij Dalej, aby kontynuować.
  • Utwórz kopię zapasową istniejących ustawień w GPO, klikając Kopia zapasowa. Następnie kliknij przycisk Dalej.
  • określ ścieżkę do folderu kopii zapasowej, z którego mają zostać zaimportowane ustawienia. Kliknij Dalej.
  • Wybierz GPO, z którego mają zostać zaimportowane ustawienia. Kliknij Dalej.
  • Kreator automatycznie przeskanuje ustawienia w kopii zapasowej, aby sprawdzić, czy potrzebne są odniesienia. Po zakończeniu skanowania kliknij przycisk Dalej.
  • w obszarze migracja odwołań wybierz metodę przesyłania odwołań. Kliknij Dalej.
  • na koniec kliknij Zakończ, aby zamknąć kreatora.
okno dialogowe Kreator Importuj ustawienia, aby zaimportować ustawienia z istniejącego GPO
importowanie ustawień GPO

Modelowanie zasad grupy

Modelowanie zasad grupy może symulować środowisko implementacji zasad i może pomóc administratorom zorientować się, w jaki sposób GPO wpływają na różnych użytkowników i komputery, pomagając im w planowaniu przed faktycznym zastosowaniem zasad.

poniższe kroki ilustrują sposób pracy z Kreatorem modelowania zasad grupy:

  • w lewym okienku GPMC kliknij Las, aby go rozwinąć.
  • kliknij prawym przyciskiem myszy kontener modelowania zasad grupy i kliknij Kreator modelowania zasad grupy opcja.
  • w uruchomionym Kreatorze modelowania zasad grupy kliknij przycisk Dalej.
  • określ domenę, w której ma być analizowany GPO i kliknij Dalej.
  • Określ użytkownika i komputer, na którym mają być symulowane ustawienia zasad. Kliknij Dalej.
  • na następującej stronie wybierz konkretną witrynę, jeśli jest to wymagane, w przeciwnym razie przejdź do ostatniej strony i kliknij Dalej.
  • na następującej stronie określ alternatywną lokalizację sieciową, jeśli jest to wymagane, w przeciwnym razie przejdź do ostatniej strony i kliknij Dalej. Alternatywna lokalizacja może pomóc administratorom zobaczyć efekty GPO, jeśli komputer miał zostać przeniesiony do innego kontenera w reklamie.
  • na następnej stronie użyj opcji Dodaj/Usuń, aby symulować zmiany we wszystkich grupach zabezpieczeń, do których należy wybrany użytkownik, w przeciwnym razie przejdź do ostatniej strony i kliknij Dalej.
  • na następującej stronie, w razie potrzeby Dołącz filtry WMI do symulacji, w przeciwnym razie przejdź do ostatniej strony i kliknij Dalej.
  • na następnej stronie zostanie wyświetlone podsumowanie wszystkich wyborów dokonanych w kreatorze. Aby przetworzyć symulację, kliknij przycisk Dalej.
  • na koniec kliknij Zakończ, aby zamknąć kreatora.

ta akcja tworzy folder widoczny w lewym okienku GPMC, który nosi nazwę testowanego użytkownika/komputera. Otwórz go, aby wyświetlić wynik symulacji. Raporty te zawierają informacje o właściwościach i ustawieniach zasad GPO oraz o tym, jak przebiegała/powiodła się implementacja modelowania zasad grupy. Karta Podsumowanie zawiera informacje o GPO, które zostały użyte do kompilacji zasad. Karta Ustawienia zawiera listę skutecznych ustawień zasad. Zakładka zapytania wyświetla kryteria, na podstawie których przeprowadzono symulację.

Write a Comment

Twój adres e-mail nie zostanie opublikowany.