Mainos / Advertisement:

Group Policy Management

Kohteesta Taisto
Loikkaa: valikkoon, hakuun
Tämä sivu sisältää muutoksia, joita ei ole merkitty käännettäväksi.

Muut kielet:
English • ‎suomi

Group Policy Management (GPO) asentuu automaattisesti Active Directory Domain Servicen (AD DS) mukana palvelimelle. GPO:ta ei voi asentaa ilman AD DS-roolia.

GPO hallitsee toimialueen työasemia ja palvelimia. Yksinkertaisen ja helpon käyttöliittymän avulla voit määrittää jokaiselle toimialueen tietokone- ja käyttäjäryhmille omat asetukset.

Tämä on suosittu suurissa organisaatioissa.

GPO:hon on valmiina määritetty Default Domain Policy ja Default Domain Controller Policy.


GPO:n päivitys työasemissa ja palvelimilla komentokehotteen avulla:

 gpupdate

Osa käytänteistä päivittyy heti, osa kirjautumisessa ja osa uudelleenkäynnistyksen aikana.

Perustoiminnot

  1. Avaa Group Policy Management.
  2. Valitse Default Domain Policy. Tämä käytäntö on käytössä koko toimialueella.
  3. Valitse Settings välilehti
  4. Tässä on lista toimialueen oletus käytännöissä.
  5. Voit editoida käytäntöä valitsemalla käytäntöä hiiren kaksois painikkeella ja EDIT.
  6. Nyt voit etsiä mitä käytäntöä tahdot muuttaa.

Toimialueen ohjauskoneet

Toimialueen ohjauskoneille on määritetty valmiiksi käytänteitä.

Lista oletuskäytännöistä

GPO:ssa käytännöt on jaettu kahteen ryhmään Computer (tietokoneita) ja User (käyttäjiä) koskeviin käytänteisiin. Osa käytänteistä on saatavilla molemmissa ja osa vain toisessa.

Salasanakäytänteet

Nämä asetukset ovat määritetty oletuksena (Default Domain Policy).

Polku:

Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Account Policy -> Password Policy

Salasanakäytänteistä voit määrittää toimialueelle salasanamääritykset.

  • Enforce password history (Salasanahistoria)
  • Maximum password age (Salasanan pienin sallittu ikä ennen kuin sallitaan muutos)
  • Minimum password age (Suurin sallittu salasanan ikä)
  • Password must meet complexity requirements (Salasanan tulee noudattaa vaatimustasoja)
  • Store password using reversible encryption (Talleta salasanat kryptattuna)

Käyttäjien uloskirjautumisen käytänteet

Polku:

Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Account Policy -> Account Lockout Policy
  • Account lockout duration (Aika, kuinka kauan käyttäjätili on lukittuna)
  • Account lockout threshold (Maksimimäärä kirjautumisen yrityksiä)
  • Reset account lockout counter after (Ajastimen nollaus, sallii taas yritykset)

Käyttäjien oikeudet

Polku:

Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Account Policy

Valvontakäytänteet

Polku:

Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Password Policy

Windows 10 GPO:t Windows Server 2012 R2:lle

  1. Lataa Windows 10 GPO:t täältä.
  2. Asenna msi paketti palvelimelle oletushakemistoon.
  3. Kopioi %PROGRAMFILES(X86)%\Microsoft Group Policy\Windows 10 Version 1511\PolicyDefinitions hakemistosta en-US hakemisto ja kaikki admx tiedostot tänne %WINDIR%\SYSVOL\domain\Policies\PolicyDefinitions.
  4. Käynnistä Group Policy Management uudelleen


Mainos / Advertisement: