Group Policy Management
Group Policy Management (GPO) asentuu automaattisesti Active Directory Domain Servicen (AD DS) mukana palvelimelle. GPO:ta ei voi asentaa ilman AD DS-roolia.
GPO hallitsee toimialueen työasemia ja palvelimia. Yksinkertaisen ja helpon käyttöliittymän avulla voit määrittää jokaiselle toimialueen tietokone- ja käyttäjäryhmille omat asetukset.
Tämä on suosittu suurissa organisaatioissa.
GPO:hon on valmiina määritetty Default Domain Policy ja Default Domain Controller Policy.
GPO:n päivitys työasemissa ja palvelimilla komentokehotteen avulla:
gpupdate
Osa käytänteisä päivittyy heti, osa kirjautumisessa ja osa uudelleenkäynnistyksen aikana.
Sisällysluettelo
Lista oletus käytännöistä
GPO:ssa käytännöt on jaettu kahteen ryhmään Computer (tietokoneisiin) ja User (käyttäjiin) koskeviin käytänteisiin. Osa käytänneistä on saatavilla molemmissa ja osa vain toisesta.
Salasana käytänteet
Nämä asetukset on määritetty oletuksena Default Domain Policy
Polku:
Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Account Policy -> Password Policy
Salasana käytänteistä voit määrittää toimialueelle salasana määritykset.
- Enforce password history (Salasana historia)
- Maximum password age (Salasanan pienin ikä ennen kuin sallitaan muutos)
- Minumin password age (Suurin salasanan ikä)
- Password must meet complexity requirements (Salasanan tulee noudattaa vaatimustasoja)
- Store password using reversible encryption
Käyttäjien uloskirjautumisen käytänteet
Polku:
Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Account Policy -> Account Lockout Policy
Käyttäjien oikeudet
Polku:
Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Account Policy
