Group Policy Management
Group Policy Management (GPO) asentuu automaattisesti Active Directory Domain Servicen (AD DS) mukana palvelimelle. GPO:ta ei voi asentaa ilman AD DS-roolia.
GPO hallitsee toimialueen työasemia ja palvelimia. Yksinkertaisen ja helpon käyttöliittymän avulla voit määrittää jokaiselle toimialueen tietokone- ja käyttäjäryhmille omat asetukset.
Tämä on suosittu suurissa organisaatioissa.
GPO:hon on valmiina määritetty Default Domain Policy ja Default Domain Controller Policy.
GPO:n päivitys työasemissa ja palvelimilla komentokehotteen avulla:
gpupdate
Osa käytänteistä päivittyy heti, osa kirjautumisessa ja osa uudelleenkäynnistyksen aikana.
Sisällysluettelo
Perustoiminnot
- Avaa Group Policy Management.
- Valitse Default Domain Policy. Tämä käytäntö on käytössä koko toimialueella.
- Valitse Settings välilehti
- Tässä on lista toimialueen oletus käytännöissä.
- Voit editoida käytäntöä valitsemalla käytäntöä hiiren kaksois painikkeella ja EDIT.
- Nyt voit etsiä mitä käytäntöä tahdot muuttaa.
Toimialueen ohjauskoneet
Toimialueen ohjauskoneille on määritetty valmiiksi käytänteitä.
Lista oletuskäytännöistä
GPO:ssa käytännöt on jaettu kahteen ryhmään Computer (tietokoneita) ja User (käyttäjiä) koskeviin käytänteisiin. Osa käytänteistä on saatavilla molemmissa ja osa vain toisessa.
Salasanakäytänteet
Nämä asetukset ovat määritetty oletuksena (Default Domain Policy).
Polku:
Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Account Policy -> Password Policy
Salasanakäytänteistä voit määrittää toimialueelle salasanamääritykset.
- Enforce password history (Salasanahistoria)
- Maximum password age (Salasanan pienin sallittu ikä ennen kuin sallitaan muutos)
- Minimum password age (Suurin sallittu salasanan ikä)
- Password must meet complexity requirements (Salasanan tulee noudattaa vaatimustasoja)
- Store password using reversible encryption (Talleta salasanat kryptattuna)
Käyttäjien uloskirjautumisen käytänteet
Polku:
Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Account Policy -> Account Lockout Policy
- Account lockout duration (Aika, kuinka kauan käyttäjätili on lukittuna)
- Account lockout threshold (Maksimimäärä kirjautumisen yrityksiä)
- Reset account lockout counter after (Ajastimen nollaus, sallii taas yritykset)
Käyttäjien oikeudet
Polku:
Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Account Policy
Valvontakäytänteet
Polku:
Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Password Policy
Windows 10 GPO:t Windows Server 2012 R2:lle
- Lataa Windows 10 GPO:t täältä.
- Asenna msi paketti palvelimelle oletushakemistoon.
- Kopioi %PROGRAMFILES(X86)%\Microsoft Group Policy\Windows 10 Version 1511\PolicyDefinitions hakemistosta en-US hakemisto ja kaikki admx tiedostot tänne %WINDIR%\SYSVOL\domain\Policies\PolicyDefinitions.
- Käynnistä Group Policy Management uudelleen