Mainos / Advertisement:

Group Policy Management

Kohteesta Taisto
Versio hetkellä 26. elokuuta 2015 kello 11.54 – tehnyt Frans (keskustelu | muokkaukset) (Ak: Uusi sivu: Part of the policies are updated immediately when this is run, but some of them require you to log in again and some even require you to reboot the PC to update.)
Siirry navigaatioon Siirry hakuun
Muut kielet:
English • ‎suomi

Group Policy Management (GPO) is automatically installed when you install Active Directory Domain Services on the server. GPO can not be installed without AD DS.

GPO is used to manage workstations and servers connected to a domain. Using a simple and easy interface you can define each computer- or user groups specific settings.

GPO is used in nearly any organization or business.

GPO comes defined out of the box with Default Domain Policy and Default Domain Controller Policy.


Updating GPO in a workstation or server using the command line:

 gpupdate

Part of the policies are updated immediately when this is run, but some of them require you to log in again and some even require you to reboot the PC to update.

Perustoiminnot

  1. Avaa Group Policy Management.
  2. Valitse Default Domain Policy. Tämä käytäntö on käytössä koko toimialueella.
  3. Valitse Settings välilehti
  4. Tässä on lista toimialueen oletus käytännöissä.
  5. Voit editoida käytäntöä valitsemalla käytäntöä hiiren kaksois painikkeella ja EDIT.
  6. Nyt voit etsiä mitä käytäntöä tahdot muuttaa.

Toimialueen ohjauskoneet

Toimialueen ohjauskoneille on määritetty valmiiksi käytänteitä.

Lista oletuskäytännöistä

GPO:ssa käytännöt on jaettu kahteen ryhmään Computer (tietokoneita) ja User (käyttäjiä) koskeviin käytänteisiin. Osa käytänteistä on saatavilla molemmissa ja osa vain toisessa.

Salasanakäytänteet

Nämä asetukset ovat määritetty oletuksena (Default Domain Policy).

Polku:

Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Account Policy -> Password Policy

Salasanakäytänteistä voit määrittää toimialueelle salasanamääritykset.

  • Enforce password history (Salasanahistoria)
  • Maximum password age (Salasanan pienin sallittu ikä ennen kuin sallitaan muutos)
  • Minimum password age (Suurin sallittu salasanan ikä)
  • Password must meet complexity requirements (Salasanan tulee noudattaa vaatimustasoja)
  • Store password using reversible encryption (Talleta salasanat kryptattuna)

Käyttäjien uloskirjautumisen käytänteet

Polku:

Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Account Policy -> Account Lockout Policy
  • Account lockout duration (Aika, kuinka kauan käyttäjätili on lukittuna)
  • Account lockout threshold (Maksimimäärä kirjautumisen yrityksiä)
  • Reset account lockout counter after (Ajastimen nollaus, sallii taas yritykset)

Käyttäjien oikeudet

Polku:

Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Account Policy

Valvontakäytänteet

Polku:

Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Password Policy
Mainos / Advertisement: