GPO LÀ GÌ

Bài viết này bọn họ cũng tìm hiểu về Group Policy là gì? Group Policy Object (GPO) là gì? GPO chuyển động như vậy nào? cùng vận dụng của GPO trên Active sầu Directory (AD)?


1. Group Policy là gì?

Group Policy là tập hợp các nguyên lý nhằm kiểm soát điều hành môi trường xung quanh thao tác làm việc của user cùng máy vi tính. Group Policy cho phép sự thống trị cùng thông số kỹ thuật các hệ điều hành quản lý, những áp dụng và các thiết lập của user trong môi trường thiên nhiên Domain. Nói giải pháp không giống, Group Policy một trong những phần nào đó kiểm soát được user có thể làm cái gi và không được thiết kế gì trên khối hệ thống máy vi tính.

Bạn đang xem: Gpo là gì

2. Group Policy Object (GPO) là gì?

Group Policy Object là một Group Policy cụ thể, có tên riêng rẽ của chính nó cùng bao gồm một giỏi các tùy chỉnh thiết lập (setting) được chọn cùng cấu hình.

Ví dụ: Để tạo thành một cơ chế là không cho user vào control panel, ta tạo nên một Group Policy Object khắc tên là Cấm Control Panel với enable setting Prohibit access khổng lồ the Control Panel


Các Group Policy Object (GPO) đề xuất triển khai bên trên DC
*

3. Tính thừa kế của Group Policy Object

Tính thừa kế của Group Policy Object là các OU nhỏ tự động hóa link với vận dụng những Group Policy Object đã có tạo nên và links trong những OU cha. Đây là trực thuộc tính của OU.

Chúng ta có thể ngăn tính thừa kế này bằng cách vào tab Group policy của OU properties, đặt vệt lựa chọn trước Blochồng Policy inheritance.

Chặn tính kế thừa không có tính tinh lọc, tức là chặn không còn đều Group Policy Object của đối tượng người sử dụng phụ thân truyền xuống.

4. Thứ đọng tự các Group Policy Object được áp dụng

khi sản phẩm khởi đụng, Local Computer Policy áp để lên trên trang bị trước. Sau khi màn hình hiển thị logon lộ diện và user logon vào lắp thêm thì những GPO của Site, Domain, OU phụ thân, OU nhỏ áp đặt tiếp lên đồ vật theo trình tự:

Site policies -> Domain policies -> OU phụ vương policies -> OU con policies

Theo trình từ thường thì policy áp ở đầu cuối đang là policy “mạnh” tốt nhất. Trình từ này được vận dụng để giải quyết Khi tất cả sự xung thốt nhiên thân những policy.

Xem thêm: Cách Chơi Cá Độ Bóng Đá Đơn Giản, Dễ Hiểu

5. Làm sao để GPO của đối tượng người dùng phụ vương (Domain hoặc OU) mặc dù có xung tự dưng cũng áp đặt cho các đối tượng người tiêu dùng con?

Các GPO bao gồm ở trong tính No-Override (cấm đoán quăng quật qua), mang định là Disable. lúc enable trực thuộc tính này cho một GPO, các đối tượng người tiêu dùng con cần thiết làm sao bỏ qua mất GPO này được hoặc bằng cách Bloông xã hoặc bằng phương pháp xung tự dưng policy với đối tượng người sử dụng cha.

6. Cấu hình để GPO ko vận dụng cho 1 user (hoặc Computer)

Miễn trừ áp dụng GPO cho một user vào một OU (tuyệt miễn trừ thứ tính) được hotline là filter. Để filter rất cần phải biến đổi phân quyền bên trên GPO. Mặc định là rất nhiều users cùng computers có phân quyền Allow Read và Allow Apply Group Policy Object. Phân quyền lại đến user xuất xắc computer được miễn trừ Deny Apply Group Policy Object.

7. Một số ứng dụng của GPO

a. Deploy Software

Ta rất có thể dùng GPO để download software tự động hóa mang đến User/Computer

Ưu điểm:

Tự đụng thiết lập, với hoặc auto gỡ bỏ.Tự đụng download lại lúc software bị hỏng

Điều kiện:

Software cần gồm tệp tin biểu hiện thiết đặt (*.msay đắm,*.mst,*.zap).User tối tđọc yêu cầu tất cả quyền Read bên trên folder đựng software nơi bắt đầu.Một số software khi sở hữu mang lại User đòi hỏi user cần bao gồm quyền Local Admin. cũng có thể vậy bằng khai báo thêm trong Registry…

Các vẻ ngoài cài:

Publish: Cơ chế này chỉ có vào phần User Configuration. Khi ta publish một áp dụng, user rất cần được vào Control Panel -> Cliông xã vào Add Or Remove sầu Programes để tiến hành setup.Assign: Đều tất cả vào User Configuration cùng Computer Configuration. Ứng dụng sẽ tiến hành cài đặt khi user singin (cấu hình vào User Configuration) hoặc sẽ tiến hành setup khi restart lại sản phẩm (cấu hình vào Computer Configuration).Advanced: Có cả Publish với Assign nlỗi bên trên tuy vậy kèm thêm những sự lựa chọn khác ví như lúc 1 thông tin tài khoản user xuất xắc computer ra ngoài phạm vi làm chủ của GPO thì cách xử trí ra làm sao – gồm gỡ công tác đó thoát khỏi trang bị hay không giỏi phần mềm được tăng cấp như vậy nào…

b. Folder Redirection

Folder redirection là 1 GPO chuyển một trong những thư mục của user về chứa bên trên VPS nuốm bởi chứa tại local.

Khi thông số kỹ thuật, đề xuất sử dụng đường dẫn UNC để chỉ tới tóm tắt folder.

Folder redirection chỉ gồm trong phần User Configuration. Lúc cấu hình tất cả nhì option nhằm lựa chọn: Basic với Advanced.

Basic: Chỉ khiến cho sản xuất một nói qua folder chung cho đa số users trong những số ấy mỗi user tất cả một thư mục riêng.Advanced: Cho chế tạo ra các share folder không giống nhau theo group.

c. Scripts trong GPO

Scripts vào GPO đó là GPO nguyên lý thời khắc để xúc tiến các tệp tin tất cả sẵn. Các thời điểm tiến hành như sau:

Trong Computer Configuration: Shutdown và StartupTrong User Configuration: Logon với Logoff
| W88Vuive