Objekt GPO (Group Policy Object - Group Policy Objects) je v zásadě souborem zásad, které lze v doméně vytvářet, a to jak na místním serveru, tak na klientských počítačích, řadu podmínek a omezení zaměřených na zlepšení zabezpečení počítačů, protože v mnoho organizací uživatelé mohou provádět akce, které jsou v rozporu s osvědčenými postupy, a ty mají za následek globální dopad na Windows Server.
Použití GPOJako správci můžeme toto vše řídit pomocí GPO, pokud chceme GPO implementovat, musíme vzít v úvahu:
- Počítače, které mají být spravovány, musí být připojeny k doméně a uživatelé musí mít přihlašovací údaje domény, aby se mohli přihlásit.
- Místní síť musí být konfigurována prostřednictvím služby AD DS, to znamená, že server musí mít již nakonfigurovanou roli AD DS (Active Directory).
- K úpravě zásad skupiny v doméně jsou nutná oprávnění.
Typy GPOExistují dva typy GPO, které jsou:
- Výchozí zásady domény: jak naznačuje její název, jedná se o výchozí zásady domény a integruje nastavení zásad pro všechny počítače a uživatele v doméně.
- Výchozí zásady řadiče domény: ve výchozím nastavení jsou to jiné zásady, ale orientované na řadič domény.
GPO sekceKdyž konfigurujeme GPO, jsou rozděleny do sekcí, jako jsou:
- Nastavení systému Windows
- Šablony pro správu
Každý z nich integruje současně sadu možností, které je třeba spravovat podle potřeby.
Jak vytvořit a spravovat objekt zásad skupiny v systému Windows Server 2022
Krok 1
Přejdeme na Správce serverů a tam přejdeme na „Nástroje - Správa zásad skupiny“:
Krok 2
Zobrazí se následující okno, kde vidíme aktuální doménu:
ZVĚTŠIT
Krok 3
Klikneme pravým tlačítkem na doménu a vybereme možnost „Vytvořit GPO v této doméně a propojit ji zde“:
ZVĚTŠIT
Krok 4
Přiřadíme název GPO:
Krok 5
Kliknutím na OK ji vytvoříte, můžeme ji vidět ve struktuře domény:
ZVĚTŠIT
Krok 6
Klikneme pravým tlačítkem na vytvořený objekt GPO a vybereme „Upravit“:
ZVĚTŠIT
Krok 7
Uvidíme následující:
ZVĚTŠIT
Krok 8
Přejdeme na cestu „Konfigurace počítače - Zásady - Šablony pro správu - Nabídka Start a hlavní panel“:
ZVĚTŠIT
Krok 9
Vybereme zásadu „Odebrat a zabránit přístupu k příkazům Vypnout, Restartovat, Pozastavit a Hibernace“, dvakrát na ni klikneme a uvidíme následující:
Krok 10
Aktivujeme pole „Povoleno“:
Krok 11
Změny aplikujte kliknutím na Použít a OK:
ZVĚTŠIT
Krok 12
Na klientském počítači domény můžeme ověřit, že byl GPO správně aplikován:
ZVĚTŠIT
Krok 13
V systému Windows Server 2022 opět klikneme pravým tlačítkem na doménu a vybereme „Hledat“:
ZVĚTŠIT
Krok 14
V zobrazeném okně vybereme vyhledávací kritéria pro nalezení GPO na serveru:
Krok 15
Kliknutím na „Hledat“ zobrazíte seznam shod:
Krok 16
Můžeme na GPO kliknout pravým tlačítkem a zobrazit různé možnosti, které lze s GPO použít:
ZVĚTŠIT
Krok 17
Chcete -li objekt GPO odstranit, klikněte na něj pravým tlačítkem a vyberte „Odstranit“:
ZVĚTŠIT
Krok 18
Zobrazí se následující zpráva:
Krok 19
Potvrďte operaci kliknutím na OK a objekt GPO bude odebrán ze serveru:
ZVĚTŠIT
Pomocí těchto kroků jsme viděli, jak vytvořit a upravit objekt zásad skupiny v systému Windows Server 2022.
