Video: Nätverksadministration - Folder redirection 2024
Grupppolicy avser en funktion i Windows operativsystem som låter dig styra hur vissa aspekter av Windows och annan Microsoft-programvara fungerar i hela ditt nätverk. Många funktioner som du kan förvänta dig att hitta i en hanteringskonsol som Active Directory-användare och datorer styrs istället av grupppolicy.
Grupppolicy består av en samling av grupppolitiska objekt (även kallade GPO) som definierar enskild politik. Dessa policyobjekt tillämpas selektivt på både användare och datorer. Varje policyobjekt anger hur en del av Windows eller någon annan Microsoft-programvara ska konfigureras.
Exempelvis kan ett grupppolicyobjekt ange den startsida som ursprungligen visas när någon användare startar Internet Explorer. Då, när en användare loggar in på domänen, hämtas det politiska objektet och tillämpas på användarens Internet Explorer-konfiguration.
Grupppolitiska objekt kan gälla för antingen datorer eller användare. En policy som gäller för en dator kommer att verkställas för alla användare av datorn. Och en policy som gäller för en användare kommer att verkställas för den användaren oavsett vilken dator han eller hon loggar in på. Som nätverksadministratör kommer du mest att vara intresserad av policyer som gäller för användare. Men datapolitiken är också användbar från tid till annan.
Tricket att skapa grupppolicyobjekt är att hitta den specifika inställningen du vill använda. Att försöka hitta en specifik grupppolitik bland de tusentals tillgängliga politiken kan vara frustrerande. Anta att du vill tvinga alla nätverksanvändare att ändra sina lösenord var 30: e dag.
Du vet att det finns en grupppolicy som styr lösenordets utgångsdatum. Men var är det? Du hittar hjälp med denna aspekt av att arbeta med grupppolicy i avsnittet "Skapa grupppolicyobjekt", senare i det här kapitlet.
När du har skapat ett grupppolicyobjekt står du inför uppgiften att länka den till användarna eller datorerna du vill att den ska tillämpas på. Att skapa en policy som gäller alla användare eller datorer är enkel nog.
Men saker blir mer komplicerade om du vill vara mer selektiv - till exempel om du vill att politiken bara ska tillämpas på användare i en viss organisationsenhet (OU) eller till användare som tillhör en viss grupp.