Ryhmäkäytäntö, ryhmäkäytäntöobjekti ja RSoP selitetty

18. joulukuuta 2021 1118 Näkymät Ryhmäkäytäntö, GPResult, Group Policy Object ja RSoP

Selaa viestien aiheita

Johdanto

Tämä opas antaa yleiskatsauksen ryhmäkäytännöistä, RSoP:stä (Resultant Set of Policy) ja ryhmäkäytäntöobjekteista.

Tässä oppaassa käytetyt lyhenteet:
GP - Ryhmäpolitiikka
RSoP – Tuloksena oleva käytäntö
GPO:t tai GP-objektit – Ryhmäpolitiikkaobjektit
GPMC – Ryhmäpolitiikan hallintakonsoli
GP-asetukset – Ryhmäkäytäntöasetukset

Mikä on ryhmäkäytäntö (GP)?

Ryhmäkäytäntö on Microsoftin infrastruktuurityökalu, joka tarjoaa keskitetyn hallinnan ja konfiguroinnin käyttäjä- ja tietokoneasetukset. Ryhmäkäytäntö tekee tämän ryhmäkäytäntöasetusten ja ryhmäkäytäntöasetusten kautta.

kauneus GP se tarjoaa järjestelmänvalvojille keskitetyn hallinnan ja hallinnan. Esimerkiksi järjestelmänvalvoja voi pakottaa salasanan monimutkaisuuskäytännön. Tai muokkaa toimialueeseen yhdistettyjen tietokoneiden tiettyjä asetuksia.

Ryhmäkäytännön hallintakonsoli (GPMC)

Ryhmäkäytäntö, ryhmäkäytäntöobjekti ja RSoP selitetty

Ryhmäkäytäntöjen hallintakonsoli (GPMC) on työkalu ryhmäkäytäntöobjektien luomiseen. GPO:t ovat todellisia objekteja, joissa järjestelmänvalvoja määrittää käyttäjiä ja tietokoneen asetuksia ohjaavat käytännöt.

Alla on joitain asioita, joita voit tehdä GPMC:n kanssa:

  • Luo uusia ja muokkaa olemassa olevia ryhmäkäytäntöobjekteja
  • Vie olemassa olevat ryhmäryhmäobjektit ja tuo GPO:t.
  • Voit myös kopioida, liittää, varmuuskopioida ja palauttaa GPO:ita
  • Luo GPO-raportteja, mukaan lukien RSoP-raportit

RSoP (Resultant Set of Policy)

RSoP on raportti käyttäjiin ja tietokoneisiin sovelletuista ryhmäkäytäntöasetuksista. Voit käyttää RSoP.mmc saadaksesi RSoP:n paikalliselle tietokoneelle. Saadaksesi RSoP-tiedot etätietokoneelle, käytä GPResult-komentoriviä.

GPResult näyttää RSoP (Resultant Set of Policy) -tiedot paikalliselle tai etäkäyttäjälle ja/tai tietokoneelle. Jos haluat oppia käyttämään GPResult Commandia, napsautaGPResult-komento: Syntaksi, Parametrit, Esimerkit.

Kuinka käyttää RSoP.mmc:tä sovellettavien ryhmäkäytäntöobjektien hankkimiseen

  • Kirjaudu tietokoneeseen järjestelmänvalvojan tilillä.
  • Avaa seuraavaksi pitämällä Windows-logonäppäintä ja R-näppäintä painettuna Juosta . Kun Juosta avautuu, kirjoita RSoP.msc ja napsauta Ok. RSoP alkaa kerätä tietoja (katso toinen kuva Sponsoroidun sisällön alla).
Ryhmäkäytäntö, ryhmäkäytäntöobjekti ja RSoP selitetty
  • Kun se on valmis, se näyttää alla olevan kuvan kaltaisen raportin.

Tietokoneeseen sovellettavien käytäntöjen luominen on hyödyllistä vianmäärityksessä ja ryhmäkäytäntöongelmien ratkaisemisessa. Se auttaa määrittämään, mitä käytäntöjä sovelletaan tai ei sovelleta käyttäjään tai tietokoneeseen.

RSoP.mmc-tulosten ymmärtäminen

RSoP.mmc:n luomassa tuloksessa on kaksi osaa, Tietokoneen konfigurointi ja Käyttäjän asetukset .

Tulokset ovat samankaltaisia ​​kuin tyypillisen ryhmäryhmän asetukset. Mutta tulos näyttää vain tietokoneeseen tai käyttäjään sovellettavat asetukset.

Esimerkkinä, kun napsautan Tietokoneen asetuksetOhjelmistoasetukset solmu, se on tyhjä. Tämä johtuu siitä, että tietokoneeseen ei käytetty käytäntöasetusta tämän solmun asetuksista.

Kuten aiemmin sanoin, voit käyttää RSoP-tuloksia GPO:iden vianmääritykseen. Oletetaan, että loit salasanakäytännöt ja käytit GPO:ta organisaatioyksikössä. Olet vahvistanut, että tietty tietokone on organisaatioyksikössä, jossa GPO:ta käytetään. Mutta kun tarkistat tietokoneen, salasanakäytäntö ei ole voimassa.

Jos haluat nähdä tähän tietokoneeseen sovellettavat salasanakäytännöt, laajenna RSoP-tuloksessa Tietokoneen konfigurointi Windows-asetukset SuojausasetuksetTilikäytäntö . Napsauta sitten Salasanakäytäntö . Konsolin oikealla puolella voit tarkastella tähän tietokoneeseen sovellettavia salasanakäytäntöjä.

Kärki
On myös muita tekijöitä, jotka voivat auttaa sinua määrittämään, miksi GPO:ta ei käytetä käyttäjälle tai tietokoneelle. Katso lisätietoja seuraavasta osiosta.

Ryhmäkäytäntöobjektit (GPO)

GPO on kokoelma käyttäjän ja tietokoneen asetuksia, jotka määrittelevät niiden käyttäjien tai tietokoneiden käyttöoikeudet, toiminnan ja määritykset, joihin ryhmäkäytäntöobjektia sovelletaan.

GPO:ta voidaan käyttää verkkotunnuksen, organisaatioyksikön tai sivuston säilötasolla.

Kun otat GPO:n käyttöön säilössä, kaikki kyseisen säilön objektit perivät GPO-asetuksissa määritetyt käytännöt.

Kärki
GPO-käytäntöjä periviin objekteihin voivat vaikuttaa myös muut kokoonpanot, kuten Estä perintö tai Ei ohitusta (tästä lisää alla).

Jos haluat ottaa GOP:n käyttöön verkkotunnuksessa, organisaatioyksikössä tai sivustossa, voit luoda uuden GPO:n tai linkittää olemassa olevan.

Pakotettu , Estä perintö ja GPO-prioriteetti

Aiemmin tässä oppaassa sanoin, että GPO:ita voidaan soveltaa Sivustot , Verkkotunnukset ja Organisaatioyksiköt (OU:t). Kun otat GPO:n käyttöön säilössä, kaikkien säilön objektien tulee ottaa käyttöön GPO-asetukset. Mutta on varoitus.

On kaksi ryhmäryhmän asetusta, jotka vaikuttavat siihen, voidaanko GPO:ta käyttää objektiin vai ei – Pakotettu ja Estä perintö . Jos et halua, että korkeampia GPO-linkkejä sovelletaan alatason säilöön, voit ottaa ne käyttöön Estä perintö . Mutta jos haluat pakottaa ylätason GPO:t alatason säilöihin, ota käyttöön Pakotettu korkeamman tason GPO:ssa.

Kun GPO on asetettu arvoon Pakotettu , se ohittaa Estä perintö . Se tarkoittaa, että Pakotettu politiikka menee etusijalle Estä perintö politiikkaa.

Kärki
Estä perintö on asetettu alatason säilöyn estämään kaikki ylemmissä ylemmissä säilöissä olevat GPO:t koskemasta alasäilöä. Mutta jos otat käyttöön Pakotettu ylimmän tason GPO:ssa se ohittaa Estä perintö asetettu lapsisäiliöön.

Asettaa Pakotettu , napsauta hiiren kakkospainikkeella ylimmän tason GPO:ta. Napsauta sitten Pakotettu .

Asettaa Estä perintö , napsauta alemman tason säilöä hiiren kakkospainikkeella. Napsauta sitten Estä perintö .

GPO (Group Policy Object) -käsittelytilaus

GPO-käsittely perustuu viimeisen kirjoittajan voittamiseen -malliin. Tämä tarkoittaa, että myöhemmin lisätty ryhmäkäytäntöobjekti on etusijalla aiempiin GPO-sovellukseen verrattuna.

GPO:t käytetään tässä järjestyksessä:

  • Paikallinen ryhmäkäytäntöobjekti otetaan käyttöön ensin
  • Seuraavaksi otetaan käyttöön sivustoihin linkitetyt ryhmäryhmäobjektit
  • Sen jälkeen tulevat verkkotunnuksiin linkitetyt GPO:t
  • Lopuksi organisaatioyksiköihin linkitetyt GPO:t otetaan käyttöön viimeisenä
Kärki
Paitsi Pakotettu on otettu käyttöön sivusto- tai verkkotunnustasolla, organisaatioyksikössä käytettyä GPO:ta sovelletaan objektiin. Nämä tiedot ovat erittäin hyödyllisiä vianetsintätarkoituksiin.

Voit tarkastella säilön ryhmäkäytäntöjen tärkeysjärjestystä seuraavasti:

  • Korosta säiliö (klikkaa sitä). Napsauta oikealla puolella olevaa Ryhmäkäytännön periytyminen -välilehti.

Johtopäätös

Tässä oppaassa käsittelin ryhmäkäytäntöä, RSoP:tä (Resultant Set of Policy) ja ryhmäkäytäntöobjekteja. Toivottavasti tämä on parantanut tietämyksesi ryhmäkäytännöstä.

Toivon myös, että tästä S-alueesta oli apua.

Jos sinulla on kysyttävää tai kommentteja, käytä oppaan lopussa olevaa Vastaa -lomaketta. Vaihtoehtoisesti voit jakaa kokemuksesi ryhmäkäytäntöjen ja ryhmäkäytäntöobjektien määrittämisestä, hallinnasta ja vianetsinnästä.

Muita hyödyllisiä oppaita

  • GPUPDATE (ryhmäkäytännön päivityskomento): Syntaksi, parametrit ja esimerkit
  • WSUS (Windows Server Update Service): Asennus ja konfigurointi

Lisäresurssit ja -viitteet