Ein GPO (Group Policy Object - Group Policy Objects) ist im Grunde eine Reihe von Richtlinien, die in der Domäne sowohl auf dem lokalen Server als auch auf den Client-Computern erstellt werden viele Benutzer von Organisationen können Aktionen ausführen, die gegen bewährte Verfahren verstoßen, und diese führen zu globalen Auswirkungen auf Windows Server.
GPO-VerwendungAls Administratoren können wir GPOs verwenden, um all dies zu kontrollieren. Wenn wir ein GPO implementieren möchten, müssen wir Folgendes berücksichtigen:
- Die zu verwaltenden Computer müssen der Domäne beigetreten sein und die Benutzer müssen über die Domänenanmeldeinformationen verfügen, um sich anzumelden.
- Das lokale Netzwerk muss über AD DS konfiguriert werden, dies bedeutet, dass der Server die AD DS-Rolle (Active Directory) bereits konfiguriert haben muss.
- Zum Bearbeiten der Gruppenrichtlinie in der Domäne sind Berechtigungen erforderlich.
GPO-TypenEs gibt zwei Arten von GPOs:
- Standarddomänenrichtlinie: Wie der Name schon sagt, ist es die Standardrichtlinie der Domäne und integriert Richtlinieneinstellungen für alle Computer und Benutzer in der Domäne.
- Standarddomänencontrollerrichtlinie: Dies ist standardmäßig eine andere Richtlinie, die jedoch auf den Domänencontroller ausgerichtet ist.
GPO-AbschnitteWenn wir ein GPO konfigurieren, sind diese in Abschnitte unterteilt, wie zum Beispiel:
- Windows-Einstellungen
- Administrative Vorlagen
Jeder von diesen integriert gleichzeitig eine Reihe von Optionen, die nach Bedarf verwaltet werden müssen.
So erstellen und verwalten Sie ein Gruppenrichtlinienobjekt in Windows Server 2022
Schritt 1
Wir gehen zum Server-Manager und dort zu "Tools - Group Policy Management":
Schritt 2
Dadurch wird das folgende Fenster angezeigt, in dem wir die aktuelle Gesamtstruktur der Domäne sehen:
VERGRÖSSERN
Schritt 3
Wir klicken mit der rechten Maustaste auf die Domain und wählen die Option "GPO in dieser Domain erstellen und hier verlinken":
VERGRÖSSERN
Schritt 4
Wir weisen dem GPO den Namen zu:
Schritt 5
Klicken Sie auf OK, um es zu erstellen. Wir können es in der Domänenstruktur sehen:
VERGRÖSSERN
Schritt 6
Wir klicken mit der rechten Maustaste auf das erstellte GPO und wählen "Bearbeiten":
VERGRÖSSERN
Schritt 7
Wir werden folgendes sehen:
VERGRÖSSERN
Schritt 8
Wir gehen zum Pfad "Computerkonfiguration - Richtlinien - Administrative Vorlagen - Startmenü und Taskleiste":
VERGRÖSSERN
Schritt 9
Wir wählen die Richtlinie "Entfernen und verhindern den Zugriff auf die Befehle Shutdown, Restart, Suspend und Hibernate", doppelklicken darauf und wir sehen Folgendes:
Schritt 10
Wir aktivieren das Kästchen "Aktiviert":
Schritt 11
Übernehmen Sie die Änderungen, indem Sie auf Übernehmen und OK klicken:
VERGRÖSSERN
Schritt 12
Auf einem Domänenclientcomputer können wir überprüfen, ob das GPO korrekt angewendet wurde:
VERGRÖSSERN
Schritt 13
Auch in Windows Server 2022 klicken wir mit der rechten Maustaste auf die Domäne und wählen "Suchen":
VERGRÖSSERN
Schritt 14
Im angezeigten Fenster wählen wir die Suchkriterien aus, um die GPOs auf dem Server zu finden:
Schritt 15
Wir klicken auf "Suchen", um die Übereinstimmungen aufzulisten:
Schritt 16
Wir können mit der rechten Maustaste auf das GPO klicken, um die verschiedenen Optionen zur Verwendung mit den GPOs anzuzeigen:
VERGRÖSSERN
Schritt 17
Um ein GPO zu löschen, klicken wir mit der rechten Maustaste auf das GPO und wählen "Löschen":
VERGRÖSSERN
Schritt 18
Die folgende Meldung wird angezeigt:
Schritt 19
Bestätigen Sie den Vorgang, indem Sie auf OK klicken und das GPO wurde vom Server entfernt:
VERGRÖSSERN
Mit diesen Schritten haben wir gesehen, wie Sie ein Gruppenrichtlinienobjekt in Windows Server 2022 erstellen und bearbeiten.
