GPO's (groepsbeleidsobjecten) gebruiken in Windows Server

GPO's (groepsbeleidsobjecten) gebruiken in Windows Server | Microsoft 2025
GPO's (groepsbeleidsobjecten) gebruiken in Windows Server | Microsoft 2025

We gaan een heel belangrijk onderwerp behandelen voor domeinbeheerders, en het is groepsbeleid of GPO's, maar:

Wat is GPO (Groepsbeleidsobject)? Waar zijn die voor?GPO's zijn, zoals hun naam al aangeeft, richtlijnen die we kunnen toepassen op een computer of een gebruiker om bepaalde taken uit te voeren of om de wijzigingen toe te passen die we willen weergeven, kunnen we bijvoorbeeld een GPO toepassen zodat de bedrijfsachtergrond wordt weerspiegeld op de machines van alle gebruikers of we kunnen een GPO toepassen zodat in bepaalde machines een specifieke programma, daarom stelt een GPO ons als beheerders in staat om parameters in ons domeinnetwerk in te stellen.

In deze tutorial leggen we uit hoe: Groepsbeleid-GPO's maken, bewerken of verwijderen.

1. Een groepsbeleidsobject maken


We gaan de procedure kennen voor: maak een basis-GPO op Windows Server 2008 R2 (Hetzelfde schema wordt gebruikt in Windows Server 2012). We moeten het paneel betreden Groepsbeleidsmanagement, hiervoor hebben we twee opties, de eerste, invoeren via:
  • Begin
  • Management tools
  • Beheer van groepsbeleid:

Een andere optie om in te voeren is via de opdracht Uitvoeren:

Windows + R

We schrijven het volgende: 

 gpmc.msc
Voer de sleutel in en we hebben toegang tot het GPO-paneel:

Eenmaal in het venster Groepsbeleidsbeheer geven we het domein weer waarin we werken, klik met de rechtermuisknop en kies Maak een GPO en link deze hier:

We kunnen deze actie ook uitvoeren door het domein te selecteren, kies uit het actiemenu Een groepsbeleidsobject maken en link het hier

De volgende stap is om onze GPO een naam te geven, dit om de actie te identificeren die door deze GPO moet worden ondernomen:

We klikken op Accepteren.

2. Apparatuur en gebruikersinstellingen configureren


Zoals we kunnen zien, wordt een venster met twee parameters weergegeven om beperkingen of wijzigingen op te geven.

Apparatuur instellenHiermee kunnen we de toegang beperken of wijzigingen aan de apparatuur voorkomen, ongeacht welke gebruiker op dat apparaat is ingelogd.

GebruikersinstellingenHiermee kunt u wijzigingen aanbrengen of machtigingen beperken tot een specifieke gebruiker, ongeacht op welk apparaat ze zijn ingelogd.

3. Bewerk elke parameter naar een apparaat of gebruikers-GPO


Eerst moeten we duidelijk zijn over welke beperking of welk beleid we gaan toepassen (Team of Gebruiker). Laten we enkele praktische voorbeelden bekijken:

Ze vragen ons als beheerders om automatisch afspelen op een computer uit te schakelen, voor hen moeten we de volgende route volgen.

Nadat we met de rechtermuisknop op onze GPO hebben geklikt en op Bewerken hebben geklikt, gaan we verder met het zoeken naar de optie Apparatuurconfiguratie, hiervoor hebben we 2 opties:

Stel dat we optie 1 in het rechterpaneel kiezen, dan moeten we dubbelklikken op Apparatuur instellen, Dan in richtlijnen, later administratieve sjablonen en zoek daar de gewenste optie, zoals we zien hebben we enkele opties:

  • Systeem componenten:

Configuratie van de componenten van het besturingssysteem (Windows Verkenner, Agenda, enz.).

  • printers:

Beheert de configuratie van printers in het domein.

  • Controlepaneel:

Beheert het Configuratiescherm waardoor elementen wel of niet kunnen worden weergegeven.

  • Netto:

Configureer netwerkparameters inclusief DNS.

  • Systeem:

Beheer verschillende opties in systeemcomponenten.

  • Alle waarden:

Toont alle niet-gecategoriseerde opties.

In ons voorbeeld moeten we Windows Components invoeren en vervolgens de optie kiezen Beleid voor automatisch afspelen:

We dubbelklikken erop en kiezen de gewenste optie, in dit geval: Automatisch afspelen uitschakelen:

We dubbelklikken, we kiezen de optie Inschakelen, en we kunnen kiezen in welke eenheden we de reproductie willen deactiveren:

Om af te sluiten klikken we op Van toepassing zijn en dan binnen Accepteren.

We moeten rekening houden met iets heel belangrijks, GPO's kunnen worden toegepast op het hele domein of op een specifieke OU (Organizational Unit).

In ons voorbeeld gaan we de Test GPO GPO toepassen op de Test Equipment OU (Deze OU is gemaakt in het domein), hiervoor in de Groepsbeleidsmanagement, zoeken we de OU waarop we onze GPO willen toepassen (in dit geval Testapparatuur).

We klikken met de rechtermuisknop op de OU en kiezen Koppel een bestaand groepsbeleidsobject.

We kiezen het GPO dat we hebben gemaakt en klikken op Accepteren.

Hiermee aan de apparatuur of objecten die zich in de OU bevinden "Testapparatuur" De beperking van autoplay is op hen van toepassing.

Als ze daarentegen van ons als beheerders vragen om een ​​parameter over een gebruiker te beheren, dan is het proces hetzelfde als hierboven beschreven, met dit verschil dat de opties op gebruikersniveau veel breder zijn.

Stel dat we alle items op het bureaublad moeten verbergen. Om dit te doen, moeten we ons GPO bewerken (Rechts klikken, bewerken) en kiezen Gebruikersinstellingen:

We dubbelklikken en kiezen, richtlijnen en vervolgens administratieve sjablonen. De verschillende opties die we hebben op het gebruikersniveau worden weergegeven.

  • Gedeelde mappen:

Beheer de parameters van de gedeelde mappen.

  • Windows-componenten:

Beheer componenten in de configuratie van het besturingssysteem.

  • Bureau:

Beheer zowel het Windows-bureaublad als de pictogrammen erop.

  • Startmenu en taakbalk:

Hiermee kunt u alle opties in het menu Start en op de taakbalk beheren.

  • Controlepaneel:

Hiermee kunt u beheren wat wordt weergegeven en wat niet wordt weergegeven in het Configuratiescherm.

  • Netto:

Beheer netwerkparameters.

  • Systeem:

Stelt opties in de systeeminstellingen in.

Voor ons geval moeten we de optie invoeren Bureau en kies daar de optie "Alle items op het bureaublad verbergen en uitschakelen".

We dubbelklikken en kiezen de optie Inschakelen, dan klikken we op Van toepassing zijn en dan binnen Accepteren.

Ten slotte, om de GPO zijn functie in het gebruikersprofiel te laten vervullen, moeten we weten in welke OU (Organizational Unit) de gebruiker zich bevindt, zodra we duidelijk zijn over deze informatie, plaatsen we de OU in het venster Groepsbeleidsmanagement, we klikken met de rechtermuisknop, we kiezen de optie Koppel een bestaand groepsbeleidsobject.

We kiezen de GPO en klikken op Accepteren.

Dit is de procedure voor het maken en koppelen van GPO's op een computer of gebruiker in Windows Server

4. GPO's bewerken


Het proces om een ​​GPO te bewerken is heel eenvoudig, we moeten het venster "Group Policy Administration" openen via de optie:
  • Begin
  • Management tools
  • Groepsbeleidsmanagement

Of we kunnen het ook sneller openen via de opdracht Uitvoeren die verschijnt door op te drukken:

Windows + R

En schrijf gpmc.msc en druk op Enter of Accepteren:

Zodra we zijn gevestigd in het raam van Groepsbeleidsmanagement We zullen zien dat in het linkerdeelvenster de GPO's zijn gemaakt:

We kunnen gewoon met de rechtermuisknop klikken Bewerking:

Of door het GPO te selecteren en in het menu Actie, Kiezen Bewerking:

Daar passen we de gewenste wijzigingen aan naar de behoefte en accepteren.

CijfersBesteed aandacht aan deze indicaties over GPO:

  • Het is erg belangrijk om het standaard GPO van de domeincontroller niet te wijzigen "Standaard domeinbeleid ” omdat als we wijzigingen aanbrengen in dit GPO, we onstabiele resultaten kunnen hebben in ons hele domein, wat ons problemen en slechte tijden zal bezorgen.
  • Om een ​​GPO het gewenste effect te laten hebben, moeten we deze koppelen aan een domein of OU (Organizational Unit).
  • We moeten beheerdersrechten hebben om GPO's in ons domein aan te maken, te wijzigen of te verwijderen.

Er zijn enkele klassen van GPO's waarmee we rekening moeten houden in onze rollen als beheerders of assistenten:

  • GPO op lokaal teamniveau:

Ze zijn alleen van toepassing op het apparaat waaraan ze zijn toegewezen, ongeacht het domein waaraan het is gekoppeld.

  • Groepsbeleidsobject op siteniveau:

Dit GPO is van toepassing op gebruikers en/of apparaten van een site, ongeacht tot welk domein u behoort.

  • GPO op domeinniveau:

Deze GPO is van toepassing op alle (zonder uitzondering) de apparaten en gebruikers van het domein waaraan we werken.

  • GPO op OU (Organizational Unit)-niveau:

Dit GPO is van toepassing op gebruikers en apparaten in een bepaalde OE.

Al deze soorten GPO's zijn, zoals we eerder hebben vermeld, gebaseerd op de eisen en behoeften van de organisatie. Tegenwoordig zijn er meer dan 3668 beleidsregels beschikbaar van Microsoft, zowel op het niveau van gebruikers als teams, we moeten uiterst voorzichtig zijn in de manier waarop we deze GPO's in ons domein bewerken en toepassen.

5. GPO's in mijn domein vinden


Naast wat we hebben gezien, kunnen we zoeken naar een GPO, dit in het geval dat er veel GPO's zijn aangemaakt in ons domein, hiervoor volgen we het volgende proces:

Stap 1
Wij openen de Groepsbeleidsmanager, we zoeken het domein en klikken met de rechtermuisknop op Zoeken:

In het weergegeven venster moeten we de volgende waarden invoeren:

  • Domein om te zoeken
  • Item om te zoeken (GPO-naam, link, enz.)
  • Voorwaarde (als we dat willen)
  • Waarde (Specifieke naam die we zoeken)

Wij klikken op Toevoegen en later Zoeken:

Daar kunnen we op klikken Bewerking zodat het systeem ons rechtstreeks naar het GPO brengt om het GPO te bewerken of we kunnen de resultaten opslaan voor een toekomstige zoekopdracht. Naast wat we hebben genoemd, hebben we de volgende opties voor het bewerken van een groepsbeleidsobject via de menuoptie of klik met de rechtermuisknop op het groepsbeleidsobject:

  • Bewerking:

Zoals we eerder hebben gezien, leidt deze optie ons ertoe de parameters van ons GPO (beperkingen of instellingen) te bewerken.

  • GPO-status:

Zodra we het hebben gekoppeld aan een site, domein of OU, is de standaardstatus Ingeschakeld, er zijn ook de opties. Om het GPO uit te schakelen, als we Uitschakelen aanvinken, laten we het GPO zonder actie.

  • Backup maken:

Hiermee kunnen we een back-up maken van het geselecteerde GPO.

  • Herstellen van backup:

Hiermee kunnen we een groepsbeleidsobject herstellen van een kopie die op een eerdere datum is opgeslagen.

  • Configuratie importeren:

Hiermee kan de GPO-configuratie naar een specifieke beveiligingsmap worden geïmporteerd (hiervoor is het belangrijk om vooraf een back-up te hebben gemaakt).

  • Sla verslag op:

Slaat een GPO-rapport op in HTML-indeling.

  • Nieuw venster vanaf hier:

Open een nieuwe verkoop.

  • Kopiëren:

Kopieer het geselecteerde groepsbeleidsobject.

  • Verwijderen:

Verwijder het geselecteerde groepsbeleidsobject.

  • Naam wijzigen:

Hernoem het geselecteerde groepsbeleidsobject.

  • Bijwerken:

Werkt de wijzigingen bij die zijn aangebracht in het groepsbeleidsobject.

  • Hulp:

Geeft Windows-help weer.

Ook als we een opmerking willen toevoegen aan een GPO is dat mogelijk, hiervoor moeten we de volgende route volgen:

We selecteren het GPO waaraan we een opmerking willen toevoegen, we klikken met de rechtermuisknop Bewerking, of via het menu Actie, keuze Bewerking:

Zodra het venster wordt weergegeven, kiezen we de optie: Eigenschappen (bewerken) uit het menu Actie.

Daar ontvouwen we ons naar het tabblad Opmerkingen, we voeren onze opmerking in en klikken op Van toepassing zijn en dan binnen Accepteren.

6. Een groepsbeleidsobject verwijderen


Er zijn momenten waarop het nodig is om sommige GPO's te deactiveren en te verwijderen. Om een ​​bestaand groepsbeleidsobject te verwijderen, kunnen we dit op twee manieren doen.

Manier 1Eerst kan het worden gegeven klik met de rechtermuisknop op het groepsbeleidsobject en kies de optie Verwijderen:

Klik dan op Accepteren.

Manier 2En het tweede alternatief is via het menu Actie, keuze Verwijderen.

Klik ten slotte op Accepteren.

wave wave wave wave wave

Populaire Berichten

wave
1
post-title
Hoe app-machtigingen te activeren Honor View 20
2
post-title
▷ Telefoon ontkoppelen van Windows 10 - DEACTIVEER UW TELEFOON
3
post-title
HTML5 - Bézier-curven
4
post-title
Kalibreer de iPhone-batterij en verbeter de prestaties
5
post-title
Game of Thrones-fan? Zo activeer je je filter op Snapchat!

Aanbevolen

wave
- Sponsored Ad -

Editor'S Choice

wave
- Sponsored Ad -