Een GPO (Group Policy Object - Group Policy Objects) is in feite een reeks beleidsregels die in het domein, zowel op de lokale server als op de clientcomputers, moeten worden gemaakt, een reeks voorwaarden en beperkingen die zijn gericht op het verbeteren van de beveiliging van de computers sinds in veel gebruikers van organisaties kunnen acties uitvoeren die in strijd zijn met goede praktijken en deze resulteren in een wereldwijde impact op Windows Server.
GPO-gebruikAls beheerders kunnen we GPO's gebruiken om dit alles te controleren, als we een GPO willen implementeren moeten we rekening houden met:
- De te beheren computers moeten lid zijn van het domein en de gebruikers moeten de domeinreferenties hebben om in te loggen.
- Het lokale netwerk moet worden geconfigureerd via AD DS, dit houdt in dat de server de AD DS-rol (Active Directory) al moet hebben geconfigureerd.
- Machtigingen zijn vereist om Groepsbeleid op het domein te bewerken.
GPO-typenEr zijn twee soorten GPO, namelijk:
- Standaarddomeinbeleid: zoals de naam al aangeeft, is dit het standaardbeleid van het domein en integreert het beleidsinstellingen voor alle computers en gebruikers in het domein.
- Standaardbeleid voor domeincontrollers: dit is standaard een ander beleid, maar gericht op de domeincontroller.
GPO-sectiesWanneer we een GPO configureren, zijn deze onderverdeeld in secties zoals:
- Windows-instellingen
- administratieve sjablonen
Elk van deze integreert tegelijkertijd een reeks opties die indien nodig moeten worden beheerd.
Een groepsbeleidsobject maken en beheren in Windows Server 2022
Stap 1
We gaan naar de Server Manager en daar gaan we naar "Extra - Groepsbeleidsbeheer":
Stap 2
Dit geeft het volgende venster weer waarin we het huidige forest van het domein zien:
VERGROTEN
Stap 3
We klikken met de rechtermuisknop op het domein en selecteren de optie "Create a GPO in this domain and link it here":
VERGROTEN
Stap 4
We kennen de naam toe aan het groepsbeleidsobject:
Stap 5
Klik op OK om het aan te maken, we kunnen het zien in de domeinstructuur:
VERGROTEN
Stap 6
We klikken met de rechtermuisknop op het aangemaakte GPO en selecteren "Bewerken":
VERGROTEN
Stap 7
We zullen het volgende zien:
VERGROTEN
Stap 8
We gaan naar het pad "Computerconfiguratie - Beleid - Beheersjablonen - Startmenu en taakbalk":
VERGROTEN
Stap 9
We selecteren het beleid "Verwijderen en voorkomen van toegang tot de opdrachten Shutdown, Restart, Suspend en Hibernate", dubbelklik erop en we zien het volgende:
Stap 10
We activeren het vak "Ingeschakeld":
Stap 11
Pas de wijzigingen toe door op Toepassen en OK te klikken:
VERGROTEN
Stap 12
Op een domeinclientcomputer kunnen we valideren dat het groepsbeleidsobject correct is toegepast:
VERGROTEN
Stap 13
Ook in Windows Server 2022 klikken we met de rechtermuisknop op het domein en selecteren "Zoeken":
VERGROTEN
Stap 14
In het weergegeven venster selecteren we de zoekcriteria om de GPO's op de server te lokaliseren:
Stap 15
We klikken op "Zoeken" om de overeenkomsten weer te geven:
Stap 16
We kunnen met de rechtermuisknop op het GPO klikken om de verschillende opties te zien die u met de GPO's kunt gebruiken:
VERGROTEN
Stap 17
Om een GPO te verwijderen, klikken we met de rechtermuisknop op de GPO en selecteren we "Verwijderen":
VERGROTEN
Stap 18
Het volgende bericht wordt weergegeven:
Stap 19
Bevestig de bewerking door op OK te klikken en het GPO is van de server verwijderd:
VERGROTEN
Met deze stappen hebben we gezien hoe u een GPO kunt maken en bewerken in Windows Server 2022.