Zasady grupy w domenie Windows
- 14.02.2014
WARSZTAT
Tworzenie i wdrażanie polis GPO w domenie
Na potrzeby przykładowego scenariusza wdrożenia przyjęto, że grupa użytkowników pracujących w dziale księgowości nie będzie mogła usuwać plików przez przeciągnięcie ich do ikony Kosza, umieszczonej na pulpicie. Ikona Kosz zostanie usunięta również z Eksploratora Windows, okna dialogowego Otwieranie oraz okien innych aplikacji, które korzystają z systemowego kosza Windows. Zakłada się, że użytkownik będzie mógł usunąć plik z dysku innymi sposobami.
Lokalne zasady grupy przechowują ustawienia zasad grupy na pojedynczych komputerach, nawet gdy nie są one częścią środowiska Active Directory. Zwróć uwagę, że lokalna polisa zawiera nieco mniej ustawień zabezpieczeń niż obiekty zasad grupy wdrażane w domenie Windows. Lokalne zasady grupy nie obsługują również funkcji Przekierowania folderów oraz Instalacji oprogramowania.
W systemie Windows Vista i nowszym komputer ma trzy odrębne zasady grupy, nazwane tutaj Multiple Local Group Policy (MLGPO). Wcześniej stosowany był tylko jeden obiekt GPO. Polisy te pozwalają definiować konfigurację systemu na poziomie komputera lokalnego (Local Computer Policy), użytkowników z uprawnieniami administratora oraz konkretnego użytkownika. Edycja lokalnego obiektu GPO odbywa się za pomocą Edytora lokalnych zasad grupy (gpedit.msc).
W przypadku komputerów podłączonych do domeny, lokalne zasady grupy są przetwarzane w trakcie uruchamiania komputera i logowania się użytkownika jako pierwsze. Oznacza to, że obiekty zasad grupy połączone w lokacji, domenie lub jednostce organizacyjnej mają wyższy priorytet niż ustawienia zdefiniowane lokalnie.