Zasady grupy to mechanizm Windows, który umożliwia informatykom scentralizowane zarządzanie konfiguracją systemu operacyjnego i aplikacji uruchamianych na kontrolerach domeny, serwerach i komputerach użytkowników. Wdrażanie zasad w przedsiębiorstwie prowadzone jest z poziomu konsoli Zarządzanie zasadami grupy.

W systemie Windows Server dostępne są funkcje i narzędzia pozwalające na scentralizowane zarządzanie środowiskiem informatycznym firm o różnej wielkości. Jednym z takich mechanizmów są Zasady grupy (Group Policy), dzięki którym każdy użytkownik komputera może mieć skonfigurowane swoje środowisko pracy według ściśle określonych zasad. Reguły te obejmują przede wszystkim ustawienia zabezpieczeń komputera, uruchamianych skryptów, folderów i drukarek oraz interfejsu użytkownika.

Zasady grupy w Windows Serverze pozwalają na wdrażanie spójnej konfiguracji grup komputerów i użytkowników na poziomie lokacji, domen, jednostek organizacyjnych. Dzięki mechanizmom filtrowania możesz ograniczyć stosowanie zasad do wybranych grup zabezpieczeń, użytkowników i komputerów, bez konieczności konfigurowania każdej ze stacji roboczej z osobna.

Obiekty zasad grupy

Ustawienia zasad przechowywane są w obiektach zasad grupy (Group Policy Objects), nazywanych również polisami zasad grupy (GPO).

Pojedynczy obiekt GPO przechowuje ustawienia zasad w dwóch nadrzędnych obszarach: Konfiguracja komputera oraz Konfiguracja użytkownika. Zasady określone w gałęzi Konfiguracja komputera są stosowane dla komputerów przyłączonych do domeny, niezależnie od tego, który użytkownik (domenowy) się do niego zaloguje. Zasady w gałęzi Konfiguracja użytkownika są stosowane dla konta użytkownika, na dowolnym komputerze w domenie, na którym się zaloguje.

Jeśli w jednym obiekcie zasad grupy wprowadzisz różną wartość dla tej samej zasady w obu tych obszarach, zastosowane zostanie ustawienie zasady zdefiniowane w Konfiguracji komputera.

Konfiguracja komputera i użytkownika

Pomimo że duża liczba ustawień zasad w obu tych obszarach jest taka sama, dostrzec można tutaj kilka różnic. Przykładowo, większość zasad w kontenerze Ustawienia zabezpieczeń jest dostępnych wyłącznie w gałęzi Konfiguracja komputera, podczas gdy zasady przekierowania folderów przechowywane są wyłącznie w Konfiguracji użytkownika.

Zasady konfiguracji komputera obejmują ustawienia zabezpieczeń, w tym polityki haseł i blokady konta, konfigurację dzienników zdarzeń, zapory ogniowej, ustawienia systemu Windows, sieci i drukarek, a także opcje związane z uruchamianiem skryptów w trakcie uruchamiania i zamykania komputera.

Zasady konfiguracji użytkownika obejmują ustawienia związane z instalacją oprogramowania, uruchamianiem skryptów w trakcie logowania i wylogowania się z komputera, reguły przekierowania folderów, a także wybrane zasady zabezpieczeń. To tutaj definiuje się preferencje użytkownika w zakresie interfejsu i obsługi systemu Windows.

Funkcja Przekierowanie folderów umożliwia zmianę domyślnych folderów użytkownika na nową lokalizację, dzięki czemu dane aplikacji, poczta, zakładki przeglądarki internetowej czy zawartość pulpitu mogą być przechowywane na udziałach sieciowych, zamiast na lokalnym dysku komputera.