I huvudsak finns det två typer av Policies, dels de som är lokala principer och körs direkt på klientmaskinerna och dels de som grupprinciper och körs via domänkontrollanten. Vi har tidigare tittat på de lokala principerna med lösenordskomplexitet och andra inställningar och nu är det dags för GPO - Group Policy Object. Det finns tre olika nivåer för att ange en Group Policy: * Site * Domän * OU En policy, princip, kommer att appliceras på samtliga användare och datorer som befinner sig på den nivå där principen angivits. För att starta Group Policy Management Start/Administrative Tools/Group Policy Management I programmets vänstra del markerar man den site, domän eller ou som man vill se befintliga principer för, editera befintliga principer eller skapa nya. I exemplet nedan syns det att det från början finns en default domain policy men att ingen princip ännu skapats för OU'n Test.  För att skapa en GPO så högerklickar man på aktuell site, domän eller OU och väljer Create a GPO in this domain, and link it here... Ett nytt fönster öppnas och det är dags att namnge den nya GPOn. Man kan även välja att ange en Source Starter GPO för att använda en mall för den nya GPOn. I det här projektet utgår vi inte från någon mall utan väljer att skapa en ny, ren GPO. När man har skapat en GPO är den tom. För att den faktiskt skall ha någon effekt måste man konfigurera den och det gör man genom att högerklicka på GPOn och välja Edit. En GPO har två primära delar, dels en som används för att göra inställningar där datorer påverkas och dels en som används för att göra inställningar där användarkonton påverkas.  Den stora skillnaden mellan Policies och Preferences är att Policies påverkar inställningar i Registret medan Preferences automatiskt utför uppgifter.  I exemplet ovan skulle vi t.ex. kunna ersätta logonscripten genom att mappa upp nätverksenheter via Preferences, Drive Maps. Tittar man istället på Policies så finns det möjligheter att styra vad användarna får och inte får göra.  Efter att en GPO är editerad och klar är det dags att kontrollera resultatet. Enklast är att logga in som en användare på en klient och se om policien slagit igenom. Det kan ta lite tid innan en ny Policy når fram till klientdatorn och om inget resultat märks vid inloggning kan man köra kommandot gpupdate /force |
Lokala Nätverk A > Projekt Lokala Nätverk A >