Grunnleggende
Tjenester
Windows Server logo

Grunnleggende konsepter i Group Policy

Forstå de grunnleggende konseptene og komponentene i Group Policy

Hva er Group Policy?

Group Policy er et kraftig verktøy i Windows Server som lar administratorer:

  • Definere og håndheve innstillinger for brukere og datamaskiner
  • Standardisere arbeidsmiljøer
  • Implementere sikkerhetspolicyer
  • Distribuere programvare

Viktige begreper

  • GPO (Group Policy Object): En samling av innstillinger
  • GPMC (Group Policy Management Console): Verktøyet for å administrere GPOer
  • WMI-filter: Betingelser for når en GPO skal anvendes
  • Arv: Hvordan policyer overføres nedover i AD-hierarkiet

Group Policy arkitektur

Komponenter

Group Policy komponenter
  • Group Policy Container (AD-objekt)
  • Group Policy Template
  • Administrative Templates
  • Client-side extensions

Prosessering

Group Policy prosessering
  1. Local Group Policy
  2. Site Level GPOs
  3. Domain Level GPOs
  4. OU Level GPOs

Group Policy innstillingstyper

Datamaskininnstillinger

Datamaskininnstillinger
  • Sikkerhetsinnstillinger
  • Windows-innstillinger
  • Programvareinstallasjon
  • Administrative maler

Brukerinnstillinger

Brukerinnstillinger
  • Skrivebordstilpasninger
  • Mappetilordninger
  • Skriptkjøring
  • Programvarekontroll

Viktig om prosessering

  • Datamaskininnstillinger prosesseres ved oppstart
  • Brukerinnstillinger prosesseres ved pålogging
  • Bakgrunnsprosessering skjer hver 90. minutt (standard)
  • Tvungen oppdatering kan gjøres med gpupdate /force

Arv og prioritering

Arv

GPO arv
  • GPOer arves nedover i AD-hierarkiet
  • Arv kan blokkeres på OU-nivå
  • Tvungen arv overstyrer blokkeringer

LSDOU-rekkefølge

Policyer anvendes i denne rekkefølgen:

  1. Local GPO
  2. Site GPOs
  3. Domain GPOs
  4. OU GPOs
  5. Nested OU GPOs

Siste policy vinner ved konflikt

Beste praksis for Group Policy design

Anbefalinger

Organisering
  • Bruk beskrivende GPO-navn
  • Dokumenter formål og endringer
  • Hold GPOer fokuserte og enkle
  • Test i et testmiljø først
Sikkerhet
  • Begrens tilgang til GPO-redigering
  • Bruk WMI-filtre med forsiktighet
  • Backup GPOer regelmessig
  • Overvåk GPO-endringer

Vanlige feil å unngå

  • For mange innstillinger i én GPO
  • Unødvendig kompleks OU-struktur
  • Overbruk av WMI-filtre
  • Manglende testing før implementering
  • Dårlig navngivning og dokumentasjon