Panduan sederhana: Menerapkan kebijakan grup pada Windows Server 2012 R2
Halo semua,
Hari ini saya akan menunjukkan bagaimana untuk Melaksanakan kebijakan grup (GPO) pada Windows Server 2012 R2 ...
Bagi mereka yang memelihara Server Infra Anda semua tahu bagaimana menantang adalah tugas kita terutama pada Group Policy, Anda sebagai Administrator perlu sebuah mekanisme untuk mengkonfigurasi dan menegakkan pengguna dan komputer pengaturan dan pembatasan.
Kebijakan kelompok dapat memberikan konsistensi yang dengan memungkinkan Anda sebagai administrator untuk pusat mengelola dan menerapkan pengaturan konfigurasi.
Untuk demo ini, mari kita asumsikan IT Manager Anda telah meminta Anda untuk membuat sebuah toko pusat untuk file ADMX untuk memastikan bahwa setiap orang dapat mengedit GPO yang telah dibuat dengan file ADMX disesuaikan.Anda juga perlu membuat GPO starter yang mencakup pengaturan Internet Explorer, dan kemudian mengkonfigurasi GPO yang berlaku pengaturan GPO untuk departemen Penelitian dan departemen IT.
Untuk demo ini juga, saya menggunakan Domain Server yang ada yang DC01.comsys.local dan saya Windows 8 klien yang Surface01.comsys.local.
1 - 1, Anda perlu mengkonfigurasi Toko Central pada DC01 Server, tapi sebelum itu, pergi ke Group Policy Management Anda pada DC01.
2 - Selanjutnya, pada Kebijakan Console Management Group (GPMC), double double klik Comsys.local, memperluas sampai Anda mendapatkan Group Policy Objects folder. Klik Kanan default Kebijakan Domain dan klik Edit ...
3 - Selanjutnya, pada Group Policy Manajemen Editor, ganda Configuration klik Pengguna, memperluas Kebijakan, dan kemudian klik Template administratif, jika Anda memeriksa itu, Anda akan melihat catatan mengatakan Template administratif: definisi Kebijakan (file .admx) diambil dari lokal komputer.
4 - Selanjutnya, akses ke folder Kebijakan Anda (c: \ windows \ SYSVOL \ sysvol \ comsys.local), di sini membuat PolicyDefinitions nama folder baru.
5 - Selanjutnya, akses ke C: \ windows \ PolicyDefinitions folde r, apa yang perlu Anda lakukan di sini adalah untuk menyalin semua .adml & .admx file. ..
6 - kemudian, paste .adml & file .admx yang Anda disalin sekarang menjadi c: \ windows \ SYSVOL \ sysvol \ comsys.local \ PolicyDefinitions folder. ...
7 - Selanjutnya, mari kita memverifikasi lokasi template administratif di GPMC .. membuka kembali GPMC Anda dan kemudian klik pada Administrative Templates, Anda akan melihat sekarang ia mengatakan Template administratif: definisi Kebijakan (file ADMX) diambil dari Toko Central ....
8 - Langkah selanjutnya memungkinkan membuat Internet Explorer Restrictionstandar pemula GPO, pada GPMC, klik kanan Starter GPO dan klik New ...
9 - Pada kotak New Starter GPO, jenis Pembatasan Comsystem IE, dan di bidang Komentar, ketik GPO ini dibuat oleh Hamizi untuk menonaktifkan halaman Umum di Options IE, dan kemudian klik OK ...
10 - setelah Anda menciptakan Dimulai GPO, sekarang kita perlu mengkonfigurasi IE Pembatasan pemula GPO, untuk melanjutkan, klik kanan Pembatasan Comsystem IE dan klik Edit ...
11 - Selanjutnya, pada Group Policy Starter GPO Editor, pergi ke User Configuration, Administrative Templates, lalu klik kanan All Settings, lalu klik Filter Options ...
12 - kemudian di kotak Filter Options, klik Aktifkan Kata Kunci kotak Filter dan kemudian di Filter untuk kata (s): lapangan, jenis halaman Umum, maka Anda pilih Exact kemudian klik OK ...
13 - Selanjutnya, Anda perlu dua kali Nonaktifkan pengaturan halaman General,klik Enabled, lalu klik OK ..
14 - Langkah selanjutnya kami adalah untuk membuat Pembatasan IE GPO dari IE Pembatasan pemula GPO, untuk melanjutkan klik kanan Comsys.local dan klik Buat GPO di domain ini, dan link nya e ...
15 - Selanjutnya, pada kotak New GPO, jenis Pembatasan Comsystem IE dan kemudian Under Sumber Starter GPO, pilih Pembatasan Comsystem IE, dan kemudian klik OK ...
16 - jadi sekarang mari kita menguji GPO, melihat apakah itu dilakukan untuk pengguna domain kita atau tidak ... pada Windows 8 klien, saya login sebagai Alan .. Alan adalah dari Departemen Riset.
17 - sekali pengguna Anda berhasil login, pergi ke Control Panel dan klik Network dan Internet, kemudian klik klik Ubah homepage Anda ..you harus melihat kotak pesan menampilkan memberitahu Anda bahwa fitur ini telah dinonaktifkan ...
18 - Anda bisa klik Internet Option dan melihat bahwa dalam kotak dialog Internet Properties tab General tidak menampilkan ...
19 - jadi sekarang untuk langkah berikutnya, memungkinkan menggunakan penyaringan keamanan untuk membebaskan Departemen IT dari Internet Pembatasan Explorer kebijakan .. di GPMC, klik Comsystem IE Pembatasan GPO dan klik tab Delegasi, kemudian klik tombol Advanced ..
20 - Selanjutnya, Pada Pembatasan Comsystem IE Pengaturan keamanan kotak, klik Add ..
21 - kemudian di Pilih Pengguna, Komputer, Service Account, atau lapangan Grup, ketik IT Dep t, dan kemudian klik OK ...
22 - berikutnya, Di Pembatasan Comsystem IE Pengaturan keamanan kotak, klik IT Dept (COMSYS \ IT Dept) kelompok, di samping Terapkan izin kebijakan kelompok, pilih kotak centang Deny, dan kemudian klik OK .. kemudian klik Yesuntuk mengakui ..
23 - Sekarang mari kita menguji GPO untuk Departemen IT kami .. di Windows 8 saya login sebagai Permen (Candy Engineer IT di IT Dept) ...
24 - sekali Cindy berhasil masuk ke Windows 8, pergi ke Control Panel dan klik Network and Internet lalu klik Ubah homepage Anda, The Internet Properti kotak terbuka ke tab General, dan semua pengaturan yang tersedia ..
itu saja untuk orang-orang sekarang .. c ya waktu berikutnya untuk lebih Windows Server 2012 R2 konfigurasi ...
Tidak ada komentar:
Posting Komentar