come arrivare all’editor dei criteri di gruppo – Come si apre l’Editor criteri di gruppo

Apri il menu Start e digita “gpedit.msc” nella barra di ricerca.Si aprirà l’Editor criteri di gruppo locali.

Nel riquadro di sinistra, espandi “Configurazione computer” e quindi vai a “Modelli amministrativi”.

Nel riquadro di destra, individuare e fare doppio clic sulla cartella “Sistema”.

Quindi, fai clic su “Criteri di gruppo” nel riquadro di sinistra.

Nel riquadro di destra, fai doppio clic sull’impostazione “Abilita strumenti di modifica dei criteri di gruppo per i non amministratori”.

Come si apre l’Editor criteri di gruppo?

Per aprire l’Editor criteri di gruppo, attenersi alla seguente procedura:

1. Apri una finestra del prompt dei comandi e digita gpedit.msc.
2. Nella finestra della console, fai clic sulla cartella Utenti e gruppi locali nel riquadro sinistro della finestra.
3. Nel riquadro destro della finestra, fare doppio clic su un account utente per aprire la relativa finestra di dialogo delle proprietà.
4. Nella scheda Diritti utente, in Autorizzazioni per questo account, fare clic su Modifica impostazioni per aprire Group Policy Management Editor (GPME) per quell’account utente.

Dove si trova l’Editor criteri di gruppo?

L’Editor criteri di gruppo si trova nella cartella Strumenti di amministrazione nel menu Start.

Come si modifica un’impostazione di criteri nell’Editor criteri di gruppo?

Per modificare un’impostazione di criteri nell’Editor criteri di gruppo, attenersi alla seguente procedura:

8a Se desideri utenti che non sono membri di alcun gruppo specificato sopra ma che sono membri di altri gruppi in Active Directory (come il personale), puoi anche aggiungere quei gruppi come autorizzazioni supplementari per quegli utenti selezionando i loro nomi da uno dei seguenti elenchi : gruppi di cui l’utente è membro; Gruppi che sono membri della stessa foresta della tua organizzazione; Altri gruppi che scegli. b Se si desiderano utenti che non sono membri di alcun gruppo specificato sopra ma che non hanno ancora account in Active Directory (ad esempio durante la creazione di un nuovo computer), è possibile aggiungerli come utenti non autenticati selezionando il loro nome da uno dei due elenco di seguito: Utenti non autenticati; Conti ospiti. c Se non esiste un account utente denominato “Utente” definito in Active Directory per il quale si desidera concedere i privilegi di modifica della password, lasciare vuoto questo campo e nessun utente sarà in grado di modificare le password sui computer all’interno dell’organizzazione utilizzando questa funzione (questo è in genere utilizzato quando si concedono privilegi di modifica della password solo agli amministratori di sistema). d Fare clic su OK tre volte per salvare le modifiche ed uscire rispettivamente dalle finestre di Local Security Policy Manager.

1. Apri l’Editor criteri di gruppo facendo clic su Start, digitando gpedit.msc nella casella di ricerca e premendo Invio.
2. Nel riquadro sinistro della finestra Editor criteri di gruppo, fare clic su Impostazioni GPO.
3. Nel riquadro destro della finestra delle impostazioni dell’oggetto Criteri di gruppo, fare doppio clic sul nome di dominio o sull’unità organizzativa (UO) per aprire le relative impostazioni dell’oggetto Criteri di gruppo.
4. Nella scheda Generale del tuo dominio o delle impostazioni dell’oggetto Criteri di gruppo dell’unità organizzativa, in Configurazione computerCriteriImpostazioni di WindowsImpostazioni di sicurezzaCriteri localiOpzioni di sicurezza, fai clic su Modifica accanto a Criteri di sicurezza del dominio (o Modifica accanto a Criteri di assegnazione dei diritti utente se stai lavorando con le politiche sui diritti degli utenti).
5. Nella scheda Criteri locali del dominio o nella finestra dell’editor dei criteri di sicurezza dell’unità organizzativa, fare doppio clic su Opzioni di sicurezza per utenti e computer per aprire la relativa finestra di dialogo delle impostazioni dei criteri di sicurezza.
6. In Criteri di assegnazione dei diritti utente in questa finestra di dialogo, nella scheda Autorizzazioni, fare clic su Aggiungi nuovo elemento e quindi selezionare Consenti al membro di un dominio di modificare la password su questo computer. Fare clic su OK per aggiungere questa impostazione di autorizzazione alla finestra di dialogo delle impostazioni dei criteri di sicurezza e chiuderla di nuovo.
7. In Criteri di assegnazione dei diritti utente in questa finestra di dialogo di nuovo nella scheda Autorizzazioni, in Avanzate , fare clic su Nuovo , digitare Gestione e controllo account e quindi premere Invio . Si aprirà una nuova finestra di dialogo per le autorizzazioni che elenca tutte le opzioni di gestione degli account disponibili in Windows Vista/7/8/inclusa l’aggiunta di utenti o gruppi come amministratori senza che te lo richiedano prima; cambiare le password; spegnere i computer; reimpostazione delle password; bloccare gli utenti; e altro ancora!Seleziona una di queste opzioni per ogni account utente che dovrebbe avere accesso per modificare le password sui computer all’interno della tua organizzazione: Amministratori ; Membri del Gruppo Amministratori; Utenti che sono membri del gruppo Administrators o di un gruppo Domain Admins; Tutti gli utenti . Fare clic su OK due volte per chiudere entrambe le finestre di dialogo e tornare alla finestra dell’editor dei criteri di sicurezza, dove ora verrà visualizzata l’autorizzazione Consenti al membro di un dominio di modificare la password su questo computer elencata in Criteri di assegnazione dei diritti utente.

Quali sono alcune delle impostazioni dei criteri più popolari nell’Editor criteri di gruppo?

Nell’Editor criteri di gruppo sono disponibili molte impostazioni dei criteri che possono essere utilizzate per configurare il computer.Alcune delle impostazioni dei criteri più popolari includono:

-Configurazione computerModelli amministrativiComponenti di WindowsGestione criteri di gruppo

-Configurazione computerImpostazioni di WindowsImpostazioni di sicurezza

-Configurazione utenteCriteriImpostazioni di Windows

-Configurazione utenteModelli amministrativiSistema

Ognuna di queste posizioni contiene numerose impostazioni dei criteri che puoi utilizzare per gestire il tuo computer.Per iniziare, è utile sapere quali sono alcuni dei nomi e delle descrizioni delle impostazioni dei criteri più comuni.

Come si gestiscono i criteri di gruppo in Servizi di dominio Active Directory (AD DS)?

In questa guida, ti mostreremo come accedere all’Editor criteri di gruppo (GPE) in Servizi di dominio Active Directory.Il GPE è uno strumento che gli amministratori possono utilizzare per gestire i criteri di gruppo e le impostazioni per utenti, computer, gruppi e domini in Servizi di dominio Active Directory.È possibile accedere a GPE aprendo lo snap-in Utenti e computer di Active Directory (dsa.msc), facendo clic sul nome di dominio nel riquadro di sinistra, facendo clic con il pulsante destro del mouse sul controller di dominio in cui si desidera aprire GPE e selezionando Apri l’Editor criteri di gruppo dal menu di scelta rapida. Dopo aver aperto il GPE, vedrai un elenco di tutti gli oggetti Criteri di gruppo (GPO) attualmente applicati ai controller di dominio e agli utenti.Per visualizzare o modificare un oggetto Criteri di gruppo, fare doppio clic su di esso. Per creare un nuovo oggetto Criteri di gruppo, fare clic su Nuovo oggetto Criteri di gruppo dal menu File. Puoi anche utilizzare i cmdlet di Windows PowerShell per gestire i criteri di gruppo: Per iniziare con i cmdlet di Windows PowerShell per la gestione dei gruppi criteri, vedere Gestione dei criteri di gruppo con i cmdlet di Windows PowerShell.

Qual è la differenza tra Criteri di gruppo locali e oggetti Criteri di gruppo (GPO) basati su dominio?

Gli oggetti Criteri di gruppo locali (GPO) vengono archiviati nel computer locale e vengono utilizzati per gestire le impostazioni per un gruppo specifico di utenti.Gli oggetti Criteri di gruppo (GPO) basati su dominio sono archiviati in Active Directory e possono essere usati per gestire le impostazioni per tutti gli utenti in un dominio o per gruppi di utenti in altri domini che sono stati aggiunti come domini attendibili.

Come posso utilizzare la Console di gestione dei criteri di gruppo (GPMC) per risolvere i problemi relativi ai criteri di gruppo?

8a Se stai risolvendo un problema con un oggetto Criteri di gruppo specifico anziché con tutti gli oggetti Criteri di gruppo nella foresta o nel dominio, inizia aprendo quell’oggetto Criteri di gruppo specifico in GPMC invece di eseguire tutti questi passaggi per ogni singolo oggetto Criteri di gruppo nella foresta o nel dominio..

8b Per visualizzare a quali utenti o gruppi sono state assegnate le autorizzazioni per gestire una particolare impostazione di criteri su un computer che esegue Windows Server 200

1. Aprire la Console di gestione dei criteri di gruppo (GPMC).
2. Nella struttura della console, espandi Foresta:Dominie quindi Oggetti Criteri di gruppo (GPO).
3. Fare clic con il pulsante destro del mouse su un oggetto Criteri di gruppo e selezionare Modifica.
4. Nella scheda Generale, in Impostazioni, fare clic su Abilita elaborazione criteri di gruppo per questo GPO.
5. In Configurazione computerCriteriImpostazioni di WindowsImpostazioni di sicurezzaCriteri locali, fare clic su Opzioni di protezione e quindi fare doppio clic su Assegnazione diritti utente per aprire la finestra di dialogo Assegnazione diritti utente.
6. Nel riquadro destro di questa finestra di dialogo, in Autorizzazioni azione, fare clic su Aggiungi e quindi selezionare Amministratori dall’elenco di utenti che possono accedere a questa impostazione dei criteri.Fare clic su OK per chiudere questa finestra di dialogo e tornare alla finestra ad albero della console GPMC.
7. Fare clic con il pulsante destro del mouse su un utente o un gruppo in Utenti e computer di Active Directory (ADUC) a cui si desidera concedere le autorizzazioni per gestire gli oggetti Criteri di gruppo, quindi selezionare Proprietà dal menu di scelta rapida visualizzato nel menu di scelta rapida visualizzato quando si fa clic con il pulsante destro del mouse su questo oggetto nell’ADUC. La finestra di dialogo Proprietà per questo utente o gruppo si apre automaticamente. In questa finestra di dialogo, in Membri di:, fare clic su Gruppi e altri account. Viene visualizzata la finestra di dialogo Seleziona gruppi o altri account. In esso, digita Amministratori come uno dei suoi criteri di ricerca. Quando Amministratori viene visualizzato nell’elenco dei risultati, fare clic su di esso e quindi su OK per chiudere entrambe queste finestre di dialogo.
8. Sistema operativo successivo: aprire Criteri di sicurezza locali su un computer con sistema operativo Windows Server 200r successivo facendo clic su Start > Strumenti di amministrazione > Criteri di sicurezza locali Individuare la cartella secpol/policy/gpo Fare doppio clic su gpo_name Sulla riga t in basso trova “Elenco di controllo accessi”Trova la voce chiamata “Amministratori”Nella colonna “Autorizzazione” trova “(Nega)”Modificare il valore da “(Nega)” a “(Consenti)” 8a Per visualizzare a quali utenti o gruppi sono state assegnate le autorizzazioni per gestire una particolare impostazione di criteri su computer che eseguono versioni precedenti di Windows Server: Aprire il servizio sottosistema dell’autorità di sicurezza locale (LSASsSvc), situato in %SystemRoot% System32lsass.

Quali sono alcuni errori comuni che si verificano quando si lavora con oggetti Criteri di gruppo (GPO)?

1. Non capire l’ambito di un GPO.
2. Modifica o eliminazione di oggetti Criteri di gruppo in modo errato.
3. Non si configurano correttamente gli oggetti Criteri di gruppo (GPO).
4. Impossibile sincronizzare correttamente gli oggetti Criteri di gruppo con Servizi di dominio Active Directory (AD DS).