come modificare un oggetto Criteri di gruppo in Active Directory- quali sono i passaggi per modificare un oggetto Criteri di gruppo in Active Directory

di

Gli oggetti Criteri di gruppo (GPO) sono raccolte di impostazioni che definiscono come apparirà un sistema e come si comporterà per utenti e computer.Gli oggetti Criteri di gruppo possono essere applicati a siti, domini o unità organizzative (UO) e possono essere collegati direttamente agli oggetti coinvolti o ai contenitori sopra di essi nella gerarchia di Active Directory.Il collegamento di un oggetto Criteri di gruppo a un oggetto è denominato “targeting” dell’oggetto Criteri di gruppo.

Una volta creati, gli oggetti Criteri di gruppo possono essere modificati utilizzando lo snap-in Group Policy Management Console (GPMC) per MMC o utilizzando lo strumento da riga di comando Gpupdate.Per modificare un oggetto Criteri di gruppo utilizzando GPMC:

5Fai ​​clic con il pulsante destro del mouse sulle UO di destinazione, ovvero quelle in cui desideri applicare questo particolare oggetto Criteri di gruppo, e scegli “Collega un oggetto Criteri di gruppo esistente” dal menu contestuale visualizzato, come mostrato nella Figura 11-3; in alternativa, puoi semplicemente trascinare qualsiasi GPOS non collegato da un’altra parte nei tuoi contenitori di destinazione.In questo modo viene visualizzata una finestra di dialogo che consente 6 di confermare quale GPO particolare si desidera collegare qui prima di eseguire effettivamente l’operazione di collegamento; è sufficiente selezionare l’oggetto Criteri di gruppo appropriato dall’elenco a discesa e quindi fare clic su OK per continuare (come mostrato nella Figura 11‐

  1. Aprire il GPMC facendo clic su Start → Strumenti di amministrazione → Gestione criteri di gruppo.Verrà avviata la console Gestione criteri di gruppo mostrata nella Figura 11-
  2. Nel riquadro di sinistra, espandi Foresta → Domini → nome_dominio per trovare l’unità organizzativa contenente gli oggetti di destinazione nella visualizzazione ad albero, come mostrato nella Figura 11- In questo esempio, siamo passati a contoso.com → UO Account utente in cui il nostro account utente di prova risiede (utente.
  3. (Facoltativo) Fai clic con il pulsante destro del mouse su un’unità organizzativa e seleziona “Crea un oggetto Criteri di gruppo in questo dominio e collegalo qui”.Questo crea un nuovo GPO in quella posizione senza impostazioni ancora configurate; puoi quindi modificarlo secondo necessità prima di collegarlo (targeting) a qualsiasi UO sottostante nella visualizzazione ad albero: ciò ti evita di dover utilizzare il trascinamento della selezione in seguito se desideri più OU targetizzate con la stessa esatta configurazione GPO ( qualcosa che è abbastanza comune).
  4. (Facoltativo) Se fai clic con il pulsante destro del mouse su un contenitore sopra la tua UO di destinazione in Utenti e computer di Active Directory (come controller di dominio o un’altra UO di primo livello), puoi collegare qui gli oggetti Criteri di gruppo esistenti senza dover scendere fino in fondo in ciascuno singolo sottocontenitore uno per uno: questo è utile se stai prendendo di mira un intero dominio o sito contemporaneamente piuttosto che UO specifiche all’interno di quei contenitori più grandi.
  5. .

Quali sono i passaggi per modificare un GPO in Active Directory?

Sono disponibili alcuni passaggi per modificare un oggetto Criteri di gruppo in Active Directory.Il primo passaggio consiste nell’aprire la console Utenti e computer di Active Directory.Successivamente, è necessario trovare l’oggetto Criteri di gruppo che si desidera modificare.Per fare ciò, usa la funzione di ricerca sul lato sinistro della finestra della console.Una volta trovato l’oggetto Criteri di gruppo, fare clic su di esso per aprirlo nella propria finestra.Infine, dovrai accedere alle proprietà dell’oggetto Criteri di gruppo.A tale scopo, fai clic sul triangolo accanto al nome dell’oggetto Criteri di gruppo nell’elenco delle politiche.Si aprirà una finestra di dialogo in cui è possibile modificare alcune delle sue impostazioni.

Come posso modificare le impostazioni di un GPO in Active Directory?

Esistono alcuni modi per modificare un oggetto Criteri di gruppo in Active Directory.

Il modo più semplice è utilizzare lo strumento Utenti e computer di Active Directory.Puoi aprire questo strumento facendo clic sul pulsante Start, digitando “Active Directory” nella casella di ricerca e premendo Invio.Quindi, fai clic sul nome di dominio con cui desideri lavorare e fai clic sulla scheda Foresta.Quindi, fai clic sulla cartella Domini e quindi sul dominio con cui desideri lavorare.Infine, fai doppio clic sul tuo nome di dominio nell’elenco dei domini, oppure selezionalo utilizzando i tasti freccia.

Se non hai accesso a Utenti e computer di Active Directory, puoi anche modificare un GPO aprendo ADSI Edit (incluso in Windows Server). Per aprire ADSI Edit, digita “adsiedit” nella casella di ricerca del menu Start e premi Invio.Quindi digita il tuo nome di dominio nella barra degli indirizzi di ADSI Edit (ad esempio: “c:windowssystem32adsiedit”). Quindi, fai clic con il pulsante destro del mouse sul tuo nome di dominio nella visualizzazione ad albero di ADSI Edit e seleziona Nuovo > Oggetto Criteri di gruppo dal menu di scelta rapida.

Dopo aver aperto Utenti e computer di Active Directory o Modifica ADSI (o qualsiasi strumento in uso), accedi a yourdomainname/GPOs/Policies/Windows Settings/Security Settings . Vedrai un elenco di tutti i tuoi oggetti Criteri di gruppo qui.Fare doppio clic su uno di questi criteri per aprire la relativa finestra delle impostazioni.

Per modificare un’impostazione in un oggetto Criteri di gruppo, individua prima il tipo di impostazione, ad esempio l’impostazione di sicurezza o la chiave di registro, quindi cerca la finestra delle proprietà appropriata all’interno della finestra di tale impostazione.Ad esempio: se si desidera modificare la frequenza con cui vengono generati i registri per una particolare politica di sicurezza, è necessario cercare Proprietà di registrazione nella sezione Registrazione delle impostazioni di sicurezza. Una volta trovato quello che stai cercando, fai doppio clic su di esso per aprire il suo foglio delle proprietà.Lì troverai opzioni come Frequenza (in secondi) e Livello.

Qual è il processo per modificare un oggetto Criteri di gruppo in Active Directory?

Il processo per la modifica di un oggetto Criteri di gruppo in Active Directory è il seguente:

  1. Aprire la console Utenti e computer di Active Directory.
  2. Nel riquadro sinistro, in Criterio dominio predefinito, fare clic sull’oggetto Criteri di gruppo che si desidera modificare.
  3. Nel riquadro di destra, fare doppio clic sull’elemento della politica che si desidera modificare.
  4. Nella scheda Generale, modifica le impostazioni che desideri modificare.
  5. Fare clic su OK per salvare le modifiche e chiudere la finestra.

Come si modificano gli oggetti Criteri di gruppo in Active Directory?

Esistono alcuni modi per modificare gli oggetti Criteri di gruppo in Active Directory.È possibile utilizzare la Console di gestione dei criteri di gruppo (GPMC) o i cmdlet di Windows PowerShell.È inoltre possibile utilizzare lo snap-in Microsoft Management Console (MMC) per gli strumenti di amministrazione di Active Directory (ADAM).

È possibile modificare più oggetti Criteri di gruppo contemporaneamente in Active Directory?

Sì, è possibile modificare più oggetti Criteri di gruppo contemporaneamente in Active Directory.A tale scopo, devi prima aprire la console Utenti e computer di Active Directory (dsa.msc) e quindi passare al controller di dominio che contiene l’oggetto Criteri di gruppo che desideri modificare.Quindi, apri la Console di gestione dei criteri di gruppo (gpmc) sullo stesso controller di dominio.Infine, utilizza i seguenti passaggi per modificare il tuo GPO:

  1. Nella console gpmc, espandi il tuo dominio e seleziona il tuo GPO dall’elenco di oggetti visualizzato.
  2. Nella scheda Home della barra multifunzione, fare clic su Modifica.Si apre la finestra Modifica criterio di gruppo.
  3. In questa finestra, in Ambito, fare clic su Tutte le impostazioni o su un’impostazione specifica come Configurazione computerCriteriImpostazioni di WindowsImpostazioni di sicurezzaCriteri localiOpzioni di sicurezza.
  4. In Azioni, fare clic su Nuovo. Viene visualizzata la Creazione guidata nuovo oggetto Criteri di gruppo.
  5. Nel campo Nome, digita un nome per il tuo nuovo GPO (ad esempio MyNewGPO).
  6. Nella scheda Generale, imposta una descrizione per il tuo nuovo GPO (ad esempio MyNewGPO – Security Setting).
  7. Fare clic su OK. La procedura guidata crea il nuovo oggetto Criteri di gruppo e ne visualizza la posizione in Servizi di dominio Active Directory (AD DS).

Come si modificano le impostazioni dei criteri di gruppo in Active Directory?

7a) Se hai disabilitato l’elaborazione dei criteri di gruppo per questo oggetto Criteri di gruppo: a) Fare clic con il pulsante destro del mouse in un punto qualsiasi all’interno dell’ambito di questo oggetto Criteri di gruppo (non solo sulla barra del titolo), puntare su Nuovo | Regola oggetto Criteri di gruppo (REGOLA GPO), quindi fare clic su Modifica regola…

  1. Apri Utenti e computer di Active Directory.
  2. Nel riquadro a sinistra, sotto Dominio, fai clic sul tuo nome di dominio.
  3. Nel riquadro di destra, in Foresta, fai clic sul nome della foresta.
  4. In Domini e trust, fare clic su Oggetti Criteri di gruppo (GPO).
  5. Nella scheda Home della barra multifunzione, nella sezione Gruppi collegati, fare clic su Modifica impostazioni oggetto Criteri di gruppo .
  6. Nella finestra di dialogo che si apre, nella scheda Generale, eseguire una delle seguenti operazioni: a) Per abilitare o disabilitare l’elaborazione dei criteri di gruppo per questo GPO, selezionare o deselezionare Abilita elaborazione criteri di gruppo. b) Per modificare gli utenti oi computer interessati da questo oggetto Criteri di gruppo, immettere i valori nelle caselle Elenco utenti o computer accanto a ciascuna impostazione dei criteri che si desidera applicare a tali utenti o computer. c) Per aggiungere un nuovo utente o computer all’elenco di utenti o computer interessati da questo GPO, digitarne il nome nel campo Nome utente o computer e premere Invio. d) Per rimuovere un utente dall’elenco degli utenti interessati da questo GPO, digitarne il nome nel campo Nome utente o computer e premere Invio. e) Per modificare quali impostazioni in questo GPO si applicano a tipi specifici di oggetti, come file o cartelle, selezionare una di queste opzioni dagli elenchi a discesa accanto a ciascuna impostazione dei criteri: Tutti gli oggetti (impostazione predefinita), File e cartelle, OPPURE Chiavi e valori di registro. f) Fare clic su OK due volte per chiudere entrambe le finestre di dialogo e tornare alla visualizzazione Utenti e computer di Active Directory.

Posso personalizzare i miei criteri di gruppo in ActiveDirectory?

I criteri di gruppo di Active Directory sono un potente strumento che gli amministratori possono utilizzare per gestire le impostazioni per utenti, computer e gruppi nel proprio dominio.Gli oggetti Criteri di gruppo (GPO) possono essere creati in Active Directory e archiviati come file XML.Gli amministratori possono quindi utilizzare gli oggetti Criteri di gruppo per configurare le impostazioni su singoli computer o account utente all’interno del proprio dominio.

Per modificare un GPO in Active Directory, devi prima individuare il file GPO.È possibile trovare questo file utilizzando il cmdlet Get-GPO o sfogliando la struttura di directory dell’istanza di Servizi di dominio Active Directory.Dopo aver individuato il file GPO, puoi aprirlo con un editor di testo come Blocco note o Microsoft Word.

Dopo aver aperto il file GPO, vedrai una serie di nodi contenitore che rappresentano diverse sezioni del documento della politica.Il nodo più importante è il nodo principale, che contiene tutte le impostazioni dei criteri per il tuo dominio.Per modificare un’impostazione specifica all’interno di un GPO, dovrai accedere a uno dei suoi nodi figlio.Ad esempio, se desideri modificare l’impostazione predefinita della stampante per gli utenti del tuo dominio, accedi al nodo Stampanti e apporti le modifiche lì.

Quali opzioni di criteri di gruppo sono disponibili per meinActiveDirectory?

Sono disponibili numerose opzioni di criteri di gruppo che è possibile utilizzare per gestire l’ambiente di Active Directory.Questa guida fornirà una panoramica delle opzioni di criteri di gruppo più comuni e di come utilizzarle.