Mainos / Advertisement:

Ero sivun ”Group Policy Management” versioiden välillä

Kohteesta Taisto
Siirry navigaatioon Siirry hakuun
 
(4 välissä olevaa versiota 2 käyttäjän tekeminä ei näytetä)
Rivi 1: Rivi 1:
 +
<languages/>
 +
<translate>
 +
<!--T:1-->
 
Group Policy Management (GPO) asentuu automaattisesti [[ Active Directory Domain Services | Active Directory Domain Servicen]] (AD DS) mukana palvelimelle. GPO:ta ei voi asentaa ilman AD DS-roolia.
 
Group Policy Management (GPO) asentuu automaattisesti [[ Active Directory Domain Services | Active Directory Domain Servicen]] (AD DS) mukana palvelimelle. GPO:ta ei voi asentaa ilman AD DS-roolia.
  
 +
<!--T:2-->
 
GPO hallitsee toimialueen työasemia ja palvelimia. Yksinkertaisen ja helpon käyttöliittymän avulla voit määrittää jokaiselle toimialueen tietokone- ja käyttäjäryhmille omat asetukset.
 
GPO hallitsee toimialueen työasemia ja palvelimia. Yksinkertaisen ja helpon käyttöliittymän avulla voit määrittää jokaiselle toimialueen tietokone- ja käyttäjäryhmille omat asetukset.
  
 +
<!--T:3-->
 
Tämä on suosittu suurissa organisaatioissa.
 
Tämä on suosittu suurissa organisaatioissa.
  
 +
<!--T:4-->
 
GPO:hon on valmiina määritetty '''Default Domain Policy''' ja '''Default Domain Controller Policy'''.
 
GPO:hon on valmiina määritetty '''Default Domain Policy''' ja '''Default Domain Controller Policy'''.
  
  
 +
<!--T:5-->
 
GPO:n päivitys työasemissa ja palvelimilla komentokehotteen avulla:
 
GPO:n päivitys työasemissa ja palvelimilla komentokehotteen avulla:
  
   gpupdate
+
   <!--T:6-->
 +
gpupdate
  
Osa käytänteisä päivittyy heti, osa kirjautumisessa ja osa uudelleenkäynnistyksen aikana.  
+
<!--T:7-->
 +
Osa käytänteistä päivittyy heti, osa kirjautumisessa ja osa uudelleenkäynnistyksen aikana.  
  
== Perustoiminnot ==
+
== Perustoiminnot == <!--T:8-->
  
  
 +
<!--T:9-->
 
#Avaa Group Policy Management.
 
#Avaa Group Policy Management.
 
#Valitse '''Default Domain Policy'''. Tämä käytäntö on käytössä koko toimialueella.  
 
#Valitse '''Default Domain Policy'''. Tämä käytäntö on käytössä koko toimialueella.  
Rivi 24: Rivi 34:
 
#Nyt voit etsiä mitä käytäntöä tahdot muuttaa.
 
#Nyt voit etsiä mitä käytäntöä tahdot muuttaa.
  
 +
<!--T:10-->
 
<gallery>
 
<gallery>
 
Tiedosto:Group policy management perustoiminnot 1.png|1.
 
Tiedosto:Group policy management perustoiminnot 1.png|1.
Rivi 33: Rivi 44:
 
</gallery>
 
</gallery>
  
=== Toimialueen ohjauskoneet ==
+
=== Toimialueen ohjauskoneet === <!--T:11-->
  
 +
<!--T:12-->
 
Toimialueen ohjauskoneille on määritetty valmiiksi käytänteitä.
 
Toimialueen ohjauskoneille on määritetty valmiiksi käytänteitä.
  
 +
<!--T:13-->
 
<gallery>
 
<gallery>
 
Tiedosto:Group policy management domain controller 1.png
 
Tiedosto:Group policy management domain controller 1.png
 
</gallery>
 
</gallery>
  
== Lista oletus käytännöistä ==
+
== Lista oletuskäytännöistä == <!--T:14-->
  
GPO:ssa käytännöt on jaettu kahteen ryhmään Computer (tietokoneisiin) ja User (käyttäjiin) koskeviin käytänteisiin. Osa käytänneistä on saatavilla molemmissa ja osa vain toisesta.  
+
<!--T:15-->
 +
GPO:ssa käytännöt on jaettu kahteen ryhmään Computer (tietokoneita) ja User (käyttäjiä) koskeviin käytänteisiin. Osa käytänteistä on saatavilla molemmissa ja osa vain toisessa.  
  
=== Salasana käytänteet ===
+
=== Salasanakäytänteet === <!--T:16-->
  
Nämä asetukset on määritetty oletuksena Default Domain Policy
+
<!--T:17-->
 +
Nämä asetukset ovat määritetty oletuksena (Default Domain Policy).
  
 +
<!--T:18-->
 
Polku:   
 
Polku:   
 
  Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Account Policy -> Password Policy
 
  Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Account Policy -> Password Policy
  
Salasana käytänteistä voit määrittää toimialueelle salasana määritykset.
+
<!--T:19-->
 +
Salasanakäytänteistä voit määrittää toimialueelle salasanamääritykset.
  
* Enforce password history (Salasana historia)
+
<!--T:20-->
* Maximum password age (Salasanan pienin ikä ennen kuin sallitaan muutos)
+
* Enforce password history (Salasanahistoria)
* Minumin password age (Suurin salasanan ikä)
+
* Maximum password age (Salasanan pienin sallittu ikä ennen kuin sallitaan muutos)
 +
* Minimum password age (Suurin sallittu salasanan ikä)
 
* Password must meet complexity requirements (Salasanan tulee noudattaa vaatimustasoja)
 
* Password must meet complexity requirements (Salasanan tulee noudattaa vaatimustasoja)
* Store password using reversible encryption
+
* Store password using reversible encryption (Talleta salasanat kryptattuna)
  
 +
<!--T:21-->
 
<gallery>
 
<gallery>
 
Tiedosto:Group policy management password policy 1.png|Yleisnäkymä salasanakäytönnöistä.
 
Tiedosto:Group policy management password policy 1.png|Yleisnäkymä salasanakäytönnöistä.
 
</gallery>
 
</gallery>
  
=== Käyttäjien uloskirjautumisen käytänteet ===
+
=== Käyttäjien uloskirjautumisen käytänteet === <!--T:22-->
  
 +
<!--T:23-->
 
Polku:   
 
Polku:   
 
  Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Account Policy -> Account Lockout Policy
 
  Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Account Policy -> Account Lockout Policy
  
 +
<!--T:24-->
 
* Account lockout duration (Aika, kuinka kauan käyttäjätili on lukittuna)
 
* Account lockout duration (Aika, kuinka kauan käyttäjätili on lukittuna)
 
* Account lockout threshold (Maksimimäärä kirjautumisen yrityksiä)
 
* Account lockout threshold (Maksimimäärä kirjautumisen yrityksiä)
 
* Reset account lockout counter after (Ajastimen nollaus, sallii taas yritykset)
 
* Reset account lockout counter after (Ajastimen nollaus, sallii taas yritykset)
  
 +
<!--T:25-->
 
<gallery>
 
<gallery>
 
Tiedosto:Group policy management account lockout policy 1.png
 
Tiedosto:Group policy management account lockout policy 1.png
 
</gallery>
 
</gallery>
  
=== Käyttäjien oikeudet ===
+
=== Käyttäjien oikeudet === <!--T:26-->
  
 +
<!--T:27-->
 
Polku:   
 
Polku:   
 
  Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Account Policy
 
  Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Account Policy
  
=== Valvonta käytänteet ===
+
=== Valvontakäytänteet === <!--T:28-->
  
 +
<!--T:29-->
 
Polku:   
 
Polku:   
 
  Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Password Policy
 
  Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Password Policy
 +
 +
== Windows 10 GPO:t Windows Server 2012 R2:lle ==
 +
 +
# Lataa Windows 10 GPO:t [https://www.microsoft.com/en-us/download/details.aspx?id=48257 täältä].
 +
# Asenna msi paketti palvelimelle oletushakemistoon.
 +
# Kopioi %PROGRAMFILES(X86)%\Microsoft Group Policy\Windows 10 Version 1511\PolicyDefinitions hakemistosta en-US hakemisto ja kaikki admx tiedostot tänne %WINDIR%\SYSVOL\domain\Policies\PolicyDefinitions.
 +
# Käynnistä Group Policy Management uudelleen
 +
 +
 +
</translate>

Nykyinen versio 14. tammikuuta 2016 kello 19.14

Muut kielet:
English • ‎suomi

Group Policy Management (GPO) asentuu automaattisesti Active Directory Domain Servicen (AD DS) mukana palvelimelle. GPO:ta ei voi asentaa ilman AD DS-roolia.

GPO hallitsee toimialueen työasemia ja palvelimia. Yksinkertaisen ja helpon käyttöliittymän avulla voit määrittää jokaiselle toimialueen tietokone- ja käyttäjäryhmille omat asetukset.

Tämä on suosittu suurissa organisaatioissa.

GPO:hon on valmiina määritetty Default Domain Policy ja Default Domain Controller Policy.


GPO:n päivitys työasemissa ja palvelimilla komentokehotteen avulla:

 gpupdate

Osa käytänteistä päivittyy heti, osa kirjautumisessa ja osa uudelleenkäynnistyksen aikana.

Perustoiminnot

  1. Avaa Group Policy Management.
  2. Valitse Default Domain Policy. Tämä käytäntö on käytössä koko toimialueella.
  3. Valitse Settings välilehti
  4. Tässä on lista toimialueen oletus käytännöissä.
  5. Voit editoida käytäntöä valitsemalla käytäntöä hiiren kaksois painikkeella ja EDIT.
  6. Nyt voit etsiä mitä käytäntöä tahdot muuttaa.

Toimialueen ohjauskoneet

Toimialueen ohjauskoneille on määritetty valmiiksi käytänteitä.

Lista oletuskäytännöistä

GPO:ssa käytännöt on jaettu kahteen ryhmään Computer (tietokoneita) ja User (käyttäjiä) koskeviin käytänteisiin. Osa käytänteistä on saatavilla molemmissa ja osa vain toisessa.

Salasanakäytänteet

Nämä asetukset ovat määritetty oletuksena (Default Domain Policy).

Polku:

Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Account Policy -> Password Policy

Salasanakäytänteistä voit määrittää toimialueelle salasanamääritykset.

  • Enforce password history (Salasanahistoria)
  • Maximum password age (Salasanan pienin sallittu ikä ennen kuin sallitaan muutos)
  • Minimum password age (Suurin sallittu salasanan ikä)
  • Password must meet complexity requirements (Salasanan tulee noudattaa vaatimustasoja)
  • Store password using reversible encryption (Talleta salasanat kryptattuna)

Käyttäjien uloskirjautumisen käytänteet

Polku:

Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Account Policy -> Account Lockout Policy
  • Account lockout duration (Aika, kuinka kauan käyttäjätili on lukittuna)
  • Account lockout threshold (Maksimimäärä kirjautumisen yrityksiä)
  • Reset account lockout counter after (Ajastimen nollaus, sallii taas yritykset)

Käyttäjien oikeudet

Polku:

Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Account Policy

Valvontakäytänteet

Polku:

Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Password Policy

Windows 10 GPO:t Windows Server 2012 R2:lle

  1. Lataa Windows 10 GPO:t täältä.
  2. Asenna msi paketti palvelimelle oletushakemistoon.
  3. Kopioi %PROGRAMFILES(X86)%\Microsoft Group Policy\Windows 10 Version 1511\PolicyDefinitions hakemistosta en-US hakemisto ja kaikki admx tiedostot tänne %WINDIR%\SYSVOL\domain\Policies\PolicyDefinitions.
  4. Käynnistä Group Policy Management uudelleen


Mainos / Advertisement: