Group Policy Edit

Group Policy

Group Policy adalah fitur dari keluarga Microsoft Windows NT dari sistem operasi. Group Policy adalah sekumpulan aturan yang mengontrol lingkungan kerja dari account pengguna dan rekening komputer. Group Policy menyediakan manajemen terpusat dan konfigurasi sistem operasi, aplikasi dan pengaturan pengguna dalam lingkungan Active Directory. Dengan kata lain, Group Policy sebagian pengguna kontrol apa yang bisa dan tidak bisa dilakukan pada sistem komputer. Meskipun Group Policy lebih sering terlihat digunakan untuk lingkungan perusahaan, hal ini juga umum di sekolah, usaha kecil dan jenis lain dari organisasi yang lebih kecil. Group Policy sering digunakan untuk membatasi tindakan-tindakan tertentu yang dapat menimbulkan risiko keamanan potensial, misalnya: untuk memblokir akses ke Task Manager, membatasi akses ke folder tertentu, menonaktifkan download file executable dan sebagainya.

Sebagai bagian dari teknologi Microsoft IntelliMirror, Group Policy bertujuan untuk mengurangi biaya yang mendukung pengguna. IntelliMirror teknologi yang berkaitan dengan pengelolaan mesin terputus atau roaming pengguna dan termasuk roaming profil pengguna, redirection folder dan file offline.

Objek Group Policy tidak perlu Active Directory, Novell telah mendukung roaming profil sejak Windows 2000 dengan paket perangkat lunak mereka ZENworks Desktop Management, dan mulai dengan Windows XP juga mendukung objek kebijakan kelompok.

GPO application

Klien Group Policy beroperasi pada "pull" model - sering kali (penundaan acak antara 60 dan 120 menit, walaupun ini offset dapat dikonfigurasi melalui Group Policy) akan mengumpulkan daftar GPO yang sesuai dengan mesin dan login pengguna (jika ada). Klien Kebijakan Grup akan menerapkan GPO yang selanjutnya akan mempengaruhi perilaku kebijakan-komponen sistem operasi diaktifkan.

Local Group Policy (LGP)

Local Group Policy (LGP) adalah versi yang lebih mendasar dari Kebijakan Grup digunakan oleh Active Directory. Dalam versi Windows sebelum Windows Vista, LGP dapat mengkonfigurasi Kebijakan Grup untuk komputer lokal tunggal, tetapi tidak seperti Active Directory Group Policy, tidak dapat membuat kebijakan untuk pengguna individu atau kelompok. Ia juga memiliki opsi lebih sedikit keseluruhan dari Active Directory Group Policy. Keterbatasan khusus-pengguna dapat diatasi dengan menggunakan Registry Editor untuk membuat perubahan di bawah atau tombol HKCU HKU. LGP hanya membuat perubahan registri pada tombol HKLM, sehingga mempengaruhi semua pengguna. Perubahan yang sama bisa dibuat di bawah HKCU atau HKU hanya mempengaruhi pengguna tertentu. Microsoft telah informasi lebih lanjut tentang cara menggunakan Registry Editor Kebijakan Grup untuk mengkonfigurasi tersedia pada TechNet. LGP dapat digunakan pada komputer pada sebuah domain, dan dapat digunakan pada Windows XP Home Edition.

Pemrosesan order untuk Group Policy

Grup kebijakan diproses dengan urutan sebagai berikut :

Objek Group Policy lokal - ini berlaku untuk pengaturan kebijakan lokal komputer (diakses dengan menjalankan gpedit.msc). Hanya ada satu kelompok kebijakan lokal yang disimpan per komputer.

Situs - Berikutnya komputer proses kebijakan kelompok apapun yang diterapkan ke situs komputer saat ini masuk Jika beberapa kebijakan terkait dengan situs ini diproses dalam urutan ditentukan oleh administrator menggunakan tab Group Policy Linked Objects, kebijakan dengan link order terendah diproses terakhir dan memiliki hak tertinggi.

Domain - Setiap kebijakan yang diterapkan pada tingkat domain (default kebijakan domain) yang diproses selanjutnya. Jika beberapa kebijakan terkait dengan situs ini diproses dalam urutan ditentukan oleh administrator menggunakan tab Group Policy Linked Objects, kebijakan dengan urutan terendah link diproses terakhir dan memiliki hak tertinggi.

Unit Organisasi - kelompok Terakhir kebijakan yang ditugaskan kepada Unit Organisasi komputer atau pengguna adalah anggota diproses. Jika beberapa kebijakan terkait dengan situs ini diproses dalam urutan ditentukan oleh administrator menggunakan tab Group Policy Linked Objects, kebijakan dengan urutan terendah link diproses terakhir dan memiliki hak tertinggi.

Warisan - Warisan dapat diblokir atau dipaksakan untuk mengontrol apa kebijakan yang diterapkan pada setiap tingkat. Jika seorang administrator tingkat yang lebih tinggi (administrator perusahaan) menciptakan kebijakan yang memiliki warisan diblokir oleh administrator tingkat yang lebih rendah (administrator domain) kebijakan ini akan tetap diproses.

Group Policy Preferensi

Mereka adalah seperangkat kebijakan kelompok pengaturan ekstensi yang sebelumnya dikenal sebagai pembuat kebijakan. Microsoft membeli pembuat kebijakan dan kemudian terintegrasi dengan Windows Server 2008. Microsoft telah sejak migrasi merilis sebuah alat yang memungkinkan pengguna untuk bermigrasi item pembuat kebijakan untuk Preferensi Group Policy.

Group Policy Preferensi menambahkan beberapa item konfigurasi baru. Item ini juga memiliki sejumlah pilihan penargetan tambahan yang dapat digunakan untuk mengontrol granularly penerapan pengaturan barang-barang tersebut.

Preferensi Group Policy yang kompatibel dengan x86 dan x64 versi Windows Windows XP, Windows Server 2003 dan Windows Vista dengan penambahan Extensions Side Klien (juga dikenal sebagai CSE).

Client Side ekstensi sekarang termasuk dalam Windows Server 2008, Windows 7 dan Windows Server 2008 R2.

Group Policy Management Console

Awalnya Group Policy telah diubah dengan menggunakan alat Edit Group Policy yang terintegrasi dengan Active Directory dan Komputer Pengguna Microsoft Management Console (MMC) snap-in tapi kemudian dibagi menjadi terpisah MMC snap-in Group Policy yang disebut Management Console (GPMC) . The GPMC sekarang menjadi komponen pengguna di Windows Server 2008 dan Windows Server 2008 R2 dan disediakan sebagai download sebagai bagian dari Remote Server Administration Tools untuk Windows Vista dan Windows 7.

Security

Pengaturan Group Policy ditegakkan secara sukarela oleh aplikasi yang ditargetkan. Dalam banyak kasus, ini hanya terdiri dari menonaktifkan user interface untuk fungsi tertentu, tanpa menonaktifkan berarti lebih rendah tingkat mengakses itu.

Atau, pengguna dapat memodifikasi atau jahat mengganggu aplikasi sehingga tidak dapat berhasil membaca dengan pengaturan Group Policy default sehingga menegakkan keamanan yang berpotensi rendah atau bahkan kembali nilai-nilai sewenang-wenang.