Správa zásad skupiny pro profesionály v oboru IT

V tomto tématu jsou uvedeny informace o běžných úlohách a nástrojích pro správu a řešení potíží spojených se zásadami skupiny.

Užitečné nástroje

V této části jsou popsány nástroje a soubory pro tuto verzi systému Windows, které je možné stáhnout z webu společnosti Microsoft a které vám pomohou nakonfigurovat a spravovat zásady skupiny.

Editor místních zásad skupiny

Editor místních zásad skupiny je modul snap-in konzoly MMC (Microsoft Management Console), pomocí kterého lze upravovat objekty zásad skupiny (GPO). Editor místních zásad skupiny a modul snap-in Výsledná sada zásad jsou k dispozici v edicích Windows Server 2008 R2 a Windows 7 Professional, Windows 7 Ultimate a Windows 7 Enterprise. Další informace naleznete na adrese: http://go.microsoft.com/fwlink/?LinkId=139815.

Tento modul snap-in konzoly MMC naleznete v následujícím umístění: %windir%\System32\gpedit.msc.

Chcete-li spustit Editor místních zásad skupiny, klikněte v nabídce Start na příkaz Spustit a zadejte příkaz gpedit.msc.

Konzola pro správu zásad skupiny

Správa zásad skupiny v doméně velkého podniku vyžaduje instalaci konzoly pro správu zásad skupiny (GPMC). Konzola pro správu zásad skupiny obsahuje modul snap-in konzoly MMC a sadu skriptovatelných rozhraní pro správu zásad skupiny. Konzola GPMC je součástí nástrojů pro vzdálenou správu serveru (RSAT), která je k dispozici ke stažení na adrese http://go.microsoft.com/fwlink/?LinkId=130862.

Nástroje pro vzdálenou správu serveru umožňují správcům IT vzdáleně spravovat role a funkce v systému Windows Server 2008 R2 z počítače se systémem Windows 7. Nástroje pro vzdálenou správu serveru zahrnují podporu pro vzdálenou správu počítačů s instalací jádra serveru nebo s úplnou instalací systému Windows Server 2008 R2.

Důležité informace

  • Při instalaci Nástrojů pro vzdálenou správu serveru není automaticky nainstalována Konzola pro správu zásad skupiny. Chcete-li po instalaci Nástrojů pro vzdálenou správu serveru nainstalovat Konzolu pro správu zásad skupiny, klikněte v Ovládacích panelech na odkaz Programy, klikněte na odkaz Zapnout nebo vypnout funkce systému Windows, rozbalte složku Nástroje pro vzdálenou správu serveru, rozbalte složku Nástroje pro správu funkcí a zaškrtněte políčka Nástroje pro správu funkcí a Nástroje správy zásad skupiny. Spuštění konzoly MMC se zvýšenými oprávněními může být nutné i v případě, že se váš účet nachází ve skupině správců počítače. Chcete-li otevřít konzolu MMC se zvýšenými oprávněními, klikněte na tlačítko Start, klikněte na příkaz Všechny programy, klikněte na položku Příslušenství, pravým tlačítkem myši klikněte na položku Příkazový řádek a potom klikněte na příkaz Spustit jako správce. Pokud systém Windows zobrazí zprávu zabezpečení, která vás žádá o povolení ke spuštění tohoto programu, klikněte na položku Povolit. Na příkazovém řádku, který se otevře, spusťte zadáním příkazu mmc.exe konzolu MMC. Ve stromu konzoly MMC klikněte v nabídce Soubor na příkaz Přidat nebo odebrat modul snap-in, vyberte položku Editor objektů zásad skupiny a klikněte na tlačítko Přidat.

Rutiny zásad skupiny prostředí Windows PowerShell

Prostředí Windows PowerShell je prostředí příkazového řádku systému Windows a skriptovací jazyk sloužící k automatizaci řady stejných úloh, které provádíte v uživatelském rozhraní pomocí konzoly Správa zásad skupiny (GPMC). Zásady skupiny obsahují více než 25 rutin, které vám mají pomoci tyto úlohy provádět. Každá rutina je jednoduchý nástroj příkazového řádku s jedinou funkcí.

Pomocí rutin zásad skupiny lze provádět následující úlohy pro objekty zásad skupiny založené na doméně:

  • Údržba objektů zásad skupiny: Vytváření, odebrání, zálohování a import objektů zásad skupiny

  • Přidružení objektů zásad skupiny ke kontejnerům služby Active Directory®: Vytváření, aktualizace a odebrání propojení zásad skupiny

  • Nastavení příznaků dědičnosti a oprávnění u organizačních jednotek a domén služby Active Directory

  • Konfigurace nastavení zásad založených na registru a nastavení registru předvoleb zásad skupiny: Aktualizace, načtení a odstranění

  • Vytváření a úpravy objektů GPO Starter

Chcete-li používat rutiny zásad skupiny prostředí Windows PowerShell, musíte mít spuštěn systém Windows Server 2008 R2 v řadiči domény nebo na členském serveru s nainstalovanou konzolou GPMC nebo systém Windows 7 s nainstalovanými nástroji RSAT. Nástroje pro vzdálenou správu serveru zahrnují Konzolu pro správu zásad skupiny a její rutiny.

Je také nutné pomocí příkazu Import-Module grouppolicy importovat modul Zásady skupiny a teprve potom použít rutiny na začátku každého skriptu, který je používá, a na začátku každé relace prostředí Windows PowerShell.

Pomocí rutin GPRegistryValue je možné změnit nastavení zásady založené na registru a pomocí rutin GPPrefRegistryValue změnit položky předvoleb registru. Informace o klíčích registru, které jsou přidruženy k nastavení zásad založených na registru naleznete v části Odkaz na nastavení zásad skupiny. Tyto referenční informace je možné stáhnout ve formě tabulky.

Poznámka

  • Chcete-li získat další informace o rutinách Zásady skupiny, můžete pomocí rutin Get-Help<název_rutiny> a Get-Help<název_rutiny>-podrobný zobrazit základní a podrobnou nápovědu.

Soubory ke stažení

Soubory ke stažení pro zásady skupiny naleznete v následujících zdrojích informací na webu společnosti Microsoft (stránky mohou být v angličtině):

Nasazení

Informace o nasazení zásad skupiny naleznete v následujících zdrojích informací na webu společnosti Microsoft (stránky mohou být v angličtině):

Provoz

Informace o provozu zásad skupiny naleznete v následujících postupech na webu společnosti Microsoft (stránky mohou být v angličtině):

Zdroje technických informací

Další informace o zásadách skupiny naleznete v následujících zdrojích technických informací na webu společnosti Microsoft (stránky mohou být v angličtině):