Administration af gruppepolitik for it-teknikere

Dette emne indeholder oplysninger om de almindelige opgaver og værktøjer til administration og fejlfinding, der er forbundet med Gruppepolitik.

Nyttige værktøjer

I dette afsnit beskrives de overførsler og værktøjer på Microsoft-webstedet, der hører til denne version af Windows, og som du kan bruge til at konfigurere og administrere Gruppepolitik.

Editor til lokal gruppepolitik

Editor til lokal gruppepolitik er en MMC-snap-in (Microsoft Management Console), du kan bruge til at redigere gruppepolitikobjekter (GPO). Editoren til lokal gruppepolitik og snap-in'en Gældende politikindstillinger er tilgængelige i Windows Server 2008 R2 og Windows 7 Professional, Windows 7 Ultimate, og Windows 7 Enterprise. Du kan finde flere oplysninger under http://go.microsoft.com/fwlink/?LinkId=139815 (siden er evt. på engelsk).

Du kan finde denne MMC-snap-in på følgende placering: %windir%\System32\gpedit.msc

Klik på Start, klik på Kør, og skriv derefter gpedit.msc for at åbne Editor til lokal gruppepolitik.

GPMC (Group Policy Management Console)

Hvis du vil administrere en standarddomænepolitik på tværs af en virksomhed, skal du først installere GPMC (Group Policy Management Console). GPMC består af en MMC-snap-in og et sæt scriptgrænseflader til administration af gruppepolitik. GPMC'en følger med RSAT (Remote Server Administration Tools), som kan hentes på http://go.microsoft.com/fwlink/?LinkId=130862 (siden er evt. på engelsk).

RSAT sætter it-administratorer i stand til at fjernadministrere roller og funktioner i Windows Server 2008 R2 fra en computer, der kører Windows 7. RSAT omfatter understøttelse af fjernadministration af computere, som enten kører en Server Core-installation eller den fulde installation af Windows Server 2008 R2.

Vigtigt!

  • GPMC installeres ikke automatisk, når du installerer RSAT. Hvis du vil installere GPMC efter at have installeret RSAT, skal du klikke på Programmer i Kontrolpanel, klikke på Slå Windows-funktioner til eller fra, udvide Administrationsværktøjer til fjernserver, udvide Administrationsværktøjer til funktioner og markere afkrydsningsfelterne Administrationsværktøjer til funktioner og Administrationsværktøjer til gruppepolitik. Det kan være nødvendigt at køre MMC med administratorrettigheder, selvom din konto findes i gruppen af computeradministratorer. Hvis du vil åbne MMC med administratorrettigheder, skal du klikke på Start, klikke på Alle programmer, klikke på Tilbehør, højreklikke på Kommandoprompt og derefter pege på Kør som administrator. Hvis der i Windows vises en sikkerhedsmeddelelse, hvor du bliver bedt om at give tilladelse til at køre dette program, skal du klikke på Tillad. Skriv mmc.exe i den kommandoprompt, der vises, for at starte MMC. Klik på Filer i MMC-konsoltræet, klik på Tilføj/fjern Snap-in, vælg Editor til gruppepolitikobjekter, og klik på Tilføj.

cmdlets i Windows PowerShell Gruppepolitik

Windows PowerShell er en Windows kommandolinje-shell og et scripting-sprog, som du kan bruge til at automatisere mange af de opgaver, du udfører i brugergrænsefladen ved hjælp af GPMC (Group Policy Management Console). Gruppepolitik har mere end 25 cmdlets, som kan hjælpe dig med at udføre disse opgaver. Hver cmdlet er et simpelt kommandolinjeværktøj, som har en enkelt funktion.

Du kan bruge cmdlets i Gruppepolitik til at udføre følgende opgaver for domænebaserede gruppepolitikobjekter (GPO):

  • Vedligeholdelse af gruppepolitikobjekter: oprette, fjerne, sikkerhedskopiere og importere gruppepolitikobjekter.

  • Tilknytning mellem gruppepolitikobjekter og Active Directory®-beholdere: oprette, opdatere og fjerne gruppepolitiklinks.

  • Angivelse af nedarvningsflag og tilladelser på Active Directory-organisationsenheder og -domæner.

  • Konfigurering af politikindstillinger baseret på registreringsdatabasen og indstillinger for Gruppepolitik i registreringsdatabasen: opdatere, hente og fjerne indstillinger.

  • Oprettelse og redigering af Start-GPO'er.

Hvis du vil bruge cmdlets i Gruppepolitik Windows PowerShell, skal du enten køre Windows Server 2008 R2 på en domænecontroller eller på en medlemsserver, hvor GPMC er installeret, eller hvor Administrationsværktøjer til fjernserver (RSAT) fra Windows 7 er installeret. RSAT omfatter GPMC og de tilhørende cmdlets.

Du skal også bruge kommandoen Import-Module grouppolicy for at importere Gruppepolitikmodulet, før du bruger cmdlets. Dette gøres i begyndelsen af alle scripter, som bruger dem, og i begyndelsen af alle Windows PowerShell-sessioner.

Du kan bruge cmdlets GPRegistryValue for at redigere politikindstillinger, som er baseret på registreringsdatabasen og cmdlets GPPrefRegistryValue for at ændre indstillingselementer i registreringsdatabasen. Du kan finde oplysninger om de registreringsnøgler, der er tilknyttet politikindstillinger, baseret på registreringsdatabasen, under Oversigt over gruppepolitikindstillinger (siden er evt. på engelsk) Denne oversigt er et regneark, der kan hentes.

Bemærk!

  • For at få flere oplysninger om cmdlets i Gruppepolitik kan du bruge Get-Help<cmdlet-name> og Get-Help<cmdlet_name>-detaljerede cmdlets for at få vist grundlæggende og detaljeret hjælp.

Installation