Skratka GPO znamená:
Group Policy Object (IT a správa sietí):
•GPO je mechanizmus v operačných systémoch Windows, ktorý umožňuje spravovať konfigurácie používateľov a počítačov v rámci doménových sietí.
•Pomocou GPO administrátori môžu centrálne riadiť politiky a nastavenia systému, aplikácií a zabezpečenia.
Kde sa používa GPO?
•Active Directory (AD):
•GPO je kľúčovou súčasťou správy doménových sietí, kde sa aplikuje na používateľov a zariadenia registrované v doméne.
Hlavné vlastnosti GPO:
1.Centrálna správa:
•Administrátori môžu z jedného miesta definovať a implementovať pravidlá.
2.Granularita:
•Politiky môžu byť aplikované na rôzne úrovne (napr. na celé organizácie, oddelenia alebo individuálnych používateľov).
3.Automatizácia:
•Zmeny sa automaticky distribuujú do všetkých počítačov v doméne.
Typy GPO:
1.Lokálne GPO (Local Group Policy):
•Pôsobí iba na konkrétnom počítači.
•Nepotrebuje Active Directory.
2.Doménové GPO (Domain-based GPO):
•Aplikuje sa na počítače a používateľov v rámci celej domény.
•Vyžaduje Active Directory.
3.Startup/Shutdown a Logon/Logoff Scripts:
•Špecifické skripty, ktoré sa spúšťajú pri určitých udalostiach.
Príklady použitia GPO:
1.Zabezpečenie:
•Povolenie alebo zakázanie používania USB zariadení.
•Nastavenie zložitosti hesiel.
2.Prístup k aplikáciám:
•Povolanie alebo zablokovanie určitých aplikácií.
3.Sieťové nastavenia:
•Nastavenie proxy serverov alebo firewall pravidiel.
4.Desktopové prostredie:
•Preddefinovanie tapety, ikon na ploche, alebo odstránenie prístupu k určitým nastaveniam.
Výhody GPO:
1.Efektívnosť:
•Umožňuje rýchle nasadenie politík vo veľkých organizáciách.
2.Flexibilita:
•Politiky môžu byť prispôsobené rôznym skupinám alebo oddeleniam.
3.Zvýšená bezpečnosť:
•Centralizované riadenie bezpečnostných nastavení znižuje riziko nesprávneho nastavenia.
Nevýhody GPO:
1.Komplexnosť:
•Nevhodná konfigurácia môže spôsobiť problémy v celej doméne.
2.Závislosť od AD:
•Doménové GPO fungujú iba v prostredí Active Directory.
3.Možný konflikt:
•Ak sa aplikuje viac GPO na rovnaké objekty, môže dôjsť ku konfliktom (rieši sa prioritami GPO).
Nástroje na správu GPO:
1.Group Policy Management Console (GPMC):
•Hlavný nástroj na tvorbu, správu a nasadenie GPO.
2.RSOP (Resultant Set of Policy):
•Nástroj na analýzu a riešenie problémov s GPO.
3.gpupdate:
•Príkaz na manuálne obnovenie politík na počítači.