Please Wait
Để tiết kiệm ngân sách thời gian, triệu tập vào quản lí trị và về tối ưu hệ thống. Bạn cần phải có một loạt các chính sách chặt chẽ để cai quản người sử dụng (end-user), ngăn ngừa và giới hạn người dùng có những hành vi vượt thừa và ảnh hưởng tới hệ thống, đôi khi cũng giúp cho bạn tiết kiệm thời hạn cho những bài toán xử lý sự rứa từ phía end-users. Group Policy Object (GPO) ra đời để giúp đỡ bạn thực hiện điều này.
2) Cấu tạo thành của GPO
Cấu sinh sản của GPO bao hàm 2 phần, bọn chúng được tách riêng với nằm ở 2 vị trí khác nhau :
Group Policy Template : chứa những thuộc tính trong thiết yếu sách. Gồm 2 phần thuộc tính chính đó là trực thuộc tính user (User configuration) cùng thuộc tính computer (Computer Configuration).Bạn đang xem: Please wait
Group Policy Container : được xem là chính sách, bạn có thể tạo một hoặc nhiều chủ yếu sách, và để sở hữu thể thông số kỹ thuật và áp dụng các chính này một cách đúng đắn lên bạn dùng. GPC đang dùng cấu trúc Active Directory (Forest, Domain, OU) nhằm dựa trên đó mà áp đặt.
Các chế độ này được lưu giữ ở đường truyền %systemroot%SYSVOLsysvoldomain_namePoliciesGUID

Mỗi chế độ đều có những thuộc tính như (Domain, Owner, Date và Time, User/Computer version, số GUID, GPO Status). Mỗi cơ chế đều có một số lượng GUID riêng biệt biệt.
Phần GPO Status gồm 4 chọn lọc :
Enabled : enable tất cả các trực thuộc tính của User/Computer trong thiết yếu sáchAll settings disabled : disable toàn bộ các trực thuộc tính User/ComputerComputer configuration settings disabled : chỉ thực thi thuộc tính User Configuration, disable các thuộc tính thuộc về bên Computer Configuration.User configuration settings disabled : chỉ thực thi thuộc tính Computer Configuration, disable các thuộc tính thuộc về bên User Configuration.3) Nguyên tắc hoạt động của GPO
Các chính sách có thể được áp đặt trên OU, Site, Domain. Khoác định, GPO sẽ cách xử trí các chế độ theo độ ưu tiên như sau : OU, Site, Domain. Ví dụ, các bạn áp dụng cơ chế Folder Redirection cho tất cả user bên trên Site có thể chấp nhận được thư mục My Document được redirect về tệp tin Server ở văn phòng chính, đồng thời bạn cũng áp dụng cơ chế Folder Redirection cho tất cả user trong OU, chất nhận được thư mục My Document được redirect về file Server ở chi nhánh. Thì hôm nay GPO vẫn ưu tiên chính sách OU, các user đang redirect folder Document về tệp tin Server chi nhánh.
Tuy nhiên cũng đều có một vài cách để điều khiển việc xử lý của GPO bằng những tính năng :
Block Inheritance : thường cấu hình ở OU, có thể chấp nhận được bỏ qua tất cả những chế độ của cung cấp trên như Site, Domain. Chỉ vận dụng các chế độ trong OU đó.Xem thêm: Kết Nối Mạng Lan Win 10 Bằng 2 Cách Kết Nối Mạng Lan Win 10 Đơn Giản



Quá trình cập nhật GPO được cách xử lý khi Computer được khởi rượu cồn và User tiến hành đăng nhập (Log on). Tiếp nối cứ theo chu kỳ trong tầm từ 90 – 120 phút thì sẽ update lại một lần.
4) Backup và Restore những chính sách
GPO được cho phép bạn triển khai backup các chế độ và restore khi có sự nạm xảy ra.

5) Các tính năng được cải thiện của GPO trong Windows vps 2012 R2
Group Policy Caching (new) : khi máy tính xách tay đã cập nhật các chế độ policy mới nhất về lắp thêm mình, nó đã lưu vào một thư mục trên thiết bị đó (local) . Policy này đã được đồng hóa lại vào lần tiếp sau khi computer start/reboot, nó sẽ đối chiếu và update những cơ chế mới mà nó vẫn chưa có. Thay do ở phiên bạn dạng Windows hệ thống cũ là phải tải về lại toàn bộ policy mới nhất về. Điều này giúp sút đáng kể thời hạn logon, thời gian xử lý policy và tiết kiệm chi phí băng thông. Cân xứng với các laptop dùng nhân kiệt Direct Access. Bọn họ vào đường truyền sau nhằm Enable công dụng Group Policy Caching (Computer Configuration PoliciesAdministrative TemplatesSystemGroup PolicyConfiguring Group Policy Caching)Remote Group Policy Update (New) : cho phép đứng bên trên Group Policy Management thực hiện lệnh gpupdate /force từ bỏ xa, áp dụng đến ngẫu nhiên máy tính nào trong domain. Thực hiện bằng phương pháp chuột yêu cầu vào OU –> Group Policy Update –> OK

Sign-in Optimizations (Updated) : GPO sẽ xác định xem băng thông kết nối của người tiêu dùng khi đăng nhập. Từ đó xác minh đường truyền nhanh hay chậm, nếu con đường truyền lờ đờ thì gửi sang lý lẽ bất đồng bộ policy và cho phép user đăng nhập cấp tốc hơn. Nhân kiệt này áp dụng cho những máy dùng các kết nối tự xa như DirectAccess, liên kết 3G. Chúng ta vào đường dẫn sau nhằm Enable kỹ năng Slow links (Computer Configuration PoliciesAdministrative TemplatesSystemGroup PolicyConfiguring Group Policy Slow link Detection). Khai báo băng thông, nếu dưới đường dẫn này được xem như là slow link, hoặc stick vào ô “Always Treat WWAN….” để nếu phát hiện nay là kết nối từ WAN vào thì xác minh là slow link).
Group Policy Client Service idle state (Updated) : mặc định cứ 90 phút thì GPO được update lại một lần, giả dụ phát hiện người tiêu dùng không dùng máy tính xách tay trong 10 phút (idle time), thì vẫn tắt dịch vụ này. Mặc định được Enable sẵn, bạn có thể Disable cơ chế tại phía trên (Computer Configuration PoliciesAdministrative TemplatesSystemGroup PolicyTurn off Group Policy Client Service AOAC Optimization)
Group Policy Result report improvements (Updated) : bảng report đựng được nhiều thông tin hơn như kết nối slow link, thông tin về block inheritance, quá trình xử lý của client..