Group Policy (GPO) là các nhóm chính sách áp dụng dụng cho tài khoản người dùng và máy tính trong hệ thống mạng Windows, là một thành phần trên họ Microsoft Windows NT cho phép điều khiển môi trường làm việc của User và Computer. Trong môi trường Active Directory, Group Policy cung cấp người quản trị khả năng cấu hình và quản lý một cách tập trung về hệ điều hành, ứng dụng, và các thiết lập trên user. Một phiên bản khác là Local Group Policy, được sử dụng cho các máy độc lập và không tham gia vào hệ thống Domain Controller.
Local Group Policy:
- Group Policy được chia làm hai phần, được áp dụng cho hai đối tượng là User và Computer, hai phần này là độc lập và không ảnh hưởng đến nhau. Các Group Policy áp dụng cho User thì sẽ không ảnh hưởng đến đối tượng là Computer và ngược lại. Vì vậy, khi bạn triển khai các chính sách thông qua Group Policy, bạn phải nắm rõ là mình đang muốn triển khai trên đối tượng nào.
- Local Group Policy là Group Policy chỉ có tác dụng trên một máy cục bộ. Mặc đinh, một máy tính cài các Windows cho client như Windows XP, 7, 8, 10, các Windows Server chưa nâng cấp lên Domain đều có tính năng này. Group Policy này thường được triển khai trên từng máy tính trong các mạng nhỏ sử dụng mạng ngang hàng Workgroup.
- Để thiết lập các chính sách trên Local Group Policy thì user thực hiện phải là user thuộc nhóm Admin trên chính máy tính đó.
Để sự dụng Local Group Policy bạn sẽ truy cập vào trình quản lý như sau:
- Từ Start Menu (Windows Menu), bạn có thể tìm từ khóa Group Policy:
- Từ Run > gpedit.msc
Bạn sẽ truy cập vào giao diện quản trị của Local Group Policy
- Từ MMC bạn có thể Add vào mục Group Policy Opject Editor.
Và bạn có thể dùng giao diện này để thao tác trên Local Group Policy
Sau khi thiết lập xong các Group Policy, bạn có thể dùng lệnh gpupdate /force trong cmd để buộc máy tính áp dụng thực hiện Group Policy. Trong một vài trường hợp bạn cần phải khởi động lại máy tính thì chính sách mới được thực hiện
Trên Local Group Policy, bạn chỉ có thể thiết lập một chính sách duy nhất trên máy tính đó. Mọi user khi truy cập đều sẽ bị chi phối bởi chính sách đó. Bạn không thể thiết lập chính sách cho từng user.