Gestire i Criteri di Gruppo Locali e in Active Directory

Per gestire i criteri di gruppo locali è necessario utilizzare un account amministratore, risulta essere possibile accedere ai criteri di gruppo locali eseguendo gpedit.msc dalla linea di comando.

In questo modo viene avviato l’editor tramite il quale è possibile modificare le impostazioni che vengono applicate agli utente e al computer locale.

Per configurare i criteri di gruppo locali su un computer remoto è possibile eseguire gpedit.msc con le seguenti opzioni
gpedit.msc /gpcomputer:”<ComputerRemoto>”

Il modo migliore per gestire i criteri di gruppo in un dominio Active Directory è utilizzare Group Policy Management Console che può essere scaricato dal sito Microsoft.
Una volta avviato GPMC mostra due elementi nell’area di sinistra che sono Group Policy Management e Forest che rappresenta la foresta a cui si è connessi.

Se si espande Forest vengono mostrati altri elementi
Domain – Permette di accedere alle impostazioni dei domini che fanno parte della foresta.
Sites – Permette di accedere alle impostazioni dei siti della foresta.
Group Policy Modeling – Permette di accedere a Group Policy Modeling Wizard tramite in quale è possibile verificare le conseguenze dell’applicazione delle impostazioni.
Group Policy Results – Permette di accedere a Group Policy Results Wizard.

Quando GPMC viene avviato viene mostrata la foresta a cui si è connessi, per aggiungere altre foreste è possibile eseguire le seguenti operazioni
-Avviare GPMC.
-Cliccare con il tasto destro Group Policy Management nell’area di destra e selezionare Add Forest.
-Nella finestra Add Forest inserire il nome del dominio a cui si vuole connettere.

Di default GPMC non mostra i siti della foresta a cui si è connessi, per vedere i siti è necessario eseguire le seguenti operazioni
-Aprire GPMC.
-Espandere la foresta su cui si vuole operare.
-Cliccare con il tasto destro Sites e selezionare Show Sites.
-Nella finestra Show Sites selezionare i siti che devono essere visualizzati e cliccare Ok.

Di default in GPMC viene mostrato il dominio a cui si è connessi, per aggiungere un altro dominio della foresta è necessario eseguire le seguenti operazioni
-Avviare GPMC.
-Espandere la foresta su cui si vuole operare.
-Cliccare con il tasto destro Domain e selezionare Show Domains.
-Nella finestra Show Domains selezionare i domini che si vogliono visualizzare.

Di default GPMC si connette al domain controller che ha il ruolo PDC emulator nel dominio utilizzando LDAP per accedere a Active Directory e SMB per accedere alla directory Sysvol, per specificare il domain controller a cui connettersi è necessario eseguire le seguenti operazioni
-Aprire GPMC.
-Espandere la foresta su cui si vuole operare.
-Cliccare con il tasto destro il dominio e selezionare Change Domain Controller.
-Nella finestra Change Domain Controller selezionare una delle opzioni in Change to
The Domain Controller With The Operations Master Token For The PDC Emulator – Specifica che è necessario connetteri al domain controller con il ruolo PDC Emulator.
Any Available Domain Controller – Specifica che è possibile connettersi a qualsiasi domain controller.
Any Available Domain Controller Running Windows Server 2003 Or Later – Specifica che è possibile connetersi a qualsiasi domain controller con una versione di sistema operativo che è Windows Server 2003 o successivo.
This Domain Controller – Specifica il domain controller a cui è necessario collegarsi.

Quelle che abbiamo specificato sono le operazioni iniziali che è necessario conoscere per gestire i criteri di gruppo in Windows.