Video: [Quản trị server] Cách thăng cấp lên DC và join domain 2025
Chính sách nhóm đề cập đến một tính năng của hệ điều hành Windows cho phép bạn kiểm soát các khía cạnh nhất định của Windows và các phần mềm Microsoft khác đang hoạt động trong mạng của bạn. Nhiều tính năng mà bạn có thể mong đợi tìm thấy trong một giao diện điều khiển quản lý như Người dùng và Máy tính đang hoạt động được kiểm soát thay vì theo chính sách nhóm.
Chính sách nhóm bao gồm bộ sưu tập các đối tượng chính sách nhóm (còn gọi là GPO) xác định chính sách cá nhân. Các đối tượng chính sách này được áp dụng một cách có chọn lọc cho cả người dùng và máy tính. Mỗi đối tượng chính sách chỉ định một số khía cạnh của Windows hoặc một số phần mềm Microsoft khác cần được định cấu hình.
Ví dụ: một đối tượng chính sách nhóm có thể chỉ định trang chủ ban đầu được hiển thị khi bất kỳ người dùng nào khởi chạy Internet Explorer. Sau đó, khi người dùng đăng nhập vào miền, đối tượng chính sách đó sẽ được lấy ra và áp dụng vào cấu hình Internet Explorer của người dùng.
Đối tượng chính sách nhóm có thể áp dụng cho máy tính hoặc người dùng. Chính sách áp dụng cho máy tính sẽ được thực thi đối với bất kỳ người dùng nào của máy tính. Và chính sách áp dụng cho người dùng sẽ được thi hành cho người dùng đó bất kể máy tính nào họ đăng nhập. Với tư cách là quản trị viên mạng, bạn sẽ chủ yếu quan tâm đến các chính sách áp dụng cho người dùng. Tuy nhiên, chính sách về máy tính cũng rất hữu ích theo thời gian.
Các trick để tạo ra các đối tượng chính sách nhóm là tìm kiếm các thiết lập cụ thể mà bạn muốn sử dụng. Cố gắng tìm ra chính sách nhóm cụ thể trong số hàng ngàn chính sách sẵn có có thể gây bực bội. Ví dụ: giả sử bạn muốn buộc tất cả người dùng mạng phải thay đổi mật khẩu mỗi 30 ngày.
Bạn biết có chính sách nhóm kiểm soát ngày hết hạn mật khẩu. Nhưng nó ở đâu? Bạn sẽ tìm thấy trợ giúp với khía cạnh này làm việc với chính sách nhóm trong phần có tiêu đề "Tạo đối tượng chính sách nhóm", sau trong chương này.
Sau khi bạn đã tạo một đối tượng chính sách nhóm, bạn phải đối mặt với nhiệm vụ liên kết nó với người dùng hoặc máy tính bạn muốn nó áp dụng. Tạo chính sách áp dụng cho tất cả người dùng hoặc máy tính là đơn giản đủ.
Nhưng mọi thứ phức tạp hơn nếu bạn muốn chọn lọc hơn - ví dụ: nếu bạn muốn chính sách chỉ áp dụng cho người dùng trong một đơn vị tổ chức cụ thể (OU) hoặc cho người dùng thuộc một nhóm cụ thể.
