G ROUP P OLICY M ANAGEMENT C ONSOLE (A CTIVE D IRECTORY )
Microsoft Group Policy Management Console (GPMC) è un nuovo tool per la gestione de i Criteri di gruppo che può rive larsi molto utile ad un amministratore di re te .
Il programma, in inglese e comple tamente gratuito, può essere scaricato a questo indirizzo, me ntre informazioni de ttagliate possono esse re le tte qui.
Le funzionalità più importanti di GPMC sono:
Una inte rfaccia ute nte che facilita la creazione e la gestione de i Criteri di gruppo.
Backup e restore de i Crite ri di gruppo.
Importazione e d esportazione , copia e d incolla di Crite ri di gruppo.
Utilizzo di filtri Windo ws Management Instrumentation (WMI).
Gestione semplificata de lla sicure zza re lativa ai Crite ri di gruppo.
Rapporti de ttagliati in HTML de lle configurazioni de i Crite ri di gruppo e de i dati Resultant Set of Policy (RSoP), in italiano malamante tradotto in “Gruppo di Criter i r isultante“.
Il programma serve pe r gestire i Crite ri di gruppo di domini basati sia su Windows 2000 che Windows 2003 se rve r, ma è installabile solo su compute r con Windows 2003 Server o Windo ws XP professional con Service Pack 1 (SP1)
e Microsoft .NET Framework. Oltre a ciò è necessario un post-SP1 hotfix (QFE Q326469). IlService pack 2 (SP2) contie ne l’aggiorname nto.
Una volta installato il programma può esse re ese guito come ”GPM.msc“ ovvero, cliccando sull’icona che è stata creata ne l me nu “Strumenti di amm inistrazione“.
All’e secuzione de l programma apparirà la console :
Created by: HeelpBook Staff
Document Version: 1.0
Ove saranno indicati la foresta, i domini e , per ciascun dominio, tutti i conte nitori di Active directory.
Este nde ndo ulte riormente i nodi, si e vide nzie ranno le varie Unità organizzative de l dominio:
Group Policy Management Console
Cliccando su un conte nitore per il quale sia stata attivata un Criterio di gruppo, si ve dranno le e ve ntuali OUfiglie e la policy colle gata:
Group Policy Management Console
Ne lla parte de stra de lla fine stra si può navigare tra quattro e tichette :
S cope: indica i siti, domini o OU collegate al Criterio; gli utenti, o i computer, ai quali tali Criteri possono essere assegnati; gli eventuali filtri WMI collegati.
Details: informa sulla data di creazione, sul porprietario, etc.
Settings: crea un rapporto dettagliato dei settaggi del Criterio.
Delegation: mostra i permessi relativi al Criterio, e la loro ereditabilità.Interessante è il rapporto visualizzato ne ll’e tiche tta Settings:
Group Policy Management Console Pe r creare un nuovo criterio di gruppo è necessario posizionarsi sul me nu a live llo de l conte nitore sce lto, ad e sempio una OU re lativa ad un gruppo di stude nti, e col tasto destro sceglie re “Create e Link a GPO here“:
Group Policy Management Console
Ve rrà richiesto il nome da assegnare al Criterio e d esso apparirà ne lla finestra “Linked Gropu Policy Objects” con lo stato “Enabled” o “Abilitato“:
Group Policy Management Console
A questo punto il Criterio è pronto pe r essere e ditato. E’ sufficie nte cliccare sul suo nome col tasto destro e sceglie re
“Edit“:
Group Policy Management Console
E si aprirà la console “Editor oggetti Criteri di gruppo“, con la quale sarà possibile , de finire in modo granulare i crite ri:
Group Policy Management Console
Apre ndo il nodo “Group Policy Object” de l me nu si potranno evide nziare tutti i Crite ri esiste nti:
Ed e ve ntualme nte cance llarli, copiarli, rinominarli, creare backup o e ffe ttuare restore .
La funzione è particolarme nte utile quando si vuole copiare un GPO pe r utilizzarla, in poche parte modificata, su un altro conte nitore e, così face ndo, se nza dove rla riscrive re da capo:
Group Policy Management Console
Da notare che se si cance lla un Crite rio da un conte nitore , questo non vie ne cance llato de l tutto, ma solo scollegato dal conte nitore steso. Pe r e limina rne ogni traccia lo si deve fare ne l nodo “Group Policy Objects“.
Con lo stesso me nu è possibile creare un re port in formato HTML de lla policy:
Group Policy Management Console
Il nodo “Group Policy Modeling” conse nte di acce dere al ”Resultant Set of Policy (RSoP)” e al “Modo pianificazione”
di Windows 2003 Server. Con esso è possibile di simulare l’applicazione de lle policy a gruppi di ute nti o compute r, prima de lla loro reale applicazione :
Dopo la schermata di be nvenuto, verrà richiesto quale dominio e /o serve r dovrà processare la simulazione,il conte nitore o gli ute nti interessati, il Sito, gli e ve ntuali filtri WMI da applicare, gli User Secur ity group. Al te rmine apparirà una finestra di rie pilogo.
L’ultimo nodo de l me nu è il “Group Policy Results” che , con pochi passaggi, consente di avere un re port de ttagliato di un crite rio di gruppo:
Group Policy Management Console
In conclusione , si può dire che GPMC è un potente tool molto utile ne lla gestione de i Crite ri di gruppo, considerando anche che è totalme nte gratuito.
