.png)
Criteri di gruppo
Aggiornamento: gennaio 2008
Si applica a: Windows Server 2008
Funzionalità di Criteri di gruppo
Criteri di gruppo offre un'infrastruttura per la gestione centralizzata delle configurazioni per il sistema operativo e per le applicazioni in questo eseguite.
Utenti interessati a questa funzionalità
Criteri di gruppo è stato progettato per le necessità dei tipi seguenti di professionisti IT:
-
Professionisti IT che devono gestire utenti e computer in un ambiente di dominio
-
Amministratori di Criteri di gruppo dedicati
-
Esperti IT
-
Personale di supporto
Nuova funzionalità introdotta
In aggiunta a quanto già offerto nelle versioni precedenti del sistema operativo, Criteri di gruppo in Windows Server® 2008 include nuove caratteristiche:
-
Nuove categorie di gestione dei criteri
-
Nuovo formato e funzionalità dei file di modelli amministrativi (ADMX)
-
Oggetti Criteri di gruppo Starter
-
Commenti per oggetti Criteri di gruppo e impostazioni di criteri
-
Riconoscimento presenza in rete
-
Preferenze
In Windows Server 2008, inoltre, sono presenti i miglioramenti seguenti a Criteri di gruppo:
-
Servizio di Criteri di gruppo
-
Eventi e registrazione
-
Oggetti Criteri di gruppo locali multipli
-
Trovare impostazioni specifiche dei criteri dei Modelli amministrativi
Infine, vedere:
Note speciali
Criteri di gruppo è incluso nelle versioni basate su dominio di Windows Server 2008. Anche se Criteri di gruppo è distribuito con il sistema operativo, è necessario installarlo come funzionalità mediante Server Manager.
Necessità di modificare il codice
Se sono stati creati Modelli amministrativi specifici per il proprio ambiente in formato ADM, è possibile continuare a utilizzarli in Windows Server 2008 senza convertirli nel formato ADMX. È invece necessaria la conversione dei Modelli amministrativi nel formato ADMX se si desiderano utilizzare le funzionalità multilingue.
Se sono stati sviluppati componenti che utilizzano Editor Criteri di gruppo locali o Console Gestione Criteri di gruppo, è possibile che sia necessario modificarli in modo che utilizzino invece le nuove funzionalità di Windows Server 2008. Per ulteriori informazioni, visitare la pagina dedicata al Software Development Kit per Criteri di gruppo all'indirizzo http://go.microsoft.com/fwlink/?LinkId=144.
Come preparare la distribuzione della funzionalità
Per informazioni sulla distribuzione di Criteri di gruppo, vedere il sito Web TechCenter di Criteri di gruppo all'indirizzo http://go.microsoft.com/fwlink/?linkid=31191.
Nuova funzionalità introdotta
In Windows Server 2008 sono incluse nuove categorie di gestione dei criteri, un nuovo formato dei file di modelli amministrativi (ADMX) con funzionalità aggiuntive, oggetti Criteri di gruppo Starter, commenti per oggetti Criteri di gruppo e impostazioni dei criteri, Riconoscimento presenza in rete e preferenze.
Nuove categorie di gestione dei criteri
Criteri di gruppo in Windows Server 2008 offre nuovi modi di gestione dell'organizzazione. Gli esempi in questa sezione dimostrano come utilizzare le impostazioni dei criteri introdotte in Windows Server 2008 per gestire le risorse aziendali.
Perché sono importanti le nuove categorie di gestione dei criteri
Le nuove categorie di gestione dei criteri offrono la possibilità di ridurre i costi grazie alle opzioni di risparmio di energia, alla possibilità di bloccare l'installazione dei dispositivi, al miglioramento delle impostazioni di protezione, all'espansione della gestione per le impostazioni di Internet Explorer, alla possibilità di assegnare stampanti in base alla posizione e alla possibilità di delegare l'installazione dei driver per le stampanti agli utenti.
Riduzione dei costi mediante le opzioni di risparmio di energia
In Windows Server 2008 tutte le opzioni di risparmio di energia sono state abilitate per Criteri di gruppo, offrendo significative riduzioni dei costi. Il controllo delle opzioni di risparmio energia mediante Criteri di gruppo può consentire alle organizzazioni di risparmiare somme considerevoli. È possibile modificare le specifiche opzioni di risparmio energia mediante impostazioni individuali di Criteri di gruppo oppure creare una combinazione personalizzata per il risparmio di energia, da distribuire mediante Criteri di gruppo.
Possibilità di bloccare l'installazione di dispositivi
In Windows Server 2008 è possibile limitare da una posizione centrale l'installazione di dispositivi nei computer dell'organizzazione. È ora possibile creare impostazioni di criteri per controllare l'accesso a unità USB, CD-RW, DVD-RW e ad altri supporti rimovibili.
Miglioramento delle impostazioni di protezione
In Windows Server 2008 le impostazioni di firewall e di Criteri di gruppo IPsec sono state combinate per consentire di sfruttare i vantaggi di entrambe le tecnologie, eliminando allo stesso tempo la necessità di creare e mantenere funzionalità duplicate. Alcuni scenari supportati dalle impostazioni combinate di firewall e criteri IPsec sono le comunicazioni protette tra server in Internet, la limitazione dell'accesso alle risorse di dominio basata sulle relazioni di trust o sull'integrità di un computer e la protezione della comunicazione di dati a un server specifico per soddisfare i requisiti legali sulla privacy e la sicurezza dei dati.
Espansione della gestione per le impostazioni di Internet Explorer
In Windows Server 2008 è possibile aprire e modificare le impostazioni dei Criteri di gruppo Internet Explorer senza rischiare di alterare inavvertitamente lo stato dell'impostazione per i criteri in base alla configurazione della workstation di amministrazione. La modifica sostituisce il comportamento precedente per cui alcune impostazioni dei criteri di Internet Explorer cambiavano in base alle impostazioni dei criteri abilitate sulla workstation di amministrazione utilizzata per visualizzare le impostazioni.
Assegnazione delle stampanti in base alla posizione
La possibilità di assegnare stampanti in base alla posizione nell'organizzazione o all'effettiva posizione geografica è una nuova funzionalità di Windows Server 2008. In Windows Server 2008 è possibile assegnare le stampanti in base alla posizione del sito. Quando gli utenti mobili si spostano in una posizione differente, le loro stampanti possono essere aggiornate da Criteri di gruppo in base alla nuova posizione. Quando gli utenti mobili tornano alla loro posizione principale, vedono le loro consuete stampanti predefinite.
Installazione dei driver per le stampanti delegata agli utenti
In Windows Server 2008 gli amministratori possono ora delegare agli utenti la possibilità di installare i driver delle stampanti mediante Criteri di gruppo. Tale funzionalità consente di gestire meglio la protezione limitando la distribuzione delle credenziali di amministrazione.
Che cosa è diverso
In Windows Server 2008 sono state introdotte modifiche alla distribuzione delle opzioni di risparmio energia, al blocco dell'installazione di dispositivi, alle impostazioni di protezione, alla gestione delle impostazioni di Internet Explorer e alla gestione delle impostazioni delle stampanti.
Distribuzione delle opzioni di risparmio energia
Per i dettagli, modificare un oggetto Criteri di gruppo in Console Gestione Criteri di gruppo e vedere le impostazioni delle opzioni di risparmio di energia in:
Configurazione computer
└ Modelli amministrativi
└ Sistema
└ Risparmio energia
Blocco dell'installazione di dispositivi
Per i dettagli, modificare un oggetto Criteri di gruppo in Console Gestione Criteri di gruppo e vedere le impostazioni di installazione dei dispositivi in:
Configurazione computer
└ Modelli amministrativi
└ Sistema
└ Installazione dispositivi
Impostazioni di protezione
Per i dettagli, modificare un oggetto Criteri di gruppo in Console Gestione Criteri di gruppo e vedere le impostazioni di protezione in:
Configurazione computer
└ Impostazioni di Windows
└ Impostazioni protezione
└ Windows Firewall con protezione avanzata
Gestione delle impostazioni di Internet Explorer
Per i dettagli, modificare un oggetto Criteri di gruppo in Console Gestione Criteri di gruppo e vedere le impostazioni dei criteri per Internet Explorer in:
Configurazione computer
└ Modelli amministrativi
└ Componenti di Windows
└ Internet Explorer
Configurazione utente
└ Modelli amministrativi
└ Componenti di Windows
└ Internet Explorer
Assegnazione delle stampanti in base alla posizione
Per i dettagli, modificare un oggetto Criteri di gruppo in Console Gestione Criteri di gruppo e vedere le impostazioni dei criteri di connessione delle stampanti distribuite in:
Configurazione computer
└ Impostazioni di Windows
└ Stampanti distribuite
Configurazione utente
└ Impostazioni di Windows
└ Stampanti distribuite
 Nota |
|---|
| Criteri di gruppo non aggiorna automaticamente le impostazioni per i criteri delle stampanti quando un computer viene spostato in una nuova posizione. Le nuove assegnazioni delle stampanti saranno disponibili dopo l'aggiornamento di Criteri di gruppo effettuato dopo lo spostamento. |
Delega agli utenti dell'installazione dei driver per le stampanti
Per i dettagli, modificare un oggetto Criteri di gruppo in Console Gestione Criteri di gruppo e vedere l'impostazione dei criteri "Consenti agli utenti non amministratori di installare i driver per queste classi di installazione dispositivi" in:
Configurazione computer
└ Modelli amministrativi
└ Sistema
└ Installazione dei driver
Nuovo formato e funzionalità dei file di modelli amministrativi (ADMX)
I file di modelli amministrativi contengono un linguaggio di markup utilizzato per descrivere Criteri di gruppo basati sul Registro di sistema. Rilasciati per la prima volta in Microsoft® Windows NT Server® 4.0, i file di modelli amministrativi hanno sempre utilizzato un formato di file univoco noto come ADM. In Windows Server 2008 tali file sono stati sostituiti da un formato basato su XML noto come ADMX. I nuovi file di modelli amministrativi rendono più semplice la gestione delle impostazioni dei criteri basati sul Registro di sistema in Microsoft Windows Vista e Windows Server 2008.
Perché il nuovo formato e le nuove funzionalità dei file di modelli amministrativi (ADMX) sono importanti
Il nuovo formato include il supporto multilingue, un archivio dati centralizzato facoltativo e funzionalità di controllo della versione. In Windows Server 2008 i file ADMX sono divisi in risorse indipendenti dalla lingua e risorse specifiche della lingua, disponibili a tutti gli amministratori di Criteri di gruppo. Questi fattori consentono di modificare l'interfaccia utente degli strumenti di Criteri di gruppo in base alla lingua configurata dall'amministratore. È possibile aggiungere una nuova lingua all'insieme di definizioni di criteri verificando la disponibilità di un file di risorse specifico della lingua.
Ad esempio, un amministratore di Criteri di gruppo crea un oggetto Criteri di gruppo da una workstation di amministrazione di Windows Server 2008 configurata per la lingua inglese. Salva l'oggetto e lo collega al dominio distribuito in più aree geografiche. Un collega a Parigi scorre lo stesso dominio utilizzando la Console Gestione Criteri di gruppo e seleziona l'oggetto Criteri di gruppo creato in inglese. Le impostazioni dei criteri sono visualizzate e modificabili in francese. L'amministratore di Criteri di gruppo originale che ha creato l'oggetto vedrà ancora tutte le impostazioni in inglese, incluse le modifiche apportate dall'amministratore francese.
La tabella seguente riassume le nuove funzionalità dei file ADMX.
| Funzionalità | Descrizione | Vantaggi |
|---|---|---|
|
File di definizione dei criteri basati su XML |
I file di modelli amministrativi sono sostituiti da da un formato file basato su XML che comprende il supporto multilingue e il controllo avanzato della versione. |
|
|
Archivio centrale dei file ADMX |
L'archivio centrale è una directory a livello di dominio creata in SYSVOL. |
Riduce la necessità di archiviazione aggiuntiva e di maggior traffico di replica che nasce dall'aumento nel numero di oggetti Criteri di gruppo |
|
Gli strumenti amministrativi di Criteri di gruppo leggono sia i file ADMX che i file ADM |
Gli strumenti amministrativi di Criteri di gruppo utilizzano i file ADMX di base del sistema operativo dal computer locale prima della creazione dell'archivio centrale. Gli strumenti di amministrazione, inoltre, sono in grado di leggere ogni altro file ADM archiviato localmente o in un oggetto Criteri di gruppo. In tal modo si assicura la interoperabilità dell'amministrazione tra le piattaforme Microsoft Windows Vista o Windows Server 2008 e Windows 2000 o Windows Server 2003. Eventuali impostazioni di criteri esistenti solo nei file ADMX saranno disponibili solo da Microsoft Windows Vista o Windows Server 2008. |
Assicura l'interoperabilità dell'amministrazione di Criteri di gruppo con le piattaforme precedenti |
Come preparare il cambiamento
È possibile convertire i file ADM esistenti nel formato ADMX utilizzando lo strumento ADMX Migrator (http://go.microsoft.com/fwlink?LinkID=77409), utilizzabile anche per modificare i file ADMX.
Oggetti Criteri di gruppo Starter
Criteri di gruppo in Windows Server 2008 consente di creare oggetti Criteri di gruppo Starter. Un oggetto Criteri di gruppo Starter consente di archiviare una raccolta di impostazioni di criteri di Modelli amministrativi in un solo oggetto, incorporando tali impostazioni nei nuovi oggetti Criteri di gruppo.
Perché gli oggetti Criteri di gruppo Starter sono importanti
Gli oggetti Criteri di gruppo Starter possono essere importati ed esportati e possono quindi essere distribuiti in altri ambienti. Quando si crea un un oggetto Criteri di gruppo da un un oggetto Criteri di gruppo Starter, il nuovo oggetto Criteri di gruppo contiene tutte le impostazioni dei criteri di Modelli amministrativi e i relativi valori definiti nell'oggetto Criteri di gruppo Starter.
Che cosa è diverso
Anziché ricreare la configurazione delle impostazioni comuni di criteri di Modelli amministrativi in ogni nuovo oggetto Criteri di gruppo, è possibile creare un oggetto Criteri di gruppo Starter mediante la Console Gestione Criteri di gruppo, configurare le impostazioni dei criteri di Modelli amministrativi da utilizzare in più oggetti Criteri di gruppo, e quindi creare gli oggetti Criteri di gruppo dall'oggetto Criteri di gruppo Starter. I commenti inclusi in un oggetto Criteri di gruppo Starter sono inclusi automaticamente negli oggetti Criteri di gruppo creati a partire da esso.
Per utilizzare l'oggetto Criteri di gruppo Starter in un altro ambiente, è necessario esportarlo salvandolo come file CAB. Dopo il trasferimento nell'altro ambiente sarà possibile importarlo caricando il file CAB.
Commenti per oggetti Criteri di gruppo e impostazioni di criteri
In Criteri di gruppo in Windows Server 2008 è possibile aggiungere commenti a livello dell'oggetto Criteri di gruppo e a livello dell'impostazione di criterio per Modelli amministrativi.
Perché i commenti sono importanti
Per supportare un'organizzazione aziendale è possibile creare diversi oggetti Criteri di gruppo e configurare combinazioni complesse di impostazioni dei criteri. È possibile utilizzare i commenti per documentare lo scopo di un oggetto Criteri di gruppo e la configurazione di una specifica impostazione di criterio.
Che cosa è diverso
La scheda Commento viene visualizzata quando si modifica un oggetto Criteri di gruppo e si visualizzano le proprietà dell'oggetto o di una impostazione di criteri di Modelli amministrativi.
Riconoscimento presenza in rete
Riconoscimento presenza in rete consente a Criteri di gruppo una migliore risposta alle modifiche nelle condizioni della rete. Uno dei vantaggi della funzionalità Riconoscimento presenza in rete è che l'applicazione dei criteri non è più dipendente dal protocollo ICMP (PING).
Riconoscimento presenza in rete consente ai computer client di riconoscere le mutate condizioni della rete e la diversa disponibilità delle risorse, e di rispondervi. Con Riconoscimento presenza in rete, Criteri di gruppo ha accesso alle funzionalità di rilevamento delle risorse e di notifica degli eventi nel sistema operativo, ad esempio il ripristino da ibernazione o standby, l'avvio di sessioni VPN e l'entrata o l'uscita da una rete wireless.
Perché Riconoscimento presenza in rete è importante
Riconoscimento presenza in rete offre i vantaggi seguenti:
-
Miglioramento dei tempi di avvio per la workstation o il server. Riconoscimento presenza in rete offre a Criteri di gruppo un'indicazione accurata della disponibilità della rete. Criteri di gruppo è anche in grado di determinare se la scheda di rete è disattivata o disconnessa, consentendo di abbreviare i tempi di attesa nei casi in cui la rete non è disponibile.
-
Il client di Criteri di gruppo applica le impostazioni dei criteri quando viene restituita la disponibilità del controller di dominio. Tra gli eventi di connessione che attivano l'elaborazione di Criteri di gruppo sono inclusi l'avvio di sessioni VPN, il ripristino da ibernazione o standby e l'inserimento di un portatile nell'alloggiamento di espansione. Tale vantaggio potrebbe migliorare il livello di protezione della workstation, poiché consente di applicare più rapidamente le modifiche di Criteri di gruppo.
-
Il client di Criteri di gruppo utilizza Riconoscimento presenza in rete per determinare la larghezza di banda e per eliminare la dipendenza dal protocollo ICMP (PING). Tale vantaggio consente alle organizzazioni di proteggere le reti con firewall, filtrare il protocollo ICMP e applicare Criteri di gruppo-
-
Le nuove impostazioni di Criteri di gruppo offrono agli amministratori un maggiore controllo sugli scenari di elaborazione dell'avvio dei computer.
Che cosa è diverso
Gli scenari seguenti mostrano come migliorare l'applicazione e l'elaborazione dei criteri con Riconoscimento presenza in rete.
Connessione su reti private virtuali (VPN)
Con Riconoscimento presenza in rete è possibile modificare le impostazioni dei criteri e assicurarne l'applicazione efficiente agli utenti mobili.
Quando gli utenti mobili si connettono alla rete aziendale, il client di Criteri di gruppo rileva la disponibilità di un controller di dominio. Se il ciclo di aggiornamento di Criteri di gruppo è trascorso o se l'applicazione del criterio precedente non è riuscita, Criteri di gruppo avvia un aggiornamento in background sulla connessione VPN, aggiornando sia il criterio del computer che quello dell'utente. Non è necessario riavviare o disconnettersi prima di connettersi alla rete aziendale mediante una VPN.
Possibilità di elaborare Criteri di gruppo attraverso un firewall con filtro per ICMP
L'elaborazione di Criteri di gruppo avviene anche se ai computer è stato impedito di rispondere al protocollo ICMP (PING). Nelle versioni precedenti le impostazioni di Criteri di gruppo causerebbero un errore in tale situazione, perché in esse il rilevamento dei collegamenti lenti dipende dal protocollo IMCP. Il client di Criteri di gruppo in Windows Server 2008 utilizza invece Riconoscimento presenza in rete per determinare la larghezza di banda della rete e completare l'elaborazione di Criteri di gruppo.
Preferenze
Le preferenze rendono disponibili oltre venti estensioni di Criteri di gruppo che espandono l'ambito delle impostazioni delle preferenze configurabili con un oggetto Criteri di gruppo. Le preferenze di Criteri di gruppo consentono di gestire mapping di unità, impostazioni del Registro di sistema, utenti e gruppi locali, servizi, file e cartelle senza dover apprendere un linguaggio di script.
Perché le preferenze sono importanti
Gli elementi di preferenza sono utili per ridurre il ricorso agli script e l'acquisizione di immagini di sistema, per standardizzare la gestione e per proteggere meglio le reti. Con la destinazione delle preferenze, è possibile semplificare la gestione del desktop riducendo il numero di oggetti Criteri di gruppo necessari.
Che cosa è diverso
I Criteri di gruppo basati su dominio per Windows Server 2008 includono un nodo Preferenze sotto i nodi Configurazione computer e Configurazione utente. L'interfaccia utente della maggior parte degli elementi di preferenza è simile a quella delle impostazioni di Windows e del Pannello di controllo che essi configurano, rendendo la configurazione intuitiva per gli amministratori di Criteri di gruppo.
Contrariamente alle impostazioni dei criteri, gli elementi di preferenza non esistono finché non vengono creati da un amministratore di Criteri di gruppo e ogni elemento preferenza contiene più proprietà. È possibile creare e modificare più elementi di preferenza in ogni oggetto Criteri di gruppo e filtrare ogni elemento preferenza in modo che interessi solo specifici computer o utenti.
| Estensione della preferenza | Effetto dell'elemento preferenza | Ambito dell'elemento preferenza |
|---|---|---|
|
Applicazioni |
Consente di configurare le impostazioni per una versione specifica di un'applicazione |
Utenti a cui si applica l'elemento preferenza |
|
Origini dati |
Consente di configurare un sistema ODBC o un'altra origine dati dell'utente |
Computer o utenti a cui si applica l'elemento preferenza |
|
Dispositivi |
Consente di attivare o disattivare una classe o un tipo di dispositivo hardware |
Computer o utenti a cui si applica l'elemento preferenza |
|
Mapping unità |
Consente di creare, configurare o eliminare il mapping dinamico delle unità |
Utenti a cui si applica l'elemento preferenza |
|
Ambiente |
Consente di creare, modificare o eliminare un utente o una variabile di ambiente di sistema permanente |
Computer o utenti a cui si applica l'elemento preferenza |
|
File |
Consente di copiare o sostituire i file e di configurarne gli attributi, oppure di eliminare file |
Computer o utenti a cui si applica l'elemento preferenza |
|
Opzioni cartella |
Consente di modificare Opzioni cartella in Esplora risorse, associare una estensione di nome di file a un programma specifico oppure a una specifica classe di file |
Computer (solo elementi Tipo di file) o utenti (solo elementi Opzioni cartella e Apri con) a cui si applica l'elemento preferenza |
|
Cartelle |
Consente di creare cartelle e di configurarne gli attributi oppure di eliminare cartelle e il relativo contenuto |
Computer o utenti a cui si applica l'elemento preferenza |
|
File INI |
Consente di creare o modificare una coppia proprietà/valore in un file INI o INF oppure di eliminare parti di un file INI o INF o l'intero file |
Computer o utenti a cui si applica l'elemento preferenza |
|
Impostazioni Internet |
Consente di modificare le impostazioni Internet |
Computer o utenti a cui si applica l'elemento preferenza |
|
Utenti e gruppi locali |
Consente di creare, modificare o eliminare utenti locali (eseguendo attività quali l'impostazione di password) o gruppi di protezione locale (eseguendo attività quali la creazione di gruppi con restrizioni e la modifica di elenchi di membri). |
Computer o utenti a cui si applica l'elemento preferenza |
|
Opzioni rete |
Consente di creare, modificare o eliminare connessioni a reti private virtuali (VPN) o connessioni remote. |
Computer o utenti a cui si applica l'elemento preferenza |
|
Condivisioni di rete |
Consente di creare, modificare o eliminare una condivisione, nonché di configurare Enumerazione basata sull'accesso |
Computer a cui si applica l'elemento preferenza |
|
Opzioni risparmio energia |
Consente di configurare le opzioni di risparmio energia, modificando le opzioni stesse oppure creando, modificando o eliminando una combinazione per il risparmio di energia |
Computer o utenti a cui si applica l'elemento preferenza |
|
Stampanti |
Consente di creare, modificare o eliminare le connessioni TCP/IP, condivise e locali alla stampante. |
Computer (solo stampanti locali o TCP/IP) o utenti a cui si applica l'elemento preferenza |
|
Opzioni internazionali |
Consente di configurare il formato di numeri, valuta, data e ora per gli utenti finali nella maggior parte dei programmi |
Utenti a cui si applica l'elemento preferenza |
|
Registro di sistema |
Consente di creare, modificare o eliminare un'impostazione nel Registro di sistema di Windows |
Computer o utenti a cui si applica l'elemento preferenza |
|
Attività pianificate |
Consente di creare, modificare o eliminare un'attività pianificata o un'attività immediata nel Pannello di controllo |
Computer o utenti a cui si applica l'elemento preferenza |
|
Servizi |
Consente di modificare un servizio del sistema operativo |
Computer a cui si applica l'elemento preferenza |
|
Collegamenti |
Consente di creare, modificare o eliminare un collegamento a un oggetto del file system (ad esempio un file, una cartella, un'unità, una condivisione o un computer), a un oggetto della shell (ad esempio una stampante, un elemento del desktop o un elemento del Pannello di controllo) oppure a un URL (ad esempio una pagina Web o un sito FTP) |
Computer o utenti a cui si applica l'elemento preferenza |
|
Menu Start |
Consente di modificare l'aspetto del menu Start |
Utenti a cui si applica l'elemento preferenza |
Utilizzare la destinazione a livello di elemento per modificare l'ambito di singoli elementi preferenza in modo che siano validi solo per utenti o computer selezionati. All'interno di un singolo oggetto Criteri di gruppo, è possibile includere più elementi preferenza, ognuno personalizzato per utenti o computer selezionati e ognuno destinato ad applicare le impostazioni solo a utenti o computer correlati. È possibile applicare agli elementi preferenza gli elementi destinazione seguenti:
-
Batteria presente
-
Nome computer
-
Velocità CPU
-
Corrispondenza data
-
Connessione remota
-
Spazio su disco
-
Dominio
-
Variabile di ambiente
-
Corrispondenza file
-
Intervallo indirizzi IP
-
Lingua
-
Query LDAP
-
Intervallo indirizzi MAC
-
Query MSI
-
Sistema operativo
-
Unità organizzativa
-
PCMCIA presente
-
Computer portatile
-
Modalità di elaborazione
-
RAM
-
Corrispondenza Registro di sistema
-
Gruppo di protezione
-
Sito
-
Sessione terminal
-
Intervallo di tempo
-
Utente
-
Query WMI
È inoltre possibile applicare più elementi destinazione a un elemento preferenza e selezionare l'operatore logico (AND o OR) con il quale unire ogni elemento destinazione a quello precedente. Utilizzando gruppi destinazione è inoltre possibile creare espressioni parentetiche.
Funzionalità esistente modificata
In Windows Server 2008 sono inclusi miglioramenti alla Console Gestione Criteri di gruppo, al Servizio di Criteri di gruppo, a eventi e registrazione, agli oggetti Criteri di gruppo locali multipli, nonché più opzioni per la ricerca delle impostazioni di criteri di Modelli amministrativi.
Servizio di Criteri di gruppo
È migliorata la struttura di Criteri di gruppo con il completo isolamento da Winlogon e con una nuova architettura per il processo di notifica ed elaborazione in Criteri di gruppo.
Perché questa modifica è importante
Il nuovo Servizio di Criteri di gruppo offre maggiore affidabilità per Windows e Criteri di gruppo e include gli ulteriori vantaggi seguenti:
-
Microsoft può fornire nuovi file di Criteri di gruppo, che è possibile aggiornare senza che sia necessario riavviare il sistema operativo.
-
L'applicazione dei criteri è più efficiente ed implica un minor utilizzo di risorse per l'elaborazione in background.
-
Grazie alla nuova progettazione le prestazioni sono aumentate e l'utilizzo di memoria è diminuito. Tali modifiche eliminano la necessità di caricare la funzionalità Criteri di gruppo in più servizi.
Eventi e registrazione
In Windows Server 2008 l'infrastruttura di Criteri di gruppo ha subito modifiche significative. L'elaborazione di Criteri di gruppo non avviene più all'interno del processo Winlogon, ma è ospitata come un processo proprio. Il motore di Criteri di gruppo, inoltre, non si basa più sulla registrazione di traccia in userenv.dll.
Perché questa modifica è importante
La risoluzione dei problemi di Criteri di gruppo nelle versioni precedenti di Windows si basa in gran parte sull'attivazione della registrazione nel componente userenv.dll. Ciò crea il file di registro userenv.log nella cartella %WINDIR%\Debug\Usermode. Tale file di registro contiene dichiarazioni di traccia per le funzioni con i dati di supporto. Il file viene anche condiviso dalle funzioni di caricamento e scaricamento dei profili, rendendolo a volte di difficile diagnosi. Il file di registro, utilizzato insieme a Microsoft Management Console del Gruppo di criteri risultante, è nelle versioni precedenti di Windows il modo principale di individuare e risolvere i problemi di Criteri di gruppo.
In Windows Server 2008 Criteri di gruppo viene considerato un proprio componente, con un nuovo Servizio di Criteri di gruppo, un servizio autonomo in esecuzione nel processo Svchost che ha lo scopo di leggere e applicare Criteri di gruppo. Il nuovo servizio include modifiche alla segnalazione eventi. I messaggi di evento di Criteri di gruppo, che in precedenza erano visualizzati nel registro applicazioni, ora sono visualizzati nel registro eventi di sistema. Il Visualizzatore eventi elenca tali nuovi messaggi con origine evento Microsoft-Windows-GroupPolicy. Il registro operativo di Criteri di gruppo sostituisce la precedente registrazione in userenv. Il registro eventi operativo offre miglioramenti ai messaggi di evento specifici per l'elaborazione di Criteri di gruppo.
Oggetti Criteri di gruppo locali multipli
In Windows Server 2008 è stata introdotta una maggiore flessibilità nell'amministrazione degli oggetti Criteri di gruppo locali, con la possibilità di gestire oggetti Criteri di gruppo locali multipli su un solo computer. La maggior flessibilità semplifica la gestione di ambienti che implicano l'elaborazione condivisa su un solo computer, quali biblioteche o laboratori informatici. In un gruppo di lavoro, inoltre, ogni computer mantiene le proprie impostazioni dei criteri. È possibile assegnare gli oggetti Criteri di gruppo locali multipli a utenti locali o a gruppi predefiniti. Tale funzionalità è disponibile con Criteri di gruppo basati su dominio, oppure può essere disattivata mediante un'impostazione di Criteri di gruppo.
Perché questa modifica è importante
I Criteri di gruppo locali multipli offrono la flessibilità di gestire Criteri di gruppo basati sui gruppi predefiniti. Se ad esempio si desidera installare dei computer pubblici in una biblioteca, è possibile creare impostazioni di criteri gestite in modo restrittivo per i gruppi Utenti predefiniti e impostazioni di criteri gestite in modo più leggero per gli account amministrativi predefiniti. In tal modo gli utenti della biblioteca possono utilizzare il collegamento pubblico a Internet in un ambiente sicuro. Gli amministratori locali non avranno la necessità di disattivare o rimuovere esplicitamente le impostazioni di Criteri di gruppo che interferiscono con la gestione della workstation prima di eseguire attività di amministrazione. Gli amministratori di Windows Server 2008, inoltre, possono disattivare le impostazioni di Criteri di gruppo locali senza dover attivare esplicitamente i Criteri di gruppo basati su dominio.
Ricerca di impostazioni specifiche dei criteri dei Modelli amministrativi
I Modelli amministrativi sono impostazioni di criteri basate sul Registro di sistema elencate nel nodo Modelli amministrativi sia di Configurazione computer che di Configurazione utente quando si modifica un oggetto Criteri di gruppo nella Console Gestione Criteri di gruppo. In Windows Server 2008 sono presenti un elenco completo delle impostazioni dei criteri dei Modelli amministrativi e nuove opzioni di filtro e di ordinamento di tale elenco.
Perché questa modifica è importante
Windows Server 2008 offre diverse impostazioni dei criteri dei Modelli amministrativi L'applicazione di filtri o l'ordinamento di tali impostazioni può consentire di trovare più rapidamente una specifica impostazione di criteri.
Che cosa è diverso
In Windows Server 2008 sotto Modelli amministrativi viene visualizzato il nodo Tutte le impostazioni, che offre un elenco completo di tutte le impostazioni dei criteri dei Modelli amministrativi, incluse quelle nei formati ADMX e ADM. È possibile ordinare alfabeticamente tale elenco per nome, stato, commento o percorso dell'impostazione.
È inoltre possibile filtrare l'elenco delle impostazioni dei Modelli amministrativi utilizzando le opzioni disponibili facendo clic con il tasto destro del mouse sul nodo Tutte le impostazioni. Quando si applica un filtro, l'elenco include solo le impostazioni dei criteri in formato ADMX e può essere ancora limitato in modo da includere solo le impostazioni dei criteri:
-
Che sono (o non sono) state configurate.
-
Alle quali sono (o non sono) stati aggiunti commenti.
-
Che includono parole chiave specifiche nel titolo, nel testo esplicativo o nei commenti.
-
Che sono (o non sono) gestite.
Impostazioni di criteri aggiunte o modificate
In Windows Server 2008 è possibile utilizzare Criteri di gruppo per gestire centralmente un maggior numero di funzionalità e di comportamenti dei componenti. Il numero di impostazioni di Criteri di gruppo è passato da circa 1700 in Windows Server 2003 con Service Pack 1 (SP1) a circa 2400 in Windows Server 2008.
La tabella seguente riassume le categorie nuove o espanse delle impostazioni di Criteri di gruppo.
| Categoria di Criteri di gruppo | Descrizione | Posizione dell'impostazione di Criteri di gruppo |
|---|---|---|
|
Antivirus |
Consente di gestire il comportamento della valutazione di allegati ad alto rischio. |
Configurazione utente └ Modelli amministrativi └ Componenti di Windows └ Gestione allegati |
|
Servizio trasferimento intelligente in background (BITS) |
Consente di configurare la funzionalità di casting per i router adiacenti BITS (introdotta in Microsoft Windows Vista e Windows Server 2008) per semplificare il trasferimento di file peer-to-peer in un dominio. |
Configurazione computer └ Modelli amministrativi └ Rete └ Servizio trasferimento intelligente in background (BITS) |
|
Guida in linea del client |
Consente di determinare se gli utenti possono accedere a sistemi di Guida che includono contenuto non attendibile. È possibile indirizzare gli utenti a una Guida non linea o locale. |
Configurazione computer └ Modelli amministrativi └ Assistenza in linea Configurazione utente └ Modelli amministrativi └ Assistenza in linea |
|
Connessioni a stampanti distribuite |
Consente di distribuire una connessione a stampante a un computer. È utile nei casi in cui un computer è condiviso in un ambiente bloccato, quale una scuola, oppure quando un utente esegue il roaming a una posizione diversa e desidera connettersi automaticamente a una stampante. |
Configurazione computer └ Impostazioni di Windows └ Stampanti distribuite Configurazione utente └ Impostazioni di Windows └ Stampanti distribuite |
|
Installazione di dispositivi |
Consente o impedisce l'installazione di un dispositivo in base alla classe o all'ID del dispositivo. |
Configurazione computer └ Modelli amministrativi └ Sistema └ Installazione dispositivi |
|
Diagnostica di errori dei dischi |
Consente di controllare il livello di informazioni visualizzato dalla diagnostica di errori dei dischi. |
Configurazione computer └ Modelli amministrativi └ Sistema └ Risoluzione dei problemi e diagnostica └ Diagnostica dischi |
|
Masterizzazione di video su DVD |
Consente di personalizzare la creazione di DVD. |
Configurazione computer └ Modelli amministrativi └ Componenti di Windows └ Importa video Configurazione utente └ Modelli amministrativi └ Componenti di Windows └ Importa video |
|
Enterprise Quality of Service (EQoS) |
Consente di diminuire la congestione della rete mediante la gestione centrale del traffico di rete in Windows Server 2008. Senza apportare modifiche alle applicazioni, è possibile definire criteri flessibili per assegnare priorità al contrassegno e alla velocità di Differentiated Services Code Point (DSCP). |
Configurazione computer └ Impostazioni di Windows └ QoS basata su criteri |
|
Disco rigido ibrido |
Consente di configurare le proprietà del disco rigido ibrido (con cache non volatile), permettendo la gestione di:
|
Configurazione computer └ Modelli amministrativi └ Sistema └ Cache non volatile del disco |
|
Internet Explorer 7 |
Consente di sostituire ed espandere le impostazioni correnti nell'estensione Manutenzione di Internet Explorer per permettere agli amministratori di leggere le impostazioni correnti senza alterarne i valori. |
Configurazione computer └ Modelli amministrativi └ Componenti di Windows └ Internet Explorer Configurazione utente └ Modelli amministrativi └ Componenti di Windows └ Internet Explorer |
|
Rete: quarantena |
Consente di gestire tre componenti:
|
Configurazione computer └ Impostazioni di Windows └ Impostazioni protezione └ Protezione accesso alla rete |
|
Rete: Reti cablate e wireless |
Consente di applicare un'architettura generica per gestire centralmente i tipi di supporto già esistenti e futuri. |
Configurazione computer └ Impostazioni di Windows └ Impostazioni protezione └ Criteri per reti cablate (IEEE 802.3) Configurazione computer └ Impostazioni di Windows └ Impostazioni protezione └ Criteri di rete wireless (IEEE 802.11) |
|
Opzioni risparmio energia |
Consente di configurare le opzioni di risparmio energia nel Pannello di controllo. |
Configurazione computer └ Modelli amministrativi └ Sistema └ Risparmio energia |
|
Archivi rimovibili |
Consente agli amministratori di proteggere i dati aziendali limitando l'accesso in lettura e scrittura ai dati memorizzati in dispositivi di archiviazione rimovibili. È possibile imporre restrizioni per computer o utenti specifici senza dover utilizzare prodotti di terze parti o disattivare i bus. |
Configurazione computer └ Modelli amministrativi └ Sistema └ Accesso agli archivi rimovibili Configurazione utente └ Modelli amministrativi └ Sistema └ Accesso agli archivi rimovibili |
|
Protezione |
Consente di gestire insieme le tecnologie di Windows Firewall e IPsec per ridurre le possibilità di creare regole in conflitto. Gli amministratori possono specificare le applicazioni o le porte da aprire e se proteggere o meno le connessioni a tali risorse. |
Configurazione computer └ Impostazioni di Windows └ Impostazioni protezione └ Windows Firewall con protezione avanzata |
|
Gestione applicazioni shell |
Consente di gestire l'accesso alla barra degli strumenti, alla barra delle applicazioni, al menu Start e alle visualizzazioni delle icone. |
Configurazione utente └ Modelli amministrativi └ Menu Start e barra delle applicazioni |
|
Prima esperienza della shell, accesso e privilegi |
Consente di configurare l'esperienza di accesso in modo da includere impostazioni espanse di Criteri di gruppo in:
|
Configurazione utente └ Modelli amministrativi └ Componenti di Windows |
|
Condivisione, sincronizzazione e roaming della shell |
Consente di personalizzare:
|
Configurazione utente └ Modelli amministrativi └ Componenti di Windows |
|
Elementi visivi della shell |
Consente di configurare la visualizzazione del desktop per includere:
|
Configurazione utente └ Modelli amministrativi └ Componenti di Windows |
|
Tablet PC |
Consente di configurare Tablet PC per includere:
|
Configurazione computer └ Modelli amministrativi └ Componenti di Windows └ Tablet PC Configurazione utente └ Modelli amministrativi └ Componenti di Windows └ Tablet PC |
|
Servizi terminal |
Consente di configurare le seguenti funzionalità per migliorare protezione, facilità di utilizzo e gestibilità delle connessioni remote di Servizi terminal. È possibile:
|
Configurazione computer └ Modelli amministrativi └ Componenti di Windows └ Servizi terminal Configurazione utente └ Modelli amministrativi └ Componenti di Windows └ Servizi terminal |
|
Risoluzione dei problemi e diagnostica |
Consente di controllare il livello di diagnostica, da rilevamento e correzione automatici dei problemi alla notifica all'utente della disponibilità di soluzione assistita per:
|
Configurazione computer └ Modelli amministrativi └ Sistema └ Risoluzione dei problemi e diagnostica |
|
Protezione degli account utente |
Consente di configurare le proprietà degli account utente per:
|
Configurazione computer └ Impostazioni di Windows └ Impostazioni protezione └ Criteri locali └ Opzioni di protezione |
|
Segnalazione errori Windows |
Disattiva Feedback Windows solo per Windows o per tutti i componenti. Per impostazione predefinita Feedback Windows è attivata per tutti i componenti di Windows. |
Configurazione computer └ Modelli amministrativi └ Componenti di Windows └ Segnalazione errori Windows Configurazione utente └ Modelli amministrativi └ Componenti di Windows └ Segnalazione errori Windows |
