Esporta (0) Stampa
Espandi tutto

Criteri di gruppo

Aggiornamento: gennaio 2008

Si applica a: Windows Server 2008

Funzionalità di Criteri di gruppo

Criteri di gruppo offre un'infrastruttura per la gestione centralizzata delle configurazioni per il sistema operativo e per le applicazioni in questo eseguite.

Utenti interessati a questa funzionalità

Criteri di gruppo è stato progettato per le necessità dei tipi seguenti di professionisti IT:

  • Professionisti IT che devono gestire utenti e computer in un ambiente di dominio

  • Amministratori di Criteri di gruppo dedicati

  • Esperti IT

  • Personale di supporto

Nuova funzionalità introdotta

Note speciali

Criteri di gruppo è incluso nelle versioni basate su dominio di Windows Server 2008. Anche se Criteri di gruppo è distribuito con il sistema operativo, è necessario installarlo come funzionalità mediante Server Manager.

Necessità di modificare il codice

Se sono stati creati Modelli amministrativi specifici per il proprio ambiente in formato ADM, è possibile continuare a utilizzarli in Windows Server 2008 senza convertirli nel formato ADMX. È invece necessaria la conversione dei Modelli amministrativi nel formato ADMX se si desiderano utilizzare le funzionalità multilingue.

Se sono stati sviluppati componenti che utilizzano Editor Criteri di gruppo locali o Console Gestione Criteri di gruppo, è possibile che sia necessario modificarli in modo che utilizzino invece le nuove funzionalità di Windows Server 2008. Per ulteriori informazioni, visitare la pagina dedicata al Software Development Kit per Criteri di gruppo all'indirizzo http://go.microsoft.com/fwlink/?LinkId=144.

Come preparare la distribuzione della funzionalità

Per informazioni sulla distribuzione di Criteri di gruppo, vedere il sito Web TechCenter di Criteri di gruppo all'indirizzo http://go.microsoft.com/fwlink/?linkid=31191.

Nuova funzionalità introdotta

In Windows Server 2008 sono incluse nuove categorie di gestione dei criteri, un nuovo formato dei file di modelli amministrativi (ADMX) con funzionalità aggiuntive, oggetti Criteri di gruppo Starter, commenti per oggetti Criteri di gruppo e impostazioni dei criteri, Riconoscimento presenza in rete e preferenze.

Nuove categorie di gestione dei criteri

Criteri di gruppo in Windows Server 2008 offre nuovi modi di gestione dell'organizzazione. Gli esempi in questa sezione dimostrano come utilizzare le impostazioni dei criteri introdotte in Windows Server 2008 per gestire le risorse aziendali.

Perché sono importanti le nuove categorie di gestione dei criteri

Le nuove categorie di gestione dei criteri offrono la possibilità di ridurre i costi grazie alle opzioni di risparmio di energia, alla possibilità di bloccare l'installazione dei dispositivi, al miglioramento delle impostazioni di protezione, all'espansione della gestione per le impostazioni di Internet Explorer, alla possibilità di assegnare stampanti in base alla posizione e alla possibilità di delegare l'installazione dei driver per le stampanti agli utenti.

Riduzione dei costi mediante le opzioni di risparmio di energia

In Windows Server 2008 tutte le opzioni di risparmio di energia sono state abilitate per Criteri di gruppo, offrendo significative riduzioni dei costi. Il controllo delle opzioni di risparmio energia mediante Criteri di gruppo può consentire alle organizzazioni di risparmiare somme considerevoli. È possibile modificare le specifiche opzioni di risparmio energia mediante impostazioni individuali di Criteri di gruppo oppure creare una combinazione personalizzata per il risparmio di energia, da distribuire mediante Criteri di gruppo.

Possibilità di bloccare l'installazione di dispositivi

In Windows Server 2008 è possibile limitare da una posizione centrale l'installazione di dispositivi nei computer dell'organizzazione. È ora possibile creare impostazioni di criteri per controllare l'accesso a unità USB, CD-RW, DVD-RW e ad altri supporti rimovibili.

Miglioramento delle impostazioni di protezione

In Windows Server 2008 le impostazioni di firewall e di Criteri di gruppo IPsec sono state combinate per consentire di sfruttare i vantaggi di entrambe le tecnologie, eliminando allo stesso tempo la necessità di creare e mantenere funzionalità duplicate. Alcuni scenari supportati dalle impostazioni combinate di firewall e criteri IPsec sono le comunicazioni protette tra server in Internet, la limitazione dell'accesso alle risorse di dominio basata sulle relazioni di trust o sull'integrità di un computer e la protezione della comunicazione di dati a un server specifico per soddisfare i requisiti legali sulla privacy e la sicurezza dei dati.

Espansione della gestione per le impostazioni di Internet Explorer

In Windows Server 2008 è possibile aprire e modificare le impostazioni dei Criteri di gruppo Internet Explorer senza rischiare di alterare inavvertitamente lo stato dell'impostazione per i criteri in base alla configurazione della workstation di amministrazione. La modifica sostituisce il comportamento precedente per cui alcune impostazioni dei criteri di Internet Explorer cambiavano in base alle impostazioni dei criteri abilitate sulla workstation di amministrazione utilizzata per visualizzare le impostazioni.

Assegnazione delle stampanti in base alla posizione

La possibilità di assegnare stampanti in base alla posizione nell'organizzazione o all'effettiva posizione geografica è una nuova funzionalità di Windows Server 2008. In Windows Server 2008 è possibile assegnare le stampanti in base alla posizione del sito. Quando gli utenti mobili si spostano in una posizione differente, le loro stampanti possono essere aggiornate da Criteri di gruppo in base alla nuova posizione. Quando gli utenti mobili tornano alla loro posizione principale, vedono le loro consuete stampanti predefinite.

Installazione dei driver per le stampanti delegata agli utenti

In Windows Server 2008 gli amministratori possono ora delegare agli utenti la possibilità di installare i driver delle stampanti mediante Criteri di gruppo. Tale funzionalità consente di gestire meglio la protezione limitando la distribuzione delle credenziali di amministrazione.

Che cosa è diverso

In Windows Server 2008 sono state introdotte modifiche alla distribuzione delle opzioni di risparmio energia, al blocco dell'installazione di dispositivi, alle impostazioni di protezione, alla gestione delle impostazioni di Internet Explorer e alla gestione delle impostazioni delle stampanti.

Distribuzione delle opzioni di risparmio energia

Per i dettagli, modificare un oggetto Criteri di gruppo in Console Gestione Criteri di gruppo e vedere le impostazioni delle opzioni di risparmio di energia in:

Configurazione computer

   └ Modelli amministrativi

      └ Sistema

         └ Risparmio energia

Blocco dell'installazione di dispositivi

Per i dettagli, modificare un oggetto Criteri di gruppo in Console Gestione Criteri di gruppo e vedere le impostazioni di installazione dei dispositivi in:

Configurazione computer

   └ Modelli amministrativi

      └ Sistema

         └ Installazione dispositivi

Impostazioni di protezione

Per i dettagli, modificare un oggetto Criteri di gruppo in Console Gestione Criteri di gruppo e vedere le impostazioni di protezione in:

Configurazione computer

   └ Impostazioni di Windows

      └ Impostazioni protezione

         └ Windows Firewall con protezione avanzata

Gestione delle impostazioni di Internet Explorer

Per i dettagli, modificare un oggetto Criteri di gruppo in Console Gestione Criteri di gruppo e vedere le impostazioni dei criteri per Internet Explorer in:

Configurazione computer

   └ Modelli amministrativi

      └ Componenti di Windows

         └ Internet Explorer

Configurazione utente

   └ Modelli amministrativi

      └ Componenti di Windows

         └ Internet Explorer

Assegnazione delle stampanti in base alla posizione

Per i dettagli, modificare un oggetto Criteri di gruppo in Console Gestione Criteri di gruppo e vedere le impostazioni dei criteri di connessione delle stampanti distribuite in:

Configurazione computer

   └ Impostazioni di Windows

      └ Stampanti distribuite

Configurazione utente

   └ Impostazioni di Windows

      └ Stampanti distribuite

noteNota
Criteri di gruppo non aggiorna automaticamente le impostazioni per i criteri delle stampanti quando un computer viene spostato in una nuova posizione. Le nuove assegnazioni delle stampanti saranno disponibili dopo l'aggiornamento di Criteri di gruppo effettuato dopo lo spostamento.

Delega agli utenti dell'installazione dei driver per le stampanti

Per i dettagli, modificare un oggetto Criteri di gruppo in Console Gestione Criteri di gruppo e vedere l'impostazione dei criteri "Consenti agli utenti non amministratori di installare i driver per queste classi di installazione dispositivi" in:

Configurazione computer

   └ Modelli amministrativi

      └ Sistema

         └ Installazione dei driver

Nuovo formato e funzionalità dei file di modelli amministrativi (ADMX)

I file di modelli amministrativi contengono un linguaggio di markup utilizzato per descrivere Criteri di gruppo basati sul Registro di sistema. Rilasciati per la prima volta in Microsoft® Windows NT Server® 4.0, i file di modelli amministrativi hanno sempre utilizzato un formato di file univoco noto come ADM. In Windows Server 2008 tali file sono stati sostituiti da un formato basato su XML noto come ADMX. I nuovi file di modelli amministrativi rendono più semplice la gestione delle impostazioni dei criteri basati sul Registro di sistema in Microsoft Windows Vista e Windows Server 2008.

Perché il nuovo formato e le nuove funzionalità dei file di modelli amministrativi (ADMX) sono importanti

Il nuovo formato include il supporto multilingue, un archivio dati centralizzato facoltativo e funzionalità di controllo della versione. In Windows Server 2008 i file ADMX sono divisi in risorse indipendenti dalla lingua e risorse specifiche della lingua, disponibili a tutti gli amministratori di Criteri di gruppo. Questi fattori consentono di modificare l'interfaccia utente degli strumenti di Criteri di gruppo in base alla lingua configurata dall'amministratore. È possibile aggiungere una nuova lingua all'insieme di definizioni di criteri verificando la disponibilità di un file di risorse specifico della lingua.

Ad esempio, un amministratore di Criteri di gruppo crea un oggetto Criteri di gruppo da una workstation di amministrazione di Windows Server 2008 configurata per la lingua inglese. Salva l'oggetto e lo collega al dominio distribuito in più aree geografiche. Un collega a Parigi scorre lo stesso dominio utilizzando la Console Gestione Criteri di gruppo e seleziona l'oggetto Criteri di gruppo creato in inglese. Le impostazioni dei criteri sono visualizzate e modificabili in francese. L'amministratore di Criteri di gruppo originale che ha creato l'oggetto vedrà ancora tutte le impostazioni in inglese, incluse le modifiche apportate dall'amministratore francese.

La tabella seguente riassume le nuove funzionalità dei file ADMX.

 

Funzionalità Descrizione Vantaggi

File di definizione dei criteri basati su XML

I file di modelli amministrativi sono sostituiti da da un formato file basato su XML che comprende il supporto multilingue e il controllo avanzato della versione.

  • Semplifica la gestione degli ambienti amministrativi multilingue, assicurando che gli strumenti di Criteri di gruppo siano visualizzati nella lingua del sistema operativo dell'amministratore

  • Migliora le attività di amministrazione associate alla gestione delle impostazioni di criteri basate sul Registro di sistema e consente i processi di gestione delle modifiche automatizzati o manuali

Archivio centrale dei file ADMX

L'archivio centrale è una directory a livello di dominio creata in SYSVOL.

Riduce la necessità di archiviazione aggiuntiva e di maggior traffico di replica che nasce dall'aumento nel numero di oggetti Criteri di gruppo

Gli strumenti amministrativi di Criteri di gruppo leggono sia i file ADMX che i file ADM

Gli strumenti amministrativi di Criteri di gruppo utilizzano i file ADMX di base del sistema operativo dal computer locale prima della creazione dell'archivio centrale. Gli strumenti di amministrazione, inoltre, sono in grado di leggere ogni altro file ADM archiviato localmente o in un oggetto Criteri di gruppo. In tal modo si assicura la interoperabilità dell'amministrazione tra le piattaforme Microsoft Windows Vista o Windows Server 2008 e Windows 2000 o Windows Server 2003. Eventuali impostazioni di criteri esistenti solo nei file ADMX saranno disponibili solo da Microsoft Windows Vista o Windows Server 2008.

Assicura l'interoperabilità dell'amministrazione di Criteri di gruppo con le piattaforme precedenti

Come preparare il cambiamento

È possibile convertire i file ADM esistenti nel formato ADMX utilizzando lo strumento ADMX Migrator (http://go.microsoft.com/fwlink?LinkID=77409), utilizzabile anche per modificare i file ADMX.

Oggetti Criteri di gruppo Starter

Criteri di gruppo in Windows Server 2008 consente di creare oggetti Criteri di gruppo Starter. Un oggetto Criteri di gruppo Starter consente di archiviare una raccolta di impostazioni di criteri di Modelli amministrativi in un solo oggetto, incorporando tali impostazioni nei nuovi oggetti Criteri di gruppo.

Perché gli oggetti Criteri di gruppo Starter sono importanti

Gli oggetti Criteri di gruppo Starter possono essere importati ed esportati e possono quindi essere distribuiti in altri ambienti. Quando si crea un un oggetto Criteri di gruppo da un un oggetto Criteri di gruppo Starter, il nuovo oggetto Criteri di gruppo contiene tutte le impostazioni dei criteri di Modelli amministrativi e i relativi valori definiti nell'oggetto Criteri di gruppo Starter.

Che cosa è diverso

Anziché ricreare la configurazione delle impostazioni comuni di criteri di Modelli amministrativi in ogni nuovo oggetto Criteri di gruppo, è possibile creare un oggetto Criteri di gruppo Starter mediante la Console Gestione Criteri di gruppo, configurare le impostazioni dei criteri di Modelli amministrativi da utilizzare in più oggetti Criteri di gruppo, e quindi creare gli oggetti Criteri di gruppo dall'oggetto Criteri di gruppo Starter. I commenti inclusi in un oggetto Criteri di gruppo Starter sono inclusi automaticamente negli oggetti Criteri di gruppo creati a partire da esso.

Per utilizzare l'oggetto Criteri di gruppo Starter in un altro ambiente, è necessario esportarlo salvandolo come file CAB. Dopo il trasferimento nell'altro ambiente sarà possibile importarlo caricando il file CAB.

Commenti per oggetti Criteri di gruppo e impostazioni di criteri

In Criteri di gruppo in Windows Server 2008 è possibile aggiungere commenti a livello dell'oggetto Criteri di gruppo e a livello dell'impostazione di criterio per Modelli amministrativi.

Perché i commenti sono importanti

Per supportare un'organizzazione aziendale è possibile creare diversi oggetti Criteri di gruppo e configurare combinazioni complesse di impostazioni dei criteri. È possibile utilizzare i commenti per documentare lo scopo di un oggetto Criteri di gruppo e la configurazione di una specifica impostazione di criterio.

Che cosa è diverso

La scheda Commento viene visualizzata quando si modifica un oggetto Criteri di gruppo e si visualizzano le proprietà dell'oggetto o di una impostazione di criteri di Modelli amministrativi.

Riconoscimento presenza in rete

Riconoscimento presenza in rete consente a Criteri di gruppo una migliore risposta alle modifiche nelle condizioni della rete. Uno dei vantaggi della funzionalità Riconoscimento presenza in rete è che l'applicazione dei criteri non è più dipendente dal protocollo ICMP (PING).

Riconoscimento presenza in rete consente ai computer client di riconoscere le mutate condizioni della rete e la diversa disponibilità delle risorse, e di rispondervi. Con Riconoscimento presenza in rete, Criteri di gruppo ha accesso alle funzionalità di rilevamento delle risorse e di notifica degli eventi nel sistema operativo, ad esempio il ripristino da ibernazione o standby, l'avvio di sessioni VPN e l'entrata o l'uscita da una rete wireless.

Perché Riconoscimento presenza in rete è importante

Riconoscimento presenza in rete offre i vantaggi seguenti:

  • Miglioramento dei tempi di avvio per la workstation o il server. Riconoscimento presenza in rete offre a Criteri di gruppo un'indicazione accurata della disponibilità della rete. Criteri di gruppo è anche in grado di determinare se la scheda di rete è disattivata o disconnessa, consentendo di abbreviare i tempi di attesa nei casi in cui la rete non è disponibile.

  • Il client di Criteri di gruppo applica le impostazioni dei criteri quando viene restituita la disponibilità del controller di dominio. Tra gli eventi di connessione che attivano l'elaborazione di Criteri di gruppo sono inclusi l'avvio di sessioni VPN, il ripristino da ibernazione o standby e l'inserimento di un portatile nell'alloggiamento di espansione. Tale vantaggio potrebbe migliorare il livello di protezione della workstation, poiché consente di applicare più rapidamente le modifiche di Criteri di gruppo.

  • Il client di Criteri di gruppo utilizza Riconoscimento presenza in rete per determinare la larghezza di banda e per eliminare la dipendenza dal protocollo ICMP (PING). Tale vantaggio consente alle organizzazioni di proteggere le reti con firewall, filtrare il protocollo ICMP e applicare Criteri di gruppo-

  • Le nuove impostazioni di Criteri di gruppo offrono agli amministratori un maggiore controllo sugli scenari di elaborazione dell'avvio dei computer.

Che cosa è diverso

Gli scenari seguenti mostrano come migliorare l'applicazione e l'elaborazione dei criteri con Riconoscimento presenza in rete.

Connessione su reti private virtuali (VPN)

Con Riconoscimento presenza in rete è possibile modificare le impostazioni dei criteri e assicurarne l'applicazione efficiente agli utenti mobili.

Quando gli utenti mobili si connettono alla rete aziendale, il client di Criteri di gruppo rileva la disponibilità di un controller di dominio. Se il ciclo di aggiornamento di Criteri di gruppo è trascorso o se l'applicazione del criterio precedente non è riuscita, Criteri di gruppo avvia un aggiornamento in background sulla connessione VPN, aggiornando sia il criterio del computer che quello dell'utente. Non è necessario riavviare o disconnettersi prima di connettersi alla rete aziendale mediante una VPN.

Possibilità di elaborare Criteri di gruppo attraverso un firewall con filtro per ICMP

L'elaborazione di Criteri di gruppo avviene anche se ai computer è stato impedito di rispondere al protocollo ICMP (PING). Nelle versioni precedenti le impostazioni di Criteri di gruppo causerebbero un errore in tale situazione, perché in esse il rilevamento dei collegamenti lenti dipende dal protocollo IMCP. Il client di Criteri di gruppo in Windows Server 2008 utilizza invece Riconoscimento presenza in rete per determinare la larghezza di banda della rete e completare l'elaborazione di Criteri di gruppo.

Preferenze

Le preferenze rendono disponibili oltre venti estensioni di Criteri di gruppo che espandono l'ambito delle impostazioni delle preferenze configurabili con un oggetto Criteri di gruppo. Le preferenze di Criteri di gruppo consentono di gestire mapping di unità, impostazioni del Registro di sistema, utenti e gruppi locali, servizi, file e cartelle senza dover apprendere un linguaggio di script.

Perché le preferenze sono importanti

Gli elementi di preferenza sono utili per ridurre il ricorso agli script e l'acquisizione di immagini di sistema, per standardizzare la gestione e per proteggere meglio le reti. Con la destinazione delle preferenze, è possibile semplificare la gestione del desktop riducendo il numero di oggetti Criteri di gruppo necessari.

Che cosa è diverso

I Criteri di gruppo basati su dominio per Windows Server 2008 includono un nodo Preferenze sotto i nodi Configurazione computer e Configurazione utente. L'interfaccia utente della maggior parte degli elementi di preferenza è simile a quella delle impostazioni di Windows e del Pannello di controllo che essi configurano, rendendo la configurazione intuitiva per gli amministratori di Criteri di gruppo.

Contrariamente alle impostazioni dei criteri, gli elementi di preferenza non esistono finché non vengono creati da un amministratore di Criteri di gruppo e ogni elemento preferenza contiene più proprietà. È possibile creare e modificare più elementi di preferenza in ogni oggetto Criteri di gruppo e filtrare ogni elemento preferenza in modo che interessi solo specifici computer o utenti.

 

Estensione della preferenza Effetto dell'elemento preferenza Ambito dell'elemento preferenza

Applicazioni

Consente di configurare le impostazioni per una versione specifica di un'applicazione

Utenti a cui si applica l'elemento preferenza

Origini dati

Consente di configurare un sistema ODBC o un'altra origine dati dell'utente

Computer o utenti a cui si applica l'elemento preferenza

Dispositivi

Consente di attivare o disattivare una classe o un tipo di dispositivo hardware

Computer o utenti a cui si applica l'elemento preferenza

Mapping unità

Consente di creare, configurare o eliminare il mapping dinamico delle unità

Utenti a cui si applica l'elemento preferenza

Ambiente

Consente di creare, modificare o eliminare un utente o una variabile di ambiente di sistema permanente

Computer o utenti a cui si applica l'elemento preferenza

File

Consente di copiare o sostituire i file e di configurarne gli attributi, oppure di eliminare file

Computer o utenti a cui si applica l'elemento preferenza

Opzioni cartella

Consente di modificare Opzioni cartella in Esplora risorse, associare una estensione di nome di file a un programma specifico oppure a una specifica classe di file

Computer (solo elementi Tipo di file) o utenti (solo elementi Opzioni cartella e Apri con) a cui si applica l'elemento preferenza

Cartelle

Consente di creare cartelle e di configurarne gli attributi oppure di eliminare cartelle e il relativo contenuto

Computer o utenti a cui si applica l'elemento preferenza

File INI

Consente di creare o modificare una coppia proprietà/valore in un file INI o INF oppure di eliminare parti di un file INI o INF o l'intero file

Computer o utenti a cui si applica l'elemento preferenza

Impostazioni Internet

Consente di modificare le impostazioni Internet

Computer o utenti a cui si applica l'elemento preferenza

Utenti e gruppi locali

Consente di creare, modificare o eliminare utenti locali (eseguendo attività quali l'impostazione di password) o gruppi di protezione locale (eseguendo attività quali la creazione di gruppi con restrizioni e la modifica di elenchi di membri).

Computer o utenti a cui si applica l'elemento preferenza

Opzioni rete

Consente di creare, modificare o eliminare connessioni a reti private virtuali (VPN) o connessioni remote.

Computer o utenti a cui si applica l'elemento preferenza

Condivisioni di rete

Consente di creare, modificare o eliminare una condivisione, nonché di configurare Enumerazione basata sull'accesso

Computer a cui si applica l'elemento preferenza

Opzioni risparmio energia

Consente di configurare le opzioni di risparmio energia, modificando le opzioni stesse oppure creando, modificando o eliminando una combinazione per il risparmio di energia

Computer o utenti a cui si applica l'elemento preferenza

Stampanti

Consente di creare, modificare o eliminare le connessioni TCP/IP, condivise e locali alla stampante.

Computer (solo stampanti locali o TCP/IP) o utenti a cui si applica l'elemento preferenza

Opzioni internazionali

Consente di configurare il formato di numeri, valuta, data e ora per gli utenti finali nella maggior parte dei programmi

Utenti a cui si applica l'elemento preferenza

Registro di sistema

Consente di creare, modificare o eliminare un'impostazione nel Registro di sistema di Windows

Computer o utenti a cui si applica l'elemento preferenza

Attività pianificate

Consente di creare, modificare o eliminare un'attività pianificata o un'attività immediata nel Pannello di controllo

Computer o utenti a cui si applica l'elemento preferenza

Servizi

Consente di modificare un servizio del sistema operativo

Computer a cui si applica l'elemento preferenza

Collegamenti

Consente di creare, modificare o eliminare un collegamento a un oggetto del file system (ad esempio un file, una cartella, un'unità, una condivisione o un computer), a un oggetto della shell (ad esempio una stampante, un elemento del desktop o un elemento del Pannello di controllo) oppure a un URL (ad esempio una pagina Web o un sito FTP)

Computer o utenti a cui si applica l'elemento preferenza

Menu Start

Consente di modificare l'aspetto del menu Start

Utenti a cui si applica l'elemento preferenza

Utilizzare la destinazione a livello di elemento per modificare l'ambito di singoli elementi preferenza in modo che siano validi solo per utenti o computer selezionati. All'interno di un singolo oggetto Criteri di gruppo, è possibile includere più elementi preferenza, ognuno personalizzato per utenti o computer selezionati e ognuno destinato ad applicare le impostazioni solo a utenti o computer correlati. È possibile applicare agli elementi preferenza gli elementi destinazione seguenti:

  • Batteria presente

  • Nome computer

  • Velocità CPU

  • Corrispondenza data

  • Connessione remota

  • Spazio su disco

  • Dominio

  • Variabile di ambiente

  • Corrispondenza file

  • Intervallo indirizzi IP

  • Lingua

  • Query LDAP

  • Intervallo indirizzi MAC

  • Query MSI

  • Sistema operativo

  • Unità organizzativa

  • PCMCIA presente

  • Computer portatile

  • Modalità di elaborazione

  • RAM

  • Corrispondenza Registro di sistema

  • Gruppo di protezione

  • Sito

  • Sessione terminal

  • Intervallo di tempo

  • Utente

  • Query WMI

È inoltre possibile applicare più elementi destinazione a un elemento preferenza e selezionare l'operatore logico (AND o OR) con il quale unire ogni elemento destinazione a quello precedente. Utilizzando gruppi destinazione è inoltre possibile creare espressioni parentetiche.

Funzionalità esistente modificata

In Windows Server 2008 sono inclusi miglioramenti alla Console Gestione Criteri di gruppo, al Servizio di Criteri di gruppo, a eventi e registrazione, agli oggetti Criteri di gruppo locali multipli, nonché più opzioni per la ricerca delle impostazioni di criteri di Modelli amministrativi.

Servizio di Criteri di gruppo

È migliorata la struttura di Criteri di gruppo con il completo isolamento da Winlogon e con una nuova architettura per il processo di notifica ed elaborazione in Criteri di gruppo.

Perché questa modifica è importante

Il nuovo Servizio di Criteri di gruppo offre maggiore affidabilità per Windows e Criteri di gruppo e include gli ulteriori vantaggi seguenti:

  • Microsoft può fornire nuovi file di Criteri di gruppo, che è possibile aggiornare senza che sia necessario riavviare il sistema operativo.

  • L'applicazione dei criteri è più efficiente ed implica un minor utilizzo di risorse per l'elaborazione in background.

  • Grazie alla nuova progettazione le prestazioni sono aumentate e l'utilizzo di memoria è diminuito. Tali modifiche eliminano la necessità di caricare la funzionalità Criteri di gruppo in più servizi.

Eventi e registrazione

In Windows Server 2008 l'infrastruttura di Criteri di gruppo ha subito modifiche significative. L'elaborazione di Criteri di gruppo non avviene più all'interno del processo Winlogon, ma è ospitata come un processo proprio. Il motore di Criteri di gruppo, inoltre, non si basa più sulla registrazione di traccia in userenv.dll.

Perché questa modifica è importante

La risoluzione dei problemi di Criteri di gruppo nelle versioni precedenti di Windows si basa in gran parte sull'attivazione della registrazione nel componente userenv.dll. Ciò crea il file di registro userenv.log nella cartella %WINDIR%\Debug\Usermode. Tale file di registro contiene dichiarazioni di traccia per le funzioni con i dati di supporto. Il file viene anche condiviso dalle funzioni di caricamento e scaricamento dei profili, rendendolo a volte di difficile diagnosi. Il file di registro, utilizzato insieme a Microsoft Management Console del Gruppo di criteri risultante, è nelle versioni precedenti di Windows il modo principale di individuare e risolvere i problemi di Criteri di gruppo.

In Windows Server 2008 Criteri di gruppo viene considerato un proprio componente, con un nuovo Servizio di Criteri di gruppo, un servizio autonomo in esecuzione nel processo Svchost che ha lo scopo di leggere e applicare Criteri di gruppo. Il nuovo servizio include modifiche alla segnalazione eventi. I messaggi di evento di Criteri di gruppo, che in precedenza erano visualizzati nel registro applicazioni, ora sono visualizzati nel registro eventi di sistema. Il Visualizzatore eventi elenca tali nuovi messaggi con origine evento Microsoft-Windows-GroupPolicy. Il registro operativo di Criteri di gruppo sostituisce la precedente registrazione in userenv. Il registro eventi operativo offre miglioramenti ai messaggi di evento specifici per l'elaborazione di Criteri di gruppo.

Oggetti Criteri di gruppo locali multipli

In Windows Server 2008 è stata introdotta una maggiore flessibilità nell'amministrazione degli oggetti Criteri di gruppo locali, con la possibilità di gestire oggetti Criteri di gruppo locali multipli su un solo computer. La maggior flessibilità semplifica la gestione di ambienti che implicano l'elaborazione condivisa su un solo computer, quali biblioteche o laboratori informatici. In un gruppo di lavoro, inoltre, ogni computer mantiene le proprie impostazioni dei criteri. È possibile assegnare gli oggetti Criteri di gruppo locali multipli a utenti locali o a gruppi predefiniti. Tale funzionalità è disponibile con Criteri di gruppo basati su dominio, oppure può essere disattivata mediante un'impostazione di Criteri di gruppo.

Perché questa modifica è importante

I Criteri di gruppo locali multipli offrono la flessibilità di gestire Criteri di gruppo basati sui gruppi predefiniti. Se ad esempio si desidera installare dei computer pubblici in una biblioteca, è possibile creare impostazioni di criteri gestite in modo restrittivo per i gruppi Utenti predefiniti e impostazioni di criteri gestite in modo più leggero per gli account amministrativi predefiniti. In tal modo gli utenti della biblioteca possono utilizzare il collegamento pubblico a Internet in un ambiente sicuro. Gli amministratori locali non avranno la necessità di disattivare o rimuovere esplicitamente le impostazioni di Criteri di gruppo che interferiscono con la gestione della workstation prima di eseguire attività di amministrazione. Gli amministratori di Windows Server 2008, inoltre, possono disattivare le impostazioni di Criteri di gruppo locali senza dover attivare esplicitamente i Criteri di gruppo basati su dominio.

Ricerca di impostazioni specifiche dei criteri dei Modelli amministrativi

I Modelli amministrativi sono impostazioni di criteri basate sul Registro di sistema elencate nel nodo Modelli amministrativi sia di Configurazione computer che di Configurazione utente quando si modifica un oggetto Criteri di gruppo nella Console Gestione Criteri di gruppo. In Windows Server 2008 sono presenti un elenco completo delle impostazioni dei criteri dei Modelli amministrativi e nuove opzioni di filtro e di ordinamento di tale elenco.

Perché questa modifica è importante

Windows Server 2008 offre diverse impostazioni dei criteri dei Modelli amministrativi L'applicazione di filtri o l'ordinamento di tali impostazioni può consentire di trovare più rapidamente una specifica impostazione di criteri.

Che cosa è diverso

In Windows Server 2008 sotto Modelli amministrativi viene visualizzato il nodo Tutte le impostazioni, che offre un elenco completo di tutte le impostazioni dei criteri dei Modelli amministrativi, incluse quelle nei formati ADMX e ADM. È possibile ordinare alfabeticamente tale elenco per nome, stato, commento o percorso dell'impostazione.

È inoltre possibile filtrare l'elenco delle impostazioni dei Modelli amministrativi utilizzando le opzioni disponibili facendo clic con il tasto destro del mouse sul nodo Tutte le impostazioni. Quando si applica un filtro, l'elenco include solo le impostazioni dei criteri in formato ADMX e può essere ancora limitato in modo da includere solo le impostazioni dei criteri:

  • Che sono (o non sono) state configurate.

  • Alle quali sono (o non sono) stati aggiunti commenti.

  • Che includono parole chiave specifiche nel titolo, nel testo esplicativo o nei commenti.

  • Che sono (o non sono) gestite.

Impostazioni di criteri aggiunte o modificate

In Windows Server 2008 è possibile utilizzare Criteri di gruppo per gestire centralmente un maggior numero di funzionalità e di comportamenti dei componenti. Il numero di impostazioni di Criteri di gruppo è passato da circa 1700 in Windows Server 2003 con Service Pack 1 (SP1) a circa 2400 in Windows Server 2008.

La tabella seguente riassume le categorie nuove o espanse delle impostazioni di Criteri di gruppo.

 

Categoria di Criteri di gruppo Descrizione Posizione dell'impostazione di Criteri di gruppo

Antivirus

Consente di gestire il comportamento della valutazione di allegati ad alto rischio.

Configurazione utente

   └ Modelli amministrativi

      └ Componenti di Windows

         └ Gestione allegati

Servizio trasferimento intelligente in background (BITS)

Consente di configurare la funzionalità di casting per i router adiacenti BITS (introdotta in Microsoft Windows Vista e Windows Server 2008) per semplificare il trasferimento di file peer-to-peer in un dominio.

Configurazione computer

   └ Modelli amministrativi

      └ Rete

         └ Servizio trasferimento intelligente in background (BITS)

Guida in linea del client

Consente di determinare se gli utenti possono accedere a sistemi di Guida che includono contenuto non attendibile. È possibile indirizzare gli utenti a una Guida non linea o locale.

Configurazione computer

   └ Modelli amministrativi

      └ Assistenza in linea

Configurazione utente

   └ Modelli amministrativi

      └ Assistenza in linea

Connessioni a stampanti distribuite

Consente di distribuire una connessione a stampante a un computer. È utile nei casi in cui un computer è condiviso in un ambiente bloccato, quale una scuola, oppure quando un utente esegue il roaming a una posizione diversa e desidera connettersi automaticamente a una stampante.

Configurazione computer

   └ Impostazioni di Windows

      └ Stampanti distribuite

Configurazione utente

   └ Impostazioni di Windows

      └ Stampanti distribuite

Installazione di dispositivi

Consente o impedisce l'installazione di un dispositivo in base alla classe o all'ID del dispositivo.

Configurazione computer

   └ Modelli amministrativi

      └ Sistema

         └ Installazione dispositivi

Diagnostica di errori dei dischi

Consente di controllare il livello di informazioni visualizzato dalla diagnostica di errori dei dischi.

Configurazione computer

   └ Modelli amministrativi

      └ Sistema

         └ Risoluzione dei problemi e diagnostica

            └ Diagnostica dischi

Masterizzazione di video su DVD

Consente di personalizzare la creazione di DVD.

Configurazione computer

   └ Modelli amministrativi

      └ Componenti di Windows

         └ Importa video

Configurazione utente

   └ Modelli amministrativi

      └ Componenti di Windows

         └ Importa video

Enterprise Quality of Service (EQoS)

Consente di diminuire la congestione della rete mediante la gestione centrale del traffico di rete in Windows Server 2008. Senza apportare modifiche alle applicazioni, è possibile definire criteri flessibili per assegnare priorità al contrassegno e alla velocità di Differentiated Services Code Point (DSCP).

Configurazione computer

   └ Impostazioni di Windows

      └ QoS basata su criteri

Disco rigido ibrido

Consente di configurare le proprietà del disco rigido ibrido (con cache non volatile), permettendo la gestione di:

  • Utilizzo della cache non volatile.

  • Ottimizzazione di avvio e ripresa.

  • Modalità stato solido.

  • Modalità di risparmio energia.

Configurazione computer

   └ Modelli amministrativi

      └ Sistema

         └ Cache non volatile del disco

Internet Explorer 7

Consente di sostituire ed espandere le impostazioni correnti nell'estensione Manutenzione di Internet Explorer per permettere agli amministratori di leggere le impostazioni correnti senza alterarne i valori.

Configurazione computer

   └ Modelli amministrativi

      └ Componenti di Windows

         └ Internet Explorer

Configurazione utente

   └ Modelli amministrativi

      └ Componenti di Windows

         └ Internet Explorer

Rete: quarantena

Consente di gestire tre componenti:

  • Autorità registrazione integrità

  • Servizio di autenticazione Internet (IAS)

  • Protezione accesso alla rete

Configurazione computer

   └ Impostazioni di Windows

      └ Impostazioni protezione

         └ Protezione accesso alla rete

Rete: Reti cablate e wireless

Consente di applicare un'architettura generica per gestire centralmente i tipi di supporto già esistenti e futuri.

Configurazione computer

   └ Impostazioni di Windows

      └ Impostazioni protezione

         └ Criteri per reti cablate (IEEE 802.3)

Configurazione computer

   └ Impostazioni di Windows

      └ Impostazioni protezione

         └ Criteri di rete wireless (IEEE 802.11)

Opzioni risparmio energia

Consente di configurare le opzioni di risparmio energia nel Pannello di controllo.

Configurazione computer

   └ Modelli amministrativi

      └ Sistema

         └ Risparmio energia

Archivi rimovibili

Consente agli amministratori di proteggere i dati aziendali limitando l'accesso in lettura e scrittura ai dati memorizzati in dispositivi di archiviazione rimovibili. È possibile imporre restrizioni per computer o utenti specifici senza dover utilizzare prodotti di terze parti o disattivare i bus.

Configurazione computer

   └ Modelli amministrativi

      └ Sistema

         └ Accesso agli archivi rimovibili

Configurazione utente

   └ Modelli amministrativi

      └ Sistema

         └ Accesso agli archivi rimovibili

Protezione

Consente di gestire insieme le tecnologie di Windows Firewall e IPsec per ridurre le possibilità di creare regole in conflitto. Gli amministratori possono specificare le applicazioni o le porte da aprire e se proteggere o meno le connessioni a tali risorse.

Configurazione computer

   └ Impostazioni di Windows

      └ Impostazioni protezione

         └ Windows Firewall con protezione avanzata

Gestione applicazioni shell

Consente di gestire l'accesso alla barra degli strumenti, alla barra delle applicazioni, al menu Start e alle visualizzazioni delle icone.

Configurazione utente

   └ Modelli amministrativi

      └ Menu Start e barra delle applicazioni

Prima esperienza della shell, accesso e privilegi

Consente di configurare l'esperienza di accesso in modo da includere impostazioni espanse di Criteri di gruppo in:

  • Profili utente mobili.

  • Cartelle reindirizzate.

  • Finestre di dialogo di accesso.

Configurazione utente

   └ Modelli amministrativi

      └ Componenti di Windows

Condivisione, sincronizzazione e roaming della shell

Consente di personalizzare:

  • Esecuzione automatica per diversi dispositivi e supporti.

  • Creazione e rimozione di relazioni.

  • Pianificazione e comportamento della sincronizzazione.

  • Creazione di spazi di lavoro e accesso ad essi.

Configurazione utente

   └ Modelli amministrativi

      └ Componenti di Windows

Elementi visivi della shell

Consente di configurare la visualizzazione del desktop per includere:

  • La visualizzazione Aero Glass.

  • Il nuovo comportamento dello screen saver.

  • Ricerca e visualizzazioni.

Configurazione utente

   └ Modelli amministrativi

      └ Componenti di Windows

Tablet PC

Consente di configurare Tablet PC per includere:

  • Tablet Ink Watson e funzionalità di personalizzazione.

  • Funzionalità desktop per Tablet PC.

  • Funzionalità Pannello input penna.

  • Funzionalità input tocco per Tablet PC.

Configurazione computer

   └ Modelli amministrativi

      └ Componenti di Windows

         └ Tablet PC

Configurazione utente

   └ Modelli amministrativi

      └ Componenti di Windows

         └ Tablet PC

Servizi terminal

Consente di configurare le seguenti funzionalità per migliorare protezione, facilità di utilizzo e gestibilità delle connessioni remote di Servizi terminal. È possibile:

  • Consentire o impedire il ridirezionamento di ulteriori dispositivi supportati al computer remoto in una sessione di Servizi terminal.

  • Richiedere l'utilizzo di Transport Layer Security (TLS) 1.0 o della crittografia nativa Remote Desktop Protocol (RDP), oppure negoziare un metodo di protezione.

  • Richiedere l'utilizzo di un livello di crittografia specifico (Conforme FIPS, Alta, Compatibile con client o Bassa).

Configurazione computer

   └ Modelli amministrativi

      └ Componenti di Windows

         └ Servizi terminal

Configurazione utente

   └ Modelli amministrativi

      └ Componenti di Windows

         └ Servizi terminal

Risoluzione dei problemi e diagnostica

Consente di controllare il livello di diagnostica, da rilevamento e correzione automatici dei problemi alla notifica all'utente della disponibilità di soluzione assistita per:

  • Problemi delle applicazioni.

  • Rilevazione delle perdite.

  • Allocazione delle risorse.

Configurazione computer

   └ Modelli amministrativi

      └ Sistema

         └ Risoluzione dei problemi e diagnostica

Protezione degli account utente

Consente di configurare le proprietà degli account utente per:

  • Determinare il comportamento per la richiesta di elevazione.

  • Elevare l'account utente durante le installazioni di applicazioni.

  • Identificare gli account utente con privilegi minimi.

  • Virtualizzare gli errori di scrittura su file e Registro di sistema ai percorsi per utente.

Configurazione computer

   └ Impostazioni di Windows

      └ Impostazioni protezione

         └ Criteri locali

            └ Opzioni di protezione

Segnalazione errori Windows

Disattiva Feedback Windows solo per Windows o per tutti i componenti. Per impostazione predefinita Feedback Windows è attivata per tutti i componenti di Windows.

Configurazione computer

   └ Modelli amministrativi

      └ Componenti di Windows

         └ Segnalazione errori Windows

Configurazione utente

   └ Modelli amministrativi

      └ Componenti di Windows

         └ Segnalazione errori Windows

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.

Aggiunte alla community

AGGIUNGI
Microsoft sta conducendo un sondaggio in linea per comprendere l'opinione degli utenti in merito al sito Web di MSDN. Se si sceglie di partecipare, quando si lascia il sito Web di MSDN verrà visualizzato il sondaggio in linea.

Si desidera partecipare?
Mostra:
© 2014 Microsoft