Tento článek byl přeložený strojově. Pokud chcete zobrazit článek v angličtině, zaškrtněte políčko Angličtina. Anglickou verzi článku můžete také zobrazit v místním okně přesunutím ukazatele myši nad text.
Překlad
Angličtina

Co je nového v zásadách skupiny v systému Windows Server

 

Rozsah platnosti: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

Toto téma popisuje nové a změněné funkce funkci zásad skupiny v Windows Server 2012 R2 a Windows Server 2012.

Zásady skupiny jsou infrastruktura, která umožňuje určit spravované konfigurace pro uživatele a počítače prostřednictvím nastavení zásad skupiny a předvoleb zásad skupiny. Pro nastavení zásad skupiny, které mají vliv pouze místním počítači nebo uživatele můžete použít Editor místních zásad skupiny. Nastavení a předvolby zásad skupiny můžete spravovat pomocí prostředí služby Active Directory Domain Services (AD DS) prostřednictvím Konzoly pro správu zásad skupiny (GPMC). Nástroje pro správu zásad skupiny také jsou součástí serveru nástroje pro vzdálenou správu, který umožňuje spravovat nastavení zásad skupiny z plochy.

V tomto tématu:

V Windows Server 2012 R2, zásady skupiny poskytuje rozšířenou podporu v následujících oblastech.

Vlastnost/funkce

Nové nebo aktualizované

Podpora protokolu IPv6

Aktualizované

Ukládání do mezipaměti zásad

Nový

Protokolování událostí

Aktualizované

Windows Server 2012 R2 rozšiřuje podporu pro protokol IPv6 v zásadách skupiny. Tato rozšířená podpora zahrnuje tiskárny, cílení na úrovni položek a sítě VPN. Následující postupy popisují, jak můžete použít tento rozšířenou podporu.

Tiskárny

  1. V části Konfigurace uživatele, rozbalte položku Předvolby, a rozbalte Nastavení ovládacího panelu.

  2. Klikněte na tlačítko tiskárny, klikněte pravým tlačítkem myši, klikněte na tlačítko Nový, a potom klikněte na tlačítko TIP/IP tiskárny.

  3. Vyberte použít IPv6 adresu políčko a zadejte adresu IPv6 v odpovídajícím poli.

Cílení na úrovni položek

  1. V jakékoli předvoleb zásad skupiny klikněte na tlačítko Vlastnosti, a klikněte na tlačítko běžné kartu.

  2. Vyberte cílení na úrovni položek políčko a klikněte na tlačítko cílení... tlačítko.

  3. V zaměření na Editor, klikněte na tlačítko Nová položka nabídku a klikněte na tlačítko rozsah IP adres.

  4. Vyberte použít IPv6 políčko a zadejte adresu IPv6 v odpovídajícím poli. Můžete filtrovat podle submpa.

Připojení k síti VPN

  1. V části Konfigurace uživatele, rozbalte položku Předvolby, a rozbalte Nastavení ovládacího panelu.

  2. Klikněte na tlačítko možnost sítě, klikněte pravým tlačítkem myši, klikněte na tlačítko Nový, a klikněte na tlačítko připojení k síti VPN.

  3. V nové připojení VPN okno, vyberte použít IPv6 zaškrtávací políčko.

V Windows Server 2012 R2, když zásad skupiny získá nejnovější verze zásad z řadiče domény, zapíše tuto zásadu do místního úložiště. Pak pokud zásad skupiny je spuštěn v režimu synchronní při příštím restartování počítače, přečte nedávno stažené verze zásady z místního úložiště, místo stažení ze sítě. Tím se snižuje čas potřebný ke zpracování zásad. Čas spuštění je v důsledku toho kratší v synchronním režimu. To je obzvláště důležité, pokud máte latentní připojení k řadiči domény, například technologie DirectAccess nebo u počítačů, které jsou mimo pracoviště. Toto chování je nastavitelných nové zásady volána nakonfigurovat mezipaměť zásad skupiny.

Windows Server 2012 R2 poskytuje podrobnější události pro nastavení zásad skupiny v provozu protokolu událostí. Protokolované události obsahují další informace o tom, jak dlouho trvá stažení a zpracování zásad. Existují také podrobnosti o zpracování rozhraní WMI. To můžete analyzovat a diagnostikovat časy dlouho přihlášení.

V Windows Server 2012, můžete aktualizovat nastavení zásad skupiny, včetně nastavení zabezpečení, které jsou nastaveny na skupině vzdálených počítačů pomocí funkce, která je přidána do místní nabídky pro organizační jednotku (OU) v zásad skupiny Management Console (GPMC). Tato funkce naplánuje úlohu na všech počítačích ve vybrané organizační jednotky, která aktualizuje nastavení skupiny zásad počítače a uživatele.

Jakou přidanou hodnotu tato změna přináší?

Při odstraňování potíží zásad skupiny pro konkrétní počítač nebo uživatele, můžete spustit gpupdate.exe Chcete-li ověřit, zda byla použita aktuální nastavení zásad skupiny. Tento nástroj příkazového řádku musí být spuštěn v určitém počítači. V Windows Server 2012, můžete naplánovat gpupdate.exe spustit ve více počítačích z konzole pro správu nebo z relace prostředí Windows PowerShell pomocí nové Invoke GPUpdate rutiny.

Co funguje jinak?

Před verzí Windows Server 2012, by na vzdálený k určitému počítači a spouštět gpupdate.exe z příkazového řádku. V Windows Server 2012 můžete aktualizovat zásady skupiny pro všechny počítače v určité organizační jednotky a organizační jednotky, které obsahuje. Další informace o nové zásady vzdáleného skupiny aktualizace funkce naleznete v tématu Vynucení vzdálené aktualizace zásad skupiny (GPUpdate)

Seskupení výsledků zásad v Windows Server 2012 obsahuje další informace vám pomohou určit, zda byla použita nastavení zásad skupiny pro počítač nebo uživatele. Pokud výsledky neodpovídají očekávané výsledky, je informace o Proč se to stalo.

Jakou přidanou hodnotu tato změna přináší?

Někdy je obtížné určit, proč zásady skupiny použijí specifické nastavení zásad a předvolby. Výsledků zásad skupiny sestava obsahuje následující nové informace vám pomohou pochopit, proč byla dosažena konkrétní výsledků zásad skupiny:

  • Zda připojení bylo zjištěno pomalé připojení nebo rychlý odkaz

  • Zda byla nastavena zablokovat dědičnost

  • Zda byla nastavena zpětné smyčky

  • Doba zpracování pro každé rozšíření na straně klienta

  • Název objektu zásad skupiny se nyní zobrazí s každou nastavení zásad skupiny a prioritní položky. Tím je identifikována, což je vítězného zásad skupiny pro konkrétní zásadu nebo prioritní položky.

Co funguje jinak?

Následující platných podmínek jsou zobrazeny na výsledků zásad skupiny Souhrn kartu:

  • Pokud je zjištěno pomalé připojení nebo rychlý odkaz

  • Pokud je nastavena zablokovat dědičnost

  • Pokud je povoleno zpětné smyčky

Výsledky zásady skupiny Podrobnosti kartě zobrazí:

  1. Organizační jednotky, která obsahuje počítače nebo uživatele.

  2. Stav součásti část zobrazuje množství času každé rozšíření na straně klienta trvalo zpracování a čas posledního každé rozšíření na straně klienta zpracována.

  3. Stav součásti část obsahuje odkaz v protokolu událostí sloupec, který zobrazuje zprávy protokolu událostí z poslední aktualizace zásad skupiny. Tato funkce je ekvivalentní informace, které je vrácen z GPLogview.exe nástroj.

  4. Získání objektu zásad skupiny název se zobrazí v tabulce s každou zásad nastavení název a hodnotu, která je nastavena pro každou položku nastavení a předvolby zásad.

System_CAPS_importantDůležité

Chcete-li zobrazit výsledků zásad skupiny pro určitý počítač, musí být nastavena následující pravidla brány firewall v každém klientském počítači na povolit následující připojení:

  • Vzdálená správa protokolu událostí (NP-IN)

  • Vzdálená správa protokolu událostí (RPC)

  • Vzdálená správa protokolu událostí (RPC-EPMAP)

  • Windows Management Instrumentation (WMI-IN)

Pokud nechcete povolit připojení v počítačích, můžete také spustit Gpresult.exe /h < filename.html > z příkazového řádku každý místního počítače, kde filename.html je název souboru, do kterého Gpresult zapíše výstup. 

Zobrazte stav replikace služby Active Directory a SYSVOL jako se vztahuje na všechny objekty zásad skupiny nebo jeden objekt zásad skupiny.

Jakou přidanou hodnotu tato změna přináší?

Zásady skupiny spoléhá na jsou uloženy a replikována na všechny řadiče domény v doméně. Může existovat prodlevu, po změně na jeden řadič domény předtím, než tato změna se replikuje na všechny ostatní řadiče domény. Dokud změny u objektu zásad skupiny se replikují do řadiče domény, který přistupuje k klientský počítač, tento počítač se zobrazí v předchozích verzích objekt zásad skupiny při aktualizaci zásad skupiny. V dřívějších verzích operačního systému Windows, museli stáhnout správci GPOtool.exe těchto problémů diagnostiky.

Co funguje jinak?

V Windows Server 2012, již je třeba stáhnout a spustit samostatný nástroj pro monitorování a diagnostikování problémů s replikací týkající se zásad skupiny na úrovni domény. Případné rozdíly, které mohou zobrazit stav infrastruktury zásad skupiny jsou:

  • Active Directory a SYSVOL popisovač zabezpečení (seznamu ACL podrobnosti)

  • Active Directory a objekt zásad skupiny SYSVOL podrobnosti o verzi

  • Počet objektů, které jsou uvedeny v Active Directory a SYSVOL u každého řadiče domény

Další informace o nový stav infrastruktury zásad skupiny, najdete v části Kontrola stavu infrastruktury zásad skupiny.

Můžete nakonfigurovat zásady skupiny na zařízení, která používají Windows RT.

Jakou přidanou hodnotu tato změna přináší?

Místní zásady skupiny je k dispozici pro Windows RT. Ve výchozím nastavení, ale může být zapnuta místního správce.

Co funguje jinak?

Pro Windows RT zařízení, klient zásad skupiny, služba je ve výchozím nastavení zakázána. Službu Klient zásad skupiny musí být nastavená na hodnotu automaticky a musí být spuštěna správcem před zpracováním zásad skupiny na zařízení.

Chcete-li zapnout službu Klient zásad skupiny

  1. Z úvodní obrazovce zadejte Services.msc.

  2. Dvakrát klikněte na možnost Klient zásad skupiny otevřete Vlastnosti klienta zásad skupiny (místní počítač) dialogové okno.

  3. Nastavte Typ spouštění k Automatické, a potom klikněte na tlačítko Start tlačítko.

Lepší pomalé zpracování během přihlášení.

Jakou přidanou hodnotu tato změna přináší?

Další ovládacího prvku, pokud je síťové připojení má být zpracován jako pomalé zlepšuje přihlášení pro uživatele tím, že uživatelé přihlásit rychleji.

Co funguje jinak?

Pro připojení DirectAccess Pokud nelze určit rychlost síťového připojení, zpracování zásad skupiny výchozí režim zpomalit propojení. Během přihlášení Pokud je zjištěno pomalé připojení, zásad skupiny automaticky přepne na asynchronního zpracování. Nová nastavení zásad umožňuje správcům nakonfigurovat všechna připojení 3G, takže jsou považovány za pomalé. Zákaz připojení zpomalit odkaz 3G, vyberte vždy považovat za pomalé připojení WWAN políčko Po povolení Konfigurace zásad skupiny rozpoznání pomalého připojení nastavení zásad.

System_CAPS_notePoznámka

Konfigurace zásad skupiny rozpoznání pomalého připojení nastavení zásad se nachází v počítači složce Konfigurace počítače\Zásady\Šablony Správu\systém\zásady Editor správy zásad skupiny.

Zlepšení času zahájení ovlivňuje zpracování zásad skupiny.

Jakou přidanou hodnotu tato změna přináší?

Rychlé spuštění snižuje čas potřebný k vypnutí a spuštění počítače tím, že se počítač vstupovat do stavu spánku namísto provádění úplné vypnutí.

Co funguje jinak?

Skupiny nastavení zásad nebo skripty, které jsou použity při spuštění nebo ukončení nemusí použije, když počítače jsou nakonfigurovány pro použití rychlého spuštění. Další informace o důsledcích této změny naleznete v tématu Pochopení dopadu funkcí Optimalizace rychlého přihlášení a Rychlé spuštění na zásady skupiny.

Požadavky na porty brány firewall povolit vzdálené reporting RSoP zásady skupiny a vzdálené aktualizace zásad skupiny můžete nakonfigurovat.

Jakou přidanou hodnotu tato změna přináší?

Dva starter objekty zásad skupiny usnadnit port požadavky na konfiguraci zásad skupiny brány firewall. Můžete importovat starter objekty zásad skupiny ve stejnou dobu, kterou vytvoříte nový objekt zásad skupiny pro tento účel.

Co funguje jinak?

Další informace o nové objekty GPO Starter naleznete v tématu Konfigurace portů firewallu požadovaných pro zásady skupiny.

Automatizovat vzdálené aktualizace zásad skupiny pomocí nového Invoke GPUpdate rutiny.

System_CAPS_notePoznámka

Rutiny zásad skupiny můžete spustit také na možnost instalace jádra serveru.

Jakou přidanou hodnotu tato změna přináší?

Nové Invoke GPUpdate rutiny poskytuje více funkcí než použití vzdálené aktualizace zásad skupiny v konzole GPMC rozhraní. Například Invoke GPUpdate rutiny umožňuje aktualizovat počítače umístěny v kontejneru počítače výchozí při vzdálené funkce aktualizace zásad skupiny v konzole GPMC umožňuje vzdáleně aktualizovat pouze počítače, které jsou umístěny v organizační jednotce.

V instalaci jádra serveru můžete spravovat GPMC funkcí pomocí rutin zásad skupiny. To poskytuje větší flexibilitu pro správu zásad skupiny.

Get-GPPermissions rutiny a Set GPPermissions rutiny jsou přejmenovány na jednotném čísle: Get-GPPermission a Set GPPermission. Obě rutin mají aliasy pro jejich předchozí názvy pro podporu zpětné kompatibility.

Co funguje jinak?

Další informace o všech rutiny zásad skupiny, najdete v části rutiny zásad skupiny v prostředí Windows PowerShell.

Zvýšení maximální velikost povolenou pro registry.pol umožňuje rychlejší stahování souborů registry.pol z řadičů domény.

Jakou přidanou hodnotu tato změna přináší?

Tato změna by měl být velmi několika situacích, kdy maximální velikost souboru registry.pol zadržuje správci od přidávání nové nastavení šablony pro správu objektů zásad skupiny. Rychlejší stahování soubory registry.pol měla zvýšit zpracování zásad skupiny.

Co funguje jinak?

Maximální velikost souboru registry.pol vzroste na 100 MB. Zpracování zásad skupiny byl změněn na čtení větší objemy dat ze souboru registry.pol při zpracování nastavení šablony pro správu. Tato změna má za následek menší síťový přístup pro čtení souboru registry.pol z řadiče domény, což urychlí zpracování zásad skupiny.

Službu Klient zásad skupiny bude režimu spánku, když služba Zásady skupiny pro více než 10 minut nečinnosti.

Jakou přidanou hodnotu tato změna přináší?

Ve výchozím nastavení zpracování zásad skupiny přibližně každých 90 minut. Nastavení službu Klient zásad skupiny do režimu spánku mezi zpracování pomáhá vytvořit lepší výkon pro klientské počítače.

Co funguje jinak?

Aktualizace pozadí zásad skupiny se spouští jako naplánovaná úloha, nikoli jako služba, která nepřetržitě zkontroluje, kdy je čas spuštění aktualizace na pozadí. Model naplánovaná úloha vyžaduje menší režijní náklady na zpracování, která vytvoří lepší výkon pro klientské počítače.

Nastavení šablony pro správu zásad skupiny, které podporují aplikace Internet Explorer 10 jsou přidány.

Jakou přidanou hodnotu tato změna přináší?

Nové nastavení zásad skupiny v šablony pro správu Internet Explorer 10 podporují nové funkce.

Co funguje jinak?

Další informace o nastavení nové a změněné zásady, které lze řídit a spravovat konfiguraci aplikace Internet Explorer 10, najdete v části nastavení zásad skupiny v aplikaci Internet Explorer 10.

Windows Server 2012 a Windows 8 patří podpora předvoleb zásad skupiny pro Internet Explorer 10.

Jakou přidanou hodnotu tato změna přináší?

Předvolby zásad skupiny dojde ke konsolidaci několika způsoby, jak nakonfigurovat nastavení předvoleb aplikace Internet Explorer.

Co funguje jinak?

Modul snap-in Nástroje údržby Internet Explorer (IEM) je nahrazena rozšíření předvoleb aplikace Internet Explorer 10. Mohou správci rozšíření předvoleb aplikace Internet Explorer 10 nebo Internet Explorer Administration Kit (IEAK) ke konfiguraci nastavení zásad skupiny. Informace o rozšíření předvoleb aplikace Internet Explorer 10 lze najít na:

Následující funkce a funkce byly odebrány z této verze zásad skupiny. Pokud nepoužijete alternativní metodu, nebudou aplikace, kód nebo využití, které na těchto funkcích závisejí, v této verzi fungovat. Další informace o odebráno nebo zastaralé funkce v této verzi, najdete v části funkce odstraněny nebo nepoužívané v systému Windows Server 2012.

Zobrazit: