.png "Microsoft Office")
Egzekwowanie ustawień przy użyciu Zasad Grupy w oprogramowaniu Office 2007 .png "Udostępnij na: Facebook")
Opublikowano: 11 lipca 2007
Zawartość strony
.gif){kind=icon} |
Wstęp |
|
Active Directory i Zasady Grupy |
|
Ustawienia Zasad Grupy dla oprogramowania Office 2007 |
|
Pliki szablonów administracyjnych w Office 2007 |
|
Narzędzia zarządzania Zasad Grupy |
|
Uprawnienia obiektu Zasad Grupy w konsoli zarządzania Zasad Grupy (GPMC) |
|
Użycie konsoli zarządzania Zasad Grupy (GPMC) i edytora obiektów Zasad Grupy |
Wstęp
W sieci opartej na systemie operacyjnym Microsoft Windows administratorzy mogą korzystać z ustawień Zasad Grupy, aby lepiej kontrolować pracę użytkowników z oprogramowaniem Microsoft Office 2007. Mogą oni użyć Zasad Grupy, aby zdefiniować i kontrolować konfigurację na komputerach użytkowników. W odróżnieniu od innych dostosowań, jak na przykład domyślnych ustawień rozproszonych w pliku dostosowywania Setup, ustawienia zasad są egzekwowane u wszystkich użytkowników i można ich użyć do stworzenia konfiguracji o wysokim lub niskim poziomie zarządzania.
Zasady ustawień mogą być wykorzystane w oprogramowaniu Office 2007, aby:
- Kontrolować punkty wejścia do Internetu z poziomu aplikacji Office 2007.
- Zarządzać ustawieniami zabezpieczeń w aplikacjach Office 2007.
- Ukryć ustawienia i opcje niepotrzebne użytkownikom, a które mogą ich rozpraszać i powodować zbędne odwoływanie się do plików pomocy lub wsparcia technicznego.
- Na komputerach użytkowników utworzyć konfiguracje standardowe o wysokim poziomie zarządzania.
Można włączyć ustawienia zasad mające zastosowanie do komputera lokalnego i jego użytkowników, lub tylko do wybranych kont użytkowników. Ustawienia zasad dla poszczególnych komputerów znajdują się w węźle Computer Configuration wtyczki konsoli zarządzania Group Policy Object Editor Microsoft Management Console (MMC). Stosuje się je, gdy użytkownik loguje się do sieci z danego komputera po raz pierwszy. Ustawienia zasad dla poszcególnych kont użytkowników znajdują się w węźle User Configuration. Stosuje się je, gdy określony użytkownik loguje się do sieci z dowolnego komputera. Zasady Grupy są stosowane także okresowo w tle, po początkowym przetworzeniu w trakcie uruchamiania i logowania.
Więcej informacji o infrastrukturze Zasad Grupy można znaleźć na stronie Group Policy Technical Reference (j.ang.) witryny Microsoft TechNet.
| Uwaga: |
|---|
| Przed zastosowaniem Zasad Grupy należy dokładnie zapoznać się z infrastrukturą usługi Active Directory oraz pojęciem Zasad Grupy. Należy uważnie zaplanować i zaprojektować konfigurację Zasad Grupy, opierając się na wymaganiach firmy i regułach bezpieczeństwa oraz przetestować ją w środowisku neutralnym przed wdrożeniem w komputerach i na kontach użytkowników. |
Jeśli Active Directory oraz Zasady Grupy nie zostały jeszcze wdrożone, można odwołać się do informacji o wdrażaniu tych technologii, które znajdują się w poniższych źródłach:
Więcej informacji o wdrażaniu Zasad Grupy można znaleźć na stronie Designing a Group Policy Infrastructure (j.ang.) oraz w części Staging Group Policy Deployments (j.ang.) książki Designing a Managed Environment w zestawie Windows Server 2003 Deployment Kit w witrynie Microsoft TechNet.
Więcej informacji na temat wdrażania usługi Active Directory można uzyskać na stronie Designing and Deploying Directory and Security Services (j.ang.) witryny Microsoft TechNet.
.gif){kind=icon}
Do początku strony
Active Directory i Zasady Grupy
Active Directory jest rozproszoną usługą katalogową, dostępną w systemach operacyjnych Microsoft® Windows Server 2003 oraz Microsoft Windows 2000 Server. Katalog Active Directory magazynuje informacje o obiektach w sieci i udostępnia je użytkownikom i administratorom sieci.
Zasady Grupy to infrastruktura umożliwiająca administratorom wprowadzanie szczegółowych konfiguracji informatycznych dla grup użytkowników i komputerów. Ustawienia zasad mogą być stosowane również w odniesieniu do serwerów i kontrolerów domen w obrębie lasu usługi Active Directory.
Ustawienia Zasad Grupy zawarte są w obiektach Zasad Grupy (GPO), które łączą się z wybranymi kontenerami usługi Active Directory: stronami, domenami lub jednostkami organizacyjnymi. Ustawienia wewnątrz GPO są określane na podstawie obiektów, których dotyczą oraz przy użyciu hierarchicznej natury usługi Active Directory.
Aby skonfigurować ustawienia Zasad Grupy w obiektach GPO, administratorzy powinni skorzystać z wtyczki konsoli zarządzania Group Policy Object Editor Microsoft Management Console (MMC) z wtyczki Group Policy Management Console. Mogą oni użyć Zasad Grupy, aby określić konfiguracje dla szerokiego zakresu obszarów, takich jak szablony administracyjne (zasady oparte na rejestrze), zabezpieczenia, oprogramowanie instalacyjne, skrypty, przekierowywanie folderów, usługi zdalnej instalacji oraz konserwacja programu Internet Explorer.
Ustawienia zasad wersji systemu 2007 Office zawarte są w plikach Szablonów administracyjnych (.adm oraz pliki ADMX). Więcej informacji na temat Szablonów administracyjnych można uzyskać w sekcji Pliki szablonów administracyjnych w Office 2007 (j. ang.).
Do początku strony
Ustawienia Zasad Grupy dla oprogramowania Office 2007
Administratorzy mogą korzystać z ustawień zasad dla aplikacji Office 2007, aby zarządzać większością opcji konfigurujących interfejs użytkownika Office, w tym:
- Polecenia menu i odpowiadające im przyciski w pasku narzędzi
- Przyciski skrótów
- Większość opcji w polu dialogowym Options
Pliki szablonów administracyjnych oprogramowania Office 2007 (pliki .adm) zawierają również ustawienia zasad, które pomagają kontrolować funkcjonowanie instalatora systemu Windows.
Każde ustawienie zasad systemu Office reprezentuje opcję lub cechę w aplikacji Office 2007. Każde z nich odpowiada również przynajmniej jednemu wpisowi w rejestrze systemu Windows. Wszystkie informacje o ustawieniach zasad przechowywane są w tym samym obszarze rejestru.
Przykład: wszystkie ustawienia zasad określonego użytkownika przechowywane są w kluczu podrzędnym HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0, który jest kopią większości kluczy HKEY_CURRENT_USER\Software\Microsoft\Office\12.0. Zasady dla określonego komputera przechowywane są w kluczu HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\12.0. Oba klucze zasad są domyślnie zablokowane, aby uniemożliwić użytkownikom dostęp do nich.
Ustawienia Zasad Grupy mogą przybrać trzy stany:
- Not configured (nieskonfigurowane)—ustawienia zasad nie są wprowadzone.
- Enabled (uruchomione)—ustawienia zasad są aktywowane. Dla niektórych ustawień zasad w polu dialogowym pojawią się dodatkowe ustawienia. Określają one, co stanie się po uruchomieniu ustawień zasad.
- Disabled (wyłączone)—dla większości ustawień zasad stan Disabled wprowadza zachowanie przeciwne do stanu Enabled. Przykład: jeśli stan Enabled zmienia stan opcji na wyłączoną (Off), stan Disabled włącza daną opcję (On).
Do początku strony
Pliki szablonów administracyjnych w Office 2007
Aby określić ustawienia zasad dla aplikacji Office 2007, można skorzystać z wtyczki edytora Group Policy Object Editor i załadować pliki szablonów administracyjnych Office 2007 do tych obiektów Zasad Grupy, które mają być użyte. Następnie należy skonfigurować wybrane ustawienia zasad. Dodając kilka plików .adm można przeprowadzić całość konfiguracji komputera.
Pliki szablonów administracyjnych oprogramowania Office 2007 można pobrać ze strony 2007 Office System Administrative Templates (ADM) (j.ang.) w witrynie Microsoft Download Center. Można z niej również pobrać pliki do konwersji otwartego formatu XML ze strony 2007 Microsoft Office System Open XML Format converters Administrative Template (ADM) (j.ang.). Administratorzy mogą wykorzystać ten szablon do modyfikowania domyślnego zachowania konwerterów formatów otwartego XML aplikacji Microsoft Office Word, Excel, i PowerPoint 2007.
Informacje o modyfikowaniu plików szablonów administracyjnych oprogramowania Microsoft Office 2003 oraz Microsoft Office XP w celu ustawienia domyślnych opcji zapisu pliku w taki sposób, aby uwzglednić nowe, otwarte formaty XML używane w programach Microsoft Office 2007 można znaleźć w artykule 932127 w bazie wiedzy Microsoft (j.ang.).
| Uwaga: | |
|---|---|
| W systemach operacyjnych Windows Vista oraz Windows Server Longhorn, pliki .adm zastąpione zostały plikami ADMX, które wykorzystują format plików oparty na języku XML do wyświetlania ustawień zasad opartych na rejestrze. Więcej informacji o plikach ADMX w systemach Windows Vista i Windows Server Longhorn można znaleźć na stronie Managing Group Policy ADMX Files Step-by-Step Guide (j.ang.) w witrynie Microsoft TechNet. |
W wersji systemu 2007 Office dostępne są następujące pliki szablonów administracyjnych:
|Plik ADM|Aplikacja| |--- |--- | |office12.adm|Udostępnione elementy oprogramowania Office| |access12.adm|Program Microsoft Office Access 2007| |cpao12.adm|Program pomocniczy Calendar Printing Assistant dla programu Microsoft Office Outlook 2007| |excel12.adm|Microsoft Office Excel 2007| |groove12.adm|Microsoft Office Groove 2007| |ic12.adm|Microsoft Office InterConnect 2007| |inf12.adm|Microsoft Office InfoPath 2007| |onent12.adm|Microsoft Office OneNote 2007| |outlk12.adm|Microsoft Office Outlook 2007| |ppt12.adm|Microsoft Office PowerPoint 2007| |proj12.adm|Microsoft Office Project 2007| |pub12.adm|Microsoft Office Publisher 2007| |spd12.adm|Microsoft Office SharePoint Designer 2007| |visio12.adm|Microsoft Office Visio 2007| |word12.adm|Microsoft Office Word 2007|
Ustawienia zasad w plikach szablonów administracyjnych są zorganizowane tak, aby współgrać z interfejsem użytkownika. Ustawienia określonych aplikacji pojawiają się w oddzielnych szablonach. Ustawienia zasad dla niektórych ustawień pojawiających się w aplikacjach wielokrotnych są zebrane w szablonie Office12.adm. Przykład: dostosowywanie do pola dialogowego File Open w systemie umieszczone jest w szablonie Office12.adm.
|Uwaga:| |--- | |Ze względu na to, że ustawienia zasad przechowywane są w różnych obszarach rejestru dla każdej wersji oprogramowania Office, nie można skorzystać z plików szablonów administracyjnych z wcześniejszej wersji. Aby skonfigurować ustawienia zasad dla wersji Office 2007, należy użyć szablonu administracyjnego.|
Do początku strony
Narzędzia zarządzania Zasad Grupy
Do zarządzania Zasadami Grupy administratorzy mogą używać następujących narzędzi:
- Wtyczka MMC konsoli zarządzania Zasadami Grupy (GPMC) używana jest do zarządzania większością zadań Zasad Grupy.
- Wtyczka MMC edytora obiektów Zasad Grupy służąca do konfigurowania i edytowania zasad w obiektach GPO. Administratorzy mogą edytować obiekty GPO w środowisku domeny, które odwołuje się do edytora obiektów Zasad Grupy.
Konsola zarządzania Zasadami Grupy (GPMC)
Konsola GPMC jest wtyczką MMC odpowiedzialną za zarządzanie takimi elementami Zasad Grupy, jak określanie zakresów, delegowanie, filtrowanie i manipulowanie dziedziczeniem obiektów GPO oraz tworzenie kopii zapasowych (eksportowanie), przywracanie, importowanie i kopiowanie obiektów GPO. Konsola GPMC odwołuje się również do edytora obiektów Zasad Grupy, umożliwiając edycję ustawień zasad w obiektach GPO w środowiskach opartych na domenie.
Konsola GPMC jest preferowanym narzędziem zarządzania Zasadami Grupy w środowisku domeny.
Wynikowy zestaw zasad (RSoP) jest opcją Zasad Grupy, która ułatwia ich realizację, rozwiązywanie problemów oraz planowanie. Konsola GPMC udostępnia dwie możliwości korzystania z zestawów RSoP zawartych w systemie Windows:
- Wyniki Zasad Grupy: Pokazują rzeczywiste dane zasad, stosowanych na komputerze i wobec użytkownika. Uzyskuje się je poprzez kwerendę komputera docelowego i pobranie danych RSoP zastosowanych na tym komputerze. Funkcja wyników Zasad Grupy jest obsługiwana przez kliencki system operacyjny i wymaga systemu Windows XP, Windows Server 2003 lub nowszej wersji.
- Modelowanie Zasad Grupy: przeprowadza symulację sprawdzającą, jakie ustawienia zasad stosowane są w warunkach ściśle określonych przez administratora. Administratorzy mogą korzystać z modelowania Zasad Grupy w celu przeprowadzenia symulacji ukazującej, jakie dane RSoP stosowane są dla istniejącej konfiguracji. Możliwa jest również analiza efektów symulowanych, hipotetycznych zmian w środowisku katalogowym. Modelowanie Zasad Grupy wymaga posiadania przynajmniej jednego kontrolera domeny działającego w systemie Windows Server 2003, ponieważ ta symulacja przeprowadzana jest przez usługę tego systemu.
|Uwaga:| |--- | |Dla systemów Microsoft Windows® Server 2003 i Windows XP konsolę GPMC można pobrać jako oddzielny element. Konsolę GPMC można pobrać ze strony Download Group Policy Management Console (GPMC). W systemach Windows Vista oraz Windows Server Longhorn konsola GPMC wbudowana jest w system operacyjny.|
Edytor obiektów Zasad Grupy
Edytor obiektów Zasad Grupy to wtyczka MMC, używana do konfigurowania ustawień zasad wewnątrz obiektu Zasad Grupy (GPO). Na komputerach z systemem Windows 2000, Windows XP z zainstalowanym pakietem narzędzi administracyjnych Windows Server 2003 oraz Windows Server 2003, edytor obiektów Zasad Grupy można otworzyć przez wtyczki Active Directory Users and Computers oraz Active Directory Sites and Services. Edytor działa jako ich rozszerzenie.
Jeśli administratorzy edytują obiekt GPO z konsoli GPMC, edytor obiektów Zasad Grupy wyświetla jego ustawienia.
W celu skonfigurowania ustawień Zasad Grupy dla lokalnego komputera nie należącego do domeny można użyć edytora obiektów Zasad Grupy do zarządzania lokalnymi obiektami GPO.
Do początku strony
Uprawnienia obiektu Zasad Grupy w konsoli zarządzania Zasad Grupy (GPMC)
Konsola GPMC zarządza uprawnieniami obiektu Zasad Grupy (GPO) jako pojedynczej jednostki i wyświetla filtrowanie zabezpieczeń obiektu Zasad Grupy w karcie Scope. Administratorzy mogą skorzystać z konsoli GPMC, aby dodawać i usuwać grupy, konta użytkowników i komputery używane jako filtry zabezpieczeń dla każdego obiektu Zasad Grupy. Podmioty zabezpieczeń używane do filtrowania zabezpieczeń wymienione są w karcie obiektu Zasad Grupy Delegation, jako posiadające uprawnienie Read (from Security Filtering), ponieważ mają dostęp odczytu do obiektu Zasad Grupy.
W interfejsie użytkownika konsoli GPMC znajduje się pięć opcji uprawnień obiektów Zasad Grupy. Każda opcja przyporządkowana jest zbiorowi uprawnień indywidualnych systemu Windows NT w edytorze Access Control List (ACL). Zbiory edytora ACL mają dostęp do zasad sterowania dla katalogu Active Directory oraz obiektów systemu Windows. W poniższej tabeli znajduje się podsumowanie przyporządkowań.
|Opcja interfejsu użytkownika konsoli GPMC|Odpowiednie uprawnienie w edytorze ACL| |--- |--- | |Read|Zezwalaj na dostęp do opcji Read (odczyt) w obiekcie Zasad Grupy| |Edit settings|Zezwalaj na opcje Read, Write, Create Child Objects i Delete Child Objects (odczyt, zapis, tworzenie obiektów podrzędnych, usuwanie obiektów podrzędnych)| |Edit, delete, and modify security|Zezwalaj na opcje Read, Write, Create Child Objects, Delete Child Objects, Delete, Modify Permissions i Modify Owner (odczyt, zapis, tworzenie obiektów podrzędnych, usuwanie obiektów podrzędnych, usuwanie, modyfikowanie uprawnień, modyfikowanie właściciela). Gwarantuje to pełną kontrolę nad obiektem Zasad Grupy. Jedynie uprawnienie Apply Group Policy (zastosuj Zasady Grupy) nie jest ustawione.| |Read (from Security Filtering)|Tego ustawienia nie można wprowadzić bezpośrednio. Pojawia się ono w zakładce delegowania tylko, gdy użytkownik posiada uprawnienia Read (odczyt) lub Apply Group Policy (zastosuj Zasady Grupy) dla danego obiektu Zasad Grupy.| |Custom|Pozostałe kombinacje uprawnień, w tym użycie opcji Deny (odmowa), wyświetlane są jako Custom (niestandardowe). Konsola GPMC umożliwia konfigurację niestandardowych zestawów uprawnień kliknięciu przycisku Advanced (Zaawansowane) i otworzeniu edytora ACL.|
Do utworzenia obiektu Zasad Grupy wymagane są odpowiednie uprawnienia. W ustawieniach domyślnych tylko administratorzy domeny lub przedsiębiorstwa oraz członkowie grupy właścicieli kreatora Zasad Grupy mogą tworzyć obiekty GPO.
Do edytowania obiektu Zasad Grupy wymagane są uprawnienia Edit (edycja) dla odpowiedniego obiektu Zasad Grupy.
Do usunięcia obiektu Zasad Grupy wymagane są uprawnienia Edit, delete, and modify security (edycja, usuwanie lub modyfikowanie zabezpieczeń) obiektu GPO.
Uprawnienia dotyczące obiektu Zasad Grupy zarządzane są z zakładki Delegation należącej do danego obiektu. Instrukcję krok po kroku można pobrać ze strony Delegate Group Policy tasks (j.ang.) w witrynie Microsoft TechNet.
Do początku strony
Użycie konsoli zarządzania Zasad Grupy (GPMC) i edytora obiektów Zasad Grupy
Konsola GPMC używana jest do zarządzania zadaniami Zasad Grupy w środowisku domeny. Odwołuje się ona do edytora Zasad Grupy, wykorzystywanego do konfigurowania ustawień zasad w obrębie obiektów Zasad Grupy.
Po ustawieniu w firmie infrastruktur katalogu Active Directory i Zasad Grupy, można użyć edytora obiektów Zasad Grupy z konsoli GPMC, aby wprowadzić ustawienia zasad systemu Office z plików .adm. Po wprowadzeniu ustawień dla obiektu Zasad Grupy i połączeniu go ze stroną, domeną lub jednostką organizacyjną, system operacyjny wdraża ustawienia zasad.
W celu uruchomienia konsoli zarządzania Zasad Grupy (GPMC) i połączyć z nią obiekty Zasad Grupy należy przeprowadzić poniższe procedury. Do tworzenia obiektów Zasad Grupy, edytowania ich i ładowania plików szablonu administracyjnego należy użyć edytora obiektów Zasad Grupy z konsoli GPMC.
| Uwaga: |
|---|
| Poniższe procedury zakładają, że konsola zarządzania Zasad Grupy jest zainstalowana. Można pobrać ją z witryny Microsoft Download Center. Więcej informacji można uzyskać na stronie Download Group Policy Management Console (GPMC). System operacyjny Windows Vista posiada wbudowaną konsolę zarządzania Zasad Grupy. |
Uruchomienie konsoli zarządzania Zasad Grupy:
- Kliknij przycisk Start, potem opcje Control Panel i Administrative Tools, a następnie kliknij opcję Group Policy Management.
Tworzenie obiektu Zasad Grupy:
- Otwórz konsolę zarządzania Zasad Grupy.
- W drzewie konsoli prawym przyciskiem myszy kliknij pozycję Group Policy Objects znajdującą się w lesie i domenie, w której chcesz utworzyć obiekt Zasad Grupy. Przykład: przejdź do Nazwa lasu, Domains, Nazwa domeny, Group Policy Objects.
- Kliknij opcję New.
- W polu dialogowym New GPO określ nazwę nowego obiektu Zasad Grupy i kliknij przycisk OK.
Edytowanie obiektu Zasad Grupy
- Otwórz konsolę zarządzania Zasad Grupy.
- W drzewie konsoli dwukrotnie kliknij pozycję Group Policy Objects znajdującą się w lesie i domenie zawierającej obiekt, który chcesz edytować. Przejdź do Nazwa lasu, Domains, Nazwa domeny, Group Policy Objects.
- Prawym przyciskiem myszy kliknij obiekt Zasad Grupy, który chcesz zmodyfikować i kliknij opcję Edit. Otworzy się edytor obiektów Zasad Grupy. Wprowadź pożądane ustawienia w konsoli edytora obiektów Zasad Grupy.
|Uwaga:|
|--- |
|Ustawienia zasad szablonów administracyjnych zawierają tekst Explain (wyjaśnienie), który można obejrzeć, klikając kartę Extended w okienku szczegółów (po prawej stronie) konsoli edytora obiektów Zasad Grupy. Można go również obejrzeć, dwukrotnie klikając ustawienia zasad, a następnie klikając kartę Explain w oknie dialogowym ustawień zasad Properties. Tekst Explain zawiera informacje o ustawieniach zasad.|
|Unikaj edytowania domyślnych zasad domeny. W celu zastosowania ustawień Zasad Grupy dla całej domeny należy utworzyć nowy obiekt Zasad Grupy, połączyć go z domeną i wskazać odpowiednie ustawienia.|
|Domyślne zasady domeny i kontrolerów domeny mają ogromne znaczenie dla stanu każdej domeny. Edycja zasady Default Domain Controller Policy lub Default Domain Policy GPO wskazana jest tylko w następujących przypadkach:|
|Zalecane jest ustawienie zasad konta w zasadach Default Domain Policy.|
|W razie instalacji w kontrolerach domeny aplikacji wymagających modyfikacji uprawnień użytkownika lub zasad inspekcji, należy je wprowadzić w zasadach Default Domain Controllers Policy.|
|W celu edycji lokalnego obiektu Zasad Grupy: otwórz edytor obiektów Zasad Grupy klikając przycisk Start, następnie kliknij opcję Run, wpisz: gpedit.msc i kliknij przycisk OK.|
Ładowanie plików szablonu administracyjnego i wprowadzanie ustawień zasad oprogramowania Office:
W edytorze obiektów Zasad Grupy prawym przyciskiem myszy kliknij pozycję Administrative Templates w sekcji Computer Configuration lub węźle User Configuration i wybierz opcję Add/Remove Templates. Wyświetli się lista plików .adm wcześniej dodanych do obiektu Zasad Grupy.
Aby dodać kolejny plik .adm, kliknij przycisk Add.
Wyświetli się lista plików .adm w folderze lokalnego komputera %SystemRoot%\Inf. Plik .adm można również wybrać z innej lokalizacji.
W oknie dialogowym Policy Templates wyszukaj szablony wersji Office 2007, które chcesz dodać. Kliknij przycisk Open, a następnie przycisk Close w polu dialogowym Add/Remove Templates.
Dwukrotnie kliknij pozycję Computer Configuration lub User Configuration i rozwiń drzewo w Administrative Templates, aby odnaleźć ustawienia zasad systemu Office.
W okienku szczegółów (po prawej stronie) dwukrotnie kliknij na foldery i na ustawienia zasad, aby otworzyć okno dialogowe Properties. Skonfiguruj odpowiednie ustawienia zasad Office i kliknij przycisk OK.
| Uwaga: |
|---|
| Karta Explain na stronie Properties ustawień zasad zawiera informacje o ustawieniach. |
- Zapisz obiekt Zasad Grupy.
Przyporządkowanie obiektu Zasad Grupy:
Otwórz konsolę Group Policy Management.
W drzewie konsoli umieść stronę, domenę lub jednostkę organizacyjną, do której chcesz przyporządkować obiekt Zasad Grupy. Lokalizacja: Nazwa lasu, Domains lub Witryny, Nazwa witryny, Nazwa domeny lub nazwa jednostki organizacyjnej.
Aby przyporządkować istniejący obiekt Zasad Grupy, kliknij prawym przyciskiem myszy na domenę lub jednostkę organizacyjną wewnątrz domeny i kliknij opcję link an Existing GPO. W polu dialogowym Select GPO kliknij obiekt Zasad Grupy, który chcesz przyporządkować, a następnie kliknij przycisk OK.
-lub-
Aby przyporządkować nowy obiekt Zasad Grupy, kliknij prawym przyciskiem myszy na domenę, lub jednostkę organizacyjną wewnątrz domeny, a następnie kliknij opcję Create and Link a GPO Here. W polu Name wpisz nazwę nowego obiektu Zasad Grupy i kliknij przycisk OK.
Uwaga: Przyporządkowanie istniejącego obiektu Zasad Grupy ze stroną, domeną, lub jednostką organizacyjną wymaga uprawnienia Link GPOs dla danej strony, domeny lub jednostki. Powyższe uprawnienie dla domen i jednostek organizacyjnych należy domyślnie jedynie do administratorów domeny oraz administratorów przedsiębiorstwa. Uprawnienie dla stron posiadają tylko administratorzy domeny i administratorzy przedsiębiorstwa domeny głównej lasu. Utworzenie i przyporządkowanie obiektu Zasad Grupy wymaga uprawnień Link GPOs w domenie lub jednostce organizacyjnej, do której ten obiekt ma zostać przyporządkowany. Wymagane jest również uprawnienie do tworzenia obiektów Zasad Grupy w danej domenie. Takie uprawnienie posiadają domyślnie tylko administratorzy domeny, przedsiębiorstwa oraz właściciele kreatora Zasad Grupy. Opcja Create and Link a GPO Here jest niedostępna dla stron, ponieważ domena, w której miałby zostać utworzony obiekt Zasad Grupy nie jest sprecyzowana. Użytkownik musi utworzyć obiekt Zasad Grupy w dowolnej domenie lasu, a następnie skorzystać z opcji Link an Existing GPO, aby przyporządkować obiekt do strony.
Więcej informacji o korzystaniu z konsoli zarządzania Zasad Grupy można znaleźć na stronie Step-by-Step Guide to Using Group Policy Management Console (j.ang.) lub w pomocy online Group Policy Management (j.ang.) w witrynie Microsoft TechNet.
Do ustawienia zasad dla Office 2007 dla lokalnego komputera bez domeny można użyć konsoli gpedit.msc, aby otworzyć z wiersza polecenia edytor obiektów Zasad Grupy jako wtyczkę MMC w celu edycji lokalnego obiektu Zasad Grupy.
Otwieranie edytora obiektów Zasad Grupy z wiersza polecenia
Kliknij przycisk Start, później opcję Run, wpisz gpedit.msc i kliknij przycisk OK.
Uwaga: Aby edytować lokalny obiekt Zasad Grupy na innym komputerze (Computer1 w tym przykładzie), wpisz w wierszu poleceń: gpedit.msc /gpcomputer:"Computer1"
Więcej informacji o ustawieniach Zasad Grupy można znaleźć na stronie Step-by-Step Guide to Understanding the Group Policy Feature Set (j.ang.).
| Do początku strony |