Professional Documents
Culture Documents
Group Policy
Group Policy
GPO-te ekzistojne si njesi te ruajtura ne nje domain te vetem dhe duhet te lexohen nga domaini kur
klientet qe ndikohen nga kjo GPO lexon ne GPO qe I eshte linkuar.
Group Policy Object Editor
Per te menaxhuar Group policy ne perdorim Group Policy Object Editor. Nje pamje e Group Policy
Object Editor mund te shikojme ne figuren e meposhtme:
Faqe 2 nga 22
Not Configuret
Enable
Disabled
Ne sistemin Windows Server 2003 nje administrative template eshte nje skedar me prapashtesen
.adm.
Perdorimi i grupeve te sigurise per te filtruar GPO
Deri tani ne dime qe mund te bashkelidhim GPO tek sitet, domainet, ose OU-te. Dime gjithashtu qe
ne nuk mund te aplikojme direkt GPO tek grupet edhe nese do na duhej. Por ka nje menyre per
aplikimin e GPO-ve tek grupe sigurie specifike. Politikat ne nje GPO jo lokale aplikohen tek
perdoruesit qe kane te drejta Read dhe Apply Group Policy per GPO te konfiguruar Allow. Duke
vendosur te drejta specifike per nje grup sigurie ne mund te filtrojme GPO ne menyre te tille qe te
ndikoje tek kompjuterat dhe perdoruesit qe ne specifikojme.
Faqe 3 nga 22
Dokumentimi i Group Policy eshte nje proces shume i rendesishem pasi ky dokumentim do te jete
shume i nevojshem per administratoret qe kontrollojne dhe administrojne GPO-te ne momentin qe
mund te duhet te modifikohet nje konfigurim.
Planifikimi i konfigurimeve te Group Policy
Ka rreth 600 opsione konfigurimesh te ndryshme ne Group Policy te Windows Server 2003.
Menyra me e mire per tu familjarizuar me gjithe keto konfigurime eshte duke perdorur editorin
Group Policy Object Editor. Zgjedhja e konfigurimeve duhet te bazohet ne ate cfare ato na ofrojne
dhe se sa konfigurimet do te na e lehtesojne administrimin e kompjuterave dhe perdoruesve.
Planifikimi I GPO-ve
Per cdo Site, domain, OU, ne duhet te percaktojme se si konfigurimet e Group Policy do te
vendosen brenda objektit GPO. Praktika me e mire do te ishte qe konfigurimet te beheshin tek
perdoruesit dhe kompjuterat tek te cilet ne duam ti aplikojme keto konfigurime perkatese. Ne mund
ti vendosim konfigurimet e Group Policy ne menyren e meposhtme:
GPO me nje konfigurim Qe permban vetem nje tip konfigurimi te Group Policy- per
shembull, nje GPO qe perfshin vetem konfigurime per sigurine. Ky model do te ishte
menyra me e mire per ato organizata ku pergjegjesite administrative jane te bazuara ne
detyra dhe u delegohen disa individeve. Ne kete menyre cdo GPO do kete konfigurime per
nje drejtim specifik dhe do administrohet nga individi qe eshte pergjegjes per kete drejtim.
GPO me shume konfigurime
Permbajne shume tipe te konfigurimeve te Group
Policy- per shembull, nje GPO qe perfshin edhe konfigurime te sigurise edhe te skripteve.
Ky model eshte nje praktike e mire per ato organizata ku pergjegjesia administrative eshte e
centralizuar dhe nje administrator konfiguron te gjitha tipet e Group Policy
GPO me konfigurim te dedikuar
Ky rast permban konfigurime te Group Policy per
kompjuterat dhe per perdoruesit. Ky model rrit shume numrin e GPO-ve qe aplikohen gjate
logimit dhe si rrjedhoje rrit kohen e logimit por ndihmon shume ne analizim te problemeve
kur keto te fundit ndodhin. Per shembull, nese dyshohet nje problem tek nje kompjuter me
konfigurim GPO, nje administrator mund te logohet si perdorues qe nuk ka nje konfigurim
Faqe 4 nga 22
ndarja e OU-se ne dy pjese dhe aplikimi i GPO tek secila nen OU dhe jo tek OU-ja kryesore. Nje
ndryshim tek nje dizajn i dille i GPO-ve kerkon me shume administrim se sa nje dizajn i
decentralizuar sepse konfigurimet duhet te ndryshohen ne shume GPO, por favori eshte qe koha e
logimit eshte me e shkurter.
Ky model eshte nje praktike e mire per ato mjedise ku perdoruesit dhe kompjuterat mund te
vendosen ne nje numer i vogel OU-ve per vendosjen e politikave.
Faqe 6 nga 22
Faqe 7 nga 22
IMPLEMENTIMI I GPO
Rradha e puneve qe duhet te ndjekim ne menyre qe te implementojme GPO eshte:
1.
2.
3.
4.
5.
6.
7.
8.
Faqe 9 nga 22
Faqe 10 nga 22
Faqe 11 nga 22
Faqe 12 nga 22
Faqe 13 nga 22
Faqe 14 nga 22
Faqe 15 nga 22
Faqe 16 nga 22
Faqe 17 nga 22
Faqe 18 nga 22
Faqe 19 nga 22
Faqe 20 nga 22
Faqe 21 nga 22
Faqe 22 nga 22