Joan zuzenean edukira

4.1. GPO sarrera

  • Helburua: Group Policy (GPO) zer den ulertzea eta nola gobernatzen duen ekipo eta erabiltzaileen konfigurazioa AD domeinu batean.

Zer da GPO bat?

  • Konfigurazioen multzoa (Politikak eta Hobespenak) Windows-ek domeinuko objektuei aplikatzen diena.
  • Aplikazio esparru bati lotzen zaio: Site, Domain edo OU. Ez da zuzenean taldeei lotzen (taldeak iragazketarako dira).

GPO baten osagaiak

  • GPC (Group Policy Container): Active Directoryko objektua metadatuekin (GUID, bertsioa, loturak...).
  • GPT (Group Policy Template): SYSVOLeko karpeta GPOren fitxategiekin (policies, scriptak, ADM(X), etab.).
  • Erreplikazioa: GPC AD bidez; GPT DFS-R bidez (edo FRS zaharretan). Biak koherente egotea beharrezkoa da.

Esparruak eta aplikazio ordena (LSDOU)

  • Ordena: Local → Site → Domain → OU (erro tik espezifikorantz). Azkena nagusitzen da, salbuespenekin.
  • Enforced (Behartua): GPOak beheko loturen gainetik nagusitzen dira, blokeoak ezikusia eginez.
  • Block Inheritance (Herentzia blokeatu): goiko GPOen herentzia saihestu (Enforced ez du eragiten).

Konfigurazio motak

  • Computer Configuration: ekipoari aplikatzen zaio, erabiltzaileaz independente.
  • User Configuration: erabiltzaileari aplikatzen zaio, ekipotik independente.
  • Loopback processing (Merge/Replace): erabiltzailearen konfigurazioa ekipotik baldintzatzeko (adib. gelak/kioskoa).

Iragazketa eta segmentazioa

  • Segurtasun-iragazketa: GPOa soilik aplikatzen da “Irakurri” + “Talde-politika aplikatu” baimenak dituzten objektuei. Erabili taldeekin.
  • WMI iragazkiak: sistemaren propietateen arabera baldintzatzen dute (SO, RAM, eramangarri/mahaigaina, gunea, etab.). Sinple mantendu.

Delegazioa

  • Norbaitek GPOak sortu/edita/lotu eta irakurri/aplika ditzakeen delegatu. GPMC → Delegation erabili.
  • Funtzioak bereizi: sorkuntza/edizioa vs. lotura/aplikazioa.

Biltegiratzea eta erreplikazioa

  • ADk GPC gordetzen du; SYSVOLek GPT. Osasuna egiaztatu dcdiag, repadmin /replsummary eta DFS-R egoera ikusita.
  • Kontuan hartu erreplikazio atzerapena DC ezberdinetan probak egitean.

Babeskopia eta berreskurapena

  • GPMC: Backup/Restore/Import. PowerShell: Backup-GPO, Restore-GPO, Import-GPO.

Egiaztapen azkarra

  • Eguneratzea behartu: gpupdate /force.
  • Emaitzak: gpresult /r edo gpresult /h c:\temp\gpo.html.
  • Modelaketa: GPMC → Group Policy Modeling (simulazioa) eta Results (benetako emaitza).

AWS praktika erlazionatua

OU diseinua eta oinarrizko GPO lotura AWSn praktikan jartzeko gida hau erabili: 6. OU diseinua eta GPO lotura