Windows Server 2008 R2: Novinky v Group Policy

Na první pohled by se mohlo zdát, že ve Windows Server 2008 R2/Windows 7 nejsou nikterak velké změny v oblasti Group Policy. Ale zdání klame.
Windows Server 2008 R2: Novinky v Group Policy

Ne každá verze serverového či desktopového operačního systému má za cíl přinést velké a dramatické změny. Jednotlivé verze spadají do dvou hlavních kategorií, a to „majoritní“ verze, jako byl například Windows Server 2008 nebo Windows Vista, a dále verze  „minoritní“. Kategorii minoritních verzí aktuálně zastupuje právě Windows Server 2008 R2 a Windows 7. Cílem těchto verzí je hlavně zakomponovat zpětnou vazbu zákazníků z majoritních verzí a přizpůsobit produkty aktuálním potřebám trhu. Tato koncepce s sebou přináší pro IT management výhody v podobě nižších nákladů na školení a pro IT správce daleko rychlejší možnosti implemetace. Minoritní verze totiž vychází vždy z majoritních.

V zásadě by se mohlo říci, že změny se odehrály ve dvou klíčových oblastech. Tou první je jádro Group Policy a její celkový engine tak, jak jej optimalizoval tým okolo Group Policy. Tyto změny se týkají hlavně samotného zpracování skupinových zásad, v novinkách v Microsoft  Group Policy Management Consoli (GPMC) či v jejím editoru zásad skupiny (GPME). Druhou oblastí, kde se odehrávají změny, je ta, kterou vyvíjí týmy okolo jednotlivých funkcí ve Windows Server 2008 R2 a Windows 7. To se týká například nově představených technologií BranchCache, Direct Access, Applocker nebo BitLocker To Go. Všechny tyto a další technologie poskytují IT profesionálům možnosti jejich konfigurace a správy právě pomocí Group Policy. Na následujících řádcích si novinky popíšeme detailněji.

Vylepšené možnosti filtrování

Windows Server 2008 a Windows Vista přinesly jednu zásadní novinku, a tou bylo filtrování ve výpisu jednotlivých položek v editoru zásad. Položek, které lze pomocí Group Policy nastavovat, je již přes 3000 a správci skupinových zásad již potřebovali efektivní nástroj pro vyhledávání. Na začátek je nutno zmínit, že možnost filtrování není klasickým vyhledáváním tak, jak jej známe například z Windows Dektop Search, nýbrž filtrem na základě definovaných parametrů.

Klepněte pro větší obrázek

V okně pro definici filtru můžeme například nastavovat, zda-li je zásada:

  • Spravovaná
  • Konfigurovaná
  • Okomentovaná
  • Dle filtru klíčových slov
  • Definice rodiny produktu či rodiny produktů

Klepněte pro větší obrázek

Ve Windows Server 2008 R2 či balíku RSAT (Remote Server Administration Tools) jsou značně vylepšeny právě filtry dle produktů. Velice často se ve Windows Server 2008 stávalo, že výsledky nebyly zobrazeny vůbec či byla zobrazena pouze neúplná část. Toto bylo pro Windows Server 2008 R2 zcela přepracováno.

Nasazení PowerShell skriptů na cílové stanice

Již dlouho poskytuje platforma Windows Server podporu pro dávkové úlohy či cmd skripty, které lze nasazovat pro start/vypnutí stanice popřípadě přihlášení/odhlášení uživatele. Společnost Microsoft se již několik let snaží pro své produkty poskytovat podporu v PowerShellu. Tým okolo Group Policy na tento trend reaguje implemetací podpory pro PowerShell skripty, které lze rovněž nasazovat ve stejných fázích a kategoriích jako klasické cmd skripty. Tato novinka podporuje pouze operační systémy Windows 7 a Windows Server 2008 R2. S podporou Windows Vista zatím nelze počítat. Správce si rovněž může zvolit, zda-li se mají PowerShell skripty zpracovávat jako první nebo až za klasickými skripty typu .cmd či .bat. 

Klepněte pro větší obrázek

Novinky v Starter GPO

Starter GPO přišly s Windows Server 2008 a Windows Vista a nabídli správcům skupinových zásad vytvořit jeden bod pro distribuci základních nastavení GPO pro ostatní právce GPO v rámci domén. Starter GPO reprezentují určitou startovní čáru, od které by se kolegové měli odrážet v případech tvorby svých vlastních GPO. Ve Windows Server 2008 R2 přináší společnost Microsoft svoje vlastní předdefinované Starter GPO, které reflektují tzv. Best Practices pro různé operační systémy či nastavení zásad uživatele. Tato doporučení v podobě skupinových zásad ovlivňují například chování brány firewall, klienta Windows Update, nastavení vzdálené plochy a další. Nové Starter GPO jsou k dispozici jak v konfiguraci pro uživatele, tak pro počítač.

Správa Group Policy pomocí PowerShell

Mnoho správců skupinových zásad řeší své rutinní úkoly pomocí tzv. Group Policy Management Console Sample Scripts.Tato sada skriptů usnadňuje správcům jejich každodenní práci, a firmám tak spoří náklady. Ve Windows Server 2008 R2 už není nutné tyto skripty stahovat a dodatečně instalovat, protože se stávají nativní součástí Group Policy Management Console v podobě PowerShell CMDletů. S těmito příkazy tak správce může objekty GPO:

  • Vytvářet 
  • Linkovat 
  • Přejmenovávat 
  • Zálohovat
  • Obnovovat
  • Kopírovat
  • Mazat
  • A mnoho dalšího…

Pro správce tedy další významný krok ke snadné a efektivní správě jejich interního IT prostředí.

Nové možností správy jednotlivých komponent

Windows 7 společně s Windows Server 2008 R2 přinesly technologické novinky, které na Group Policy přímo závisí a nemohou bez nich fungovat či jsou podporovány v rámci jejich dodatečných hromadných konfigurací. Mezi tyto novinky například patří:
 

Název:Stručný popis:
ApplockerTechnologie umožňující konfiguraci povolených či zakázaných aplikací na pracovních stanicích pomocí digitálních certifikátů jednotlivých aplikací.
BranchCache Technologie pro vytváření dočasných uložišť pro soubory, ke kterým je přistupováno skrze WAN linky.
Direct AccessNová možnost přístupu do firemních sítí bez nutnosti vytvářet VPN přístup či zásahu uživatele jako je přihlášení apod.
Správa napájeníNově lze velice detailně nastavovat plány napájení pro sytémy Windows Vista a Windows 7, což umožňuje významně redukovat náklady.
HomegroupUmožňuje snadné vytváření domácích sítí.
BitLocker To GoPoskytuje šifrování pro přenosná media jako flash disky či externí HDD.

Toto je základní výčet novinek, které nově obsahují zásady ve Windows Server 2008 R2 a Windows 7. Jednoduše lze říci, že co nově obsahují tyto dva produkty, to nově obsahují Group Policy ve formě položek k detailní konfiguraci a nasazení buďto na uživatele či počítač.

Závěr

Jak je z předešlých řádků vidět, Windows Server 2008 R2 a Windows 7 přinesla řadu novinek do oblasti Group Policy a dokázala zlepšit již tak skvělý nástroj pro hromadnou správu stanic či nastavení uživatelského prostředí.  Pokud se o technologii Group Policy zajímáte detailněji či chcete být v obraze o novinkách v této oblasti, doporučuji týmový blog.

Autor: Jan Pilař, MVP

 

Články ze série Microsoft TechNet nevytváří redakce Živě.cz, ale partneři programu Microsoft TechNet. Jsou publikovány v rámci mediálního partnerství Živě.cz a společnosti Microsoft.

Diskuze (5) Další článek: Cisco prorokuje: Teleportace do patnácti let

Témata článku: Microsoft, Windows, Interní editor, Cílové nasazení, Správce, Digitální certifikát, Group, Efektivní nástroj, Console, Jednotlivé verze, Starter, Snadné vytváření, Jednotlivé položky, Stručný popis, Windows +, Window, Jednotlivý produkt, Win +, Jednotlivý uživatel, Windows Server


Určitě si přečtěte

Nejlepší programy z roku 2000: Podívejte se, bez čeho jste tehdy vůbec nemohli fungovat!

Nejlepší programy z roku 2000: Podívejte se, bez čeho jste tehdy vůbec nemohli fungovat!

** Dnes už skoro všechno uděláte ve webovém prohlížeči a na mobilu ** Před dvaceti lety to ale bylo jiné ** Zavzpomínejte na legendy, které jste pravděpodobně také používali

Jakub Čížek | 126

Jak odposlouchávat sousedy: Bizarní Lamphone a další netušené techniky

Jak odposlouchávat sousedy: Bizarní Lamphone a další netušené techniky

** Lamphone je další bizarní technika odposlechu ** Zneužívá obyčejnou stropní lampu ** Podívejte se na další bizarní experimenty

Jakub Čížek | 17

Zapomeňte na kometu, české nebe každý den křižují mnohem zajímavější kousky

Zapomeňte na kometu, české nebe každý den křižují mnohem zajímavější kousky

** České nebe každý den křižuje hromada exotických letounů ** Na populární mapě Flightradar24 je ale nenajdete ** Jsou to vojenské letouny USA, UK a NATO

Jakub Čížek | 37

Na měsíc jsem opustil Google a potupně se zase vrátil zpět (komentář)

Na měsíc jsem opustil Google a potupně se zase vrátil zpět (komentář)

** Zkusil jsem se zbavit závislosti na vyhledávači od Googlu ** Jako alternativy posloužily Bing, Seznam a DuckDuckGo ** Mají své silné stránky, ale i nepřekonatelná negativa

Lukáš Václavík | 57

Apple má šanci definitivně se uzamknout. macOS byl na jeho poměry až příliš otevřený

Apple má šanci definitivně se uzamknout. macOS byl na jeho poměry až příliš otevřený

** Apple, vývojáře i uživatele rozhodně nečekají dva roky prázdnin ** macOS se může uzavřít podobně jako iOS a iPadOS ** Přechod na Arm znamená stopku pro hackintoshe

Lukáš Václavík | 105

Co přijde po Netflixu a Amazonu? Tohle jsou streamovací služby, na které v Česku čekáme

Co přijde po Netflixu a Amazonu? Tohle jsou streamovací služby, na které v Česku čekáme

** Rozhodujete se mezi Netflixem a HBO Go? Věřte, bude hůř ** Na trhu je mnohem víc ambicióznějších streamovacích služeb ** Některé by mohly do ČR zamířit ještě letos

Lukáš Václavík | 45


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11