Wat u moet weten

Groepsbeleid is een functie van de Microsoft Windows NT familie van besturingssystemen (inclusief Windows 7, Windows 8.1, Windows 10 en Windows Server 2003+) die de werkomgeving van gebruikersaccounts en computeraccounts beheert. Groepsbeleid biedt gecentraliseerd beheer en configuratie van besturingssystemen, toepassingen en gebruikersinstellingen in een Active Directory- omgeving. Een set groepsbeleidsconfiguraties wordt een groepsbeleidsobject, GPO genoemd. Een versie van Groepsbeleid genaamd Lokaal groepsbeleid (LGPO of Local GPO) maakt beheer van groepsbeleidsobjecten mogelijk zonder Active Directory op zelfstandige computers.

Active Directory-servers verspreiden groepsbeleid door ze in hun LDAP directory op te nemen onder klassenobjecten groupPolicyContainer. Deze verwijzen naar bestandsserverpaden (attribuut gPCFileSysPath) waarin de feitelijke groepsbeleidsobjecten worden opgeslagen, meestal in een SMB share \\ domein.com \ SYSVOL die wordt gedeeld door de Active Directory-server. Als een groepsbeleid registerinstellingen heeft, heeft de bijbehorende bestandsshare een bestand registry.polmet de registerinstellingen die de client nodig heeft om toe te passen.

De beleidseditor, gpedit.msc, wordt niet geleverd in Home-versies van Windows 10

Operatie

Groepsbeleid bepaalt gedeeltelijk wat gebruikers wel en niet kunnen doen op een computersysteem. Een groepsbeleid kan bijvoorbeeld worden gebruikt om een ​​wachtwoordcomplexiteitsbeleid af te dwingen dat voorkomt dat gebruikers een te eenvoudig wachtwoord kiezen. Andere voorbeelden zijn: toestaan ​​of voorkomen dat niet-geïdentificeerde gebruikers van externe computers verbinding maken met een netwerkshare, of de toegang tot bepaalde mappen blokkeren / beperken. Een set van dergelijke configuraties wordt een groepsbeleidsobject GPO genoemd.

Als onderdeel van de IntelliMirror- technologieën van Microsoft streeft Groepsbeleid ernaar de kosten voor het ondersteunen van gebruikers te verlagen. IntelliMirror-technologieën hebben betrekking op het beheer van niet-verbonden machines of zwervende gebruikers en omvatten zwervende gebruikersprofielenmapomleiding en offlinebestanden .

Handhaving

Om het doel van centraal beheer van een groep computers te bereiken, moeten machines GPO’s ontvangen en afdwingen. Een groepsbeleidsobject dat zich op een enkele computer bevindt, is alleen van toepassing op die computer. Om een ​​groepsbeleidsobject op een groep computers toe te passen, vertrouwt Groepsbeleid voor distributie op Active Directory (of op producten van derden, zoals ZENworks Desktop Management ). Active Directory kan groepsbeleidsobjecten distribueren naar computers die tot een Windows-domein behoren.

Standaard vernieuwt Microsoft Windows de beleidsinstellingen elke 90 minuten met een willekeurige compensatie van 30 minuten. Op domeincontrollers doet Microsoft Windows dit elke vijf minuten. Tijdens het vernieuwen ontdekt, haalt het alle groepsbeleidsobjecten op die van toepassing zijn op de machine en op aangemelde gebruikers. Sommige instellingen – zoals die voor automatische software-installatie, stationstoewijzingen, opstartscripts of aanmeldingsscripts – zijn alleen van toepassing tijdens het opstarten of het aanmelden van de gebruiker. Sinds Windows XP kunnen gebruikers handmatig een vernieuwing van het groepsbeleid starten door de gpupdate opdracht vanaf een opdrachtprompt te gebruiken.

Groepsbeleidsobjecten worden in de volgende verwerkt van boven naar beneden:

Lokaal

Alle instellingen in het lokale beleid van de computer. Vóór Windows Vista was er slechts één lokaal groepsbeleid per computer opgeslagen. Windows Vista en latere Windows-versies staan ​​individueel groepsbeleid per gebruikersaccounts toe.

  1. Site – elk groepsbeleid dat is gekoppeld aan de Active Directory- site waarop de computer zich bevindt. Een Active Directory-site is een logische groep computers, bedoeld om het beheer van die computers te vergemakkelijken op basis van hun fysieke nabijheid. Als er meerdere beleidsregels aan een site zijn gekoppeld, worden ze verwerkt in de volgorde die is ingesteld door de beheerder.
  2. Domein : elk groepsbeleid dat is gekoppeld aan het Windows-domein waarin de computer zich bevindt. Als er meerdere polissen aan een domein zijn gekoppeld, worden deze verwerkt in de volgorde die is ingesteld door de beheerder.
  3. Organisatie-eenheid – Groepsbeleid dat is toegewezen aan de Active Directory-organisatie-eenheid (OU) waarin de computer of gebruiker zich bevindt. (OE’s zijn logische eenheden die helpen bij het organiseren en beheren van een groep gebruikers, computers of andere Active Directory-objecten.) Als meerdere beleidsregels aan een OE zijn gekoppeld, worden ze verwerkt in de volgorde die is ingesteld door de beheerder.

De resulterende groepsbeleidsinstellingen die op een bepaalde computer of gebruiker worden toegepast, worden de Resulterende verzameling beleidsregels (RSoP) genoemd. RSoP-informatie kan worden weergegeven voor zowel computers als gebruikers met behulp van de gpresultopdracht. in netwerken kunnen we het uitvoeren met het gpedit.msc commando

Overerving 

Een beleidsinstelling binnen een hiërarchische structuur wordt gewoonlijk doorgegeven van ouder op kinderen, en van kinderen op kleinkinderen, enzovoort. Dit wordt overerving genoemd . Het kan worden geblokkeerd of afgedwongen om te bepalen welk beleid op elk niveau wordt toegepast. Als een beheerder op een hoger niveau (bedrijfsbeheerder) een beleid maakt waarvan de overname wordt geblokkeerd door een beheerder op een lager niveau (domeinbeheerder), wordt dit beleid nog steeds verwerkt.

Als een voorkeuren voor groepsbeleid is geconfigureerd en er is ook een gelijkwaardige instelling voor groepsbeleid, heeft de waarde van de instelling voor groepsbeleid voorrang.

Filteren 

WMI-filtering is het proces waarbij het bereik van het groepsbeleidsobject wordt aangepast door een Windows Management Instrumentation- filter (WMI) te kiezen om toe te passen. Met deze filters kunnen beheerders het groepsbeleidsobject alleen toepassen op bijvoorbeeld computers van specifieke modellen, RAM, geïnstalleerde software of alles wat beschikbaar is via WMI-query’s.

Lokaal groepsbeleid 

Lokaal groepsbeleid (LGP of LocalGPO) is een meer basale versie van groepsbeleid voor zelfstandige en niet-domeincomputers, die tenminste bestaat sinds Windows XP Home Edition en kan worden toegepast op domeincomputers Vóór Windows Vista kon LGP een groepsbeleidsobject afdwingen voor een enkele lokale computer, maar kon het geen beleid maken voor individuele gebruikers of groepen. Vanaf Windows Vista staat LGP ook lokaal groepsbeleidsbeheer toe voor individuele gebruikers en groepen, maakt ook een back-up, import en export van beleidsregels tussen zelfstandige machines mogelijk via “GPO Packs” – containers voor groepsbeleid die de bestanden bevatten die nodig zijn om de policy te importeren naar de doelcomputer.

Groepsbeleid voorkeuren 

Voorkeuren voor groepsbeleid zijn een manier voor de beheerder om beleid in te stellen dat niet verplicht is, maar optioneel voor de gebruiker of computer. Er is een set extensies voor groepsbeleid die voorheen bekend stonden als Policy Maker. Microsoft kocht Policy Maker en integreerde ze vervolgens met Windows Server 2008. Microsoft heeft sindsdien een migratietool uitgebracht waarmee gebruikers PolicyMaker-items kunnen migreren naar Group Policy Preferences.

Groepsbeleidsvoorkeuren voegt een aantal nieuwe configuratie-items toe. Deze items hebben ook een aantal aanvullende targetingopties die kunnen worden gebruikt om de toepassing van deze instellingsitems gedetailleerd te beheren.

Voorkeuren voor groepsbeleid zijn compatibel met x86- en x64-versies van Windows XP, Windows Server 2003 en Windows Vista met de toevoeging van de Client Side Extensions (ook bekend als CSE) Extensies aan de clientzijde zijn nu opgenomen in Windows Server 2008Windows 7 en Windows Server 2008 R2.


Als u veel wijzigingen in het Groepsbeleid heeft aangebracht, kunt u de instellingen snel terugzetten naar hun standaardwaarden. In dit Windows 10 artikel laten we u zien hoe u de taak in Windows 10 kunt voltooien.

| Softwaregeek

Ook al kunt u in Windows 10 de meeste instellingen aanpassen met de app Instellingen en het oude configuratiescherm, toch schakelt u meestal over naar de Editor voor lokaal groepsbeleid, gpedit.msc, als het gaat om het wijzigen van geavanceerde systeemconfiguraties. De reden is dat de Editor voor lokaal groepsbeleid een console is die vrijwel alle instellingen zoals personalisatie, systeem en netwerken, beschikbaar stelt die u in Windows 10 in één interface kunt configureren.

Het enige voorbehoud bij het gebruik van de console is dat u na verloop van tijd te veel beleidsregels kunt in- en uitschakelen of de verkeerde instellingen kunt bewerken, wat ongewenst systeemgedrag kan veroorzaken. En tenzij u zich de objecten herinnert die u hebt gewijzigd, kan het moeilijk zijn om de wijzigingen ongedaan te maken. Het is echter mogelijk om alle Local Group Policy-objecten opnieuw in te stellen om de instellingen snel terug te zetten naar hun oorspronkelijke standaardwaarden met behulp van de editor of opdrachtprompt.

In dit Windows 10 artikel leiden we u door de stappen om snel groepsbeleidsobjecten GPO’s die u mogelijk hebt geconfigureerd met de Local Group Policy Editor console, terug te zetten naar hun standaardwaarden.

  • Hoe kunt u alle instellingen voor lokaal groepsbeleid resetten met de Editor voor lokaal groepsbeleid
  • Hoe kunt u alle instellingen voor lokaal groepsbeleid resetten met de opdrachtprompt

Hoe kunt u alle instellingen voor lokaal groepsbeleid resetten met de Editor voor lokaal groepsbeleid

Als u de instellingen al een hele tijd heeft gewijzigd, heeft u waarschijnlijk niet gemerkt dat de standaardstatus van elk beleid “Niet geconfigureerd” is. Dit betekent dat u de beleidsregels snel kunt sorteren om de gewijzigde beleidsregels te identificeren, zodat u hun waarden kunt resetten naar de oorspronkelijke standaardwaarden. U moet deze taak uitvoeren voor de “Beheersjablonen” in de secties “Computerconfiguratie” en “Gebruikersconfiguratie“.

Reset de computerconfiguratie instellingen

Volg deze stappen om de instellingen van de computerconfiguratie te resetten:

  1. Open Start .
  2. Zoek naar gpedit.msc en klik op het bovenste resultaat om de console van de Local Group Policy Editor te openen .
  3. Navigeer naar het volgende pad:

Computer Configuratie>Beheersjablonen > Alle Instellingen

  • Klik op de kolomkop Status om de instellingen te sorteren en de instellingen te bekijken die Ingeschakeld,  Uitgeschakeld of Niet geconfigureerd zijn .
| Softwaregeek
  • Dubbelklik op een van de beleidsregels die u eerder heeft gewijzigd.
  • Selecteer de optie Niet geconfigureerd .
| Softwaregeek
  • Klik op de knop Toepassen .
  • Klik op de OK- knop.

Nadat u deze stappen heeft voltooid, moet u ze mogelijk herhalen om het resterende beleid opnieuw in te stellen.

Reset gebruikersconfiguratie-instellingen

Volg deze stappen om de gebruikersconfiguratie-instellingen te resetten:

  1. Open Start .
  2. Zoek naar gpedit.msc en klik op het bovenste resultaat om de console voor lokaal groepsbeleid te openen .
  3. Navigeer naar het volgende pad:

Gebruikers Configuratie>Beheersjablonen > Alle Instellingen

  • Klik op de kolomkop Status om de instellingen te sorteren en de instellingen te bekijken die Ingeschakeld,  Uitgeschakeld of Niet geconfigureerd zijn .
| Softwaregeek
  • Dubbelklik op een van de beleidsregels die u eerder heeft gewijzigd.
  • Selecteer de optie Niet geconfigureerd .
| Softwaregeek
  • Klik op de knop Toepassen .
  • Klik op de OK- knop.

Nadat u de stappen heeft voltooid, herhaalt u deze om elk ander beleid dat u heeft geconfigureerd te wissen.

Hoe kunt u alle instellingen voor lokaal groepsbeleid resetten met de opdrachtprompt

Als het apparaat veel gewijzigde instellingen heeft, kunt u met de opdrachtprompt snel alle groepsbeleidsobjecten terugzetten naar hun standaardwaarden.

Volg deze stappen om de groepsbeleid instellingen te resetten met een opdrachtregel:

  1. Open Start .
  2. Zoek naar opdrachtprompt , klik met de rechtermuisknop op het bovenste resultaat en selecteer de optie Als administrator uitvoeren .
  3. Typ de volgende opdracht om alle instellingen van het groepsbeleid te resetten en druk op Enter :
RD /S /Q "%WinDir%\System32\GroupPolicyUsers" && RD /S /Q "%WinDir%\System32\GroupPolicy"
| Softwaregeek
  • Typ de volgende opdracht om de wijzigingen in de Local Group Policy-console bij te werken en druk op Enter :
gpupdate /force
| Softwaregeek

(Optioneel) Start uw computer opnieuw op.

Nadat u de stappen hebt voltooid, verwijdert de opdracht de mappen waarin de groepsbeleidsinstellingen op uw apparaat zijn opgeslagen, waarna Windows 10 hun standaardwaarden opnieuw toepast.

Dit artikel is gericht op het resetten van de instellingen voor de Editor voor lokaal groepsbeleid. Als u een computer gebruikt die is aangesloten op een Active Directory-netwerk, kan alleen uw netwerkbeheerder deze instellingen beheren. Deze instructies zijn ook niet bedoeld om de objecten opnieuw in te stellen onder de sectie “Windows-beveiliging” (lokaal beveiligingsbeleid), aangezien ze op een andere locatie zijn opgeslagen.

De mogelijkheid om de beleidsinstellingen te resetten bestaat al lang, wat betekent dat u dezelfde instructies kunt gebruiken op Windows 7 en Windows 8.1.

Pin It on Pinterest