Da
windows 2000 le GPO permettono di settare facilmente tutti I pc della
propria organizzazione con centinaia di impostazioni utili.
Ecco alcune funzionalità:
Ecco alcune funzionalità:
- Gestisce servizi di windows disabilitando o avviandoli.
- Toglie la possibilità di salvare i dati in alcune location del proprio HD
- Policy per non installare software
- Roaming profile e folder re direction.
- Customizzazioni del sistema operativo e dell’aspetto di questo.
- Settaggi e personalizzazioni di IE
- Script di login logoff, setta task schedulati e tanto altro.
Come si saprà vi è la differenza di policy a livello di computer e di utente:
L’Administrative Template fa riferimento a HKEY_Local_Machine oppure l’hive dell’utente HKEY_Current_User
Gli administrative Template si applicano in maniera diversa in base alla versione di Windows. Sono del tipo .ADM or .ADMX
In windows 2003 Server esistono solo 5 Admin Templates disponibili: Conf.adm, Inetres.adm, System.adm, Wmplayer.adm, and Wuau.adm
| OS Version | Number of Default Administrative Templates |
| Windows 2000 | 5 |
| Windows XP, Server 2003 | 5 |
| Windows Vista, Server 2008 | 142 |
| Windows 7, Server 2008R2 | 156 |
Se uno vuole aggiungere altri template, cliccare con il tasto destro del mouse e :
Se la policy non si vede come di seguito
Per risolvere cliccare con il tasto destro del mouse sulla destra:
View > Filtering.
Deselezionare "Only show policy settings that can be fully managed"
Per replicare su altri DC di default avviene in automatico. Sul pc dove abbiamo effettuato la modifica sulla policy:
%SystemRoot%\SYSVOL\sysvol\domain name\Policies\{GPO GUID}\Adm
