Etki grup ilkesi Etki Alanı Hizmetleri Azure Active Directory etki alanındaki etki alanını yönetme

Makale
11/03/2021
Okumak için 4 dakika

Ayarlar Etki Alanı Hizmetleri'Azure Active Directory (Azure AD DS) kullanıcı ve bilgisayar nesneleri genellikle Grup ilkesi Nesneleri (GPO) kullanılarak yönetilir. Azure AD DS AADDC Kullanıcıları ve AADDC Bilgisayarları kapsayıcıları için yerleşik GPO'lar içerir. Bu yerleşik GPO'ları, ortamınız için grup ilkesi yapılandırmaları için özelleştirebilirsiniz. Azure AD DC yöneticileri grubunun üyeleri, grup ilkesi etki alanında Azure AD DS ayrıcalıklarına sahiptir ve özel GPO'lar ve kuruluş birimleri (OU) da oluşturabilir. Nasıl olduğu ve nasıl grup ilkesi hakkında daha fazla bilgi için bkz. grup ilkesi genel bakış.

Karma bir ortamda, şirket içi ortam ortamında AD DS grup ilkeleri, şirket içi ortamla Azure AD DS. Uygulama içinde kullanıcılara veya bilgisayarlara yönelik yapılandırma Azure AD DS, varsayılan GPO'lardan birini düzenleyin veya özel bir GPO oluşturun.

Bu makalede, grup ilkesi Yönetim araçlarını yükleme, ardından yerleşik GPO'ları düzenleme ve özel GPO'lar oluşturma ile ilgili bilgi ve bilgi yer atır.

Azure'daki makineler ve karma bağlantılı dahil olmak üzere sunucu yönetimi stratejisiyle ilgileniyorsanız, grup ilkesi içeriğinin konuk yapılandırma özelliğine nasıl dönüştürülmesi Azure İlkesi.

Başlamadan önce

Bu makaleyi tamamlamak için aşağıdaki kaynaklara ve ayrıcalıklara ihtiyacınız vardır:

Etkin bir Azure aboneliği.
- Azure aboneliğiniz yoksa bir hesap oluşturun.
Aboneliğiniz Azure Active Directory bir şirket içi dizin veya yalnızca bulut diziniyle eşitlenmiş bir kiracı.
- Gerekirse, yeni bir Azure Active Directory oluşturun veya bir Azure aboneliğini hesabınızla ilişkilendirmeniz gerekir.
Azure AZURE ACTIVE DIRECTORY Etki Alanı Hizmetleri tarafından yönetilen bir etki alanı etkinleştirildi ve yapılandırıldı.
- Gerekirse, Etki Alanı Hizmetleri tarafından yönetilen bir etki alanı oluşturmak ve Azure Active Directory yapılandırmak için öğreticiyi izleyin.
Yönetilen Windows bir sunucu yönetimi VM'Azure AD DS vm.
- Gerekirse öğreticiyi tamamlaarak bir Windows Server VM'si oluşturun ve bunu yönetilen bir etki alanına katabilirsiniz.
Azure AD kiracınız içinde Azure AD DC yöneticiler grubunun üyesi olan bir kullanıcı hesabı.

Not

Yeni şablonları grup ilkesi Yönetim Şablonları iş istasyonuna kopyalayıp bu şablonları kullanabilirsiniz. .admx dosyalarını içine kopyalayın ve yerele özgü %SYSTEMROOT%\PolicyDefinitions .adml dosyalarını ,adml dosyalarının dili ve bölgesiyle eşleşen %SYSTEMROOT%\PolicyDefinitions\[Language-CountryRegion] Language-CountryRegion içine kopyalayın.

Örneğin, .adml Birleşik Devletler İngilizce sürümünü klasörüne \en-us kopyalayın.

Grup ilkesi Management araçlarını yükleme

Nesne (GPO grup ilkesi oluşturmak ve yapılandırmak için grup ilkesi Management araçlarını yüklemeniz gerekir. Bu araçlar, Windows Server'da bir özellik olarak Windows olabilir. Yönetim araçlarını bir istemciye yükleme hakkında daha fazla bilgi Windows için bkz. install Uzak Sunucu Yönetim Araçları (RSAT).

Yönetim VM'sinde oturum açma. Sanal makineyi kullanarak bağlanma adımları için Azure portal bkz. Bağlan Sunucusu VM Windows ne bağlanma.
Sunucu Yöneticisi vm'de oturum a açılırken varsayılan olarak açılması gerekir. Yoksa, Başlat menüsünden Başlat'ı Sunucu Yöneticisi.
Pano penceresinin Pano bölmesinde Sunucu Yöneticisi Ve Özellik Ekle'yi seçin.
Rol ve Özellik Ekleme Sihirbazı'nın Başlamadan Önce sayfasında, Sonraki'yi seçin.
Yükleme Türü için Rol tabanlı veya özellik tabanlı yükleme seçeneğini işaretli bırakın ve Sonraki'yi seçin.
Sunucu Seçimi sayfasında, sunucu havuzundan geçerli VM'yi (örneğin, myvm.aaddscontoso.com' ve ardından Sonraki'yi seçin.
Sunucu Rolleri sayfasında, Sonraki 'ye tıklayın.
Özellikler sayfasında Yönetim özelliğini grup ilkesi seçin.
Onay sayfasında Yükle'yi seçin. grup ilkesi Management araçlarının yüklemesi bir veya iki dakika kadar zaman alır.
Özellik yüklemesi tamamlandığında, Rol ve Özellik Ekleme sihirbazından çıkmak için Kapat'ı seçin.

Nesneyi Grup İlkesi Yönetim Konsolu ve düzenleme

Yönetilen bir etki alanındaki kullanıcılar ve bilgisayarlar için varsayılan grup ilkesi nesneleri (GPO'lar) vardır. Önceki bölümde grup ilkesi Yönetim özelliği yüklü olduğu için mevcut GPO'ları görüntüleyemez ve düzenleyebilirsiniz. Sonraki bölümde özel bir GPO oluşturabilirsiniz.

Not

Yönetilen bir etki alanında grup ilkesi yönetmek için DC Administrators grubunun üyesi olan bir kullanıcı hesabında AAD gerekir.

Yönetici Başlangıç ekranı Yönetimsel Araçlar'ı seçin. Önceki bölümde yüklü olan Grup ilkesi Management da dahil olmak üzere kullanılabilir yönetim araçlarının listesi gösterilir.
Grup İlkesi Yönetim Konsolu (GPMC) açmak için Yönetim'grup ilkesi seçin.

Yönetilen bir etki alanında iki yerleşik grup ilkesi Nesne (GPO) vardır: biri AADDC Bilgisayarları kapsayıcısı ve biri de AADDC Kullanıcıları kapsayıcısı için. Yönetilen etki alanınız içinde grup ilkesi yapılandırmak için bu GPO'ları özelleştirebilirsiniz.

Grup ilkesi Yönetim konsolunda Orman: Orman: aaddscontoso.com genişletin. Ardından Etki alanları düğümlerini genişletin.

AADDC Bilgisayarları ve AADDC Kullanıcıları için iki yerleşik kapsayıcı vardır. Bu kapsayıcıların her biri, bunlara varsayılan bir GPO uygulanmıştır.
Bu yerleşik GPO'lar, yönetilen etki alanınız üzerinde belirli grup ilkelerini yapılandıracak şekilde özelleştirilebilir. AADDC Bilgisayarları GPO'su gibi GPO'lardan birini sağ seçin ve ardından Düzenle... öğesini seçin.
Hesap Grup İlkesi Yönetimi Düzenleyicisi gibi GPO'ları özelleştirmenize izin vermenizi sağlar.

Bittiğinde, ilkeyi kaydetmek > Kaydet'i seçin. Bilgisayarlar varsayılan grup ilkesi 90 dakikada bir yenilenir ve yaptığınız değişiklikleri uygulanır.

Özel grup ilkesi Oluşturma

Benzer ilke ayarlarını grup oluşturmak için genellikle tüm gerekli ayarları tek bir varsayılan GPO'da uygulamak yerine ek GPO'lar oluşturabilirsiniz. Bu Azure AD DS, kendi özel grup ilkesi nesnelerinizi oluşturabilir veya içeri aktarabilirsiniz ve bunları özel bir OU'ya bebilirsiniz. İlk olarak özel bir OU oluşturmanız gerekirse, bkz. yönetilen etki alanında özel bir OU oluşturma.

Grup ilkesi Yönetim konsolunda, MyCustomOU gibi özel kuruluş biriminizi (OU) seçin. OU'ya sağ tıklayın ve Bu etki alanında GPO oluştur'a tıklayın ve Buraya bağlantı... öğesini seçin:
Yeni GPO için Özel GPO'm gibi bir ad belirtin ve tamam'ı seçin. İsteğe bağlı olarak bu özel GPO'nun temellerini mevcut bir GPO'ya ve ilke seçenekleri kümesine göre oluşturabilirsiniz.
Özel GPO oluşturulur ve özel OU'nıza bağlıdır. İlke ayarlarını yapılandırmak için özel GPO'ya sağ tıklayın ve Düzenle... öğesini seçin:
GPO Grup İlkesi Yönetimi Düzenleyicisi özelleştirmenize izin vermenizi için aşağıdakiler açılır:

Bittiğinde, ilkeyi kaydetmek > Kaydet'i seçin. Bilgisayarlar varsayılan grup ilkesi 90 dakikada bir yenilenir ve yaptığınız değişiklikleri uygulanır.

Sonraki adımlar

Kullanılabilir uygulama ayarları hakkında daha fazla grup ilkesi için bkz. Grup İlkesi Yönetim Konsolu tercih öğeleriyle grup ilkesi çalışma.