ID Artikel: 322176 - Kajian Terakhir: 26 September 2011 - Revisi: 2.0

CARA untuk: Mengelola properti GPO pada Windows 2000

Tampil berdampinganKlik disini untuk menampilkan sumber Inggris dan terjemahan oleh mesin secara berdampingan
Penerjemahan MesinPeringatan: artikel ini adalah terjemahan oleh mesin
Melihat produk di mana artikel ini berlaku.
Tips SistemThis article applies to a different operating system than the one you are using. Article content that may not be relevant to you is disabled.

Pada Halaman ini

Perbesar semua | Perkecil semua

RINGKASAN

Artikel ini menjelaskan cara untuk mengakses dan mengelola properti objek (GPO) kebijakan grup di lingkungan berbasis Windows 2000. Untuk menjalankan prosedur yang dijelaskan dalam artikel ini, Anda harus menjadi anggota grup Administrator pada komputer yang menjalankan Windows 2000 Advanced Server.

Kembali ke atas

Bagaimana memulai objek kebijakan grup Editor

Anda dapat mulai objek kebijakan grup Editor dalam beberapa cara, tergantung pada tindakan yang ingin Anda lakukan. Bagian berikut menjelaskan bagaimana untuk memulai objek kebijakan grup Editor dalam berbagai skenario.

Untuk mengedit pengaturan kebijakan grup pada komputer lokal

Untuk memulai objek kebijakan grup Editor untuk mengedit GPO lokal, klik Mulai, klik Menjalankan, jenis gpedit.MSC, lalu klik Oke.

Untuk mengedit pengaturan kebijakan grup pada komputer lain

Buka GPO lokal yang disimpan pada komputer jaringan berbasis Windows 2000, dan kemudian cari jaringan komputer. Anda harus menjadi administrator jaringan komputer untuk menyelesaikan prosedur ini.

Untuk mengedit pengaturan kebijakan grup di situs

  1. Klik Mulai, arahkan ke Program, arahkan ke Alat administratif, lalu klik Situs direktori aktif dan layanan.
  2. Pada pohon konsol, klik kanan situs yang Anda ingin mengkonfigurasi pengaturan kebijakan grup, klik Properti, lalu klik Kebijakan Grup tab.
  3. Klik GPO ada di Link objek kebijakan grup Daftar, klik Mengedit, dan kemudian link GPO ke situs yang dimaksud.

Untuk mengedit pengaturan kebijakan grup pada Domain

  1. Klik Mulai, arahkan ke Program, arahkan ke Alat administratif, lalu klik Direktori pengguna dan komputer active.
  2. Pada pohon konsol, klik-kanan domain atau unit organisasi yang Anda ingin mengkonfigurasi pengaturan kebijakan grup, klik Properti, lalu klik Kebijakan Grup tab.
  3. Klik Mengedit untuk membuka GPO yang ingin Anda edit, dan kemudian link GPO ke domain tujuan.

Untuk mengedit pengaturan kebijakan grup pada Unit organisasi

  1. Klik Mulai, arahkan ke Program, arahkan ke Alat administratif, lalu klik Direktori pengguna dan komputer active.
  2. Pada pohon konsol, klik-kanan domain atau unit organisasi yang Anda ingin mengkonfigurasi pengaturan kebijakan grup, klik Properti, lalu klik Kebijakan Grup tab.
  3. Klik Mengedit untuk membuka GPO yang ingin Anda edit, dan kemudian link GPO untuk unit organisasi yang dimaksudkan.

    Anda juga dapat menghubungkan GPO untuk unit organisasi yang lebih tinggi dalam hirarki direktori aktif sehingga unit organisasi dapat mewarisi pengaturan kebijakan grup.
Kembali ke atas

Cara untuk menyaring lingkup kebijakan grup menurut keanggotaan grup keamanan

  1. Buka GPO lingkup yang Anda ingin filter.
  2. Klik kanan node root konsol untuk menampilkan Kebijakan Grup ikon yang memiliki label berikut:
    GPO_name [domain_controller_name.DOMAIN_NAME] Kebijakan
  3. Klik Properti, klik Keamanan tab, dan kemudian klik grup keamanan yang Anda ingin filter GPO ini.

    Untuk mengubah daftar grup keamanan yang Anda ingin filter GPO ini, klik salah satu Tambahkan atau Hapus untuk menambah atau menghapus grup keamanan.
  4. Mengatur perizinan sebagaimana dijelaskan di tabel berikut, dan kemudian klik Oke.
    Perkecil tabel iniPerbesar tabel ini
    Niat AndaMengatur hak akses ini Hasil
    Anda ingin menerapkan GPO ini untuk anggota grup keamanan ini. Set Menerapkan kebijakan grup untuk Memungkinkan. Set Baca untuk Memungkinkan. GPO ini berlaku untuk anggota grup keamanan ini kecuali mereka adalah anggota dari setidaknya satu kelompok keamanan lain yang telah Menerapkan kebijakan grup diatur ke Menyangkal, Baca diatur ke Menyangkal, atau keduanya.
    Anggota grup keamanan ini dibebaskan dari GPO ini. Set Menerapkan kebijakan grup untuk Menyangkal. Set Baca untuk Menyangkal. GPO ini tidak berlaku untuk anggota grup keamanan ini terlepas dari izin mereka memiliki anggota di grup keamanan lainnya.
    Keanggotaan dalam kelompok keamanan ini tidak menentukan jika GPO diterapkan.Tidak diatur Menerapkan kebijakan grup baik Memungkinkan atau Menyangkal. Tidak diatur Baca baik Memungkinkan atau Menyangkal. GPO ini berlaku untuk anggota grup keamanan ini jika mereka memiliki keduanya Menerapkan kebijakan grup dan Baca diatur ke Memungkinkan sebagai anggota dari setidaknya satu kelompok keamanan lainnya. Mereka juga tidak harus Menerapkan Group, Kebijakan, atau Baca diatur ke Menyangkal sebagai anggota grup keamanan lainnya.


    CATATAN: GPO diterapkan hanya untuk situs, domain, dan unit organisasi. Pengaturan kebijakan grup mempengaruhi hanya pengguna dan komputer yang dikandungnya. Secara khusus, GPO tidak diterapkan untuk grup keamanan.

    Lokasi grup keamanan di direktori aktif tidak mempengaruhi penyaringan melalui grup keamanan yang seperti yang dijelaskan dalam prosedur ini.

    Jika pengguna atau komputer tidak terdapat dalam situs, domain, atau unit organisasi yang dikenakan GPO baik secara langsung melalui link, atau secara tidak langsung melalui warisan, Anda tidak dapat mengatur kombinasi perizinan di setiap grup keamanan untuk membuat pengaturan kebijakan grup tersebut mempengaruhi yang pengguna atau komputer.

    Penyaringan di tingkat GPO, seperti yang dijelaskan dalam prosedur ini, menyebabkan GPO diproses atau tidak diproses secara keseluruhan. Instalasi perangkat lunak ekstensi dan ekstensi pengarahan map menggunakan grup keamanan untuk memperbaiki kontrol luar tingkat GPO. Kecuali untuk Folder Redirection dan instalasi perangkat lunak, grup keamanan tidak digunakan untuk menyaring pengaturan individu atau subset dari GPO. Untuk kontrol atas setiap pengaturan, mengedit atau membuat GPO sebaliknya.
Kembali ke atas

Bagaimana menemukan situs, domain, dan unit organisasi yang GPO terkait

  1. Mulai Group Policy Editor objek dengan GPO yang ingin Anda temukan di akar dari konsol.
  2. Klik kanan akar dari konsol, dan kemudian klik Properti.
  3. Klik Tautan tab, dan kemudian klik Menemukan sekarang.

    Situs, domain, dan unit organisasi yang GPO terhubung terdaftar dalam Situs, domain atau unit organisasi yang ditemukan kotak.CATATAN: Jika GPO terhubung dengan lebih dari satu domain, Anda dapat membatasi pencarian Anda untuk unit organisasi untuk satu domain pada satu waktu dengan menggunakan daftar di Domain kotak.
Kembali ke atas

Cara menonaktifkan pengaturan konfigurasi pengguna di GPO

  1. Buka GPO yang ingin Anda edit.
  2. Klik kanan akar konsol, yang muncul sebagai baris berikut:
    GPO_name [DOMAIN_NAME] Kebijakan
  3. Klik Properti, pastikan Menonaktifkan pengaturan konfigurasi pengguna dipilih, dan kemudian klik Oke.CATATAN: Pengaturan konfigurasi pengguna GPO ini tidak mempengaruhi setiap situs, domain, atau unit organisasi yang GPO ini terhubung.
Kembali ke atas

Cara menonaktifkan pengaturan konfigurasi komputer di GPO

  1. Buka GPO yang ingin Anda edit.
  2. Klik kanan akar konsol, yang muncul sebagai baris berikut:
    GPO_name [DOMAIN_NAME] Kebijakan
  3. Klik Properti.
  4. Pastikan Menonaktifkan pengaturan konfigurasi komputer dipilih, dan kemudian klik Oke.CATATAN: Setelah Anda menonaktifkan pengaturan konfigurasi komputer di GPO, mereka tidak lagi mempengaruhi setiap situs, domain, atau unit organisasi yang GPO ini terhubung.
Kembali ke atas

REFERENSI

Untuk informasi lebih lanjut tentang kebijakan grup, kunjungi Web site Microsoft berikut:
Ikhtisar kebijakan grup (http://download.microsoft.com/download/5/2/f/52f3dbd6-2864-4d97-8792-276544ad6426/grouppolwp.doc)
Kembali ke atas
Berlaku bagi:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Kembali ke atas
Kata kunci: 
kbhowto kbhowtomaster kbmt KB322176 KbMtid
Kembali ke atas
Penerjemahan MesinPenerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:322176  (http://support.microsoft.com/kb/322176/en-us/ )
Kembali ke atas