/
  • Ultimo aggiornamento
/
  • 15 min di lettura

Panoramica della Console di gestione dei criteri di gruppo: quali sono le novità

di Lauren Ballejos, IT Editorial Expert   |  
translated by Sergio Oricci
Un'immagine di un manager, di computer desktop e di un team per un blog sulla Console di gestione dei Criteri di gruppo

La Microsoft Management Console (MMC) offre diversi strumenti snap-in, tra cui la Console di gestione dei criteri di gruppo (GPMC), che aiutano a gestire l’ambiente Windows.

Panoramica della Console di gestione dei criteri di gruppo

GPMC fornisce un’unica interfaccia per la gestione dei Group Policy Object (GPO) in un ambiente Active Directory. Con GPMC è possibile gestire e distribuire centralmente i criteri di gruppo in tutta la rete, semplificando l’amministrazione dei criteri di gruppo e garantendo impostazioni di configurazione e sicurezza coerenti per tutti i computer collegati al dominio.

NinjaOne integra la gestione dei criteri di gruppo attraverso le sue funzionalità di gestione degli endpoint di Windows.
Per saperne di più.

Caratteristiche e funzionalità di GPMC

GPMC offre diverse funzioni chiave per la gestione dei GPO, tra cui:

1. Gestione centralizzata

Gestisci centralmente le GPO in tutta la rete creando, modificando e collegando da un’unica console, eliminando la necessità di collegarsi ai singoli controller di dominio. Ciò ti consente di risparmiare tempo e fatica, soprattutto in ambienti di rete grandi e complessi.

2. Interfaccia facile da usare

L’interfaccia intuitiva di GPMC organizza i GPO in una struttura gerarchica, consentendo di individuare e modificare rapidamente criteri specifici. Offre inoltre funzionalità complete di ricerca e filtraggio, che facilitano la ricerca di impostazioni specifiche o GPO all’interno della rete.

3. Reporting e analisi

Con GPMC, avrai a disposizione potenti funzionalità di reporting e analisi che ti permetteranno di conoscere le impostazioni dei criteri di gruppo. Puoi generare rapporti sui GPO, sulle impostazioni e sul loro impatto su computer o utenti specifici, consentendo di valutare l’efficacia delle configurazioni dei criteri di gruppo e di identificare eventuali problemi o conflitti.

4. Copiare i GPO tra i domini

Importa e copia i GPO tra domini e foreste creando tabelle di migrazione che mappano i riferimenti a utenti, gruppi e computer da una GPO di origine a nuovi valori in una GPO di destinazione.

5. Testa i criteri di gruppo

Utilizza un set di dati RSoP (Resultant Set of Policy) simulato per testare i tuoi Criteri di gruppo prima di implementarli nell’ambiente di produzione.

Come si apre la Console di gestione dei criteri di gruppo?

Per aprire la GPMC in Windows, cercala sul tuo dispositivo:

  1. Premi il tasto Windows sulla tastiera per aprire il menu Start.
  2. Digita “Console dei criteri di gruppo” nella barra di ricerca.
  3. Fai clic sull’applicazione “Console dei criteri di gruppo” nei risultati della ricerca per aprire la console.

Puoi aprire GPMC anche attraverso la finestra di dialogo Esegui, seguendo la seguente procedura:

  1. Premi la combinazione di tasti Windows + R per aprire la finestra di dialogo Esegui.
  2. Digita “gpmc.msc” nella finestra di dialogo Esegui.
  3. Premi Invio o clicca su OK per aprire la Console di gestione dei criteri di gruppo.

Navigazione nell’interfaccia GPMC

L’interfaccia di GPMC è suddivisa in sezioni e offre una navigazione semplice per gestire i criteri di gruppo.

Albero della console

Il riquadro sinistro dell’interfaccia GPMC contiene la struttura della console, che mostra una vista gerarchica dei domini, dei siti e delle unità organizzative (UO). Puoi espandere o comprimere questi nodi per cercare e selezionare l’oggetto desiderato.

Pannello dettagli

Il riquadro dei dettagli visualizza le informazioni sull’oggetto selezionato nella struttura della console, come i GPO, i filtri WMI e le impostazioni di sicurezza.

Pannello Azioni

Il riquadro delle azioni fornisce un accesso rapido alle attività e alle azioni comuni relative al contenitore selezionato, come la creazione di nuovi GPO, la modifica di GPO esistenti e il collegamento di GPO a domini, siti o UO specifici all’indirizzo.

Barra degli strumenti

Nella parte superiore dell’interfaccia è presente una barra degli strumenti con vari pulsanti per l’esecuzione di attività comuni, come la creazione, la modifica e la gestione dei GPO e la generazione di report e backup.

Gestione degli oggetti dei Criteri di gruppo con GPMC

I GPO sono gli elementi costitutivi della gestione dei criteri di gruppo e GPMC fornisce una serie completa di strumenti per creare, modificare e gestire le GPO. Ecco alcune delle funzioni chiave di GPMC per la gestione dei GPO e i passaggi per completare le azioni:

Creazione di un nuovo GPO

La creazione di un nuovo GPO è una delle attività più importanti della gestione dei Criteri di gruppo. Questa operazione consente agli amministratori di stabilire impostazioni e regole specifiche per determinati gruppi di utenti o computer all’interno di un dominio Active Directory. La creazione di nuovi GPOS consente alle organizzazioni di adattare i criteri alle esigenze specifiche di diversi reparti, team o sedi, garantendo agli utenti l’accesso alle risorse e alle impostazioni necessarie per ruoli e responsabilità specifici. Ecco i passaggi per la creazione di un nuovo GPO:

  1. La creazione di una nuova GPO avviene nell’interfaccia GPMC, selezionando il dominio, il sito o l’OU in cui vuoi creare il GPO.
  2. Fai clic con il pulsante destro del mouse sul contenitore selezionato e scegli “Crea un GPO in questo dominio e collegalo qui” dal menu contestuale.
  3. Inserisci un nome per il GPO e clicca su OK per crearlo.

Modifica di un GPO esistente

In alcuni casi potrebbe essere necessario modificare la configurazione di un GPO esistente. I cambiamenti nei requisiti organizzativi e negli standard di sicurezza possono richiedere questa attività. Per risolvere problemi o errori specifici può essere necessario modificare una GPO esistente. Questa operazione comporta la modifica delle impostazioni, l’aggiunta o la rimozione di autorizzazioni e l’aggiornamento delle configurazioni, garantendo la pertinenza e l’efficacia dei criteri. La modifica di una GPO esistente consente inoltre alle organizzazioni di adattare i propri criteri all’evoluzione delle esigenze e di mantenere un ambiente IT sicuro ed efficiente. Ecco i passaggi per modificare una GPO esistente:

  1. Nell’interfaccia di GPMC, spostati sul GPO che vuoi modificare.
  2. Fai clic con il tasto destro del mouse sulla GPO e scegli “Modifica” dal menu contestuale.
  3. Si aprirà l’Editor Gestione Criteri di Gruppo, che ti consente di modificare le impostazioni e le configurazioni del GPO.

Collegamento di una GPO a un dominio, a un sito o a un OU specifici

Un’altra attività importante nell’amministrazione della Gestione Criteri di Gruppo è il collegamento di una GPO a un dominio, sito o OU specifici. L’operazione è fondamentale per l’applicazione dei criteri ai destinatari desiderati, per garantire che i criteri corretti siano applicati agli utenti e ai computer in base alla loro posizione o all’appartenenza all’organizzazione. Il collegamento dei GPO consente agli amministratori di controllare l’ambito di applicazione dei criteri e di evitare conseguenze indesiderate. Inoltre, aiuta a mantenere l’ordine e la coerenza all’interno dell’ambiente Active Directory. Ecco come collegare un GPO a un dominio, un sito o una OU specifici.

  1. Nell’interfaccia di GPMC, seleziona il GPO che vuoi collegare.
  2. Fai clic con il pulsante destro del mouse sulla GPO selezionata e scegli “Collega un GPO esistente” dal menu contestuale.
  3. Seleziona il dominio, il sito o l’OU a cui vuoi collegare il GPO e fai clic su OK.

Importazione delle impostazioni GPO

L’importazione delle impostazioni GPO è uno strumento prezioso per semplificare la distribuzione dei criteri in più domini o ambienti. Ciò consente agli amministratori di riutilizzare i criteri e le configurazioni esistenti, risparmiando tempo e fatica. Importando le GPO, le organizzazioni possono garantire coerenza e standardizzazione tra le diverse parti della loro infrastruttura IT. Questo può essere particolarmente utile quando si implementano nuovi criteri o si migra a una nuova struttura di dominio. Ecco come gli amministratori possono importare le impostazioni GPO:

  1. Nella Console di gestione dei Criteri di gruppo, accedi all’OU, al dominio o al sito che contiene la GPO in cui si desidera importare le impostazioni.
  2. Fai clic con il tasto destro del mouse sulla GPO di destinazione e scegli “Importa impostazioni…”
  3. Selezion il file di backup o modello (.admx o .adml) con le impostazioni GPO che desideri importare, quindi fai clic su “Apri”
  4. Se la posizione di backup contiene diverse GPO, scegli quella specifica da cui importare le impostazioni.

Funzioni avanzate di GPMC

GPMC dispone di funzionalità aggiuntive per la gestione dei GPO:

1. Backup e ripristino

GPMC consente di creare backup dei GPO e di ripristinarli in caso di problemi. Ciò garantisce la conservazione e il recupero delle impostazioni GPO, evitando una potenziale perdita di configurazioni.

2. Resultant Set of Policy (RSoP)

RSoP è una funzione che aiuta a determinare le impostazioni efficaci dei criteri di gruppo per un utente o un computer specifico. Consente di simulare l’applicazione di più GPO e di visualizzare le impostazioni dei criteri risultanti. In caso di conflitti, risolvere i problemi determinando la precedenza dei criteri applicati.

3. Modeling dei criteri di gruppo

Il modeling dei criteri di gruppo consente di simulare l’applicazione dei criteri di gruppo senza applicarli effettivamente alla rete. Questo aiuta a valutare l’impatto delle potenziali modifiche ai criteri prima di implementarle e a risolvere i problemi che possono sorgere dopo l’applicazione di varie impostazioni dei Criteri di gruppo.

Che cos’è l’Enforce in GMPC?

Enforce in GMPC si riferisce a un’impostazione che forza un oggetto Criteri di gruppo ad applicarsi a tutti gli oggetti Active Directory all’interno di un contenitore, indipendentemente dal loro livello di annidamento. Ciò significa che le impostazioni definite nella GPO di applicazione dei Criteri di gruppo avranno la precedenza su qualsiasi impostazione in conflitto di altre GPO applicate successivamente nella gerarchia.

Ecco una panoramica di ciò che fa “Enforce” nella GMPC:

  • Sovrascrivere le impostazioni in conflitto: Le impostazioni di un GPO hanno la precedenza su qualsiasi altro GPO collegato allo stesso contenitore o ai suoi contenitori figli quando viene applicato un GPO, garantendo che le impostazioni del GPO siano implementate in modo uniforme in tutti gli oggetti all’interno dell’ambito specificato.
  • Applicare le impostazioni a tutti gli oggetti: I GPO possono essere applicati a tutti gli oggetti di Active Directory, indipendentemente dalla loro profondità o posizione nella gerarchia, per facilitare la distribuzione e la gestione delle impostazioni per gli amministratori su un gran numero di computer.
  • Applicazione dei criteri di sicurezza: L’implementazione delle GPO spesso aiuta a distribuire criteri di sicurezza cruciali, che riguardano i requisiti di password, il blocco degli account e l’assegnazione dei diritti degli utenti. L’applicazione dei criteri di sicurezza consente alle organizzazioni di impedire l’accesso non autorizzato ai propri dati e di proteggere i propri sistemi informatici.

Nel frattempo, ecco alcune considerazioni importanti sull’applicazione dei GPO:

  • Precedenza GPO applicata: Come già detto, quando una GPO viene applicata, le sue impostazioni diventano il criterio definitivo per tutti gli utenti e i computer che rientrano nel suo ambito, sostituendo qualsiasi criterio in conflitto proveniente da contenitori di livello superiore.
  • Impostazioni contrastanti: Più GPO applicati allo stesso contenitore o ai suoi contenitori figli possono causare comportamenti imprevisti se gli amministratori non si assicurano che le impostazioni non siano in conflitto tra loro. Per questo motivo è importante rivedere i GPO applicati prima dell’implementazione per evitare difficoltà nella risoluzione dei problemi che GPO applicate in conflitto possono causare.
  • Test e risoluzione dei problemi: Oltre all’attenta revisione delle GPO prima dell’applicazione, la loro verifica in un ambiente di prova è sempre una parte fondamentale del processo. Gli amministratori possono anche usare lo strumento Resultant Set of Policy (RSoP) per analizzare i GPO applicabili a un computer o a un utente specifico e identificare i potenziali conflitti.
  • Applicazione di un numero eccessivo di GPO: L’opzione enforce deve essere usata con cautela perché l’applicazione di troppe GPO può rendere difficile la gestione dell’ambiente Active Directory. Gli amministratori dovrebbero applicare solo i criteri veramente necessari. Una pianificazione e un test adeguati sono fondamentali per garantire che le impostazioni applicate ai Criteri di gruppo non creino problemi di gestione.

Ottimizza la gestione degli endpoint Windows con le potenti funzionalità dei Criteri di gruppo di NinjaOne.
Inizia la prova gratuita

Scopri le basi di GPMC in pochi minuti: guarda una panoramica sulla Console dei criteri di gruppo: quello che c’è da sapere.

Consigli e linee guida per l’utilizzo di GPMC

Per sfruttare al meglio GPMC e ottenere una gestione fluida dei criteri di gruppo, tieni a mente questi suggerimenti e linee guida:

Organizza i GPO

Organizza i GPO utilizzando una convenzione di denominazione logica e una struttura di cartelle. In questo modo sarà più facile individuare e gestire criteri specifici all’interno di GPMC.

Modifiche ai documenti

Tieni traccia di tutte le modifiche apportate ai GPO documentando i cambiamenti, compresa la data e il motivo della modifica. Questo aiuta a risolvere i problemi e a mantenere una traccia di audit delle modifiche ai criteri.

Testa e verifica

Prima di distribuire le GPO all’intera rete, testale in un ambiente controllato e verificane l’impatto su un piccolo gruppo di computer o utenti di prova per assicurarti che i criteri funzionino come previsto.

Controlla regolarmente i criteri

Rivedi periodicamente i tuoi criteri di gruppo per assicurarti che siano in linea con l’evoluzione delle esigenze e dei requisiti di sicurezza dell’organizzazione. Rimuovi i criteri obsoleti o non necessari per semplificare la gestione e migliorare le prestazioni.

Gestione degli endpoint Windows di NinjaOne come alternativa a GPMC

Sebbene GPMC sia uno strumento potente per la gestione dei criteri di gruppo in ambiente Windows, sul mercato sono disponibili soluzioni alternative.

Uno è un add-on di GPMC sviluppato da Microsoft. Advanced Group Policy Management (AGPM) offre funzionalità avanzate di gestione delle modifiche e di controllo delle versioni per i criteri di gruppo, consentendo di tenere traccia e di gestire le modifiche ai criteri, di applicare le approvazioni e di tornare alle versioni precedenti, se necessario. AGMP fa parte del Microsoft Desktop Optimization Pack (MDOP), disponibile solo per i clienti Software Assurance.

Un’altra soluzione è il software di gestione degli endpoint Windows di NinjaOne, che offre funzionalità complete di gestione dei criteri di gruppo e semplifica i processi dell’Editor dei criteri di gruppo. Queste funzionalità, insieme a quelle aggiuntive per la gestione degli endpoint, possono migliorare notevolmente l’esperienza di Windows Policy Editor, garantendo una gestione ottimale dei criteri di gruppo. Inoltre, NinjaOne consente di gestire tutti gli endpoint Windows, compresi server, macchine virtuali, workstation e laptop, da un’unica console.

Automatizza la distribuzione di software e patch, la distribuzione dell’antivirus, la gestione degli utenti e la risoluzione dei problemi senza interrompere l’utente. Scopri come il software di gestione degli endpoint Windows di NinjaOne gestisce tutti i tuoi endpoint Windows.

Domande frequenti

1. Come abilitare la posizione nei Criteri di gruppo?

Per abilitare la posizione in Criteri di gruppo, procedi come segue:

  • Apri la Console di gestione dei Criteri di gruppo (GPMC).
  • Naviga in Configurazione utente > Modelli amministrativi > Componenti di Windows > Posizione e sensori.
  • Fai doppio clic su “Disattiva servizi di posizione” e impostalo su Disattivato per attivare i servizi di posizione.
  • Fai clic su Applica e poi su OK per salvare le modifiche.
  • Assicurati che la GPO sia collegata all’unità organizzativa (OU) o al dominio appropriato affinché abbia effetto.

2. Qual è la differenza tra l’Editor oggetti criteri di gruppo e l’Editor gestione criteri di gruppo?

L’Editor degli oggetti dei Criteri di gruppo e l’ Editor di gestione dei Criteri di gruppo sono correlati ma hanno scopi diversi:

L’Editor oggetti Criteri di gruppo è utilizzato specificamente per modificare i singoli oggetti Criteri di gruppo, consentendo agli amministratori di configurare le impostazioni per gli utenti e i computer all’interno di una GPO.

L’Editor di gestione dei Criteri di gruppo, invece, fa parte della più ampia Console di gestione dei Criteri di gruppo. Offre un’interfaccia completa per la gestione di tutti gli aspetti dei Criteri di gruppo, compresa la creazione, il collegamento e la modifica delle GPO.

Insieme, questi strumenti consentono di amministrare efficacemente i criteri di gruppo in un ambiente Windows.

3. Che cos’è l’Editor criteri di gruppo di Windows?

L’editor criteri digruppo di Windows è un altro nome per Group Policy Editor. Lo strumento è chiamato anche Windows Policy Editor perché riguarda specificamente la gestione dei criteri nell’ambiente Windows.

4. I Criteri di gruppo possono essere applicati a computer non appartenenti al dominio?

I Criteri di gruppo sono progettati principalmente per gli ambienti Active Directory, dove i criteri possono essere applicati a tutti i computer collegati al dominio. Tuttavia, puoi utilizzare l’Editor Criteri di gruppo locali (gpedit.msc) per gestire i criteri per i computer non appartenenti al dominio o autonomi. Tieni presente che questi criteri hanno effetto solo sul singolo computer, non su una rete più ampia.

5. Come si esegue il backup degli oggetti dei Criteri di gruppo (GPO)?

Per eseguire il backup delle GPO:

  • Apri GPMC e naviga nel contenitore Oggetti dei Criteri di gruppo.
  • Fai clic con il pulsante destro del mouse sull’OPG di cui vuoi eseguire il backup e seleziona Esegui backup.
  • Scegli una cartella di destinazione, fornisci una descrizione se necessario e fai clic su Esegui backup. In questo modo verrà creato un backup della GPO selezionata, che potrà essere ripristinato in seguito se necessario.

6. Come risolvere i problemi relativi ai criteri di gruppo?

Per risolvere i problemi relativi ai criteri di gruppo è possibile:

  • Utilizzare lo strumento RSoP (Resultant Set of Policy) per simulare e analizzare i criteri applicati per un utente o un computer specifico.
  • Controllare i registri del Visualizzatore eventi in Registri applicazioni e servizi > Microsoft > Windows > Criteri di gruppo per verificare la presenza di errori o avvisi relativi all’elaborazione dei criteri.
  • Esecuzione del comando gpupdate /force nel Prompt dei comandi per aggiornare e applicare manualmente le impostazioni GPO più recenti.
Inizia una prova gratuita

Ti potrebbe interessare anche

Come creare un report sui servizi MSP, leggero e senza uno strumento PSA immagine del banner del blog

Come creare un report MSP sui servizi, leggero e senza uno strumento PSA

Come documentare la preparazione alla cybersecurity di un MSP per le richieste di assicurazione informatica Immagine del banner del blog

Come documentare la preparazione alla cybersecurity di un MSP per le richieste di assicurazione informatica.

Come spiegare i controlli CIS o NIST a un cliente PMI non tecnico immagine banner del blog

Come spiegare i controlli CIS o NIST a un cliente PMI non tecnico

Come condurre una sessione di pianificazione strategica di sostituzione dell'hardware per i clienti di un MSP immagine del banner del blog

Come condurre una sessione di pianificazione strategica di sostituzione dell’hardware per i clienti di un MSP

Come eseguire un audit IT leggero durante l'onboarding di un nuovo cliente del banner del blog

Come eseguire un audit IT leggero durante l’onboarding di un nuovo cliente

Come stabilire un giorno di manutenzione IT ricorrente per clienti di un MSP immagine del banner del blog

Come stabilire un giorno di manutenzione IT ricorrente per i clienti di un MSP

Torna alla pagina iniziale del blog
Pronto a semplificare le parti più complesse dell'IT?
Inizia una prova gratuita
Richiedi una demo