# Group Policy Object Le `Group Policy Object` (`GPO`) rappresentano un insieme di criteri configurabili che possono essere associati a OU, gruppi o altri oggetti all’interno di un dominio Active Directory. Attraverso il `Group Policy Management`, è possibile visualizzare le policy predefinite, come la `Default Domain Policy`, che si applica a tutti gli utenti del dominio, e la `Default Domain Controller Policy`, che è associata ai domain controller del dominio. Le policy vengono create all'interno della directory `Group Policy Object` e successivamente collegate agli oggetti pertinenti. ![gpm](asset/img/gpm.png) ## Auto mount di una unità Per configurare l'auto mount delle unità, seguire i passaggi seguenti: - Creare una GPO denominata `Mapped Drive` e associarla a una Unità Organizzativa - Creare la policy necessaria per mappare l'unità disco desiderata, come mostrato di seguito ![gpo](asset/img/gpo.png) ### Proprietà Nella sezione **General** sono configurati i seguenti parametri: - **Location**: specifica il percorso della risorsa di rete da mappare, ad esempio `\\dc01\Tecnico` - **Reconnect**: selezionando questa opzione, l'unità verrà riconnessa automaticamente ad ogni accesso dell'utente - **Label as**: consente di assegnare un nome all'unità mappata - **Use**: permette di specificare una lettera di unità ![gpo-targeting](asset/img/gpo-targeting.png) Nella sezione **Targeting**, è possibile definire le condizioni per l'applicazione della policy. È possibile, ad esempio, configurare la policy affinché solo gli utenti di una specifica OU ricevano la mappatura dell'unità. Per garantire l'applicazione immediata della policy sul client, eseguire il comando `gpupdate /force`. Questo comando forza l’aggiornamento delle Group Policy sul sistema locale, garantendo l’applicazione immediata delle nuove configurazioni. ## Home folders Le `home folders` sono le cartelle degli utenti mappate per ciascun utente all'interno di un ambiente di rete. È necessario creare una parent directory denominata `Users` all’interno del percorso `C:\Data`, precedentemente condiviso. Questa directory fungerà da contenitore per le home folders di tutti gli utenti. Per garantire l’accesso corretto, bisogna di configurare i seguenti permessi: - `Share`: impostare il permesso `Everyone` a `Full Control` - `Security`: disabilitare l’ereditarietà dei permessi e convertirli in espliciti. Successivamente, rimuovere il gruppo Users dall’elenco dei permessi, in modo che ogni utente possa accedere solo alla propria home folder. ![users-folder](asset/img/users-folder.png) ### Configurazione Accedere a `dsa.msc`, selezionare gli utenti desiderati, quindi accedere a `Properties > Profile`. Impostare il percorso della home folder `\\dc01\Users\%username%`. ![home-folder](asset/img/home-folder.png) Questa configurazione consente la creazione automatica di una cartella per ogni utente. ![created-user-folder](asset/img/created-user-folder.png) La home folder verrà automaticamente mappata come unità di rete sulla lettera selezionata durante la configurazione. Tale cartella risulterà accessibile esclusivamente all’utente proprietario, mentre sarà inaccessibile agli altri utenti e agli amministratori di sistema, a meno di modifiche esplicite ai permessi. ## Printers Per rendere disponibile una stampante agli utenti di dominio direttamente al login, è necessario eseguire le seguenti operazioni: - Accedere al server designato e installare il driver della stampante. Dopo l’installazione, la stampante sarà visibile nella sezione `Devices and Printers` del Control Panel ![printer-on-server](asset/img/printer-on-server.png) - Selezionare la stampante installata e attivare la condivisione. Durante la procedura, assicurarsi di spuntare l’opzione `List in directory`, che consente di rendere la stampante visibile come oggetto all’interno di Active Directory ![printer-sharing](asset/img/printer-sharing.png) - Tramite *Server Manager*, aggiungere il ruolo `Print and Document Services`. Questo ruolo fornisce gli strumenti necessari per amministrare le stampanti in modo centralizzato ![print-role](asset/img/print-role.png) - Dopo l’installazione del ruolo, sarà disponibile la console `Print Management`, che funge da dashboard per la gestione delle stampanti ![print-management](asset/img/print-management.png) - L’ultimo passaggio consiste nel creare una Group Policy che associ le stampanti installate sul print server a utenti o gruppi specifici, ad esempio un’OU. Nella configurazione della policy deve essere inserito il percorso UNC della stampante ![printer-policy](asset/img/printer-policy.png)