dado/learning
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
main
learning/winserver/004-gpo.md
dado 0f84cd319c stampanti via gpo
2025-09-30 21:11:28 +02:00

81 lines
4.6 KiB
Markdown
Raw Permalink Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# Group Policy Object
Le `Group Policy Object` (`GPO`) rappresentano un insieme di criteri configurabili che possono essere associati a OU, gruppi o altri oggetti allinterno di un dominio Active Directory. Attraverso il `Group Policy Management`, è possibile visualizzare le policy predefinite, come la `Default Domain Policy`, che si applica a tutti gli utenti del dominio, e la `Default Domain Controller Policy`, che è associata ai domain controller del dominio.
Le policy vengono create all'interno della directory `Group Policy Object` e successivamente collegate agli oggetti pertinenti.
![gpm](asset/img/gpm.png)
## Auto mount di una unità
Per configurare l'auto mount delle unità, seguire i passaggi seguenti:
- Creare una GPO denominata `Mapped Drive` e associarla a una Unità Organizzativa
- Creare la policy necessaria per mappare l'unità disco desiderata, come mostrato di seguito
![gpo](asset/img/gpo.png)
### Proprietà
Nella sezione **General** sono configurati i seguenti parametri:
- **Location**: specifica il percorso della risorsa di rete da mappare, ad esempio `\\dc01\Tecnico`
- **Reconnect**: selezionando questa opzione, l'unità verrà riconnessa automaticamente ad ogni accesso dell'utente
- **Label as**: consente di assegnare un nome all'unità mappata
- **Use**: permette di specificare una lettera di unità
![gpo-targeting](asset/img/gpo-targeting.png)
Nella sezione **Targeting**, è possibile definire le condizioni per l'applicazione della policy. È possibile, ad esempio, configurare la policy affinché solo gli utenti di una specifica OU ricevano la mappatura dell'unità.
Per garantire l'applicazione immediata della policy sul client, eseguire il comando `gpupdate /force`. Questo comando forza laggiornamento delle Group Policy sul sistema locale, garantendo lapplicazione immediata delle nuove configurazioni.
## Home folders
Le `home folders` sono le cartelle degli utenti mappate per ciascun utente all'interno di un ambiente di rete.
È necessario creare una parent directory denominata `Users` allinterno del percorso `C:\Data`, precedentemente condiviso. Questa directory fungerà da contenitore per le home folders di tutti gli utenti.
Per garantire laccesso corretto, bisogna di configurare i seguenti permessi:
- `Share`: impostare il permesso `Everyone` a `Full Control`
- `Security`: disabilitare lereditarietà dei permessi e convertirli in espliciti. Successivamente, rimuovere il gruppo Users dallelenco dei permessi, in modo che ogni utente possa accedere solo alla propria home folder.
![users-folder](asset/img/users-folder.png)
### Configurazione
Accedere a `dsa.msc`, selezionare gli utenti desiderati, quindi accedere a `Properties > Profile`. Impostare il percorso della home folder `\\dc01\Users\%username%`.
![home-folder](asset/img/home-folder.png)
Questa configurazione consente la creazione automatica di una cartella per ogni utente.
![created-user-folder](asset/img/created-user-folder.png)
La home folder verrà automaticamente mappata come unità di rete sulla lettera selezionata durante la configurazione. Tale cartella risulterà accessibile esclusivamente allutente proprietario, mentre sarà inaccessibile agli altri utenti e agli amministratori di sistema, a meno di modifiche esplicite ai permessi.
## Printers
Per rendere disponibile una stampante agli utenti di dominio direttamente al login, è necessario eseguire le seguenti operazioni:
- Accedere al server designato e installare il driver della stampante. Dopo linstallazione, la stampante sarà visibile nella sezione `Devices and Printers` del Control Panel
![printer-on-server](asset/img/printer-on-server.png)
- Selezionare la stampante installata e attivare la condivisione. Durante la procedura, assicurarsi di spuntare lopzione `List in directory`, che consente di rendere la stampante visibile come oggetto allinterno di Active Directory
![printer-sharing](asset/img/printer-sharing.png)
- Tramite *Server Manager*, aggiungere il ruolo `Print and Document Services`. Questo ruolo fornisce gli strumenti necessari per amministrare le stampanti in modo centralizzato
![print-role](asset/img/print-role.png)
- Dopo linstallazione del ruolo, sarà disponibile la console `Print Management`, che funge da dashboard per la gestione delle stampanti
![print-management](asset/img/print-management.png)
- Lultimo passaggio consiste nel creare una Group Policy che associ le stampanti installate sul print server a utenti o gruppi specifici, ad esempio unOU. Nella configurazione della policy deve essere inserito il percorso UNC della stampante
![printer-policy](asset/img/printer-policy.png)
Reference in New Issue View Git Blame Copy Permalink