Teknologi

Menerapkan dan Mengelola Objek Kebijakan Grup (GPO)

December 1, 2021 comments off

Tentang Ikhtisar Implementasi Objek Kebijakan Grup (GPO) dan Editor Objek Kebijakan Grup

Pengaturan kebijakan grup disimpan dalam objek kebijakan grup (GPO). Jenis pengaturan Kebijakan Grup yang dapat disimpan dalam GPO tercantum di bawah ini:

  • Pengaturan konfigurasi komputer terletak di node Konfigurasi Komputer.
  • Pengaturan konfigurasi pengguna terletak di node Konfigurasi Pengguna.

Komputer Windows 2000 dan Windows Server 2003 memiliki GPO lokal . GPO lokal hanya ada di komputer tertentu, dan karena itu hanya memengaruhi komputer di mana ia berada.

GPO nonlokal , juga dikenal sebagai GPO berbasis Direktori Aktif , dibuat di Direktori Aktif dan disimpan di pengontrol domain. Ini berarti bahwa pengaturan Kebijakan Grup di Direktori Aktif dilambangkan dengan objek Kebijakan Grup (GPO). GPO nonlokal digunakan untuk mengelola dan mengontrol pengaturan konfigurasi pengguna dan komputer di Active Directory. Sebelum Anda dapat membuat GPO nonlokal, Anda harus menginstal dan menjalankan pengontrol domain Windows 2000 atau Windows Server 2003 di lingkungan Anda. Agar GPO nonlokal diterapkan ke objek pengguna atau objek komputer di direktori aktif, GPO harus ditautkan ke situs, domain, atau unit organisasi (OU) tempat pengguna atau komputer tersebut berada.

Alat yang digunakan untuk memilih pengaturan Kebijakan Grup yang terletak di GPO, dan untuk mengatur dan mengelola kebijakan ini, adalah Editor Objek Kebijakan Grup. Cara Anda perlu mengakses Editor Objek Kebijakan Grup didasarkan pada lokasi di mana GPO tertentu harus ditautkan dan diterapkan. Konsep ini diilustrasikan di bawah ini:

  • Untuk menautkan GPO ke komputer lokal , Anda harus membuka GPO yang disimpan secara lokal menggunakan MMC. Untuk membuka MMC untuk komputer lokal, gunakan langkah-langkah di bawah ini:
    1. Buka Konsol Manajemen Microsoft. Untuk melakukannya, klik Mulai, Jalankan, dan masukkan mmc di kotak dialog Jalankan. Klik Oke.
    2. Di menu File, klik Tambah/Hapus Snap-In.
    3. Ketika kotak dialog Add/Remove Snap-In terbuka, klik Add di tab Standalone.
    4. Ketika kotak dialog Add Standalone Snap-In terbuka, klik Group Policy Object Editor. Klik Tambahkan.
    5. Verifikasi bahwa Komputer Lokal ditampilkan di bawah Objek Kebijakan Grup, pada kotak dialog Pilih Objek Kebijakan Grup.
    6. Klik Selesai.
    7. Pada kotak dialog Add Standalone Snap-In, klik Close.
    8. Pada kotak dialog Tambah/Hapus Snap-In, klik OK.
    9. Anda sekarang dapat mengakses GPO lokal menggunakan MMC.
  • Untuk menautkan GPO ke komputer lokal yang berbeda , buka GPO lokal di komputer yang menjalankan Windows 2000 atau Windows Server 2003 menggunakan MMC, dan temukan komputer lain.
  • Untuk menautkan GPO ke situs , Anda harus membuka Editor Objek Kebijakan Grup dari konsol Layanan dan Situs Direktori Aktif. Untuk membuka Penyunting objek kebijakan grup dengan menggunakan konsol situs dan layanan direktori aktif, gunakan langkah-langkah di bawah ini:
    1. Klik Mulai, Alat Administratif, dan klik Situs Dan Layanan Direktori Aktif.
    2. Di pohon konsol, temukan dan klik kanan situs yang ingin Anda tautkan ke GPO, dan klik Properti pada menu pintasan.
    3. Ketika kotak dialog Properti untuk situs terbuka, klik tab Kebijakan Grup.
    4. Dalam daftar Tautan Objek Kebijakan Grup, klik Baru, lalu klik Edit untuk membuat GPO baru, atau pilih GPO yang sudah ada dalam daftar Tautan Objek Kebijakan Grup, lalu klik Edit.
    5. Editor objek kebijakan grup terbuka untuk situs GPO.
  • Untuk menautkan GPO ke domain , Anda harus membuka Editor Objek Kebijakan Grup dari konsol Pengguna dan Komputer Direktori Aktif. Untuk membuka Penyunting Objek Kebijakan Grup menggunakan konsol Pengguna dan Komputer Direktori Aktif, ikuti langkah-langkah di bawah ini:
    1. Klik Start, Administrative Tools, dan klik Active Directory Users And Computer.
    2. Di pohon konsol, temukan dan klik kanan domain (atau OU) yang ingin Anda tautkan ke GPO, dan klik Properti pada menu pintasan.
    3. Ketika kotak dialog Properties untuk domain terbuka, klik tab Group Policy.
    4. Dalam daftar Tautan Objek Kebijakan Grup, klik Baru, lalu klik Edit untuk membuat GPO baru, atau pilih GPO yang sudah ada dalam daftar Tautan Objek Kebijakan Grup, lalu klik Edit.
    5. Editor objek kebijakan grup terbuka untuk domain GPO.
  • Untuk menautkan GPO ke unit organisasi (OU) , Anda harus membuka Editor objek kebijakan grup dari konsol pengguna dan komputer direktori aktif.

Sisa dari Pasal ini berfokus pada penerapan dan pengelolaan GPO. Alat manajemen utama yang digunakan untuk ini adalah Editor Objek Kebijakan Grup.

Cara membuat GPO

Membuat GPO adalah langkah awal dalam menerapkan pengaturan Kebijakan Grup pada objek pengguna, dan objek komputer di Active Directory. Saat Anda membuat GPO baru, secara default ditautkan ke situs, domain, atau OU yang dipilih, saat GPO dibuat. Pengaturan Kebijakan Grup yang disimpan di GPO diterapkan ke situs, domain, atau OU tertentu. Namun, Anda dapat, pada tahap selanjutnya, menautkan GPO ke situs, domain, atau OU lain.

Untuk membuat GPO,

  1. Anda perlu membuka konsol Layanan dan Situs Direktori Aktif jika Anda ingin membuat GPO untuk sebuah situs. Untuk membuka konsol, klik Mulai, Alat Administratif, dan klik Situs dan Layanan Direktori Aktif. Anda harus menggunakan konsol Active Directory Users And Computers jika Anda ingin membuat GPO untuk domain atau OU. Untuk membuka konsol, klik Mulai, Alat Administratif, dan klik Pengguna dan Komputer Direktori Aktif.
  2. Di konsol yang Anda buka, temukan dan klik kanan situs, domain, atau OU yang ingin Anda buat GPOnya, lalu klik Properti pada menu pintasan.
  3. Saat kotak dialog Properti untuk situs, domain, atau OU terbuka, klik tab Kebijakan Grup.
  4. Klik Baru.
  5. Berikan nama untuk GPO.
  6. Klik Tutup.
  7. GPO baru ditautkan ke situs, domain, atau OU yang Anda pilih di MMC, secara default. Pengaturan kebijakan grup yang terdapat dalam GPO diterapkan untuk objek di situs, domain, atau OU tertentu.

Cara membuat MMC (Group Policy Object Editor) untuk GPO yang baru dibuat

Disarankan untuk membuat MMC untuk GPO sehingga Anda dapat membukanya dari menu Alat Administratif kapan pun Anda perlu mengakses GPO.

  1. Klik Mulai, Jalankan, dan masukkan mmc di kotak dialog Jalankan. Klik Oke.
  2. Di menu File, klik Tambah/Hapus Snap-In.
  3. Ketika kotak dialog Add/Remove Snap-In terbuka, klik Add di tab Standalone.
  4. Ketika kotak dialog Add Standalone Snap-In terbuka, klik Group Policy Object Editor. Klik Tambahkan.
  5. Di kotak dialog Select Group Policy Object, klik tombol Browse untuk menemukan GPO yang ingin Anda buatkan MMCnya.
  6. Ketika kotak dialog Browse For A Group Policy Object terbuka, pilih tab All. Pilih GPO, dan Klik OK
  7. Pada kotak dialog Add Standalone Snap-In, klik Close.
  8. Pada kotak dialog Tambah/Hapus Snap-In, klik OK.
  9. Untuk menyimpan MMC sehingga ditampilkan di bawah menu Alat Administratif, klik Simpan Sebagai pada Berkas menu.
  10. Berikan nama untuk GPO MMC di kotak teks Nama File, dan pilih Simpan.

Cara mengonfigurasi pengaturan Kebijakan Grup untuk GPO

Setelah Anda membuat MMC (Group Policy Object Editor) untuk GPO baru, Anda dapat mengaksesnya untuk mengonfigurasi pengaturan Kebijakan Grup untuk GPO.

  1. Buka Editor Objek Kebijakan Grup untuk GPO pada menu Alat Administratif.
  2. Lanjutkan untuk memperluas node yang berisi pengaturan Kebijakan Grup yang ingin Anda konfigurasikan.
  3. Klik kanan pengaturan Kebijakan Grup yang ingin Anda konfigurasi, dan klik Properti pada menu pintasan.
  4. Ketika kotak dialog Properti untuk pengaturan Kebijakan Grup terbuka, opsi yang tersedia di tab Pengaturan tercantum di bawah ini.
    • Tidak Dikonfigurasi , tidak ada perubahan yang dilakukan pada Registri untuk pengaturan Kebijakan Grup.
    • Diaktifkan , mengaktifkan pemrosesan pengaturan Kebijakan Grup.
    • Dinonaktifkan , Registry mencerminkan bahwa pengaturan Kebijakan Grup tidak berlaku untuk pengguna dan komputer.
  5. Klik opsi Diaktifkan agar pengaturan Kebijakan Grup khusus ini diterapkan ke pengguna dan komputer yang berada dalam cakupan GPO.
  6. Klik Oke.

Cara menonaktifkan pengaturan Kebijakan Grup yang tidak digunakan di GPO

Anda dapat mempercepat waktu startup komputer dan waktu logon pengguna dengan menonaktifkan pengaturan Kebijakan Grup di GPO yang tidak digunakan. Misalnya, jika node Konfigurasi Pengguna untuk GPO hanya berisi pengaturan Kebijakan Grup yang disetel ke Tidak Dikonfigurasi, disarankan untuk menonaktifkan node Konfigurasi Pengguna yang sebenarnya. Ini pada gilirannya mencegah pemrosesan yang tidak perlu dari pengaturan Kebijakan Grup ini.

  1. Buka Editor Objek Kebijakan Grup untuk GPO tertentu.
  2. Klik kanan node root dan klik Properties pada menu shortcut.
  3. Saat kotak dialog Properti untuk GPO terbuka, Anda dapat melakukan salah satu hal berikut:
    • Klik kotak centang Nonaktifkan Pengaturan Konfigurasi Pengguna, untuk menonaktifkan pemrosesan pengaturan konfigurasi pengguna.
    • Klik kotak centang Nonaktifkan Pengaturan Konfigurasi Komputer, untuk menonaktifkan pemrosesan pengaturan konfigurasi komputer.
  4. Klik Oke.

Cara mengubah urutan pemrosesan default GPO

Urutan pemrosesan default di mana pengaturan kebijakan grup yang disimpan di GPO diterapkan ke objek pengguna atau objek komputer tercantum di bawah ini:

  1. GPO lokal.
  2. Situs GPO.
  3. GPO domain.
  4. OU GPO.

Ketika ada beberapa GPO situs, GPO domain, dan OU GPO, urutan pemrosesannya dapat ditentukan. Anda dapat mengubah urutan pemrosesan GPO untuk situs, domain, atau OU dengan menggunakan langkah-langkah yang tercantum di bawah ini:

  1. Untuk mengubah urutan pemrosesan GPO untuk sebuah situs, klik Mulai, Alat Administratif, dan klik Situs dan Layanan Direktori Aktif. Untuk mengubah urutan pemrosesan GPO untuk domain atau OU, klik Mulai, Alat Administratif, dan klik Pengguna dan Komputer Direktori Aktif.
  2. Klik kanan situs, domain, atau OU tertentu yang urutan pemrosesan GPO-nya ingin Anda ubah, dan klik Properti pada menu pintasan.
  3. Saat kotak dialog Properti untuk situs, domain, atau OU terbuka, klik tab Kebijakan Grup.
  4. Klik GPO dalam daftar Tautan Objek Kebijakan Grup, dan gunakan tombol Atas atau tombol Bawah untuk mengubah urutan pemrosesan GPO.
  5. GPO yang terletak di bagian atas daftar memiliki prioritas tertinggi. Pemrosesan GPO dari GPO dalam daftar dimulai di bagian bawah daftar, dan bergerak ke atas daftar.

Cara mengonfigurasi opsi No Override

Opsi No Override memungkinkan Anda untuk menetapkan bahwa untuk GPO tertentu, tidak ada GPO lain yang dapat mengesampingkan pengaturan Kebijakan Grupnya.

  1. Untuk mengkonfigurasi opsi No Override untuk sebuah situs, klik Start, Administrative Tool, dan klik Active Directory Sites And Services. Untuk mengkonfigurasi opsi No Override untuk domain atau OU, klik Start, Administrative Tool, dan klik Active Directory Users And Computers.
  2. Klik kanan situs, domain, atau OU tertentu yang terhubung dengan GPO, yang ingin Anda konfigurasikan opsi No Override, dan klik Properties pada menu pintasan.
  3. Klik tab Kebijakan Grup.
  4. Pilih GPO, dan klik Opsi.
  5. Ketika kotak dialog Opsi untuk GPO terbuka, klik kotak centang No Override.
  6. Klik Oke.

Cara mengonfigurasi opsi Warisan Kebijakan Blok

Opsi Warisan Kebijakan Blok memungkinkan Anda mengganti warisan pengaturan Kebijakan Grup untuk OU tertentu. Saat diaktifkan, opsi Warisan Kebijakan Blok memungkinkan Anda untuk menghentikan OU tertentu dari menerima pengaturan Kebijakan Grup dari OU yang terletak lebih tinggi di pohon.

  1. Untuk mengonfigurasi opsi Warisan Kebijakan Blok untuk sebuah situs, klik Mulai, Alat Administratif, dan klik Situs dan Layanan Direktori Aktif. Untuk mengkonfigurasi opsi Warisan Kebijakan Blok untuk domain atau OU, klik Mulai, Alat Administratif, dan klik Pengguna dan Komputer Direktori Aktif.
  2. Klik kanan situs, domain, atau OU tertentu yang ingin Anda konfigurasikan opsi Warisan Kebijakan Blok, dan klik Properti pada menu pintasan.
  3. Klik tab Kebijakan Grup.
  4. Klik kotak centang Blokir Warisan Kebijakan
  5. Klik Oke.
  6. Situs, domain, atau OU yang Anda pilih tidak akan memperoleh pengaturan Kebijakan Grup dari situs, domain, atau OU yang lebih tinggi di hierarki. Namun, jika GPO mengaktifkan opsi No Override, GPO tidak akan diblokir.

Cara memfilter cakupan GPO

Untuk pengaturan Kebijakan Grup yang disimpan di GPO untuk diterapkan ke pengguna, pengguna harus memiliki izin Baca (Izinkan) dan izin Terapkan Kebijakan Grup (Izinkan) untuk GPO. Pengguna, yang merupakan anggota grup Pengguna yang Diotentikasi, memiliki izin ini secara default. Oleh karena itu, semua pengguna ini termasuk dalam cakupan GPO yang ditautkan ke situs, domain, atau OU tempat mereka berada. Karena itu, mungkin perlu untuk memfilter cakupan GPO sehingga hanya berlaku untuk grup keamanan yang sesuai. Cara-cara yang dapat Anda lakukan ini dengan:

  • Untuk grup Pengguna yang Diotentikasi, hapus centang Terapkan Kebijakan Grup – Izinkan izin. Selanjutnya, untuk setiap grup keamanan yang harus diterapkan GPO tertentu, konfigurasikan izin Baca (Izinkan) dan Terapkan Izin Kebijakan Grup (Izinkan).
  • Untuk setiap grup keamanan yang tidak boleh diterapkan oleh GPO tertentu, konfigurasikan izin Terapkan Kebijakan Grup (Tolak).

Anda dapat menggunakan metode yang diuraikan di bawah ini untuk memfilter cakupan GPO:

  1. Buka Editor Objek Kebijakan Grup untuk GPO tertentu.
  2. Klik kanan node root dan klik Properties pada menu shortcut.
  3. Ketika kotak dialog Properties untuk GPO terbuka, klik tab Security.
  4. Di Grup Atau Nama Pengguna, pilih grup keamanan.
  5. Tetapkan izin yang sesuai.

Cara mengonfigurasi pengaturan Loopback

  1. Buka Editor Objek Kebijakan Grup untuk GPO tertentu.
  2. Lanjutkan untuk memperluas Konfigurasi Komputer, Pola Dasar Administratif, Sistem, dan kemudian perluas Kebijakan Grup.
  3. Klik dua kali Mode Pemrosesan Loopback Kebijakan Grup Pengguna di panel Pengaturan.
  4. Ketika kotak dialog Properti Mode Pemrosesan Loopback Kebijakan Grup Pengguna terbuka, pilih Diaktifkan.
  5. Pilih cara Ganti, atau cara Gabung.
  6. Klik Oke.

Cara menautkan GPO yang ada ke situs, domain, atau OU lain

  1. Untuk menautkan GPO yang ada ke situs, klik Mulai, Alat Administratif, dan klik Situs dan Layanan Direktori Aktif. Untuk menautkan GPO yang ada ke domain atau OU, klik Mulai, Alat Administratif, dan klik Pengguna dan Komputer Direktori Aktif.
  2. Klik kanan situs, domain, atau OU tertentu yang harus ditautkan ke GPO, dan pilih Properti pada menu pintasan.
  3. Saat kotak dialog Properti untuk situs, domain, atau OU terbuka, klik tab Kebijakan Grup.
  4. Klik Tambahkan.
  5. Ketika kotak dialog Add A Group Policy Object Link terbuka, klik tab All.
  6. Pilih GPO yang harus ditautkan ke situs, domain, atau OU tertentu.
  7. Klik Oke.

Cara mendelegasikan kontrol administratif GPO

Sebelum melihat cara mengonfigurasi pendelegasian kontrol GPO, pertama-tama mari kita lihat izin GPO default yang ditetapkan ke grup keamanan yang berbeda. Informasi ini berguna saat Anda perlu menentukan kepada pengguna mana Anda ingin mendelegasikan kontrol administratif, dan izin yang dibutuhkan pengguna.

  • Grup Enterprise Administrator : Baca, Tulis, Izin Khusus, Buat Semua Objek Anak, dan Hapus Semua Objek Anak.
  • Grup Administrator Domain : Baca, Tulis, Izin Khusus, Buat Semua Objek Anak, dan Hapus Semua Objek Anak.
  • Grup sistem : Baca, Tulis, Izin Khusus, Buat Semua Objek Anak, dan Hapus Semua Objek Anak.
  • Grup Pengontrol Domain Perusahaan : Baca, dan Izin Khusus.
  • Grup Pengguna Terotentikasi : Baca, Izin Khusus, Terapkan Kebijakan Grup.
  • Group Policy Creator Owner group : Izin Khusus.

Dari sini, jelas bahwa hanya anggota grup berikut yang secara default dapat membuat GPO baru:

  • Administrator Perusahaan, Administrator Domain, Sistem, dan Pemilik Pembuat Kebijakan Grup.

Namun, dengan mendelegasikan kontrol administratif GPO, Anda dapat menentukan bahwa pengguna atau grup pengguna diizinkan untuk melakukan tugas administratif GPO berikut:

  • Buat GPO.
  • Tautkan GPO.
  • Mengedit GPO.

Gunakan langkah-langkah di bawah ini untuk mendelegasikan kontrol administratif pembuatan GPO:

  1. Klik Start, Administrative Tools, dan klik Active Directory Users And Computers.
  2. Di pohon konsol, lanjutkan dengan mengklik Pengguna.
  3. Di panel detail, klik dua kali Pemilik Pembuat Kebijakan Grup.
  4. Saat kotak dialog Pemilik Pembuat Kebijakan Grup terbuka, klik tab Anggota.
  5. Klik Tambahkan.
  6. Di kotak Enter Object Names To Select, tentukan nama pengguna atau grup yang diizinkan untuk membuat GPO. Klik Oke.
  7. Klik OK pada kotak dialog Pemilik Pembuat Kebijakan Grup.

Gunakan langkah-langkah di bawah ini untuk mendelegasikan kontrol administratif untuk menghubungkan GPO:

  1. Klik Start, Administrative Tools, dan klik Active Directory Users And Computers.
  2. Di pohon konsol, lanjutkan ke klik kanan OU yang ingin Anda delegasikan otoritasnya kepada pengguna untuk menautkan GPO, dan klik Delegasikan Kontrol.
  3. Delegation Of Control Wizard diluncurkan.
  4. Klik Next pada halaman Welcome To Delegation Of Control Wizard.
  5. Klik Tambah di halaman Pengguna Atau Grup.
  6. Masukkan nama pengguna atau grup yang dapat menautkan GPO untuk OU di kotak Enter Object Names To Select pada kotak dialog Select Users, Computers, Or Groups. Klik Oke. Klik Berikutnya.
  7. Ketika halaman Tasks To Delegate muncul, klik Delegate following Common Tasks.
  8. Aktifkan kotak centang Kelola Tautan Kebijakan Grup. Klik Berikutnya.
  9. Klik Finish pada halaman Completing Delegation Of Control Wizard.

Gunakan langkah-langkah di bawah ini untuk mendelegasikan kontrol administratif pengeditan GPO:

  1. Buka Editor Objek Kebijakan Grup untuk GPO tertentu.
  2. Klik kanan node root dan klik Properties pada menu shortcut.
  3. Ketika kotak dialog Properties untuk GPO terbuka, klik tab Security.
  4. Di Grup Atau Nama Pengguna, pilih grup keamanan yang diizinkan untuk mengedit GPO.
  5. Atur izin Baca ke Izinkan, dan atur izin Tulis ke Izinkan.
  6. Klik Oke.

Cara menyegarkan GPO segera

Meskipun perubahan GPO bersifat langsung, perubahan tersebut tidak segera disebarkan ke komputer klien. Propagasi terjadi ketika peristiwa berikut terjadi:

  • Pada startup komputer.
  • Saat pengguna masuk.
  • Saat aplikasi atau pengguna meminta penyegaran.
  • Ketika interval penyegaran Kebijakan Grup diaktifkan dan telah berlalu.

Gunakan langkah-langkah di bawah ini untuk menyetel interval penyegaran Kebijakan Grup.

  1. Buka Editor Objek Kebijakan Grup untuk GPO.
  2. Luaskan Konfigurasi Komputer, Pola Dasar Administratif, Sistem, lalu luaskan Kebijakan Grup.
  3. Klik dua kali Interval Penyegaran Kebijakan Grup Untuk Pengguna di panel detail.
  4. Pilih opsi Diaktifkan.
  5. Atur interval penyegaran yang sesuai.
  6. Klik Oke.

Ketika pengaturan kebijakan grup di GPO diubah, mereka di-refresh pada interval lima menit pada pengontrol domain, dan pada interval 90 menit pada server dan workstation, secara default. Windows Server 2003 menyediakan utilitas baris perintah Gpupdate yang dapat digunakan untuk segera menyegarkan GPO.

Gunakan langkah-langkah di bawah ini untuk segera menyegarkan GPO.

  1. Klik Mulai, Jalankan, dan masukkan gpupdate di kotak dialog Jalankan. Klik Oke.
  2. Sebuah pesan ditampilkan yang menyatakan bahwa kebijakan sedang di-refresh.

Cara menghapus tautan GPO

Saat Anda menghapus tautan GPO dari situs, domain, atau OU; hanya tautan GPO tertentu yang dihapus. GPO terkait tidak dihapus. Artinya GPO masih tersimpan di Active Directory.

Gunakan langkah-langkah di bawah ini untuk menghapus link GPO dari situs, domain, atau OU, dan tidak menghapus GPO dari Active Directory.

  1. Untuk menghapus tautan GPO yang ada dari sebuah situs, klik Mulai, Alat Administratif, dan klik Situs dan Layanan Direktori Aktif. Untuk menghapus tautan GPO yang ada dari domain atau OU, klik Mulai, Alat Administratif, dan klik Pengguna dan Komputer Direktori Aktif.
  2. Klik kanan situs, domain, atau OU tertentu yang ingin Anda hapus tautan GPOnya, dan pilih Properti pada menu pintasan.
  3. Saat kotak dialog Properti untuk situs, domain, atau OU terbuka, klik tab Kebijakan Grup.
  4. Klik GPO yang harus dibatalkan tautannya dari situs, domain, atau OU, lalu klik Hapus.
  5. Ketika kotak dialog Hapus terbuka, klik Hapus Tautan Dari Daftar.
  6. Klik Oke.

Cara menghapus GPO secara permanen

Saat Anda menghapus GPO, GPO tersebut akan dihapus secara permanen dari Active Directory.

  1. Untuk menghapus GPO dari situs, klik Mulai, Alat Administratif, dan klik Situs dan Layanan Direktori Aktif. Untuk menghapus GPO dari domain atau OU, klik Mulai, Alat Administratif, dan klik Pengguna dan Komputer Direktori Aktif.
  2. Klik kanan situs, domain, atau OU tertentu yang ingin Anda hapus GPOnya, dan pilih Properti pada menu pintasan.
  3. Saat kotak dialog Properti untuk situs, domain, atau OU terbuka, klik tab Kebijakan Grup.
  4. Klik GPO yang harus dihapus dari situs, domain, atau OU, lalu klik Hapus.
  5. Ketika kotak dialog Hapus terbuka, klik Hapus Tautan Dan Hapus Objek Kebijakan Grup Secara Permanen.
  6. Klik Oke.

Praktik Terbaik untuk Menerapkan GPO

Beberapa praktik terbaik yang perlu dipertimbangkan saat menerapkan GPO tercantum di bawah ini:

  • Agar administrasi GPO tetap sederhana, gunakan nama unik untuk setiap GPO.
  • Anda tidak boleh menautkan GPO ke OU yang sama beberapa kali, menautkannya hanya sekali.
  • Meskipun dimungkinkan untuk menautkan OU ke GPO yang terletak di domain yang berbeda, Anda harus menghindari situasi ini. Pemrosesan GPO tertunda jika Kebijakan Grup harus diperoleh dari domain yang berbeda.
  • Nonaktifkan node Konfigurasi Komputer atau node Konfigurasi Pengguna jika hanya berisi pengaturan Kebijakan Grup yang disetel ke opsi Tidak Dikonfigurasi. Hal ini cenderung mempercepat waktu pengaktifan komputer dan proses logon pengguna.
  • Hindari kebijakan yang saling bertentangan. Meskipun OU GPO yang lebih rendah dapat menimpa OU GPO yang lebih tinggi di hierarki, untuk menjaga semuanya tetap sederhana, cobalah untuk menghindari mengonfigurasi kebijakan yang bertentangan.
  • Anda juga harus menghindari pengaturan opsi No Override, dan opsi Block Policy Inheritance sejauh mungkin. Mengaktifkan pengaturan ini dapat memperumit masalah saat Anda perlu memecahkan masalah Kebijakan Grup.
  • Anda hanya boleh menggunakan opsi pemrosesan loopback jika konfigurasi desktop harus tetap konstan, terlepas dari pengguna yang masuk. Mengaktifkan opsi pemrosesan loopback juga dapat menyebabkan kebingungan saat Anda perlu memecahkan masalah pengaturan Kebijakan Grup.
  • Anda juga harus menggunakan filter WMI hanya jika diperlukan. Memiliki banyak filter WMI, meningkatkan waktu pemrosesan logon pengguna.
  • Anda harus memfilter cakupan GPO menurut keanggotaan grup keamanan. Ini mencegah pengguna lain, yang tidak memerlukan penerapan GPO, mengalami penundaan logon.
tatangsma