Group Policy Editor (GPEDIT)

Pengertian 

• Group Policy adalah cara termudah untuk menjangkau dan mengkonfigurasi pengaturan komputer dan user pada jaringan didasarkan pada Active Directory Domain Services (AD DS) 
• Group Policy adalah sekumpulan aturan yang mengontrol lingkungan kerja dari account pengguna dan rekening komputer
• Group Policy menyediakan manajemen terpusat dan konfigurasi sistem operasi, aplikasi dan pengaturan pengguna dalam lingkungan Active Directory
• Dengan kata lain, Group Policy sebagian pengguna kontrol apa yang bisa dan tidak bisa dilakukan pada sistem komputer

Fungsi

Group Policy sering digunakan untuk membatasi tindakan-tindakan tertentu yang dapat menimbulkan risiko keamanan potensial, seperti

• Untuk memblokir akses ke Task Manager
• Membatasi akses ke folder tertentu
• Menonaktifkan download file executable dan sebagainya
• Dan lain lain

Tujuan

Group Policy bertujuan untuk mengurangi biaya yang mendukung pengguna

Konsep Group Policy

Anda bisa me-manage segala aspek yang ada di Group Policy dengan menggunakan group policy management console 

Buka group policy management console (GPMC) dengan cara:

• klik Start, All Programs, Administrative Tools, Group Policy Management
• klik Start, ketik “Group Policy Management”, klik group policy management

Group Policy Object

• Group Policy Object (GPO) berisi pengaturan kebijakan (policy)
• Anda dapat menganggap GPO sebagai dokumen kebijakan (policy document) yang menerapkan pengaturan mereka ke komputer dan pengguna dalam kendali mereka
• Jika GPO sebagai policy document, GPMC adalah sebagai windows explorer yang bisa membuat, memindahkan, dan menghapus document tersebut
• Default Domain Policy: instalasi AD DS secara default (Domain)
• Default Domain Controller Policy: instalasi AD DS secara default (computer and users)

Group Policy Setting

• Point 1 dan 2 adalah computer configuration dan user configuration
• Computer configuration berisi pengaturan yang berlaku untuk komputer terlepas dari siapa user yang menggunakannya
• Computer configuration lebih cenderung ke sistem dan pengaturan keamanan yang mengkonfigurasi dan mengontrol komputer
• User configuration berisi pengaturan yang berlaku untuk pengguna terlepas dari komputer apa yang digunakan
• User configuration lebih cenderung ke pengalaman user
• Point 3 dan 4 adalah policies dan preference
• Policies berisi pengaturan policy yang telah diterapkan oleh Group Policy
• Preferences berisi pengaturan preferensi yang dapat Anda gunakan untuk mengubah hampir semua setting registry, file folder, atau item lainnya. Dengan menggunakan pengaturan preferensi, Anda dapat mengkonfigurasi aplikasi dan fitur Windows yang tidak Group Policy-sadar.

Sebagian besar pengaturan yang Anda akan mengkonfigurasi akan berada di folder Template Administratif. Perbedaannya antara template administrative dengan policy setting yg lainnya adalah group policy menyimpan beberapa pengaturan di lokasi yang spesifik dan juga administrative templates mempunyai ekstensi *.admx

• Ketika mengedit suatu policy setting akan ada tiga pilihan not configured, enable, atau disable.
• Point 4 adalah administrative versi text
• Apabila kamu memilih satu diantara tiga pilihan tersebut, pilihan itu akan dijelaskan dalam bentuk text di point 5

Creating GPO

Klik kanan pada domain/OU yang akan anda buat dan klik Create a GPO in this domain, and Link it here.

Lalu akan muncul window berisi name dan new gpo, isi sesuai keinginan anda

.

Editing GPO

Di panel kiri GPMC, klik Group Policy Object untuk menampilkan semua domain GPO dalam pane kanan.

Pada panel kanan GPMC tersebut, klik kanan GPO yang ingin Anda edit, dan klik Edit untuk membuka GPO di GPME tersebut.







.

Deleting GPO

Pada GPMC, klik folder GPO

Pada panel yang kanan, klik kanan GPO yang ingin anda hapus, lalu klik yes dan ok








.

Bermain dengan GPEDIT

• Cara untuk menyembunyikan/ hidden drive (misal: C, D, E)

Klik User Configuration –> Administrative Template — >Windows Component –> Windows Explorer –> Hide these spesified drives in My Computer

• Cara menutup Akses pada Drive (misal: C, D, E)<

User Configuration –>  Administrative Template –> Windows Component –> Windows Explorer –> Prevent Access to drive from My Computer

• Cara menutup Akses program run

User Configuration –> Administrative Template –> Start Menu And Taskbar –> Remove Run menu from Start Menu

• Cara menutup Akses regedit (registry editor)

User Configuration –> Administrative Template –> System –> Prevent access to registry editing tools

• Cara menutup Akses klik kanan pada desktop

User Configuration –> Administrative Template –> Windows Component –> Windows Explorer –> Remove Windows Explorer’s default context menu

• Cara menutup Akses manage pada My Computer

User Configuration –>  Administrative Template –> Windows Component –> Windows Explorer –> Hides the Manage item on the windows explorer context menu

• Cara mendisable task manager/ Lock Computer/Change Password/ Log Off : 

User Configuration –> Administrative Template –> System –> Ctrl + Alt + Del Option Kemudian ada 4 pilihan : Remove Task Manager, Remove Lock computer, Remove Change Password, Remove Log Off

• Cara mendisable Autoplay

User Configuration –> Administrative Template –> System –> Turn Of Autoplay –> pilih drive

• Cara menghapus history

User Configuration –> Administrative Template –> Start Menu and Taskbar –> Clear history of recently documents on exit

• Cara menghapus LogOff dari start menu

User Configuration –> Administrative Template –> Start Menu and Taskbar –> Remove Logoff  on the start menu

• Cara mengubah default browser (jika lebih dari 1 browser)

User Configuration –> Administrative Template –> Windows Components –> Internet Explorer –> Disable Changing default browser check