Group Policy Architecture of Windows Server 2008/Vista -Multiple Local GPOs
Seperti kita ketahui bersama, pada Windows XP, windows 2000, dan windows 2003 hanya menawarkan satu Local Group Policy Object. Kita tidak dapat membuat multiple local GPO untuk Windows dengan versi-versi seperti ini.
Windows Vista dan Windows Server 2008 menyediakan fleksibitas baru, bukan hanya kita dapat membuat banyak GPO untuk per-user basis (hal ini sangat menarik hanya tidak ideal untuk diimplementasikan), tetapi juga kita dapat membuat GPO untuk local administrator, dan GPO lainnya untuk user lainnya (non local administrator).
Local GPO pada Windows Vista dapat dikonfigurasi untuk : berbagai local user account, Users yang merupakan member dari Group Local Administrators, Users yang bukan member dari Group Local Administrators. Dan tentu saja satu user account hanya dapat diseting oleh satu Local GPO saja.
Akan tetapi jika Windows Vista juga merupakan member dari domain Active Directory, Local GPO akan diproses dengan cara yang sama seperti yang berlaku pada Windows XP, Windows 2000/2003, yaitu pertama Local GPO diproses setelah komputer dinyalakan, kemudian Site GPO, Domain GPO, OU GPO dan terakhir Child OU GPO (jika ada).
Namun administrator dapat saja mengkonfigurasi Windows Vista untuk tidak memproses Local GPO sama sekali dengan meng-enable Active Directory GPO, yang akan menghalangi local administrator di windows Vista untuk menambahkan Local GPO mereka. Lebih jauh lagi, kita dapat men-disable Local GPO ini.
Cara membuat multiple Local GPO cukup mudah
Berikut contoh dari membuat Local GPO per-user basis. Dari Windows Vista, ketikkan mmc pada Start Search dan kemudian ENTER, akan muncul window Console1 dari snap-in Microsoft Management Console, pilih Add/Remove Snap-in...
Kemudian pada window Add or Remove Snap-ins, pada bagian Available snap-ins, scroll ke bawah dan temukan Group Policy Object Editor, dan klik Add.
![clip_image002[4]](http://wss-id.org/blogs/bobby/clip_image0024_thumb_1C696618.jpg "clip_image002[4]")
Selanjutnya, pada bagian Select Group Policy Object, pada bagian bawah dari Group Policy Object: , kita klik Browse...
Kemudian pada kotak dialog Browse for a Group Policy Object, pilih tab Users untuk membuat local GPO baik per-user basis ataupun per-group.
Dapat kita lihat pada gambar berikut, sejumlah user account akan tampil pada list, tapi hanya ada dua group saja yang tampil, yaitu Administrators Group dan Non-Administrators. Ini artinya kita tidak dapat membuat Local GPO untuk group-group lainnya selain dua group tersebut.
Setelah kita klik OK, maka tampilan dialog selanjutnya klik Finish.
Klik OK pada window Add or Remove snap-ins untuk menutup window ini.
Dan akhirnya, local GPO telah siap dikonfigurasi untuk user tertentu.
![clip_image006[4]](http://wss-id.org/blogs/bobby/clip_image0064_thumb_3C674F64.jpg "clip_image006[4]")
Semoga dapat bermanfaat…..