Active Directory & File Server Configuratie

2. Andere Beleidsinstellingen en Group Policies

Desktop Achtergrond Instellen via Group Policy

Met deze policy kun je de achtergrond van de desktop voor alle gebruikers binnen een specifieke Organizational Unit (OU) instellen. Dit is handig voor het uniform instellen van een bedrijfsachtergrond.

• Open de **Group Policy Management Console (GPMC)** via **Start** > **Server Manager** > **Tools** > **Group Policy Management**.
• Maak een nieuw **Group Policy Object (GPO)** aan door met de rechtermuisknop op de domeinnaam te klikken en te kiezen voor **Create a GPO in this domain, and Link it here**.
• Geef het GPO een naam, bijvoorbeeld: **Desktop Achtergrond Instellen**.
• Rechtermuisklik op het nieuw gemaakte GPO en kies **Edit** om de **Group Policy Management Editor** te openen.
• In de editor, ga naar **User Configuration** > **Administrative Templates** > **Desktop** > **Desktop**.
• Zoek naar de policy **Desktop Wallpaper** in de rechterkolom.
• Dubbelklik op **Desktop Wallpaper** om de instellingen te configureren.
• Selecteer **Enabled** en vul het pad naar de afbeelding in het veld **Wallpaper Name** in, bijvoorbeeld: `\\server\share\achtergrond.jpg` (let op dat de afbeelding op een gedeelde netwerkmap staat).
• Configureer het **Wallpaper Style** (bijvoorbeeld **Fill**, **Center**, of **Stretch**), afhankelijk van hoe je de achtergrond wilt weergeven op de clientcomputers.
• Klik op **OK** om de wijzigingen op te slaan.
• Koppel het GPO aan de juiste OU door met de rechtermuisknop op de OU te klikken en **Link an Existing GPO** te kiezen, vervolgens selecteer je het zojuist gemaakte GPO.
• Forceer een **gpupdate /force** op de client om de policy onmiddellijk toe te passen.

Browser Startpagina Instellen via Group Policy

Met deze policy kun je de startpagina van de standaardbrowser instellen voor alle gebruikers binnen een specifieke OU. Dit zorgt ervoor dat alle gebruikers direct naar de gewenste website gaan bij het openen van hun browser.

• Open de **Group Policy Management Console (GPMC)**.
• Maak een nieuw **GPO** aan, bijvoorbeeld: **Browser Startpagina Instellen**.
• Rechtermuisklik op het GPO en kies **Edit** om de **Group Policy Management Editor** te openen.
• In de editor, ga naar **User Configuration** > **Policies** > **Administrative Templates** > **Google** (of voor Internet Explorer/Edge: **Windows Components** > **Internet Explorer** / **Microsoft Edge**).
• Zoek naar de policy **Set Home Page** en dubbelklik erop.
• Stel de policy in op **Enabled** en vul de URL in voor de startpagina, bijvoorbeeld: `http://intranet.jouwdomein.nl`.
• Klik op **OK** om de wijziging op te slaan.
• Koppel het GPO aan de juiste OU en forceer een **gpupdate /force** op de client om de policy toe te passen.

Wachtwoordbeleid Instellen via Group Policy

Met deze policy kun je het wachtwoordcomplexiteitsbeleid instellen en een wachtwoordverval per gebruikersaccount afdwingen. Dit draagt bij aan de beveiliging van je domein door te zorgen voor sterke wachtwoorden die regelmatig moeten worden gewijzigd.

• Open de **Group Policy Management Console (GPMC)**.
• Maak een nieuw **GPO** aan, bijvoorbeeld: **Wachtwoordbeleid**.
• Rechtermuisklik op het GPO en kies **Edit** om de **Group Policy Management Editor** te openen.
• In de editor, ga naar **Computer Configuration** > **Policies** > **Windows Settings** > **Security Settings** > **Account Policies** > **Password Policy**.
• Configureer de volgende instellingen:
  • **Enforce password history**: Stel het aantal vorige wachtwoorden in dat niet hergebruikt mag worden, bijvoorbeeld **24**.
  • **Maximum password age**: Stel de vervaltijd in, bijvoorbeeld **21 dagen** (dit betekent dat het wachtwoord na 3 weken vervalt).
  • **Minimum password length**: Zet deze op **10** tekens.
  • **Password must meet complexity requirements**: Zet deze optie op **Enabled** zodat wachtwoorden minimaal 1 hoofdletter, 1 cijfer en 1 speciaal teken bevatten.
• Klik op **OK** om de wijzigingen op te slaan.
• Koppel het GPO aan de juiste OU en forceer een **gpupdate /force** op de client om de policy toe te passen.

Remote Desktop Instellen via Group Policy

Met deze policy kun je Remote Desktop inschakelen op de Windows 10/11 clients zodat gebruikers op afstand verbinding kunnen maken met hun computers via het netwerk.

• Open de **Group Policy Management Console (GPMC)**.
• Maak een nieuw **GPO** aan, bijvoorbeeld: **Remote Desktop inschakelen**.
• Rechtermuisklik op het GPO en kies **Edit** om de **Group Policy Management Editor** te openen.
• In de editor, ga naar **Computer Configuration** > **Policies** > **Windows Components** > **Remote Desktop Services** > **Remote Desktop Session Host** > **Connections**.
• Zoek naar **Allow users to connect remotely using Remote Desktop Services** en zet deze optie op **Enabled**.
• Klik op **OK** om de wijziging op te slaan.
• Koppel het GPO aan de juiste OU en forceer een **gpupdate /force** op de client om de policy toe te passen.
• Controleer of Remote Desktop is ingeschakeld door naar de **System Properties** van de client te gaan en **Remote** in te schakelen onder het tabblad **Remote**.