Instellingen voor gebruikers- en computerobjecten in Microsoft Entra Domain Services worden vaak beheerd met groepsbeleidsobjecten (GPO's). Domain Services bevat ingebouwde GPO's voor de AADDC-gebruikers en AADDC-computers containers. U kunt deze ingebouwde GPO's aanpassen om groepsbeleid zo nodig voor uw omgeving te configureren. Leden van de AAD DC-beheerders groep hebben groepsbeleidsbeheerbevoegdheden in het domein Domain Services en kunnen ook aangepaste GPO's en organisatie-eenheden (OE's) maken. Zie Overzicht van groepsbeleidvoor meer informatie over wat Groepsbeleid is en hoe het werkt.
In een hybride omgeving worden groepsbeleidsregels die zijn geconfigureerd in een on-premises AD DS-omgeving, niet gesynchroniseerd met Domain Services. Als u configuratie-instellingen wilt definiëren voor gebruikers of computers in Domain Services, bewerkt u een van de standaard groepsbeleidsobjecten of maakt u een aangepast groepsbeleidsobject.
In dit artikel leest u hoe u de hulpprogramma's voor groepsbeleidsbeheer installeert en vervolgens de ingebouwde GPO's bewerkt en aangepaste groepsbeleidsobjecten maakt. U wordt aangeraden een back-up te maken van GPO's nadat u wijzigingen hebt aangebracht. Zie Back-up maken, herstellen, migreren en kopiëren van groepsbeleidsobjectenvoor meer informatie over het maken en herstellen van groepsbeleidsobjecten.
Als u geïnteresseerd bent in serverbeheerstrategie, inclusief machines in Azure en hybride verbonden, kunt u overwegen om te lezen over de gastconfiguratie functie van Azure Policy-.