A csoportházirend kliens és szerver oldali összetevőkből áll (a szervereken is megtalálható a kliens oldal). Mivel a konfigurálást szerver oldalon kell végrehajtani és kliens oldalon gyakorlatilag semmilyen ezzel kapcsolatos teendő nincs, ezért az utóbbiról meg is szoktunk feledkezni. Ismeretes, hogy a Windows 2000/.NET Active Directory-jához Windows 2000 Professional vagy újabb kliens oldali operációs rendszerre van szükség a teljes együttműködéshez. Bár a .NET szerverekben bővítették a csoportházirendet, amit a Windows 2000 alapesetben nem tud lekezelni. Annyi pozitívum azért van, hogy megmaradt az összes régi beállítás, így zökkenőmentesen használható mindkét rendszer egy hálózaton belül. Sőt lehetséges a bővítményt átvinni Windows 2000 alá, kiterjesztve a meglévő házirendeket és így már teljes lesz a hálózat összhangja.
- Megjegyzés: a Windows XP 212 db új házirendet ismer a Windows 2000-hez képest (lásd a "Windows XP munkaállomások Windows 2000 kiszolgáló környezetben" c. kapcsolódó cikkünket).
A kliens oldali feldolgozó motor (Client-Side Extension) feladata a szervertől kapott házirendek értelmezése és érvényesítése a helyi gépen.
- Megjegyzés programozók számára: a kliens gép bekapcsolása után a központi házirendek feldolgozása a "GetGPOList" rendszerfüggvény meghívásával kezdődik.
Miután bejelentkeztettük a munkaállomást a tartományba, értelemszerűen szükség van a teljes házirend letöltésére, mind a számítógépre, mind a felhasználóra vonatkozóan. Ezenkívül létre kell hozni a felhasználó profilját és el kell végezni néhány egyéb műveletet. Általában ez az első indítás és bejelentkezés tart a legtovább. Későbbi alkalmakkor aszinkron módon történik a rendszerindítás, helyileg tárolt információk alapján, a hálózatra nem várva elindul az operációs rendszer. Vannak speciális házirendek (pl.: szoftvertelepítés), melyek igénylik, hogy a kliens gép következetesen letöltse és végrehajtsa a benne foglaltakat. Előnye az aszinkron indítási folyamatnak mindenképpen a gyorsaságában rejlik, hátránya hogy bizonyos beállítások csak később jutnak el a munkaállomásra.
Fentiekből kitűnik, hogy a csoportházirend kliens oldala nem kevésbé fontos, mint a kiszolgáló oldal. Működése nem csak annyiból áll, hogy letöltse és érvényre juttassa a központi előírásokat, hanem lehetőleg minél gyorsabban kell megtennie, de úgy, hogy ne keletkezzenek hézagok a rendszerben, minden beállítás megfelelően jusson el a rendeltetési helyére. A grafikus környezeten ezzel kapcsolatban nem található felügyeleti konzol, de a feldolgozás állapotáról a regisztrációs adatbázis tárol információkat. Indítsuk el a REGEDIT.EXE segédprogramot és keressük meg a következő helyet:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions]
Ezen belül több kulcsot találunk, nevük egy-egy 128 bites GUID szám. A következő csoportházirend komponensekről (házirend csoportokról) tárolnak adatokat:
- GUID: 25537BA6-77A8-11D2-9B6C-0000F8080861�Komponens: Mappaátirányítás (Folder Redirection)
- GUID: 3610EDA5-77EF-11D2-8DC5-00C04FA31A66�Komponens: NTFS Lemezkvóta (Disk Quota)
- GUID: 42B5FAAE-6536-11D2-AE5A-0000F87571E3�Komponens: Parancsfájlok (Scripts)
- GUID: 827D319E-6EAC-11D2-A4EA-00C04F79F83A�Komponens: Biztonsági beállítások (Security Settings)
- GUID: B1BE8D72-6EAC-11D2-A4EA-00C04F79F83A�Komponens: EFS helyreállítás (EFS Recovery)
- GUID: C6DC5466-785A-11D2-84D0-00C04FB169F7�Komponens: Alkalmazás kezelés (Application Management)
- GUID: A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B�Komponens: Internet Explorer beállítások (Internet Explorer Settings)
- GUID: 35378EAC-683F-11D2-A89A-00C04FBBCFA2�Komponens: Regisztrációs adatbázis beállítások (Registry Settings)
- GUID: e437bc1c-aa7d-11d2-a382-00c04f991e27�Komponens: IP biztonsági beállítások (IP Security Settings)
Az egyes kulcsokon belül többféle bejegyzést találunk. Lehet, hogy nincs meg mindegyik minden kulcs alatt (mert eddig nem volt rá szükség):
Típusa: REG_EXPAND_SZ
A csoportházirend kliens oldalát kezelő DLL neve.
Típusa: REG_SZ
Annak a rendszerfüggvénynek a neve, melynek átadódik a vezérlés a házirendek feldolgozásakor. Jelenleg két ilyen függvény van: "ProcessGroupPolicy" és "ProcessGroupPolicyEx".
Típusa: REG_DWORD
Ha értéke 0, akkor nem került feldolgozásra a számítógépre vonatkozó rész. Ha 1, akkor igen (alapértelmezés).
Típusa: REG_DWORD
Ugyanaz, mint az előbb csak a felhasználókra vonatkozó részre értendő.
Típusa: REG_DWORD
Ha értéke 0, akkor a házirend úgynevezett lassú hálózati kapcsolaton keresztül jutott érvényre és feldolgozásra kerültek azok a házirendpontok, melyek meghatározzák, hogy ilyenkor hogy viselkedjen a rendszer. Ha értéke 1, akkor a normál hálózati kapcsolatnak megfelelően történik a feldolgozás (alapértelmezés).
Típusa: REG_DWORD
Ha értéke 0, akkor a háttérben történt a csoportházirend feldolgozása (alapértelmezés). Ha 1, akkor nem.
Típusa: REG_DWORD
Ha értéke 0, akkor az érvényes és a helyileg gyorsítótárazott házirendek különböznek, így szükség van a helyi adatok frissítésére. Ha értéke 1, akkor a két adat megegyezik.
Típusa: REG_DWORD
Ha értéke 1, akkor a teljes házirend (felhasználói és géprész egyaránt) helyi gyorstárazása engedélyezett. Ha 0, akkor nem.
- RequiresSuccessfulRegistry
Típusa: REG_DWORD
Ha értéke 1, akkor csak a regisztrációs adatbázis jelen részének teljes feldolgozása után hívódik meg a "ProcessGroupPolicy" bejegyzésben meghatározott függvény.
- EnableAsynchronousProcessing
Típusa: REG_DWORD
Ha értéke 1, akkor engedélyezett az aszinkron feldolgozás. Ha 0, akkor nem.