گروپ پالیسی چیست ؟ معرفی Group Policy و اجزایش
ویژگی Microsoft Windows NT، برای سیستم عامل هایی می باشد که کنترل محیط های کاری کاربران و سیستم ها را بر عهده دارند. Group Policy مدیریت و تنظیمات متمرکز را برای سیستم عامل ها، درخواست ها، و تنظیمات کاربری در محیط اکتیو دایرکتوری را فراهم می کند. همچنین Group Policy ساختاری است که به شما این اجازه را می دهد تا تنظیمات خاص و مشخصی را به کاربران و کامپیوتر ها اعمال کنید. تنظیمات Group Policy در Group Policy Object ها موجود می باشند، که به ترتیب به این کانتینر ها در Active Directory لینک می شوند:
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
Group Policy چیست ؟
Sites Domains Organizational Units
به واقع، Group Poluicy یکی از مهمترین دلایل نشر Active Directory است، زیرا این اجازه را برای مدیریت کاربران و سیستم ها به راحتی فراهم می کند.
Group Policy دو نوع می باشد که عبارتند از:
1. Local Group Policy: ورژن ساده ای از Group Policy برای Standalone ها و سیستم های خارج از دامین می باشد. قبل از ویندوز ویستا، LGP بر روی یک سیستم که همان سیستمی بود که GP روی آن تنظیم شده بود می توانست اجرا شود و امکان تنظیم و اجرای پالیسی به یک گروه منفرد و کاربران روی همان سیستم نبود. اما از ویندوز ویستا به بعد این امکان فراهم شد.
2. Domain Group policy: محدوده عملکردشون در سطح دامین می باشد، اما در نهایت DGP که اعمال می شود به یک LGP نیاز دارد.
Enforcement
برای رسیدن به هدف از مدیریت مرکزی، گروهی از کامپیوترها، ماشین ها باید GPO ها را دریافت و اجرا کنند. برای اعمال یک پالیسی به گروهی از کامپیوترها، Group Policy برای توزیع به Active Directory متکی است. Active Directory برای سیستم هایی می تواند GPO ها را توزیع کند که متعلق به یک ویندوز دامین باشند. به صوزت پیش فرض، Microsoft Windows تنظیمات پالیسی هایش را هر 90 دقیقه تازه می کند با یک 30 دقیقه تصادفی.
در Domain Controller ها Microsoft Windows هر 5 دقیقه تازه می شود. در طول تازه شدن، کشف می کند، بازخوانی می کند و اعمال می کند به کاربران و سیستم هایی که پالیسی ها به آن اعمال شده است. مثل: software installation, drive mappings, startup scripts or logon scripts و غیره. و از ویندوز XP به بعد کاربران می توانند به صورت دستی با استفاده از دستور gpupdate در کامند پرامپت پالیسی اعمال شده را تازه و به روز کنند.
وراثت (Inheritance)
پالیسی موجود در ساختار سلسله مراتبی از راس تا زیرمجموعه را سپری می کند. و این مورد می تواند اجرا یا جلو گیری شود تا مشخص شود که پالیسی به کدام سطح اعمال می شود.
Group Policy Management Console
در اصل، پالیسی هایی که تغییر داده می شدند به واسطه ابزار ویرایش Group Policy، که با کنسول AD DS، یکپارچه شده بود اجرا می شدند. اما بعد از آن به Microsoft Managment Console جداگانه به نام Group Policy Management Console تقسیم شد.
Filtering
WMI Filteringُ فرایند منتخب برای حوزه پالیسی می باشد با انتخاب Windows Management Instrumentation، این فیلترینگ به مدیران شبکه این امکان را می دهد تا GPO فقط به کامپیوتری با نوع و مدل مشخص، میزان رم، نصب نرم افزار و یا هر چیز موجود از طریق دزخواست های WMI اعمال شود.
Group Policy preferences
مجموعه ای از پسوندهای تنظیمات Group Policy وجود دارند که قبلا به عنوان PolicyMaker شناخته می شدند. مایکروسافت PolicyMaker را خریداری کرد و آنرا با ویندوز سرور 2008 یکپارچه کرد، مایکروسافت از زمانی که Migration Tool منتشر کرده است، به کاربران اجازه می دهد از موارد PolicyMaker به Group Policy Preferences مهاجرت کنند. Group Policy Preferences تعدادی از اقلام تنظیمات جدید را اضافه کرده است. این موارد همچنین شامل گزینه های هدفمند مشخصی می باشند که می توانند درخواست این تنظیمات را کنترل کنند. Group Policy Preferences با ویندوزهای XP 32بیتی، 64 بیتی، ویندوز سرور 2003 و ویندوز ویستا، با وجود Client Side Extensions سازگار می باشد. همچنین CSE در حال حاضر در ویندوز های Server 2008, Windows 7, Windows Server 2008 R2 موجود می باشد.
Advanced Group Policy Management
Microsoft ابزاری را برای تغییر در پالیسی ها نیز عرضه کرد، با نام Advanced Group Policy Management. این ابزار برای هر سازمانی که مجوز Microsoft Desktop Optimization Pack را ذاشته باشد موجود می باشد. این ابزار پیشرفته و کارآمد این امکان را به مدیران شبکه می دهد تا ورودی یا خروجی یک پالیسی مشخص، پیگیری تغییرات در یک پالیسی و تغییرات پیاده سازی شده برای گردش کاری یک پالیسی را بررسی کنند.
AGMP شامل دو قسمت می شود که عبارتند از:
1. Server: سرویس ویندوزی است که GPO هایش را در یکی از ارشیوهایش روی همان سیستم یا در محل به اشتراک گذاشته ای ذخیره می کند.
2. snap-in :Client ای از Group Policy Management Console می باشد که به AGPM server متصل می باشد.
در این سری مقالات گروپ پالیسی با تعدادی از پالیسی های کاربردی آشنا می شویم، که در سه سطح مختلف (ساده، متوسط، پیشرفته) به بررسی آنها خواهیم پرداخت. پالیسی که در این دوره با آنها کار می کنیم عبارتند از:
سطح اول (ساده)
- مشخص کردن IE به عنوان مرورگر پیش فرض
- تعیین Desktop Background یکسان
- Folder Redirection
- Exclude Individual Users or Computers
- Apply GPO to Individual Users or Computers
- Map Network Drive
سطح دوم (متوسط)
- غیر فعال کردن Windows Update
- غیر فعال کردن Backup Notification در Action Center
- غیر فعال کردن UAC
- تنظیم Refresh Interval
- تنظیم و پیاده سازی Applocker
سطح سوم (پیشرفته)
- فعال کردن و تغییر رمز عبور Local Administrator
- Power Plans
- مدیریت تنظیمات Windows Firewall
- نصب نرم افزار
- WMI Filtering
امیدوارم که مورد توجه دوستان قرار گرفته باشد.
نویسنده : امیر مقدم
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
#آموزش_گروپ_پالیسی #آموزش_Group_Policy #تنظیمات_گروپ_پالیسی #group_policy_چیست_؟ #گروپ_پالیسی_در_ویندوز_سرور_2008r2