ccna90

Group Policy چیست

Group Policy چیست؟

 

Group Policy ساختاری است که برای اعمال مجموعه ای از تنظیمات یا سیاست ها (حال یا امنیتی یا غیرامنیتی) به مجموعه ای از کاربران و کامپیوترهای یک ساختار اکتیودایرکتوری بکار می رود.

 

شما از طریق Group Policy یا به اختصار GP می توانید یک سری تنظیمات امنیتی و کاربری را در سیستمتان انجام دهید ، در کامپیوترهای Local یا کامپیوترهایی که به عنوان سرور استفاده می شدند و دارای دامین کنترلر و اکتیودایرکتوری نیستند شما می توانستید یک GP را به مجموعه ای از کاربران Assign یا اعمال کنید . 

 

شما می توانید بینهایت GP را به کامپیوترها، کاربران و OU ها Assign کنید ، Group Policy دراین شبکه ها یک Object می باشد و شما میتوانید به ازای هرکدام از Object ها در دامینتان ، یک GP داشته باشید ،از اینرو  آن را  Group Policy Object یا به اختصار GPO مینامند.نکته ی دیگری که باید دقت کنید این است که شما به یک کاربر یا کامپیوتر بیشتر از ۹۹۹ GPO نمی توانید اعمال کنید.البته لازم به ذکر است که طراحی GP مبحثی است که در حوصله ی این مقاله نمیگنجد.

برای دیدن آ»وزش ویدیویی این مقاله اینجا را کلیک کنید

(( Group Policy ))

 


 

سطوح Group Policy

Group Policy درسطوح مختلفی وجود دارد که از نظر اولویت به ترتیب زیر می باشند :

  • Sub OU Group Policy اولویت اول
  • OU Group Policy اولویت دوم
  • Domain Group Policy اولویت سوم
  • Site Group Policy اولویت چهارم
  • Local Group Policy اولویت پنجم
 
همانطور که از اسم هر سطح پیداست،LGP ،GP مربوط به سیستمهای local است.DGP هم GP های اعمال شده به دامین کنترلر می باشد.SGP هم GPهای اعمال شده به سایت ( به فضایی که سیستم ها در آن قرار میگیرند سایت گفته می شود ) می باشد و UGP هم GP هایی است که به هر OU اعمال می شود.حال نکاتی را باید در نظر داشته باشید:
 
  • به صورت پیش فرض تمامی سیستم ها قبل از آنکه به عضویت دامین در آیند از LGP یا local group policy تبعیت می کنند.
  • به صورت پیش فرض اگر به هیچکدام از OU ها یا سایت ، GP اعمال نشود،از GP مربوط به دامین استفاده می کنند.

 

Enforcement 

برای رسیدن به هدف از مدیریت مرکزی، گروهی از کامپیوترها، ماشین ها باید GPO ها را دریافت و اجرا کنند. برای اعمال یک پالیسی به گروهی از کامپیوترها، Group Policy برای توزیع به Active Directory متکی است.

 

Active Directory

برای سیستم هایی می تواند GPO ها را توزیع کند که متعلق به یک ویندوز دامین باشند. به صورت پیش فرض، Microsoft Windows تنظیمات پالیسی هایش را هر 90 دقیقه تازه می کند با یک 30 دقیقه تصادفی.
در Domain Controller ها Microsoft Windows هر 5 دقیقه تازه می شود.
در طول تازه شدن، کشف می کند، بازخوانی می کند و اعمال می کند به کاربران و سیستم هایی که پالیسی ها به آن اعمال شده است. مثل: software installation, drive mappings, startup scripts or logon scripts و غیره. و از ویندوز XP به بعد کاربران می توانند به صورت دستی با استفاده از دستور gpupdate در کامند پرامپت پالیسی اعمال شده را تازه و به روز کنند. 

 

وراثت (Inheritance) 

پالیسی موجود در ساختار سلسله مراتبی از راس تا زیرمجموعه را سپری می کند. و این مورد می تواند اجرا یا جلو گیری شود تا مشخص شود که پالیسی به کدام سطح اعمال می شود. 

Group Policy Management Console 

در اصل، پالیسی هایی که تغییر داده می شدند به واسطه ابزار ویرایش Group Policy، که با کنسول AD DS، یکپارچه شده بود اجرا می شدند. اما بعد از آن به Microsoft Managment Console جداگانه به نام Group Policy Management Console تقسیم شد. 

Filtering 

WMI Filteringُ فرایند منتخب برای حوزه پالیسی می باشد با انتخاب Windows Management Instrumentation، این فیلترینگ به مدیران شبکه این امکان را می دهد تا GPO فقط به کامپیوتری با نوع و مدل مشخص، میزان رم، نصب نرم افزار و یا هر چیز موجود از طریق دزخواست های WMI اعمال شود.

 

Group Policy preferences 

مجموعه ای از پسوندهای تنظیمات Group Policy وجود دارند که قبلا به عنوان PolicyMaker شناخته می شدند.

مایکروسافت PolicyMaker را خریداری کرد و آنرا با ویندوز سرور 2008 یکپارچه کرد، مایکروسافت از زمانی که Migration Tool منتشر کرده است، به کاربران اجازه می دهد از موارد PolicyMaker به Group Policy Preferences مهاجرت کنند.

 

Group Policy Preferences تعدادی از اقلام تنظیمات جدید را اضافه کرده است. این موارد همچنین شامل گزینه های هدفمند مشخصی می باشند که می توانند درخواست این تنظیمات را کنترل کنند.

Group Policy Preferences با ویندوزهای XP 32بیتی، 64 بیتی، ویندوز سرور 2003 و ویندوز ویستا، با وجود Client Side Extensions سازگار می باشد.

همچنین CSE در حال حاضر در ویندوز های Server 2008, Windows 7, Windows Server 2008 R2 موجود می باشد.

 

Advanced Group Policy Management 

Microsoft ابزاری را برای تغییر در پالیسی ها نیز عرضه کرد، با نام Advanced Group Policy Management. این ابزار برای هر سازمانی که مجوز Microsoft Desktop Optimization Pack راداشته باشد موجود می باشد.
این ابزار پیشرفته و کارآمد این امکان را به مدیران شبکه می دهد تا ورودی یا خروجی یک پالیسی مشخص، پیگیری تغییرات در یک پالیسی و تغییرات پیاده سازی شده برای گردش کاری یک پالیسی را بررسی کنند. 
AGMP شامل دو قسمت می شود که عبارتند از: 
1. Server: سرویس ویندوزی است که GPO هایش را در یکی از ارشیوهایش روی همان سیستم یا در محل به اشتراک گذاشته ای ذخیره می کند. 
2. snap-in :Client ای از Group Policy Management Console می باشد که به AGPM server متصل می باشد.
 

 


 

Policy

Policy ها به صورت عمومی به دو دسته تقسیم می گردند:

 

  • User Configuration: پالیسی هایی هستند که بدون در نظر گرفتن آنکه کاربر روی چه کامپیوتری به شبکه دسترسی دارد، روی کاربران در Scope خود اعمال می شوند.

 

  • Computer Configuration: پالیسی هایی هستند که بدون در نظر گرفتن آنکه چه کاربری از کامپیوتر استفاده می کند، روی کامپیوتر ها در Scope خود اعمال می شود.
 
 
یک Policy خود بدون در نظر گرفتن آنکه تعین کننده ی چه Setting ای است، دارای سه وضعیت عمومی زیر است:

 

  • Not Configured: به صورت پیش فرض تمام Policy را روی این گزینه تنظیم شده اند. به آن معنا است که این سیاست در همان تنظیم معین هیچ نقشی ایفا نمی کند و بی اثر است. (مشابه با رای ممتنع)
  • Enabled: مشخص کننده آن است که تنظیم معین، فعال گردد.
  • Disabled: مشخص کننده آن است که تنظیم معین، غیر فعال گردد.

 

 

توجه داشته باشید که در Enabled و Disabled خود Policy در نتیجه موثر اند و این دو گزینه تنها اثر آن را فعال را غیر فعال می کند.
به عنوان مثال برای Prevent Access To Registry Editing Tools تنظیم گزینه Enabled به معنی آن است که از دسترسی کاربر جلوگیری خواهد شد.

 

 

برخی از Policy ها ممکن است شامل گزینه های بیشتری جهت مدیریت باشند. به عنوان مثال Prevent Access To Registry Editing Tools دارای option ای است که معین می کند آیا امکان merge کردن Register File ها وجود داشته باشد یا خیر.

 


 

برای دیدن آ»وزش ویدیویی این مقاله اینجا را کلیک کنید

(( Group Policy ))

 


 

روش های  دسترسی به Local Group Policy Editor در ویندوز 10

 

روش اول: از طریق Run

ابتدا کلیدهای ترکیبی Win+R را فشار دهید تا Run باز شود.
برای دسترسی به Run همچنین می‌توانید کلیدهای Win+X را فشار داده و در منوی بازشده روی Run کلیک کنید.
 
سپس عبارت gpedit.msc را وارد کرده و Enter بزنید.

 

 

روش دوم: از طریق Search

ابتدا کلیدهای ترکیبی Win+X را فشار دهید.
در منوی دسترسی سریع، بر روی Search کلیک کنید.

 

 
سپس در قسمت جستجو عبارت group policy را تایپ کرده و روی Edit group policy کلیک کنید.

 

 

روش سوم: از طریق منوی Start

ابتدا بر روی دکمه‌ی Start کلیک کنید تا منوی Start باز شود.
در محدوده‌ی جستجو عبارت gpedit.msc را وارد کرده و در لیست نتایج بر روی gpedit کلیک کنید.

 

 

روش چهارم: از طریق Command Prompt

با فشردن کلیدهای میان‌بر Ctrl+X منوی Quick Access را باز نمایید.
سپس  بر روی Command Prompt کلیک کنید.

 

 
اکنون در محیط خط فرمان، دستور gpedit را وارد کرده و Enter بزنید.

 

 

روش پنجم: از طریق Windows PowerShell

بر روی دکمه‌ی Start کلیک کنید.
اکنون در منوی Start بر روی Windows PowerShell کلیک نمایید.

 

 
سپس در محیط Windows PowerShell دستور gpedit را وارد کرده و Enter بزنید.

 

 


برای دیدن آ»وزش ویدیویی این مقاله اینجا را کلیک کنید

(( Group Policy ))

 

0 پاسخ به "Group Policy چیست"

    ارسال یک پیغام

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    یک × 5 =

    کپی رایت آکادمی ITperfection.