190 likes | 303 Views
Group policy. تهیه شده توسط سایت آریا کلیک http://ariaclick.com. Group Policy چیست ؟.
E N D
Group policy تهیه شده توسط سایت آریا کلیک http://ariaclick.com
Group Policyچیست ؟ Group Policy ابزاری است که با آن می توانید تنظیمات و اجزاء مختلف در کامپیوتر کلاینت ها را (به صورت مرکزی) مدیریت کنید. Group Policyمی تواند برای Site ها، Domain ها، OU ها یا کامپیوتر ها می تواند اعمال شود. برای ساختن یک تنظیم خاص باید یک ( GPO ( Group Policy Objectساخت. یک کامپیوتر با ویندوز سرور، به صورت پیش فرض، یک Local Group Policyدارد و می تواند تعدادی NonLocal Group Policyنیز داشته باشد.
تنظیم کردن Group Policy دو دسته تنظیمات مختلف وجود دارد که در درخت کنسول GPOEبه خوبی تفکیک ایجاد می کند. : Computer Configurationو User Configuration. همانطور از اسمشان آشکار است، Computer Configurationبه کامپیوتر ها اعمال می شود و بدون توجه به آنکه چه کسی از کامپیوتر استفاده می کند. User Configurationبه کاربران اعمال می شود و بدون توجه به آنکه از چه کامپیوتری استفاده می کند.
تنظیم کردن Group Policy برخی از تنظیمات فقط به User و برخی فقط به Computerها قابل اعمال است. از این رو، توانایی پیدا کردن تنظیمات دلخواه در میان هزاران آیتم مختلف کار دشواری به نظر می رسد. اما درخت GPOEبه خوبی طراحی شده و می توان در زمان قابل قبولی بدون داستن محل دقیق یک آیتم، آن را پیدا کرد. یک عدد غیر دقیق در خصوص تعداد آیتم ها از این حکایت دارد که در ویندوز ویستا و سرور 2008 نزدیک به 3000 آیتم مختلف وجود دارد و در ویندوز 7 از مرز 3000 آیتم خواهد گذشت. قطعا نمی توان این 3000 گزینه را یک به یک بررسی کرد. در اینجا بخش های مختلف موجود در هر گروه را بررسی می کنیم. چنانچه در محیط اکتیودایرکتوری نباشید به بسیار از آیتم ها دسترسی نخواهید داشت.
تنظیم کردن Group Policy آ. Software Settings : در هر دو بخش User Configurationو Computer configurationتنظیمات Software Installationموجود است.
تنظیم کردن Group Policy ب. Windows Settings: • Scripts : هر دو بخش شامل این گروه تنظیمات هستند، اما در ComputerConfiguration می توانید اسکریپتی که در زمان روشن/ خاموش شدن کامپیوتر اجرا شود را تنظیم کنید و در قسمت User Configurationمی توانید اسکریپتی که در زمان login/ logout اجرا می شود را تنطیم کنید. - Security Settings:می توان جایگزین قالب های امنیتی پیش ساخته، این قسمت را ویرایش کرد.
تنظیم کردن Group Policy پ. Administrative Templates: این گروه از تنظیمات را Registery-Based می گویند چرا که از طریق Registry اعمال می شوند. بیش از 700 آیتم متفاوت در این قسمت وجود دارد و خود شامل گروه های متفاوتی است.
Group Policy Management Console یکی از ابزار های مفید در مدیریت سیاست های گروهی، Group Policy Management Consoleاست. با استفاده از این ابزار می توانید بسیار ساده تر سیاست های گروهی را مدیریت کنید همچنین بر قراری لینک ها پیچیدگی ندارد. وراثت ها آشکار تر دیده می شوند به در سراسر جنگل دسترسی دارید. به صورت پیش فرض، این ابزار جزء ویژگی های ویندوز سرور 2008 است و برای ویندوز سرور 2003 نیز قابل دریافت است.
Group Policy Management Console شروع در GPMC : در Administrative Tools با باز کردن Group Policy Managementمی توانید به این ابزار دسترسی پیدا کنید. در اولین نگاه، در نوار سمت چپ نمایشی از ساختار جنگل را می توانید ببینید. که دامین ها و سایت ها در دو بخش جدا نمایش داده می شوند. همجنین OU ها نیز در زیر دامین ها قابل مشاهده اند. بنابراین دیگر به آن مراحل باز کردن Group Policy Object Editor نیاز نخواهید داشت. برای ویرایش کردن هر بخش از سیاست های گروهی ، کافی است روی آن کلیک راست کرده و گزینه Edit را بزنید. با این کار Group Policy Managmentیک پنجره جدید به نام Group Policy Managment Editorباز خواهد کرد. که در گذشته GPO Editerنام داشت. با GPO Editer در مطالب قبلی کاملا آشنا شدیم و همه چیز مشابه قبل است. تنها تفاوت موجود آن است که در Computer Configurationو User Configurationدو بخش(گره) جدید داریم
تغییرات در ویندوز با Group Policy در اینجا سعی میکنیم تابصورت عملی نحوه کار با Group Policy را آموزش دهیم و همچنین باذکر مواردی (ترفند) دامنه قدرت Group Policy را در تظیمات ویندوز معرفی کنیم .
تغییرات در ویندوز با Group Policy غیر فعال کردنTask manager : ابتدا دستورgpedit.mscرا از طریقRunاجرا کرده و به مسیر زیر بروید: Adminstrative templates/System/Ctrl+Alt+Del Option برویRemove task manger دوبار کلیک کرده و آن راEnableکنید.
تغییرات در ویندوز با Group Policy مانع شدن از دسترسی بهControl Panel: ابتدا از منوی استارت برنامهRUNرا اجرا کرده و داخل آن فرمان زیر را تایپ کنید: Gpedit.msc بعد از باز برنامهGroup Policy ،Administrative Templates را باز کنید.سپس به ترتیب به مسیرهای زیر بروید: 1. Control Panel 2. Prohibit access to the control panel سپس روی گزینهProhibit access to the control panel دوبار کلیک چپ کنید و در تبSettingگزینهEnableرا انتخاب کنید و سپس با یک بارRefreshکردن(F5) تغییرات اعمال می شوند. نکته: باید توجه داشته باشید که این ترفند فقط در سیستم عامل ویندوز 2000 به بالا کارایی دارد.
تغییرات در ویندوز با Group Policy مخفی شدن اپلت های مورد نظر ازControl Panel : ابتدا از منوی استارت برنامهRUNرا اجرا کرده و داخل آن فرمان زیر را تایپ کنید: Gpedit.msc بعد از باز برنامهGroup Policy ، Administrative Templates را باز کنید.سپس به ترتیب به مسیرهای زیر بروید: 1. Control Panel 2. Hide specified Control Panel applets سپس روی گزینهHide specified Control Panel applets دوبار کلیک چپ کنید و در تبSettingگزینهEnableرا انتخاب کرده و گزینهShowرا انتخاب کنید. روی دکمهAdd کلیک کرده و نام اپلت مورد نظر خود را تایپ کرده وOkکنیدو یک بار هم دکمهF5را فشار دهید. نکته: باید توجه داشته باشید که این ترفند فقط در سیستم عامل ویندوز 2000 به بالا کارایی دارد.
تغییرات در ویندوز با Group Policy پاک کردنAdd or Remove Programs ازControl Panelابتدا از منوی استارت برنامهRUNرا اجرا کرده و داخل آن فرمان زیر را تایپ کنید: Gpedit.msc بعد از باز برنامهGroup Policy ، Administrative Templates را باز کنید.سپس به ترتیب به مسیرهای زیر بروید: 1. Control Panel 2. Add or Remove programs 3. Remove Add or Remove programs سپس روی گزینهRemove Add or Remove programs دوبار کلیک چپ کنید و در تبSettingگزینهEnableرا انتخاب کنید و سپس با یک بارRefreshکردن(F5) تغییرات اعمال می شوند. نکته: باید توجه داشته باشید که این ترفند فقط در سیستم عامل ویندوز 2000 به بالا کارایی دارد.
تغییرات در ویندوز با Group Policy به اشتراک گذاشته نشدنrecently opened documents درMyNetwork Placesکنید: Gpedit.msc بعد از باز برنامهGroupPolicy ، Administrative Templates را باز کنید.سپس به ترتیب به مسیرهای زیر بروید: 1. Desktop 2. Do not add shares of recently opened documents to My Network Places سپس روی گزینهDo not add shares of recently opened documents to MyNetwork Places دوبار کلیک چپ کنید و در تبSetting گزینهEnableرا انتخاب کنید و سپس با یک بارRefreshکردن(F5) تغییرات اعمال می شوند. نکته: باید توجه داشته باشید که این ترفند فقط در سیستم عامل ویندوز2000 به بالا کارایی دارد
تغییرات در ویندوز با Group Policy حذف کردن منویPropertiesازMy Computerابتدا از منوی استارت برنامه RUNرا اجرا کرده و داخل آن فرمان زیر را تایپ کنید: Gpedit.msc بعد از باز برنامه Group Policy ، Administrative Templatesرا باز کنید.سپس به ترتیب به مسیرهای زیر بروید: 1. Desktop 2. Remove properties from the My Computer context menu سپس روی گزینه Remove properties from the My Computer contextmenuدوبار کلیک چپ کنید و در تب Settingگزینه Enableرا انتخاب کنید و سپس با یک بار Refreshکردن(F5) گزینه Propertiesاز My Computer حذف می شود. نکته: باید توجه داشته باشید که این ترفند فقط در سیستم عامل ویندوز 2000 به بالا کارایی دارد