گروپ پالیسی یا Group Policy یکی از ویژگی های سیستم عامل های خانواده Windows NT مایکروسافت است که محیط کار User Account ها و Computer Account ها را کنترل می کند. در این مقاله شما را مفهوم Group Policy و کاربرد آن آشنا خواهیم کرد، همراه داتیس نتورک باشید.
Group Policy چیست؟
گروپ پالیسی ساختاری است که برای اعمال مجموعه ای از تنظیمات یا سیاست ها (حال یا امنیتی یا غیر امنیتی) به مجموعه ای از کاربران و کامپیوتر های یک ساختار اکتیو دایرکتوری بکار می رود.
شما از طریق گروپ پالیسی یا به اختصار GP می توانید یک سری تنظیمات امنیتی و کاربری را در سیستمتان انجام دهید ، در کامپیوتر های Local یا کامپیوتر هایی که به عنوان سرور استفاده می شدند و دارای دامین کنترلر و اکتیو دایرکتوری نیستند شما می توانستید یک GP را به مجموعه ای از کاربران Assign یا اعمال کنید.
ولی در شبکه که دارای دامین کنترلر و اکتیودایرکتوری است شما می توانید بینهایت GP را به کامپیوترها، کاربران و OU ها Assign کنید ، Group Policy دراین شبکه ها یک Object می باشد و شما میتوانید به ازای هرکدام از Object ها در دامینتان ، یک GP داشته باشید ، از اینرو به آن Group Policy Object یا به اختصار GPO می نامند.
نکته ی دیگری که باید دقت کنید این است که شما به یک کاربر یا کامپیوتر بیشتر از 999 GPO نمی توانید اعمال کنید.
البته لازم به ذکر است که طراحی GP مبحثی است که در حوصله ی این مقاله نمیگنجد.
گروپ پالیسی مدیریت متمرکز و پیکربندی سیستم عامل ها ، برنامه ها و تنظیمات کاربران در محیط Active Directory را فراهم می کند.
گروپ پالیسی برای کاربران خانگی طراحی نشده است ، بنابراین فقط در نسخه های حرفه ای ، Ultimate و Enterprise ویندوز قابل دسترسی است.
گروپ پالسی متمرکز
اگر از یک کامپیوتر Windows در محیط Active Directory استفاده می کنید ، می توانید تنظیمات Group Policy را در Domain Controller تعریف کنید.
ادمین شبکه یک مکان دارد که می تواند انواع تنظیمات ویندوز را برای هر کامپیوتری در شبکه کانفیگ کند.
اجرای این تنظیمات اجباری است ، بنابراین کاربران نمی توانند آنها را تغییر دهند.
به عنوان مثال ، با استفاده از گروپ پالیسی ، یک مدیر شبکه می تواند دسترسی به بخش های خاصی از کنترل پنل ویندوز را مسدود کند ، یا یک وب سایت خاص را به عنوان صفحه اصلی برای هر کامپیوتر در شبکه تنظیم کند.
بسیاری از تنظیمات Group Policy ، در واقع مقادیر رجیستری را در پس زمینه تغییر می دهند.
در واقع ، می توانید بینید که تنظیمات گروپ پالیسی ، چه رجیستری هایی را تغییر می دهد.
با این حال ، گروپ پالیسی یک رابط کاربر پسند تر و امکان اجرای این تنظیمات را فراهم می کند.
سطوح مختلف اعمال پروپ پالیسی
گروپ پالیسی درسطوح مختلفی وجود دارد که از نظر اولویت به ترتیب زیر می باشند :
- Sub OU Group Policy اولویت اول
- OU Group Policy اولویت دوم
- Domain Group Policy اولویت سوم
- Site Group Policy اولویت چهارم
- Local Group Policy اولویت پنجم
همانطور که از اسم هر سطح پیداست،LGP ،GP مربوط به سیستمهای local است.
DGP هم GP های اعمال شده به دامین کنترلر می باشد.
SGP هم GPهای اعمال شده به سایت ( به فضایی که سیستم ها در آن قرار میگیرند سایت گفته می شود ) می باشد .
UGP هم GP هایی است که به هر OU اعمال می شود.
حال نکاتی را باید در نظر داشته باشید:
- به صورت پیش فرض تمامی سیستم ها قبل از آنکه به عضویت دامین در آیند از LGP یا local group policy تبعیت می کنند.
- به صورت پیش فرض اگر به هیچکدام از OU ها یا سایت ، GP اعمال نشود،از GP مربوط به دامین استفاده می کنند.
منابع :