شرایط : حداقل مایکرو سافت ویندوز 2000
محل قرار گیری: Computer Configuration / System / Group Policy
توصیف : وقتی کاربر با سیستمی که تحت تأثیر این تنظیمات است ارتباط برقرار می کند ، کاربر را به تنظیمات دیگری راهنمایی می کند .
این تنظیمات سیستم را به سویی پیش می راند که از مجموعه گروپ پالیسی ابجکت متناسب با هر کاربری که از این سیستم استفاده می کند ، شرایط مناسب را انتخاب کند. این طرح برای کامپیوترهایی با استفاده ویژه است ، مثل کامپیوترهایی که در محلهای عمومی قرار دارند ، یا کامپیوترهای آزمایشگاهها و یا کلاسهای درس ، یعنی جاهایی که باید بر اساس نوع کامپیوتر Setting خاص هر کاربر تنظیم شود . با درصد اشکالاتی ، گروپ پالیسی ؟؟ کاربر تعیین می کند که چه نوع Setting برای کاربر اعمال شود. اگر این سیستم فعال باشد ، وقتی کاربری از این کامپیوتر استفاده کند، گروپ پالیسی ؟؟ کاربر کامپیوتر تعیین می کند که کدام سری از گروپ پالیسی ؟؟ فعال می شود.
برای استفاده از این Setting ، می توان از هر کدام از این دو حالت از Mode box استفاده کرد .
Replace نشان می دهد که در تنظیمات تعریف شده در کامپیوتر ، حالت گروپ پالیسی ؟ جانشین Setting معمولی کامپیوتر شده است.
Merge نشان می دهد که Setting کاربر که در کامپیوتر تعریف شده است.
b . p راههای باز کردن گروپ پالیسی
گروپ پالیسی را می توان به راههای گوناگون باز کرد ، بر اساس کاری که می خواهید انجام دهید و وسیله ای که می خواهید با آن کار کنید. راههایی که می توانید گروپ پالیسی را باز کنید ، به این قرارند : برای استفاده از گروپ پالیسی در کامپیوترهای محلی باید در قسمت فرمال گروپ پالیسی ، Group policy object را همانطور که در قسمت To edit the local group policy objecte مشخص شده . ادیت کنید. برای استفاده از گروپ پالیسی در کامپیوتر دیگری باید گروپ پالیسی ؟ محلی را که در قسمت windows xp کامپیوتر ذخیره شده، باز کنید ، که شرح آن در قسمت To open Group policy as a Stand – alone داده شده است. در این حالت باید مجری و سازمان دهنده نت ورک کامپیوتر باشید. برای استفاده از گروپ پالیسی در یک سایت باید همان گونه که در قسمت To open Group policy from Actibve Directory Sites and Servicen مشخص شده ، گروپ پالیسی را باز کنید و آن را به سایت مورد نظر لینک کنید. برای استفاده از گروپ پالیسی در یک domain باید گروپ پالیسی را از قسمت To open group policy from Active dire ctory users and Computers باز کنید و بعد آنرا به domain مورد نظر لینک بدهید. برای استفاده از گروپ پالیسی در یک واحد سازمانی باید گروپ پالیسی را از قسمت To open Group policy from Active Directory users and Camputers باز کنید و سپس آنرا به واحد سازمانی مورد نظر لینک بدهید. همچنین میتوانید گروپ پالیسی را به واحد سازمانی دیگری که در سلسله مراتب Active Directory بالاتر است، لینک کنید ، در این صورت واحد سازمانی از Setting گروپ پالیسی واحد بالاتر استفاده می کند.
برای استفاده از هر نوع گروپ پالیسی های موجود باید Microsoft Mangemant Console را ایجاد و ذخیره کنید. برای اطلاعات بیشتر به Console Microsoft Mangement مراجعه کنید.
باز کردن گروپ پالیسی از نوار فرمان
بعضی اوقات بهتر است که گروپ پالیسی را به شیوه باز کرد : کلیک روی Start ، کلیک بر روی Run و بعد تایپ کردن فرمان مورد نظر یا می توانید گروپ پالیسی را به شیوه فرمان MS Dos window باز کنید جدول زیر با چند مثال نشان می دهد که کاربر باید در شرایط مختلف چه فرمانی را تایپ کند :
Gpedit . mcs / gp computer : This Computer : مثال
به این شیوه می توان گروپ پالیسی محلی کامپیوتر را ویرایش کنید.
نکته: علامت گیومه حتماً باید تایپ شود . و بعد از /gp computer هیچ فضای خالی نگذارید . Pza gpedit . mcs /gp Computer :This Computer wing Tip Toys . Com : مثال
به این طریق می توانید گروپ پالیسی ؟؟ کامپیوتر را به جای روش قدیمی Net BIOS با روش DNS ویرایش کنید .
نکته : علامت گیومه حتماً باید درج شود و بعد از /gp computer هیچ فضای خالی وجود ندارد.
Gpedit . msc / gpobject : LDAP :// CN = { 31 B 2F 340 – 016D – 11D2- 945F OO CO4F B CN = policies , CN =system, DC = wing Tip Toys , DC= Comو984F9}
به این روش ، Active Directory که بر اساس گروپ پالیسی کار می کند را ویرایش می کنید.
نکته : راهنمای مثال بالا ، غیر واقعی است. برای ابزارهای خط فرمان مربط به گروپ پالیسی ،مراجعه کنید به Command – line tools for Group popilcy P, c خاموش کردن ست ناشی از پالیسی
شرایط مورد نیاز : حداقل Microsoft windows xp حرفه ای .
محل قرار گیری: Computer Configwration / system / Group policy
توصیفات : این تنظیمات به شما امکان می دهد که لیست ناشی از پالیسی به روی کامپیوتر را فعال یا غیر فعال کنید.( RSOP ) لیست ناشی شده از پالیسی ، اطلاعاتی راجع به تنظیمات گروپ پالیسی کامپیوتر مورد استفاده را ارائه می کند. این اطلاعات شامل این موارد است.
کدام نوع از گروپ پالیسی ؟استفاده می شود ، از کجا آمده است و کاربر چه تنظیمات دیگری را به آن اضافه کرده است. اگر این تنظیمات را فعال کنید ، لیست ناشی از پالیسی خاموش می شود.
اگر این تنظیمات را غیر فعال کنید، RSOP روشن خواهد بود. با درصدی خطا ، RSOP همیشه روشن است.
نکته : برای دیدن اطلاعات RSOP کامپیوتر ، می توانید از قسمت RSOP در قسمتMicrosoft console Managementاستفاده کنید.
p.1 خاموش کردن به روز شونده گروپ پالیسی
شرایط مورد نیاز : حداقل مایکروسافت ویندوز 2000
محل قرار گیری : Computer Confguration / system / Group Policy
توصیفات : از به روز شدن گروپ پالیسی هنگامی که کامپیوتر در حال استفاده شدن است، جلوگیری می کند.این تنظیمات برای گروپ پالیسی برای کامپیوترها ، کاربرها و کنترل کنندگان domain اعمال می شود. اگر این سیستم را فعال کنید ، سیستم قبل از به روز کردن و تغییر دادن تنظیمات ، منتظر می شود تا کاربر فعلی ، کار خود را با کامپیوتر به انجام برساند اگر این سیستم غیر فعال باشد، ممکن است زمانی که کاربر مشغول کار با کامپیوتر است به روز رسانی انجام شود. بسامد به روز رسانی ها توسط تنظیمات فاصله بروز کردن کامپیوترهای گروپ پالیسی و فاصله به روز کردن کاربران گروپ پالیسی تعیین می شود.
نکته : اگر این تنظیمات را فعال می کنید، باید کامپیوتر را nestant کنید.
P2 برای فیلتر کردن دامنه گروپ پالیسی بر اساس ایمنی اعضاء گروه
1 گروپ پالیسی را که می خواهید فیلتر گذاری کنید ، باز کنید.
2 روی icon یا نامی که به این صورت ظاهر می شود، کلیک راست کنید.
Group policy object name { domain = Controller – name – domain name} و بعد روی properties کلیک کنید.
3 رویSecurity کلیک کنید ، سپس روی قسمت ایمنی که توسط آن می خواهید فیلتر گذاری را انجام دهید ، کلیک کنید. اگر می خواهید فهرست گروههای ایمنی را تغییر دهید ، از دکمه های Add برای اضافه کردن به لیست و Remove برای حذف از لیست استفاده کنید.
4 از قسمت Pemissions ، بر اساس جدول زیر ، قسمتهای مورد نظرتان را انتخاب کرده و ok کنید.
اگر می خواهید اعضاء این گروه ایمنی بتوانند از گروپ پالیسی استفاده کنند باید از Apply Group Policy to Allow و یا Read to Allow استفاده کنید. در این صورت اعضا می توانند از گروپ پالیسی ؟استفاده کنند، مگر اینکه جزء گروه دیگری باشند که استفاده از آنرا برایشان منع کرده باشند. اگر می خواهید اعضاء این گروه ایمنی نتوانند از گروپ پالیسی استفاده کنند بایدی از Apply Group policy to Deny یا Read to Deny استفاده کنید. در نتیجه این اعضاء می توانند از گروپ پالیسی استفاده کنند مگر اینکه گروههای دیگری به آنان این اجازه را داده باشند.
اگر منظورتان این است که این اعضاء هیچ ارتباطی به چگونگی استفاده از گروپ پالیسی ندارند باید از policy to neither Allow or Deny Apply Group ویا Read to neither Allow nor Deny استفاده کنید. در این صورت این اعضاء فقط و فقط در صورتی می توانند از گروپ پالیسی استفاده کنند که به عنوان اعضاء گروه دیگری ، هم Apply Group policy و هم Read set to Allow را از حداقل یک گروه دیگر داشته باشند آنها نباید به عنوان اعضاء گروه دیگریApply Group policy و یا Read set to Deny مراجعه کنید.
نکته: برای باز کردن گروپ پالیسی ، به قسمت Related topics مراجعه کنید.
گروپ پالیسی ؟ فقط در مورد سایتها و domains واحدهای سازمانی اعمال می شود. تنظیمات گروپ پالیسی مخصوص کامپیوترها و کاربران آنها است و مخصوصاً به گروه های ایمنی لینک نمی شود. محل یک گروه ایمنی در Active Directory هیچ ارتباطی با و هیچ تأثیری بر فیلتر کردن به روشی که شرح داده شده ، ندارد. اگر کامپیوتر با کاربری چه مستقیم از طریق لینک و چه غیر مستقیم به یک سایت ، domain و یا واحد سازمانی که از گروپ پالیسی ؟ استفاده می کند، نباشد، هیچ گروه ایمنی نمی تواند تنظیمات گروپ بالیسی را بر آن کامپیوتر یا کاربر اعمال کند.
فیلتر کردن در سطح گروپ پالیسی به روشی که ذکر شده باعث می شود که گروپ پالیسی ؟ به عنوان یک مجموعه واحد ، یا پردازش شود و یا پردازش نشود. نصب نرم افزار و اضافات Folder Redire ction باعث می شود که ضریب ایمنی بالاتری از سطح گروپ پالیسی ایجاد شود.