آموزش به کارگیری Group Policy در ویندوز سرور 2019 برای ساختGPO( پارت اول)

Group Policy یکی از مولفه‌های کلیدی ویندوز سرور 2019 است که به ما کمک می‌کند خط‌مشی‌های درستی در ارتباط با کاربران و کامپیوترها اعمال کنیم. خط‌مشی‌هایی که در اغلب موارد به شکل خودکار اعمال شده و مدیران شبکه نیازی ندارند به‌طور دستی این خط‌مشی‌ها را روی تک‌تک کامپیوترها اعمال کنند. اما چگونه می‌توانیم خط‌مشی‌های پیش‌فرض را مشاهده کرده یا آن‌ها را ویرایش کنیم؟

خط‌ مشی پیش‌فرض دامنه

یاد گرفتیم که چگونه کنسول Group Policy Management را اجرا کرده و خط‌مشی پیش‌فرض دامنه را مشاهده کنیم. اگر روی هر خط‌مشی پیش‌فرض دامنه (GPO) که در کنسول مدیریت مشاهده می‌کنید کلیک راست کرده و گزینه ویرایش (Edit) را انتخاب کنید، پنجره جدیدی باز می‌شود که ویرایشگر GPO بوده و همه مولفه‌های داخلی مرتبط با خط‌مشی انتخاب شده را نشان می‌‌دهد.

این پنجره، همان مکانی است که شما می‌توانید تنظیمات یا پیکربندی‌هایی را که قرار است بخشی از یک GPO خاص باشند را اعمال کنید. فرض کنید قصد داریم خط‌مشی‌های مربوط به ویرایش گذرواژه‌ها را تغییر دهیم. برای این منظور به مسیر زیر می‌رویم.

Computer Configuration | Policies | Windows Settings | Security Settings | Account Policies | Password Policy

در این بخش، فهرستی از گزینه‌های مختلف موجود برای پیکربندی خط‌مشی گذرواژه مرتبط با دامنه را مشاهده می‌کنید.

با دوبار کلیک روی هر یک از تنظیماتی که در پنل سمت راست مشاهده می‌کنید، ویرایش پارامترها امکان‌پذیر می‌شود. به محض آن‌که دکمه Ok را کلیک کردید، تنظیمات روی همه کامپیوترهای عضو دامنه اعمال می‌شود. به‌طور مثال‌، شما می‌توانید حداقل طول گذرواژه 7 کاراکتری را مشاهده کنید. بسیاری از شرکت‌ها در زمینه تعیین حداقل طول گذرواژه‌ها سخت‌گیری‌های خاصی را اعمال می‌کنند تا حداقل طول کاراکترهای گذرواژه‌ها بیشتر از مقدار پیش‌فرض باشد. با دوبار کلیک روی گزینه Minimum password length  پنجره‌ای همانند شکل زیر ظاهر می‌شود که امکان ویرایش پارامتر فوق را ممکن می‌کند. اگر این مقدار تغییر پیدا کند، همه کاربران عضو دامنه در مراجعه بعدی و لاگین کردن به کامپیوتر خود ملزم هستند تا گذرواژه‌ خود را تغییر داده و طول آن را مطابق با مقدار تعیین شده مشخص کنند.

اگر به سمت چپ ابزار Group Policy Management نگاه کنید، طیف گسترده‌ای از تنظیمات و پیکربندی‌هایی را مشاهده می‌کنید که همگی از طریق Group Policy قابل ویرایش هستند. در حالی که خط‌مشی پیش‌فرض دامنه یک راهکار سریع و آسان برای پیکربندی همه تنظیماتی که قرار است روی همه کاربران اعمال شود در اختیارتان قرار می‌دهد، اما در برخی موارد مجبور هستید خط‌مشی‌های پیش‌فرض را تغییر داده و مطابق با اصول شرکت یا سازمان این تنظیمات را ویرایش کنید. به خاطر داشته باشید، هربار که تغییری در تنظیمات اعمال می‌کنید، این تنظیمات روی هر کاربری که عضو دامنه است، حتا کامپیوتری که خودتان از آن استفاده می‌کنید اعمال می‌شود. در بسیاری از موارد، خط‌مشی‌هایی ایجاد می‌کنید که قرار نیست روی همه حساب‌های کاربری اعمال شود، در چنین شرایطی پیشنهاد می‌کنیم از Default Group Policy دوری کرده و به جای آن، GPO خودتان را ایجاد و پیکربندی کنید. در حقیقت ، برخی از مدیران توصیه می‌کنند که هیچ‌گاه خط‌مشی پیش‌فرض دامنه را تغییر نداده و همواره خط‌مشی خاص خود را ایجاد کرده و آن‌را ویرایش کنید. اما چگونه می‌توانیم خط‌مشی پیش‌فرض دامنه خود را ایجاد کنیم؟

ایجاد یک GPO جدید و مرتبط کردن آن با دامنه

بهترین راه آشنایی و درک بهتر عملکرد GPO، ایجاد و پیکربندی آن است. انجام این‌کار چند دقیقه از وقت شما را می‌گیرد، اما در مقابل اجازه می‌دهد روی همه تنظیمات و پیکربندی‌ها نظارت دقیقی اعمال کنید. به‌طور مثال، ما می‌خواهیم یک GPO جدید ایجاد کنیم که فهرستی از سایت‌های قابل اعتماد را به مرورگر اینترنت اکسپلورر معرفی کند. اگر یک برنامه تحت وب را در شبکه خود اجرا کنید که نیاز دارد تا کنترل‌های اکتیوایکس یا جاوااسکریپت را اجرا کرده یا کاری شبیه به آن‌را انجام دهد، مجبور هستید آن وب‌سایت را به عنوان یک مولفه قابل اعتماد در بخش سایت‌های قابل اعتماد درون اینترنت  اکسپلورر معرفی کنید تا مشکلی در اجرای برنامه تحت وب رخ ندهد. در این حالت شما دو گزینه پیش رو دارید، اول آن‌که فهرستی ایجاد کرده و در قالب یک دستورالعمل نحوه انجام این‌کار را برای هر کامپیوتر مشخص کرده و سپس به هر کاربر نشان دهید که چگونه این‌کار را انجام دهد تا کاربر بتواند به برنامه دسترسی پیدا کند. راهکاری که سخت و طاق‌فرسا است. اما در مقابل می‌توانید یک GPO ساده ایجاد کرده و این تغییرات را درون آن درج کنید تا به‌طور خودکار روی هر ایستگاه کاری اعمال شود. موردی که به آن اشاره کردیم، تنها یک نمونه ساده از توانایی‌هایی است که Group Policy در اختیارتان قرار می‌دهد. برای انجام این‌کار مراحل زیر را دنبال کنید.

داخل کنسول Group Policy Management، روی پوشه‌ای به‌نام Group Policy Objects کلیک راست کرده و New را انتخاب کنید.

نامی شبیه به Adding Trusted Sites برای GPO خود انتخاب کرده و سپس روی OK کلیک کنید.

GPO جدید شما اکنون در فهرست GPOهای موجود قرار دارد، اما هنوز این قابلیت را ندارد تا روی هیچ حساب کاربری یا کامپیوتری تاثیرگذار باشد. قبل از این‌که GPO جدید را فعال کنیم، ابتدا باید فهرستی از سایت‌های قابل اعتماد که شامل اطلاعات پیکربندی می‌شود را درون آن وارد کنیم. دقت کنید در حال حاضر ما یک خط‌مشی جدید داریم، اما فاقد تنظیمات است. روی GPO جدید کلیک راست کرده و گزینه Edit را انتخاب کنید. اکنون به مسیر بروید.

Computer Configuration | Policies | Administrative Templates | Windows Components | Internet Explorer | Internet Control Panel | Security Page

پاسخ دهید

آدرس ایمیل شما منتشر نخواهد شد. فیلدهای اجباری مشخص شده اند *
شما می توانید از این تگ های HTML و ویژگی ها استفاده کنید: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>