ساخت و ویرایش GPO در ویندوز

برای مدیریت GPOs، ابتدا لازم است از اکانت کاربری با سطح دسترسی مناسب استفاده کنید. برای link کردن یک GPO در ساختار اکتیودایرکتوری روی یک Site, Domain یا OU مورد نظر در کنسول  Group Policy Management کلیک راست کنید و سپس گزینه ی Link An Existing GPO را بزنید. اگر می خواهید یک GPO جدید ایجاد کنید، می توانید در روی node (گره) مورد نظر در ساختار درختی GPMC کلیک راست کنید و New را بزنید. توجه داشته باشید تا وقتی که روی Sites کلیک راست و گزینه ی Show Sites را نزده باشید، Site در GPMC نمایش داده نمی شوند.

آموزش روش ساخت و ویرایش گروپ پالیسی در ویندوز

به صورت پیش فرض هر دو کنسول GPMC و GPME به یک دامین کنترلر که نقش PDC emulator را دارد متصل می گردند. در هر کدام از کنسول ها می توانید با راست کلیک روی Root node و انتخاب connect to به یک Domain Controller دیگر متصل شوید. توجه داشته باشید که در یک محیط توزیع شده از نظر جغرافیایی، ممکن است PDC emulator در یک Site دور قرار داشته باشد و عملیات Replication زمان بر باشد.

یک تنظیم خاص ممکن است با چند تنظیم متمایز در Scope های متفاوت روی یک کاربر یا کامپیوتراعمال گردد. از آنجایی که Policy های مختلفی ممکن است برای یک setting مشخص از روی Scope های مختلف اعمال شود، دانستن آنکه چه setting در نهایت اعمال خواهد شد داری اهمیت است از این روی؛ ارزیابی Resultant Set Of Policy (RSOP) قابل توجه است که در ادامه بررسی می گردد.

برای دسترسی به Group Policy Object Editor در نسخه های قدیمی ویندوز می توانید به صورت زیر عمل کنید:

LGPO – Local Group Policy Objects

– در RUN وارد کنید MMC و از منوی file گزینه Add/Remove Snap-In را انتخاب کنید.
– در زبانه Standalone tab در دایلاگ باکس Add/Remove Snap-In دکمه Add را بزنید.
– Group Policy Object Editor را Add کنید و دقت کنید که Local Computer انتخاب شده است.
– Finish را بزنید و سپس با زدن OK دایلاگ باکس را ببندید.
* با استفاده از GPedit.msc می توانید وارد LGPO شوید. از این رو، گاهی GPedit را به جای GPOE به کار برده می شود که منظور همان GPOE است.

LGPO روی کامپیوتر دیگر

  • مراحل ۱ را انجام دهید با این تفاوت که با جای Local Computer ، کامپیوتر دلخواه را انتخاب کنید.

GPO روی یک سایت

به Administrative tools بروید و کنسول Active Directory Site & Services را باز کنید.
– در درخت کنسول (نوار سمت چپ کنسول) روی سایتی که می خواهید Group Policy اعمال کنید، کلیک راست کنید و Properties را بزنید.
– به زبانه (Tab) مربوط به Group Policy بروید و برای اضافه کردن یک GPO گزینه add را بزنید. می توانید برای ویرایش موارد موجود Edit را بزنید و… .

GPO روی یک OU یا دامین

•به Administrative tools بروید و کنسول Active Directory Users & Computers را باز کنید.
•در درخت کنسول (نوار سمت چپ کنسول) روی دامین یا OU که می خواهید Group Policy اعمال کنید، کلیک راست کنید و Properties را بزنید.
•به زبانه (Tab) مربوط به Group Policy بروید و برای اضافه کردن یک GPO گزینه add را بزنید. می توانید برای ویرایش موارد موجود Edit را بزنید و…

GPO Storage

Group Policy تنها تحت GPOs در رابط Active Directory ظاهر می شوند اما در واقع شامل دو جزء هستند: Group Policy Container (GPC) و Group Policy Template (GPT). GPC

Group Policy Template یکی از اشیا Active Directory است که در Group Policy Object container نگه داری می شود و مشابه با تمام اشیاء دیگر دارای یک GUID است. GPC خصوصیت هایی از GPO را معین می کند اما شامل هیچ Policy Setting ای نمی باشد. GPT شامل Policy Setting هاست و شامل مجموعه ای فایل هایی است که در sysvol در محل زیر نگه داری می شود. GUID در آدرس زیر، مقدار GUID مربوط به GPC نظیر است:

%SystemRoot%\SYSVOL\Domain\Policies\GPOGUID

بنابراین، بدیهی است زمانی که تغییراتی روی GPO اعمال می شود در GPT ذخیره می گردند و با توجه به دو شیئ متمایز فوق، هر کدام از آن ها توسط مکانیسم های متفاوتی بین DC ها Replicate می شوند. GPC که یک شیئ است توسط Directory Replication Agent (DRA) و از طریق توپولوژی که Knowledge Consistency Checker  یا همان KCC معین کرده است Replicate می شود. حال آنکه؛ GPT از طریق Replicate شدن SYSVOL بین DC ها Replicate خواهد شد پس توسط File Replication Service (FRS) یا در Windows Server 2008+ توسط Distributed File System Replication (DFS-R) عملیات Replication برای GPT انجام خواهد شد.

با توجه به آنکه این دو شیئ که هر دو با هم یک GPO را معین می کنند، توسط مکانیسم های مجزایی Replicate می شوند، ممکن است برای مدت کوتاهی یکی از دو شیئ out of sync باشند. به صورت عمومی، GPC احتمالا ابتدا Replicate خواهد شد. با استفاده از ابزار Group Policy Verification Tool (Gpotool.exe) می توان این دو جزء مختلف را ردیابی کرد.

 

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

محدودیت زمانی مجاز به پایان رسید. لطفا کد امنیتی را دوباره تکمیل کنید.