ColoMax
November 13th, 2015, 18:23
کار با سیاست ها یا Policy ها :
از سیاست ها برای انجام تنظمیات مختلف سخت*افزاری و نرم*افزاری استفاده می*شود.
در شبکه های Workgroup با Local Policy سر و کار داریم یعنی سیاست هایی که روی هر کامپیوتر تعریف و فقط به خود آن اعمال می شوند.
در دومین با اشیای سیاست های گروهی یا Group Policy Objects یا GPO سرو کار داریم که روی سرور اصلی یا DC تعریف و به یوزرها یا کامپیوترها نسبت داده می*شوند.برای اجرای Group Policy در شبکه WorkGroup و روی یک کامپیوتر دستور زیر را در Run اجرا می*کنیم :
Gpedit.msc
همچنین می*توانید از کنسول مدیریتی مایکروسافت استفاده کنید. در Run دستور mmc را تایپ کنید. سپس از پجره باز شده به بخش Add/Remove Snap-in بروید و Group Policy Object Editor را Add کنید. به یاد داشته باشید برای اعمال تغییرات در این محیط بسیار کم نیاز به ریست کردن کامپیوتر دارید و معمولا تغییرات در همان لحظه ایجاد اعمال می*شوند (در واقع در رجیستری اعمال و ذخیره می*شوند). البته در دومین معمولا زمان کوتاهی برای اعمال سیاست*ها به کلاینت*ها نیاز است که البته می*توان با اجرای برخی دستورات آن را سرعت بخشید. تغییرات انجام شده در این قسمت در واقع اغییراتی در رجیستری انجام می*دهند پس به خاطر داشته باشید در حالت کلی بکاپ از رجیستری برابر است با بکاپ از Group Policy
شاید بهتر باشید بدون هیچ توضیحی اول کمی خودتان این محیط را بگردید تا اصول کلی کار با آن و بخش*های مختلف*اش تا حدودی برایتان آشنا گردند.
همانطور که می*بینید دو بخش کلی داریم یعنی Computer Configuration و User Configuration که در آنها سه بخش Software Setings، Windows Settings و Administrative Templates تکراری هستند. مشخص است که تنظیمات بخش اول با کامپیوتر (یا کامپیوترها) و بخش دوم هم با یوزرها سر و کار دارند. نمی*توان به طور جزیی و دقیق بخش*های مختلف را توضیح داد اما می*توان به صورت کلی اینچنین گفت :
Administrative Templates:
برای انجام تغییرات عموما در پوسته ویندوز، مثلا برداشتن برگه Settings مونیتور یا جلوگیری از ساخت کانکشن
Windows Settings:
مسایل مربوط به یوزرها، گروه*ها، ورود و خروج ویندوز (Login/Log off) و مسایل امنیتی مثل پیچیده کردن رمز
Software Settings:
نصب اتوماتیک برنامه*ها روی کلاینت*ها (این بخش فقط در محیط دومین کاربرد دارد)
کتاب خاصی در این مورد وجود ندارد که همه بخش*ها را توضیح داده باشد. می*توانید خودتان با گشتن بخش*های مختلف و کمی آشنایی با زبان انگلیسی نکات جالبی از این ابزار مفید را کشف کنید. در ادامه چندین مثال برای آشنایی شما ذکر می*گردند. ضمن اینکه قبلا هم چند مثال (در مورد رمز یوزرها و ... داشتیم .)
مثال 1 : برداشتن برگه Settings مربوط به مانیتور
Hide Settings Tab
User Configuration -> Administrative Templates -> Control Panel -> Display
مثال 2 : جلوگیری از اجرای Control Panel :
در همان آدرس بالا و گزینه
Prohibit Access to Control Panel
مثال 3 : می*خواهیم فقط کیبرد و ماوس در Control Panel باشند (مجوعه*ای دلخواه)
در همان آدرس و گزینه
Show Only Specified Control Panel Applets
مثال 4 : جلوگیری از زدن Ctrl+Alt+Del و استفاده از Change Password
User Configuration -> Administrative Templates -> Ctrl+Alt+Del Options
Remove Change Password
مثال 5 : می*خواهیم بلافاصله بعد از Login برنامه خاصی مثل ماشین حساب اجرا شود
User Configuration ->Windows Settings -> Scripts (Logon/Logoff)حال در اینجا دستور اجرای برنامه ماشین حساب یعنی Calc.exe را Add می*کنیم.
در ادامه به سراغ بخش تنظیمات امنیتی به آدرس زیر می*رویم :
Computer Configurations -> Windows Settings -> Security Settings -> local policies
سه بخش اصلی داریم :
Audit Policyنظارت بر عملکرد یوزرها
User Rights Managementعوض کردن قدرت پیش*فرض یوزرها و گروه*ها
Security Optionsمسایل مختلف امنیتی و موارد دیگری چون بحث Logoff و Login و ...
می*توانید با خواندن موارد مختلف کاملا متوجه شوید که هر آیتم چه کاری انجام می*دهد. اما در ادامه برخی از موارد مهم و تقریبا پرکاربرد آورده شده است :
مثال : می*خواهیم کاربران بتوانند به صورت locally (از پای خود سیستم) به سرور DC وارد شوند. به یاد داشته باشید که کاربران معمولی به طور پیش*فرض چنین اجازه*ای ندارند.
راه حل : روی DC وارد Group Policy شده و در بخش User Rights Assessments گروه کاربران یا همان Users را Addمی*کنیم.
مثال : به طور پیش*فرض رمزها بعد از 42 روز Expire می*شوند اما 14 روز قبل از آن موقع Login کردن به کاربران هشدار می*دهد. می*خواهیم زمان این هشدار هفت روز قبل باشد
راه حل : به بخش Security Options می*رویم و تغییرات دلخواه را در گزینه زیر می*دهیم.
Interactive Logon : Prompt Users to Change Password Before Expiration
مثال : در ویندوز نسخه سرور، در پنجره Login دکمه Shutdown خاموش است. می*خواهیم آن را فعال سازیم.
راه حل : در بخش Security Options گزینه زیر را فعال می*کنیم
Shutdown : Allow System to Be Shutdown Without Having to Logon
سوال : اعضای گروه Users در ویندوزهای سرور به طور پیش*فرض فقط می*توانند از سیستم Logoff کنند و نمی*توانند سیستم را ریست یا خاموش کنند. برای حل این قضیه چه باید کرد
راه حل : در قسمت زیر که در Users Rights Assignments قرار دارد گروه Users را اضافه می*کنیم
Shut Down the System
از سیاست ها برای انجام تنظمیات مختلف سخت*افزاری و نرم*افزاری استفاده می*شود.
در شبکه های Workgroup با Local Policy سر و کار داریم یعنی سیاست هایی که روی هر کامپیوتر تعریف و فقط به خود آن اعمال می شوند.
در دومین با اشیای سیاست های گروهی یا Group Policy Objects یا GPO سرو کار داریم که روی سرور اصلی یا DC تعریف و به یوزرها یا کامپیوترها نسبت داده می*شوند.برای اجرای Group Policy در شبکه WorkGroup و روی یک کامپیوتر دستور زیر را در Run اجرا می*کنیم :
Gpedit.msc
همچنین می*توانید از کنسول مدیریتی مایکروسافت استفاده کنید. در Run دستور mmc را تایپ کنید. سپس از پجره باز شده به بخش Add/Remove Snap-in بروید و Group Policy Object Editor را Add کنید. به یاد داشته باشید برای اعمال تغییرات در این محیط بسیار کم نیاز به ریست کردن کامپیوتر دارید و معمولا تغییرات در همان لحظه ایجاد اعمال می*شوند (در واقع در رجیستری اعمال و ذخیره می*شوند). البته در دومین معمولا زمان کوتاهی برای اعمال سیاست*ها به کلاینت*ها نیاز است که البته می*توان با اجرای برخی دستورات آن را سرعت بخشید. تغییرات انجام شده در این قسمت در واقع اغییراتی در رجیستری انجام می*دهند پس به خاطر داشته باشید در حالت کلی بکاپ از رجیستری برابر است با بکاپ از Group Policy
شاید بهتر باشید بدون هیچ توضیحی اول کمی خودتان این محیط را بگردید تا اصول کلی کار با آن و بخش*های مختلف*اش تا حدودی برایتان آشنا گردند.
همانطور که می*بینید دو بخش کلی داریم یعنی Computer Configuration و User Configuration که در آنها سه بخش Software Setings، Windows Settings و Administrative Templates تکراری هستند. مشخص است که تنظیمات بخش اول با کامپیوتر (یا کامپیوترها) و بخش دوم هم با یوزرها سر و کار دارند. نمی*توان به طور جزیی و دقیق بخش*های مختلف را توضیح داد اما می*توان به صورت کلی اینچنین گفت :
Administrative Templates:
برای انجام تغییرات عموما در پوسته ویندوز، مثلا برداشتن برگه Settings مونیتور یا جلوگیری از ساخت کانکشن
Windows Settings:
مسایل مربوط به یوزرها، گروه*ها، ورود و خروج ویندوز (Login/Log off) و مسایل امنیتی مثل پیچیده کردن رمز
Software Settings:
نصب اتوماتیک برنامه*ها روی کلاینت*ها (این بخش فقط در محیط دومین کاربرد دارد)
کتاب خاصی در این مورد وجود ندارد که همه بخش*ها را توضیح داده باشد. می*توانید خودتان با گشتن بخش*های مختلف و کمی آشنایی با زبان انگلیسی نکات جالبی از این ابزار مفید را کشف کنید. در ادامه چندین مثال برای آشنایی شما ذکر می*گردند. ضمن اینکه قبلا هم چند مثال (در مورد رمز یوزرها و ... داشتیم .)
مثال 1 : برداشتن برگه Settings مربوط به مانیتور
Hide Settings Tab
User Configuration -> Administrative Templates -> Control Panel -> Display
مثال 2 : جلوگیری از اجرای Control Panel :
در همان آدرس بالا و گزینه
Prohibit Access to Control Panel
مثال 3 : می*خواهیم فقط کیبرد و ماوس در Control Panel باشند (مجوعه*ای دلخواه)
در همان آدرس و گزینه
Show Only Specified Control Panel Applets
مثال 4 : جلوگیری از زدن Ctrl+Alt+Del و استفاده از Change Password
User Configuration -> Administrative Templates -> Ctrl+Alt+Del Options
Remove Change Password
مثال 5 : می*خواهیم بلافاصله بعد از Login برنامه خاصی مثل ماشین حساب اجرا شود
User Configuration ->Windows Settings -> Scripts (Logon/Logoff)حال در اینجا دستور اجرای برنامه ماشین حساب یعنی Calc.exe را Add می*کنیم.
در ادامه به سراغ بخش تنظیمات امنیتی به آدرس زیر می*رویم :
Computer Configurations -> Windows Settings -> Security Settings -> local policies
سه بخش اصلی داریم :
Audit Policyنظارت بر عملکرد یوزرها
User Rights Managementعوض کردن قدرت پیش*فرض یوزرها و گروه*ها
Security Optionsمسایل مختلف امنیتی و موارد دیگری چون بحث Logoff و Login و ...
می*توانید با خواندن موارد مختلف کاملا متوجه شوید که هر آیتم چه کاری انجام می*دهد. اما در ادامه برخی از موارد مهم و تقریبا پرکاربرد آورده شده است :
مثال : می*خواهیم کاربران بتوانند به صورت locally (از پای خود سیستم) به سرور DC وارد شوند. به یاد داشته باشید که کاربران معمولی به طور پیش*فرض چنین اجازه*ای ندارند.
راه حل : روی DC وارد Group Policy شده و در بخش User Rights Assessments گروه کاربران یا همان Users را Addمی*کنیم.
مثال : به طور پیش*فرض رمزها بعد از 42 روز Expire می*شوند اما 14 روز قبل از آن موقع Login کردن به کاربران هشدار می*دهد. می*خواهیم زمان این هشدار هفت روز قبل باشد
راه حل : به بخش Security Options می*رویم و تغییرات دلخواه را در گزینه زیر می*دهیم.
Interactive Logon : Prompt Users to Change Password Before Expiration
مثال : در ویندوز نسخه سرور، در پنجره Login دکمه Shutdown خاموش است. می*خواهیم آن را فعال سازیم.
راه حل : در بخش Security Options گزینه زیر را فعال می*کنیم
Shutdown : Allow System to Be Shutdown Without Having to Logon
سوال : اعضای گروه Users در ویندوزهای سرور به طور پیش*فرض فقط می*توانند از سیستم Logoff کنند و نمی*توانند سیستم را ریست یا خاموش کنند. برای حل این قضیه چه باید کرد
راه حل : در قسمت زیر که در Users Rights Assignments قرار دارد گروه Users را اضافه می*کنیم
Shut Down the System