آشنایی با Group Policy یا GPO ویندوز سرور ۲۰۱۶

آموزش ویندوز سرور ۲۰۱۶: کنسول مدیریتی Group Policy

یکی از مهم‌ترین قابلیت‌هایی که در آموزش ویندوز سرور ۲۰۱۶ و AD وجود دارد، Group Policy است. در­حقیقت با استفاده از کنسول مدیریتی Group Policy می­توان یک­سری Group Policy Objects یا GPO ایجاد کرد که این GPOها مدیران را قادر می­سازند تا به‌راحتی بتوانند برای کاربران محدودیت‌هایی را اعمال کنند. در­ادامه بهتر­است تا با این ویژگی (Group Policy) بیشتر آشنا شوید.

ویندوز سرور ۲۰۱۶: کنسول مدیریتی Group Policy

نصب نرم‌افزار یکی از بزرگ‌ترین درخواست‌هایی است که مدیران از­طرف کاربران با آن روبه ­رو می‌شوند. این مشکل از آنجایی بدتر می‌شود که کاربران عمدتاً قادر به ایجاد تغییراتی در تنظیمات سیستم می‌باشند.

به‌عنوان مثال فرض کنید که یک کاربر برای کپی ­کردن یک فایل، فضای ذخیره‌سازی لازم را برروی سیستم خود ندارد و به­ جای این­که از مسئول کمکی مدیر شبکه کمک بگیرد، خودش مقداری فایل از سیستم را پاک می‌کند که متأسفانه این پاک‌سازی ممکن است منجر­به حذف فایل‌های سیستمی شود و یا افرادی را فرض کنید که تغییراتی در تنظیمات سیستم به ­وجود می‌آورند و ممکن است انجام این­گونه تغییرات باعث بروز مشکلاتی در پایداری سیستم ­عامل شود.

اعمال محدودیت به کاربران شبکه می­تواند یکی از راه­ حل­ های مناسب برای مقابله با این­گونه مشکلات باشد که این محدودیت­ها توسط مدیرشبکه تعیین و به کاربران اعمال می­شود.

یکی از ویژگی‌های اصلی سیستم ­عامل ویندوز، انعطاف‌پذیری در انجام تنظیمات می­باشد به ­این معنی که می­توان کوچکترین جزئیات را با استفاده از کنسول مدیریتی Group Policy کنترل کرد. به­ همین خاطر  می­توان متناسب با نیازهای کاربران محدودیت­ هایی را در­نظر گرفت تا کاربران نتوانند تغییراتی را در سیستم انجام دهند که باعث بروز مشکلاتی شود.

از این­ رو می ­توان گفت که یکی از اهداف اصلی در طراحی Group Policy اعمال محدودیت برروی مجموعه کارهایی است که کاربر می‌تواند با کامپیوتر انجام دهد.

داشتن یک طرح و برنامه مدون برای استفاده از Group Policy در سازمان امری مهم و ضروری است، چراکه در­صورت نیاز برای انجام تغییرات در محدودیت­های اعمال شده باید کلیه جوانب و محدودیت­های فعلی در­نظر گرفته شود.

تمامی تنظیمات GP از­طریق کنسول مدیریتی (Group Policy Management Consol) یا GPMC که در Administrative Tools قرار دارد، قابل ‌دستیابی می‌باشند.

قبل شروع به بررسی بیشتر بهتر­است تا با چند تعریف اولیه در کنسول مدیریتی Group Policy آشنا شوید.

Policy: سیاستی بوده که برای دستیابی به یک هدف در سازمان پیاده می‌شود.

Group Policy: به مجموعه‌ای از سیاست­ها (یا Policyها) گفته می‌شود.

Group Policy Object: یک شئ شامل مجموعه‌ای از Policyها بوده که می‌توان آن را به اشیاء موجود در دامنه اعمال کرد. یک GPO را می‌توان به Site، Domain و OU اعمال کرد.

Scope: به محدوده‌ای از کامپیوترها و کاربران که یک GPO برروی آن‌ها اعمال می‌شود Scope آن GPO گفته می‌شود. در­حالت استاندارد Scope می‌تواند Local، OU، Domain و یا Site باشد.

Local: هر­کامپیوتر به‌صورت محلی دارای یک GPO است که در خودش ذخیره‌شده است و این GPO هم برای کاربر و هم کامپیوتر مورداستفاده قرار می‌گیرد.

Organizational Unit: در­این سطح جزئی‌ترین تنظیمات GPO صورت می‌پذیرد که می‌توان یک­سری قوانین را برای بخشی از اشیاء یک دامنه که در زیرمجموعه یک OU قرار دارند، تعیین نمود.

Domains: در­این­ سطح تنظیمات GPO در دامنه قرارگرفته و به‌کل اشیاء Userها و کامپیوترهایی که در دامنه وجود دارند، اعمال می‌گردند.

Sites: در این سطح مدیران سیستم می‌توانند GPOها را به‌کل یک سایت در AD اعمال و پیکربندی کنند که این تنظیمات به‌کل دامنه‌ها و سرورهایی که عضو سایت می‌باشند، اعمال می‌شوند.

همانطور که گفتیم از طریق کنسول مدیریتی Group Policy در آموزش ویندوز سرور ۲۰۱۶ می توان یک سری محدودیت ها برای کاربران ایجاد کرد تا اجازه ی دسترسی به بعضی قسمت ها را نداشته باشند.