Group Policy در ويندوز 2003
Group policy به سرورها و مديران شبكه قدرت تنظيم و اعمال اجباري سياست هاي خود روي كاربران و كامپيوترهايي كه بعنوان كلاينت در شبكه قرار دارند را مي دهد. برخي از سياست ها كه توسط Group Policy روي كامپيوتري ، كاربري يا گروهي خاص و بدون دخالت كاربر و از روي سرور انجام مي شود عبارتند از :
• نصب برنامه هاي كاربردي روي سيستم
• تنظيم اجباري رجيستري به تفكيك كاربر يا به تفكيك كامپيوتر ( منظور دستگاه كلاينتي كه به شبكه Login مي كند )
• تنظيمات موارد امنيتي ( Security Setting )
• اجراي اسكريپت هايي هنگام Log in يا Log off
• اجراي اسكريپت هايي هنگام بالا آمدن يا خاموش شدن سيستم
•حذف و اضافه نمودن گزينه اي Start Menu و Taskbar وكنترل پانل
•برخي تنظيمات براي سرويس هايي كه از راه دور نصب مي گردند.
به عبارت ديگر يك مدير شبكه با اين امكان به جاي اينكه روي تك تك سيستم ها تنظيماتي را انجام دهد مي تواند از طريق سرور و براي گروه هاي مختلف سياست هاي گوناگون را تنظيم و اعمال نمايد طوري كاربر هيچگونه دخالتي در اين خصوص نداشته باشد.
برخي از تنظيمات Group Policy مخصوص كاربر و برخي ديگر از تنظيمات مخصوص كامپيوتر است. يعني اگر تنظيمات روي كاربر اعمال گردد ، آن كاربر از هر كامپيوتر وارد شبكه گردد آن سياست ها و تنظيمات روي نام كاربري ( Username ) وي اعمال مي شود و به كامپيوتر بستگي ندارد و برخي از سياست ها ( Policy ها ) كه روي كامپيوتر اعمال مي شود به كاربر بستگي ندارد.
امروزه با توجه به گسترش و افزايش تعداد كاربران و كامپيوترها در شبكه ، يك مدير تنظيمات لازم را براي يك فرد يا يك كامپيوتر انجام نمي دهد بلكه مدير شبكه ابتدا گروه هايي ساخته و كاربران را عضو اين گروه ها مي كند و در اين حالت مي تواند سياست ها و تنظيمات را روي اين گروه ها اعمال كند. در اين مقاله بر اساس امكاني كه در ويندوز 2003 وجود دارد قصد داريم يك Organization Unit بسازيم و تنظيمات را روي آن اعمال نماييم. پس ابتدا روش ساخت يك Organization Unit را شرح مي دهيم.
ايجاد Organization Unit
قبل از اينكه بخواهيد Policy هايي را براي كاربران تعيين و اعمال نماييد و به منظور صرفه جويي در زمان يك Organization Unit ايجاد نماييد و كاربران مورد نظر را به عضويت آن در آوريد تا نياز نباشد براي هر كاربر جداگانه Group Policy تعريف و تنظيم شود. براي ساخت Organization Unit مراحل زير را انجام دهيد:
• در قسمت Start بر روي Administrative Tools كليك و سپس گزينه Active Directory Users and Computers را انتخاب نمائيد.
• مطابق شكل 1 روي نام سرور راست كليك كرده و از منوي New گزينه Organization Unite را انتخاب نماييد سپس يك نام ( مانند MizbananUsers ) براي آن در نظر بگيريد.
شكل 1
• در ويندوز 2003 هر كاربري كه جديد ساخته شود بصورت پيش فرض در گروه Users قرار مي گيرد پس براي اينكه بتوانيد User ايجاد شده را عضو گروه جديد كنيد آن را توسط موس داخل گروه ساخته شده ( اين در مثال MizbananUsers ) بياندازيد.
در صورتيكه كاربري ايجاد نكرده ايد بر روي Organization Unit ساخته شده راست كليك كرده و از آنجا يك كاربر جديد بسازيد تا از همان ابتدا عضو آن گروه قرار گيرد.
اكنون Organization Unit ساخته شده و اعضاي آن نيز مشخص مي باشند حال بايد براي آنها Group Policy تعريف گردد.
براي درك مفهوم Group Policy و آشنايي عملي با آن ، چند مثال را بطور عملي توضيح مي دهيم.
تنظيم Proxy براي كاربران بصورت گروهي
فرض كنيد در شبكه محلي ( LAN ) ادره يا سازمان مطبوع خود اينترنت راه اندازي كرده ايد و مي خواهيد فقط براي گروهي از كاربران و با استفاده از قابليت Group Policy ، پروكسي ( Proxy ) تنظيم نماييد. اگر شبكه شما داراي يك ( DC ) Domain Controller باشد و همچنين Active Directory راه اندازي كرده ايد از اين پس نيازي نيست براي تك تك كاربران پروكسي تنظيم كنيد. بلكه مراحل زير را طي كنيد:
• روي Organization Unit ساخته شده راست كليك و گزينه Properties را انتخاب نماييد.
• در صفحه ظاهر شده ( در اين مثال MizbananUsers Properties ) به قسمت Group Policy برويد.
•در اين قسمت و مطابق شكل 2 دكمه New را بزنيد و يك نام ( مانند Policy For MizbananUsers ) براي آن تعيين كنيد.
شكل 2
اكنون وقت تنظيم پروكسي مي باشد. براي اين منظور مراحل را به ترتيب زير ادامه دهيد:
•در همان صفحه ( مطابق شكل 2 ) Policy تعريف شده را انتخاب و گزينه Edit را بزنيد.
• در صفحه Group Policy Object Editor به مسير زير برويد.
|
Users Configuration\Windows Setting\Internet Explorer maintenance\ Connection |
•در صفحه سمت راست گزينه Proxy Setting را انتخاب نمائيد.
•در صفحه Proxy Setting ابتدا تيك Enable Proxy Setting را بزنيد ( به شكل 3 توجه كنيد ).
•سپس مطابق شكل 3 در قسمت HTTP آدرسي كه قرار است كاربران به آن متصل شوند و اينترنت را از آنجا دريافت كنند را وارد كنيد.
شكل 3
همانطور كه در شكل 4 ملاحظه مي كنيد از اين پس ، كاربراني كه با نام كاربري و پسوردي كه در Domain موجود باشد به شبكه Login كنند و عضو Organization Unit ساخته شده توسط شما نيز باشند ، بصورت اتوماتيك در اينترنت اكسپلور خود در قسمت Proxy Server آدرس 192.168.0.10 با پورت 80 وارد شده است.
( Internet Options > Connection > LAN Setting > Proxy Server )
اين همان آدرسي است كه در قسمت قبل ( به شكل 3 توجه كنيد ) تنظيم شده است .
شكل 4
تغيير Title Bar
شايد بخواهيد در صفحه اينترنت اكسپلور تمام كاربراني كه در شبكه محلي از اينترنت استفاده مي كنند ، نام سازمان يا اداره مطبوع خود را در Title bar بنويسيد بطوريكه هر كاربري كه به شبكه با نام كاربري و پسورد معتبر در Domain وارد مي شود و اينترنت اكسپلورد را باز مي كند نام سازمان را در بالاي صفحه آن ببيند. براي تنظيم اين مورد مراحل زير را انجام دهيد:
• روي Organization Unit ساخته شده كليك راست نماييد و گزينه Properties را بزنيد.
• در صفحه ظاهر شده به قسمت Group Policy برويد.
• Group policy اي كه در قسمت قبل ايجاد شد را انتخاب و مجدد دكمه Edit را بزنيد.
• در صفحه Group Policy Object Editor به مسير زير برويد:
|
User Configuration \ Window Setting \ Internet Explorer Maintenance \ Brower User Interface |
• از صفحه سمت راست گزينه Browser Title را انتخاب كنيد.
•مطابق شكل 5 ابتدا تيك مربوط به Customize Title Bars را زده و متن دلخواه خود را داخل Title Bar Text بنويسيد.
شكل 5
براي ديدن نتيجه لازم است با Username و Password كاربري كه عضو گروه ساخته شده است به شبكه Login كنيد تا نتيجه را مانند آنچه در شكل 6 آمده است ملاحظه نماييد.
شكل 6
تنظيمات مربوط به نوار وظيفه و منوي شروع ( Start Menu and Taskbar )
ويندوز كليه تنظيمات مربوط به منوي شروع (Start Menu ) و نوار وظيفه (Task Ba ) را در محل مشخصي از Group Policy قرار داده است كه مي توانيد همه چيز در اين دو مورد را در همان قسمت تنظيم نماييد.
بعنوان مثال شايد لازم باشد در شبكه محلي شما بنابر طراحي انجام شده دكمه RUN روي منوي شروع كاربران نباشد يا نتوانند از شبكه خارج شوند يعني بخواهيد بصورت مركزي دكمه Log Off را از منوي شروع كليه كاربران عضو يك گروه برداريد.
براي تنظيم كردن اين موارد و براساس نيازتان مراحل زير را انجام دهيد:
•روي Organization Unit ساخته شده راست كليك كنيد سپس دكمه Properties را بزنيد.
•Group Policy ساخته شده را انتخاب و گزينه Edit را بزنيد.
•در صفحه Group Policy Object Editor به مسير :
User Configuration \ Administrative Templates \ Start Menu Tools Bar برويد.
•در پنجره اي كه در سمت راست ظاهر مي شود تنظيماتي مانند آنچه در زير اشاره مي شود را مي توانيد انجام دهيد:
1-حذف يا اضافه كردن دكمه RUN
2ـ حذف يا اضافه كردن نام كاربري
3ـ حذف يا اضافه كردن دكمه Log Off
4 ـ حذف يا اضافه كردن Shutdown و بسياري تنظيمات ديگر .
اما بعنوان مثال براي حذف دكمه RUN در همان پنجره روي گزينه
Remove Run Menu From Start Menu دو بار كليك كنيد تا پنجره اي مطابق شكل 7 مشاهده شود.
در اين پنجره اگر گزينه Enable را انتخاب كنيد دكمه Run براي كليه كاربراني كه به شبكه وارد مي شوند حذف مي شود و يا براي اينكه دكمه Shut Down را از روي منوي شروع برداريم.
در همين قسمت گزينه Remove and Prevent Access to the Shutdown را فعال مي كنيم .
شكل 7
تنظيمات و حذف و اضافه گزينه هاي مربوط به Control Panel
با توجه به تكرار مراحل قبلي كه چندين بار به آن اشاره شد يعني با اديت كردن Group Policy ساخته شده و در صفحه Group Policy Object Editor از طريق مسير :
User Configuration \ Administrative Templates \ Control Panel مي توان كليه تنظيمات و محدوديت هاي مربوط به كنترل پانل را براي كاربران انجام داد.
به عنوان مثال اگر بخواهيد دكمه Add \ Remove Program از داخل كنترل پانل سيستم هاي موجود در شبكه حذف نماييد مراحل زير را انجام دهيد:
•به مسير زير برويد:
User Configuration \ Administrative Templates \ Control Panel \
Add or Remove Program
• از صفحه سمت راست همانطور كه در شكل 8 مشاهده مي كنيد گزينه
Remove Add or Remove Program را با دوبار كليك انتخاب كنيد و سپس در پنجرهاي كه باز مي شود گزينه Enable را بزنيد.
شكل 8
بعد از اين تنظيم اگر كاربري كه جزء گروه ايجاد شده ( در اين مثال MizbananUsers ) باشد وارد كنترل پانل سيستم خود شود با توجه Policy كه در اين مثال تعريف شده نمي تواند گزينه Add or Remove Program را اجرا نمايد و صورت اجراي آن با پيغامي كه در شكل 9 مشاهده مي كنيد مواجه مي گردد.
شكل 9
منبع مجله رایانه خبر
