Group Policy در ویندوز 2003 و مبانی کار با ان
اشاره :
Group policy به سرورها و مدیران شبکه قدرت تنظیم و اعمال اجباری سیاست های خود روی کاربران و کامپیوترهایی که بعنوان کلاینت در شبکه قرار دارند را می دهد. برخی از سیاست ها که توسط Group Policy روی کامپیوتری ، کاربری یا گروهی خاص و بدون دخالت کاربر و از روی سرور انجام می شود عبارتند از :
• نصب برنامه های کاربردی روی سیستم
• تنظیم اجباری رجیستری به تفکیک کاربر یا به تفکیک کامپیوتر ( منظور دستگاه کلاینتی که به شبکه Login می کند )
• تنظیمات موارد امنیتی ( Security Setting )
• اجرای اسکریپت هایی هنگام Log in یا Log off
• اجرای اسکریپت هایی هنگام بالا آمدن یا خاموش شدن سیستم
•حذف و اضافه نمودن گزینه ای Start Menu و Taskbar وکنترل پانل
•برخی تنظیمات برای سرویس هایی که از راه دور نصب می گردند.
به عبارت دیگر یک مدیر شبکه با این امکان به جای اینکه روی تک تک سیستم ها تنظیماتی را انجام دهد می تواند از طریق سرور و برای گروه های مختلف سیاست های گوناگون را تنظیم و اعمال نماید طوری کاربر هیچگونه دخالتی در این خصوص نداشته باشد.
برخی از تنظیمات Group Policy مخصوص کاربر و برخی دیگر از تنظیمات مخصوص کامپیوتر است. یعنی اگر تنظیمات روی کاربر اعمال گردد ، آن کاربر از هر کامپیوتر وارد شبکه گردد آن سیاست ها و تنظیمات روی نام کاربری ( Username ) وی اعمال می شود و به کامپیوتر بستگی ندارد و برخی از سیاست ها ( Policy ها ) که روی کامپیوتر اعمال می شود به کاربر بستگی ندارد.
امروزه با توجه به گسترش و افزایش تعداد کاربران و کامپیوترها در شبکه ، یک مدیر تنظیمات لازم را برای یک فرد یا یک کامپیوتر انجام نمی دهد بلکه مدیر شبکه ابتدا گروه هایی ساخته و کاربران را عضو این گروه ها می کند و در این حالت می تواند سیاست ها و تنظیمات را روی این گروه ها اعمال کند. در این مقاله بر اساس امکانی که در ویندوز 2003 وجود دارد قصد داریم یک Organization Unit بسازیم و تنظیمات را روی آن اعمال نماییم. پس ابتدا روش ساخت یک Organization Unit را شرح می دهیم.
ایجاد Organization Unit
قبل از اینکه بخواهید Policy هایی را برای کاربران تعیین و اعمال نمایید و به منظور صرفه جویی در زمان یک Organization Unit ایجاد نمایید و کاربران مورد نظر را به عضویت آن در آورید تا نیاز نباشد برای هر کاربر جداگانه Group Policy تعریف و تنظیم شود. برای ساخت Organization Unit مراحل زیر را انجام دهید:
• در قسمت Start بر روی Administrative Tools کلیک و سپس گزینه Active Directory Users and Computers را انتخاب نمائید.
• مطابق شکل 1 روی نام سرور راست کلیک کرده و از منوی New گزینه Organization Unite را انتخاب نمایید سپس یک نام ( مانند MizbananUsers ) برای آن در نظر بگیرید
در ویندوز 2003 هر کاربری که جدید ساخته شود بصورت پیش فرض در گروه Users قرار می گیرد پس برای اینکه بتوانید User ایجاد شده را عضو گروه جدید کنید آن را توسط موس داخل گروه ساخته شده ( این در مثال MizbananUsers ) بیاندازید.
در صورتیکه کاربری ایجاد نکرده اید بر روی Organization Unit ساخته شده راست کلیک کرده و از آنجا یک کاربر جدید بسازید تا از همان ابتدا عضو آن گروه قرار گیرد.
اکنون Organization Unit ساخته شده و اعضای آن نیز مشخص می باشند حال باید برای آنها Group Policy تعریف گردد.
برای درک مفهوم Group Policy و آشنایی عملی با آن ، چند مثال را بطور عملی توضیح می دهیم.
تنظیم Proxy برای کاربران بصورت گروهی
فرض کنید در شبکه محلی ( LAN ) ادره یا سازمان مطبوع خود اینترنت راه اندازی کرده اید و می خواهید فقط برای گروهی از کاربران و با استفاده از قابلیت Group Policy ، پروکسی ( Proxy ) تنظیم نمایید. اگر شبکه شما دارای یک ( DC ) Domain Controller باشد و همچنین Active Directory راه اندازی کرده اید از این پس نیازی نیست برای تک تک کاربران پروکسی تنظیم کنید. بلکه مراحل زیر را طی کنید:
• روی Organization Unit ساخته شده راست کلیک و گزینه Properties را انتخاب نمایید.
• در صفحه ظاهر شده ( در این مثال MizbananUsers Properties ) به قسمت Group Policy بروید.
•در این قسمت و مطابق شکل 2 دکمه New را بزنید و یک نام ( مانند Policy For MizbananUsers ) برای آن تعیین کنید.
شکل 2
اکنون وقت تنظیم پروکسی می باشد. برای این منظور مراحل را به ترتیب زیر ادامه دهید:
•در همان صفحه ( مطابق شکل 2 ) Policy تعریف شده را انتخاب و گزینه Edit را بزنید.
• در صفحه Group Policy Object Editor به مسیر زیر بروید.
Users ConfigurationWindows SettingInternet Explorer maintenance Connection
•در صفحه سمت راست گزینه Proxy Setting را انتخاب نمائید.
•در صفحه Proxy Setting ابتدا تیک Enable Proxy Setting را بزنید ( به شکل 3 توجه کنید ).
•سپس مطابق شکل 3 در قسمت HTTP آدرسی که قرار است کاربران به آن متصل شوند و اینترنت را از آنجا دریافت کنند را وارد کنید.
شکل 3
همانطور که در شکل 4 ملاحظه می کنید از این پس ، کاربرانی که با نام کاربری و پسوردی که در Domain موجود باشد به شبکه Login کنند و عضو Organization Unit ساخته شده توسط شما نیز باشند ، بصورت اتوماتیک در اینترنت اکسپلور خود در قسمت Proxy Server آدرس 192.168.0.10 با پورت 80 وارد شده است.
( Internet Options > Connection > LAN Setting > Proxy Server )
این همان آدرسی است که در قسمت قبل ( به شکل 3 توجه کنید ) تنظیم شده است .
شکل 4
تغییر Title Bar اینترنت اکسپلور
شاید بخواهید در صفحه اینترنت اکسپلور تمام کاربرانی که در شبکه محلی از اینترنت استفاده می کنند ، نام سازمان یا اداره مطبوع خود را در Title bar بنویسید بطوریکه هر کاربری که به شبکه با نام کاربری و پسورد معتبر در Domain وارد می شود و اینترنت اکسپلورد را باز می کند نام سازمان را در بالای صفحه آن ببیند. برای تنظیم این مورد مراحل زیر را انجام دهید:
• روی Organization Unit ساخته شده کلیک راست نمایید و گزینه Properties را بزنید.
• در صفحه ظاهر شده به قسمت Group Policy بروید.
• Group policy ای که در قسمت قبل ایجاد شد را انتخاب و مجدد دکمه Edit را بزنید.
• در صفحه Group Policy Object Editor به مسیر زیر بروید:
User Configuration Window Setting Internet Explorer Maintenance Brower User Interface
• از صفحه سمت راست گزینه Browser Title را انتخاب کنید.
•مطابق شکل 5 ابتدا تیک مربوط به Customize Title Bars را زده و متن دلخواه خود را داخل Title Bar Text بنویسید.
شکل 5
برای دیدن نتیجه لازم است با Username و Password کاربری که عضو گروه ساخته شده است به شبکه Login کنید تا نتیجه را مانند آنچه در شکل 6 آمده است ملاحظه نمایید.
شکل 6
تنظیمات مربوط به نوار وظیفه و منوی شروع ( Start Menu and Taskbar )
ویندوز کلیه تنظیمات مربوط به منوی شروع (Start Menu ) و نوار وظیفه (Task Ba ) را در محل مشخصی از Group Policy قرار داده است که می توانید همه چیز در این دو مورد را در همان قسمت تنظیم نمایید.
بعنوان مثال شاید لازم باشد در شبکه محلی شما بنابر طراحی انجام شده دکمه RUN روی منوی شروع کاربران نباشد یا نتوانند از شبکه خارج شوند یعنی بخواهید بصورت مرکزی دکمه Log Off را از منوی شروع کلیه کاربران عضو یک گروه بردارید.
برای تنظیم کردن این موارد و براساس نیازتان مراحل زیر را انجام دهید:
•روی Organization Unit ساخته شده راست کلیک کنید سپس دکمه Properties را بزنید.
•Group Policy ساخته شده را انتخاب و گزینه Edit را بزنید.
•در صفحه Group Policy Object Editor به مسیر :
User Configuration Administrative Templates Start Menu Tools Bar بروید.
•در پنجره ای که در سمت راست ظاهر می شود تنظیماتی مانند آنچه در زیر اشاره می شود را می توانید انجام دهید:
1-حذف یا اضافه کردن دکمه RUN
2ـ حذف یا اضافه کردن نام کاربری
3ـ حذف یا اضافه کردن دکمه Log Off
4 ـ حذف یا اضافه کردن Shutdown و بسیاری تنظیمات دیگر .
اما بعنوان مثال برای حذف دکمه RUN در همان پنجره روی گزینه
Remove Run Menu From Start Menu دو بار کلیک کنید تا پنجره ای مطابق شکل 7 مشاهده شود.
در این پنجره اگر گزینه Enable را انتخاب کنید دکمه Run برای کلیه کاربرانی که به شبکه وارد می شوند حذف می شود و یا برای اینکه دکمه Shut Down را از روی منوی شروع برداریم.
در همین قسمت گزینه Remove and Prevent Access to the Shutdown را فعال می کنیم .
شکل 7
تنظیمات و حذف و اضافه گزینه های مربوط به Control Panel
با توجه به تکرار مراحل قبلی که چندین بار به آن اشاره شد یعنی با ادیت کردن Group Policy ساخته شده و در صفحه Group Policy Object Editor از طریق مسیر :
User Configuration Administrative Templates Control Panel می توان کلیه تنظیمات و محدودیت های مربوط به کنترل پانل را برای کاربران انجام داد.
به عنوان مثال اگر بخواهید دکمه Add Remove Program از داخل کنترل پانل سیستم های موجود در شبکه حذف نمایید مراحل زیر را انجام دهید:
•به مسیر زیر بروید:
User Configuration Administrative Templates Control Panel
Add or Remove Program
• از صفحه سمت راست همانطور که در شکل 8 مشاهده می کنید گزینه
Remove Add or Remove Program را با دوبار کلیک انتخاب کنید و سپس در پنجره ای که باز می شود گزینه Enable را بزنید.
شکل 8
بعد از این تنظیم اگر کاربری که جزء گروه ایجاد شده ( در این مثال MizbananUsers ) باشد وارد کنترل پانل سیستم خود شود با توجه Policy که در این مثال تعریف شده نمی تواند گزینه Add or Remove Program را اجرا نماید و صورت اجرای آن با پیغامی که در شکل 9 مشاهده می کنید مواجه می گردد.
شکل 9
1