دانلود تحقیق آموزش group policy

در ادامه سری آموزش های عملی و کاربردی ویندوز 2003 در این بخش قصد داریم شما را با یکی دیگر از امکانات موثر و کاملا کاربردی که هم در ویندوز 2000 و هم در ویندوز 2003 می توان از آن استفاده نمود آشنا کنیم. این برنامه چیزی جز Group Policy نمی باشد. یک مدیر شبکه از طریق این قابلیت می تواند محیط کار و همچنین ایستگاه کاری کاربرانی که به شبکه ( Domain ) وارد می شوند را کنترل نمایند.

Group policy به سرورها و مدیران شبکه قدرت تنظیم و اعمال اجباری سیاست های خود روی کاربران و کامپیوترهایی که بعنوان کلاینت در شبکه قرار دارند را می دهد. برخی از سیاست ها که توسط Group Policy روی کامپیوتری ، کاربری یا گروهی خاص و بدون دخالت کاربر و از روی سرور انجام می شود عبارتند از :
• نصب برنامه های کاربردی روی سیستم
• تنظیم اجباری رجیستری به تفکیک کاربر یا به تفکیک کامپیوتر ( منظور دستگاه کلاینتی که به شبکه Login می کند )
• تنظیمات موارد امنیتی ( Security Setting )

• اجرای اسکریپت هایی هنگام Log in یا Log off
• اجرای اسکریپت هایی هنگام بالا آمدن یا خاموش شدن سیستم
•حذف و اضافه نمودن گزینه ای Start Menu و Taskbar وکنترل پانل
•برخی تنظیمات برای سرویس هایی که از راه دور نصب می گردند.
به عبارت دیگر یک مدیر شبکه با این امکان به جای اینکه روی تک تک سیستم ها تنظیماتی را انجام دهد می تواند از طریق سرور و برای گروه های مختلف سیاست های گوناگون را تنظیم و اعمال نماید طوری کاربر هیچگونه دخالتی در این خصوص نداشته باشد.
برخی از تنظیمات Group Policy مخصوص کاربر و برخی دیگر از تنظیمات مخصوص کامپیوتر است. یعنی اگر تنظیمات روی کاربر اعمال گردد ، آن کاربر از هر کامپیوتر وارد شبکه گردد آن سیاست ها و تنظیمات روی نام کاربری ( Username ) وی اعمال می شود و به کامپیوتر بستگی ندارد و برخی از سیاست ها ( Policy ها ) که روی کامپیوتر اعمال می شود به کاربر بستگی ندارد.
امروزه با توجه به گسترش و افزایش تعداد کاربران و کامپیوترها در شبکه ، یک مدیر تنظیمات لازم را برای یک فرد یا یک کامپیوتر انجام نمی دهد بلکه مدیر شبکه ابتدا گروه هایی ساخته و کاربران را عضو این گروه ها می کند و در این حالت می تواند سیاست ها و تنظیمات را روی این گروه ها اعمال کند. در این مقاله بر اساس امکانی که در ویندوز 2003 وجود دارد قصد داریم یک Organization Unit بسازیم و تنظیمات را روی آن اعمال نماییم. پس ابتدا روش ساخت یک Organization Unit را شرح می دهیم.
ایجاد Organization Unit
قبل از اینکه بخواهید Policy هایی را برای کاربران تعیین و اعمال نمایید و به منظور صرفه جویی در زمان یک Organization Unit ایجاد نمایید و کاربران مورد نظر را به عضویت آن در آورید تا نیاز نباشد برای هر کاربر جداگانه Group Policy تعریف و تنظیم شود. برای ساخت Organization Unit مراحل زیر را انجام دهید:
• در قسمت Start بر روی Administrative Tools کلیک و سپس گزینه Active Directory Users and Computers را انتخاب نمائید.
• مطابق شکل 1 روی نام سرور راست کلیک کرده و از منوی New گزینه Organization Unite را انتخاب نمایید سپس یک نام ( مانند MizbananUsers ) برای آن در نظر بگیرید
...
تغییرات Group Policy در ویستا
به عنوان یک MVP (Most Valuable Professional) در زمینه Group Policy، دیدن تغییرات، امکانات و پیشرفت‌های مربوط به این زمینه بسیار برایم خوشایند است.
به عنوان یک MVP (Most Valuable Professional) در زمینه Group Policy، دیدن تغییرات، امکانات و پیشرفت‌های مربوط به این زمینه بسیار برایم خوشایند است. با انتشار زودهنگام جدیدترین نسخه سیستم عامل مایکروسافت – ویندوز ویستا – به نظر می‌‌رسد مایکروسافت در سدد ایجاد تغییرات بنیادین و جالبی در Group Policy است. به عنوان راهبر و مشاور در امر Active Directory و Group Policy در ۶ سال گذشته، به نظرم این تغییرات بسیار چشمگیر است.
دلیل این امر این است که دیگر لازم نیست وقتی مردم از من در مورد استفاده از Group Policy برای حل مشکلات مربوط به مدیریت توان (Power Options)، مدیریت چاپگر و مدیریت قطعات ( Device Management) سؤال می‌پرسند جواب ندهم و یا آن‌ها را به استفاده از برنامه‌های جانبی Group Policy راهنمایی کنم. قابلیت‌های دیگر اضافه شده به ویستا شامل Network Location Awareness و تمهیدات جدید در مورد قالب‌های ADM است.
● تنظیمات جدید Group Policy در ویستا
در مقایسه با Windows XP SP۲ ، ویندوز Vista فیلدهای بسیاری در Group Policy اضافه کرده است. حدود ۲۴۰۰ نوع تنظیم در Group Policy Object برای کامپیوتر با ویندوز ویستا ساخته شده است. ویستا تنها حدود ۸۰۰ تنظیم اضافه می‌کند که در مقایسه با ویندوز XP Service Pack ۲ به میزان نصف اضافه شده است. تعداد زیادی از این تنظیمات برای پاسخ به نیازهای کاربران به وجود آمده اند و بقیه برای پشتیبانی قابلیت های جدید ویندوز ویستا اضافه شده اند. بعضی از مهمترین این تغییرات در زیر بررسی می‌شود.
● مدیریت توان (Power Management)
مهمترین خواسته کاربران از زمان به وجود آمدن Group Policy همواره قابلیت کنترل Power Management بوده است. بالاخره مایکروسافت این قابلیت را در ویندوز ویستا اضافه کرد. از آن جا که مایکروسافت و EPA آزمایش و گزارش کرده اند که می‌توان با تنظیم توان کامپیوترهای رومیزی به ازاء هر کامپیوتر در سال ۵۰% صرفه جویی کرد؛ کنترل توان می‌تواند در مورد شرکت‌ها سریعا مؤثر واقع شود. بسیار ساده است! لزومی ندارد کامپیوترها همیشه با تمام توان (Full Power) کارکنند، در حالی که کارمندان اصلا در محل کار حضور ندارند. قبل از ویستا، شرکت‌ها باید از محصولات DesktopStandard و Full Armor استفاده می‌کردند تا بتوانند توان را برای ویندوز XP و ۲۰۰۰ بهینه کنند.
● کنترل های نصب لوازم (Device Installation Controls)
متخصصان IT که در زمینه امنیت در شرکت‌ها مشغول به فعالیت اند، در مورد لوازم ذخیره سازی قابل جابجایی (Removable Media Devices) بسیار حساسند. به طور کلی این لوازم باعث ایجاد خطر جدی برای کامپیوترهای رومیزی و شبکه می‌شوند. بدون کنترل روی نصب و استفاده از این وسایل، کاربران می‌توانند باعث ورود ویروس، کرم و نرم‌افزارهای آسیب‌رسان با استفاده از این وسایل شوند. ویستا شامل تنظیماتی برای کنترل و نصب درایوهای USB، CD-RW، DVD-RW و لوازم قابل جابجایی دیگر نیز می باشد .
● تنظیمات امنیتی (Security Settings)
در ویستا، مایکروسافت دو تکنولوژی امنیتی مرتبط را با هم ادغام کرده است : Firewall و IPSec. استفاده از IPSec با Firewall برای مراقبت از کامپیوترها بسیار مفید خواهد بود. ارتباط server-to-server روی اینترنت، کنترل سطوح دسترسی کامپیوترها به منابع شبکه با توجه به سلامت آن‌ها و استفاده از منابع با توجه به درخواست‌های متداول ، از جمله کاربردهای این نوع مراقبت است. از آن‌‌جایی که این تنظیمات امنیتی برای هر کامپیوتر مهم است، منطقی به نظر می‌رسد که در Group Policy جایی برای آن باز شده باشد.