«Group Policy چیست و GPOها چگونه در Active Directory کار می‌کنند؟»

Group Policy یکی از ویژگی‌های سیستم‌عامل ویندوز مایکروسافت است که به مدیران IT اجازه می‌دهد تنظیمات سیستم‌های عامل، سرورهای ویندوز و کاربران را از یک مکان مرکزی مدیریت و پیکربندی کنند. این ویژگی، راهکاری ساده و مؤثر برای مدیریت تنظیمات کامپیوترها، مرورگرها و کاربران محسوب می‌شود.
در این راهنما، به توضیح اینکه GPO در Active Directory چیست و چطور کار می‌کند می‌پردازیم. علاوه بر این، مراحل ایجاد و مدیریت Group Policy در Active Directory را نیز توضیح خواهیم داد.

• «Group Policy چیست و GPOها چگونه در Active Directory کار می‌کنند؟» تیر 1405

Group Policy در Active Directory چیست؟

Group Policy در Active Directory، راهکاری برای پیکربندی و مدیریت تنظیمات رایانه‌ها و کاربران در یک شبکه مشخص است. این قابلیت به کاربران اجازه می‌دهد تنظیمات امنیتی و نصب نرم‌افزارها را به صورت یکسان روی تمامی دستگاه‌های متصل به دامنه پیاده کنند. همچنین، امکان مدیریت متمرکز تنظیمات از طریق یک داشبورد یا کنسول واحد را فراهم می‌کند.

نمونه‌هایی از Group Policy در Active Directory:

  • سیاست‌های رمز عبور، مانند تعیین حداقل طول رمز یا الزام به استفاده از کاراکترها و اعداد خاص.

  • کنترل تعداد دفعات ورود ناموفق و قفل کردن حساب کاربری پس از ۳، ۵، ۷ یا ۱۰ بار تلاش ناموفق.

  • تنظیم خودکار نصب نرم‌افزار بر روی چندین دستگاه.

Group Policy Objects (GPO) در Active Directory چیست؟

ابتدا باید بدانیم Group Policy Object (GPO) چیست؟
GPO مجموعه‌ای خاص از تنظیمات و قواعد است که کنترل می‌کند کاربران چگونه می‌توانند از رایانه‌های ویندوزی استفاده کنند. همچنین GPOها به کاربران اجازه کنترل انواع مختلفی از تنظیمات را می‌دهد.

مثال‌هایی از Group Policy Objects:

  • سیاست‌های رمز عبور یا امنیتی برای یک گروه خاص در سازمان، مثلاً بخش فروش.

  • قوانین نصب نرم‌افزار یا چاپگر در تمامی کامپیوترها و کاربران یک واحد یا بخش خاص.

GPOها به قسمت‌های مختلفی مانند سایت، دامنه یا واحدهای سازمانی (OU) در Active Directory متصل می‌شوند.
ترتیب اعمال GPOها به صورت زیر است: محلی (Local)، سایت (Site)، دامنه (Domain) و سپس واحدهای سازمانی (OU).

نقش Group Policy در Active Directory (AD)

وقتی که یک سازمان یا شرکت از Active Directory استفاده می‌کند، تمام کامپیوترها و حساب‌های کاربری در قالب یک دامنه (Domain) مدیریت می‌شوند. در این محیط، Group Policy تبدیل به ابزاری حیاتی می‌شود.
با استفاده از Group Policy می‌توان:

  • تنظیمات امنیتی مانند الزامی کردن رمز عبورهای پیچیده، محدود کردن دفعات ورود ناموفق، یا قفل کردن حساب‌ها را اعمال کرد.

  • نصب خودکار نرم‌افزارها بر روی تعداد زیادی کامپیوتر به صورت همزمان انجام داد.

  • پیکربندی محیط کاربری مثل پس‌زمینه دسکتاپ، تنظیمات اینترنت اکسپلورر یا کروم، دسترسی به پنل کنترل و غیره را یکسان‌سازی کرد.

به عبارت دیگر، Group Policy ابزاری است برای اعمال و تحمیل سیاست‌های مدیریتی و امنیتی در سطح گسترده، بدون نیاز به دخالت دستی در تک‌تک دستگاه‌ها.

• «Group Policy چیست و GPOها چگونه در Active Directory کار می‌کنند؟» تیر 1405

ترتیب اعمال GPOها (Group Policy Processing Order)

وقتی چندین GPO وجود داشته باشد، ویندوز آنها را به ترتیب خاصی اعمال می‌کند:

  1. Local Group Policy (سیاست محلی): ابتدا تنظیمات محلی هر کامپیوتر اعمال می‌شود.

  2. Site GPOs (سیاست سایت): سپس GPOهای مرتبط با سایت Active Directory اعمال می‌شوند.

  3. Domain GPOs (سیاست دامنه): بعد نوبت GPOهایی است که به دامنه لینک شده‌اند.

  4. OU GPOs (سیاست واحد سازمانی): در نهایت، GPOهای لینک شده به واحدهای سازمانی (OUs) اعمال می‌شوند.

هر GPO که دیرتر اعمال شود می‌تواند تنظیمات GPOهای قبلی را بازنویسی کند، بنابراین ترتیب اهمیت زیادی دارد.

Group Policy چگونه کار می‌کند؟

کارکرد Group Policy وابسته به مدیر سیستم است که سیاست‌ها را ایجاد کرده و کاربران آنها را دریافت و اعمال می‌کنند.
در یک دامنه، کاربران و رایانه‌ها به Active Directory متصل هستند و مدیر می‌تواند GPOها را به بخش‌های مختلف شبکه مانند گروه‌ها یا واحدهای خاص لینک کند.

  • تنظیمات Group Policy به طور پیش‌فرض هر ۹۰ دقیقه یکبار به‌روزرسانی می‌شود.

  • امکان به‌روزرسانی دستی با دستور gpupdate وجود دارد.

  • ابزار مدیریت GPOها، Group Policy Management Console (GPMC) است.

  • ابزار Resultant Set of Policy (RSoP) برای بررسی سیاست‌های اعمال شده بر روی یک رایانه استفاده می‌شود.

ترتیب پردازش GPOها (Group Policy Hierarchy)

GPOها به ترتیب زیر بر روی کاربران و رایانه‌ها اعمال می‌شوند:

  1. Local Group Policy: نخستین سیاستی که اجرا می‌شود.

  2. Site-based GPOs: پس از Local، GPOهای مرتبط با سایت اعمال می‌شوند.

  3. Domain-level GPOs: سپس GPOهای سطح دامنه اعمال می‌شوند.

  4. Organizational Unit (OU) GPOs: در نهایت، GPOهای مرتبط با واحدهای سازمانی اعمال می‌شود.

چگونه در Active Directory، Group Policy ایجاد و مدیریت کنیم؟

برای ایجاد و مدیریت GPOها به ابزار Group Policy Management Console (GPMC) نیاز دارید. مراحل کار به شرح زیر است:

بخش ۱: ایجاد و ویرایش GPO

  1. کلیدهای Windows + R را فشار دهید، gpmc.msc را تایپ و Enter را بزنید.

  2. در پنل سمت چپ، جنگل (Forest) و دامنه (Domain) را باز کنید.

  3. روی Group Policy Objects راست‌کلیک کرده و New را انتخاب کنید.

  4. نامی برای GPO انتخاب و روی OK کلیک کنید.

  5. روی GPO جدید راست‌کلیک کرده و گزینه Edit را بزنید.

  6. در Group Policy Management Editor می‌توانید تنظیمات را ویرایش کنید.

بخش ۲: لینک کردن GPO

  1. سایت، دامنه یا OU موردنظر را یافته و روی آن راست‌کلیک کنید.

  2. گزینه Link an Existing GPO را انتخاب کنید.

  3. از لیست ظاهر شده، GPO خود را انتخاب و روی OK کلیک کنید.

بخش ۳: مدیریت GPO

  • برای دیدن تنظیمات، در GPMC روی GPO راست‌کلیک و Edit کنید.

  • برای اجرای اجباری سیاست، گزینه Enforce را انتخاب کنید.

  • برای جلوگیری از ارث‌بری، در OU موردنظر روی Block Inheritance کلیک کنید.

  • برای بکاپ‌گیری، روی GPO راست‌کلیک کرده و Backup را انتخاب کنید.

  • برای بازگردانی، گزینه Manage Backup را انتخاب کنید.

  • برای به‌روزرسانی سریع GPO، دستور gpupdate /force را در Command Prompt اجرا کنید.

بخش ۴: آزمایش GPO

  • در GPMC به Group Policy Results بروید.

  • روی آن راست‌کلیک کرده و Group Policy Results Wizard را اجرا کنید.

  • همچنین از Event Viewer سیستم هدف برای بررسی مشکلات استفاده کنید.

آشنایی با Group Policy Preferences

Group Policy Preferences امکان تنظیم اولیه پیکربندی‌ها و مدیریت انعطاف‌پذیرتر را فراهم می‌کند.
تفاوت آن با Group Policy این است که کاربران می‌توانند تغییرات در Preferences را اعمال یا حذف کنند، اما نمی‌توانند تنظیمات اصلی Group Policy را تغییر دهند.

نمونه‌های کاربرد Preferences:

  • نگاشت درایو شبکه

  • نصب چاپگر و نرم‌افزار

  • اضافه کردن میانبرهای دسکتاپ

  • تغییر رجیستری

• «Group Policy چیست و GPOها چگونه در Active Directory کار می‌کنند؟» تیر 1405

چرا Group Policy اهمیت زیادی دارد؟

  • امنیت: محافظت از اطلاعات حساس سازمان با محدود کردن دسترسی‌ها.

  • صرفه‌جویی در زمان: نیازی نیست صدها یا هزاران دستگاه به صورت جداگانه تنظیم شوند.

  • یکپارچگی: همه کاربران و دستگاه‌ها تنظیمات مشابه و استاندارد دارند.

  • مدیریت آسان: تغییرات جدید با یک کلیک روی کل سازمان اعمال می‌شود.

• «Group Policy چیست و GPOها چگونه در Active Directory کار می‌کنند؟» تیر 1405

 

Group Policy یک قابلیت مدیریتی در سیستم‌های ویندوز است که به مدیران شبکه اجازه می‌دهد تنظیمات کاربران و کامپیوترها را در محیط‌های سازمانی به صورت مرکزی کنترل کنند. با Group Policy می‌توان قوانین مختلفی مانند الزامات رمز عبور، محدودیت‌های دسترسی به بخش‌های خاص سیستم، نصب خودکار نرم‌افزارها، و تنظیمات امنیتی را بدون نیاز به مراجعه فیزیکی به هر دستگاه، اعمال کرد. این روش باعث می‌شود مدیریت شبکه‌های بزرگ بسیار ساده‌تر و ایمن‌تر شود.

Group Policy از طریق ساختار Active Directory به کاربران و کامپیوترها اعمال می‌شود. در این ساختار، مدیران می‌توانند Group Policy Object یا به اختصار GPO ایجاد کرده و آن را به دامنه‌ها، سایت‌ها یا واحدهای سازمانی (OUs) لینک دهند. وقتی یک کاربر یا دستگاه وارد دامنه می‌شود، سیستم به طور خودکار GPOهای مربوطه را دریافت کرده و تنظیمات مشخص‌شده در آن‌ها را اجرا می‌کند. ترتیب و اولویت اعمال GPOها تعیین می‌کند که در صورت وجود تنظیمات متضاد، کدام یک نهایی باشد.

به طور کلی، Group Policy ابزاری حیاتی برای استانداردسازی محیط کاری، بالا بردن امنیت، و کاهش خطاهای مدیریتی در سازمان‌هاست. این قابلیت به مدیران امکان می‌دهد به راحتی تغییرات گسترده‌ای در مقیاس بالا ایجاد کنند و مطمئن باشند که تمام کاربران و دستگاه‌ها طبق سیاست‌های تعریف‌شده عمل می‌کنند.

 

رتبه بندی

دیگر مطالب

مایکروسافت لایسنس(شرکت رایان نت) به عنوان اولین تأمین کننده رسمی لایسنس‌های اصلی محصولات مایکروسافت و تنها همکار تجاری رسمی مایکروسافت در ایران (Microsoft Partner)، با سابقه فعالیت بیش از یک دهه در واردات عمده محصولات اورجینال مایکروسافت و همکاری با بیش از 200 هولدینگ و سازمان دولتی، خصوصی و بین‌المللی شاخص و مطرح در ایران و همچنین ارائه خدمات به بیش از پنج هزار مشتری حقیقی و حقوقی، با وجود تحریم های آمریکا، به واسطه شخصیت حقوقی مستقل خود در انگلستان Talee Limited، به عنوان Partner & Solution Provider رسمی مایکروسافت مشغول به فعالیت است. با توجه به حجم موجودی شرکت، تمامی محصولات به صورت فوری تحویل داده می‌شوند و دارای پشتیبانی، گارانتی و همچنین پشتیبانی فنی مایکروسافت هستند. علاوه بر این، لازم به ذکر است که هیچ یک از محصولات ارائه شده از نوع OEM ،Academic یا Charity نیستند و تمامی محصولات با لایسنس Retail و یا Volume License معتبر و قابل استعلام از مایکروسافت ارائه می‌شوند. مایکروسافت لایسنس به عنوان یک تأمین کننده رسمی، با فعالیت طولانی در ارائه محصولات اصلی مایکروسافت و تجربه ارائه خدمات به بسیاری از سازمان‌های خصوصی و دولتی برجسته کشور، افتخار دارد که تمام محصولات نرم‌افزاری مایکروسافت را بدون واسطه و با شرایط تحویل آنی و با تضمین بهترین قیمت (بر اساس نوع لایسنس و شرایط استفاده) به صورت مستقیم عرضه نماید.

برخی از مزایای نسخه‌های اورجینال

افزایش کارایی و سرعت رایانه

پشتیبانی مایکروسافت

امکان دریافت به روز رسانی به صورت واقعی

امنیت بیشتر در مقابل بدافزارها و حملات

پایداری بیشتر در مقایسه با نسخه های جعلی

رعایت قوانین و مقررات

امکان استفاده همیشگی از جواز ویندوز

دریافت نرم افزارهای کاربردی از مایکروسافت که نیاز به ویندوز اصل دارند

بدون نیاز به تعویض های مکرر سیستم عامل نسبت به نمونه کپی

توانایی تشخیص و عیب یابی به وسیله بخش عیب یابی سیستم عامل