«Group Policy چیست و GPOها چگونه در Active Directory کار میکنند؟»
Group Policy یکی از ویژگیهای سیستمعامل ویندوز مایکروسافت است که به مدیران IT اجازه میدهد تنظیمات سیستمهای عامل، سرورهای ویندوز و کاربران را از یک مکان مرکزی مدیریت و پیکربندی کنند. این ویژگی، راهکاری ساده و مؤثر برای مدیریت تنظیمات کامپیوترها، مرورگرها و کاربران محسوب میشود.
در این راهنما، به توضیح اینکه GPO در Active Directory چیست و چطور کار میکند میپردازیم. علاوه بر این، مراحل ایجاد و مدیریت Group Policy در Active Directory را نیز توضیح خواهیم داد.
Group Policy در Active Directory چیست؟
Group Policy در Active Directory، راهکاری برای پیکربندی و مدیریت تنظیمات رایانهها و کاربران در یک شبکه مشخص است. این قابلیت به کاربران اجازه میدهد تنظیمات امنیتی و نصب نرمافزارها را به صورت یکسان روی تمامی دستگاههای متصل به دامنه پیاده کنند. همچنین، امکان مدیریت متمرکز تنظیمات از طریق یک داشبورد یا کنسول واحد را فراهم میکند.
نمونههایی از Group Policy در Active Directory:
سیاستهای رمز عبور، مانند تعیین حداقل طول رمز یا الزام به استفاده از کاراکترها و اعداد خاص.
کنترل تعداد دفعات ورود ناموفق و قفل کردن حساب کاربری پس از ۳، ۵، ۷ یا ۱۰ بار تلاش ناموفق.
تنظیم خودکار نصب نرمافزار بر روی چندین دستگاه.
Group Policy Objects (GPO) در Active Directory چیست؟
ابتدا باید بدانیم Group Policy Object (GPO) چیست؟
GPO مجموعهای خاص از تنظیمات و قواعد است که کنترل میکند کاربران چگونه میتوانند از رایانههای ویندوزی استفاده کنند. همچنین GPOها به کاربران اجازه کنترل انواع مختلفی از تنظیمات را میدهد.
مثالهایی از Group Policy Objects:
سیاستهای رمز عبور یا امنیتی برای یک گروه خاص در سازمان، مثلاً بخش فروش.
قوانین نصب نرمافزار یا چاپگر در تمامی کامپیوترها و کاربران یک واحد یا بخش خاص.
GPOها به قسمتهای مختلفی مانند سایت، دامنه یا واحدهای سازمانی (OU) در Active Directory متصل میشوند.
ترتیب اعمال GPOها به صورت زیر است: محلی (Local)، سایت (Site)، دامنه (Domain) و سپس واحدهای سازمانی (OU).
نقش Group Policy در Active Directory (AD)
وقتی که یک سازمان یا شرکت از Active Directory استفاده میکند، تمام کامپیوترها و حسابهای کاربری در قالب یک دامنه (Domain) مدیریت میشوند. در این محیط، Group Policy تبدیل به ابزاری حیاتی میشود.
با استفاده از Group Policy میتوان:
تنظیمات امنیتی مانند الزامی کردن رمز عبورهای پیچیده، محدود کردن دفعات ورود ناموفق، یا قفل کردن حسابها را اعمال کرد.
نصب خودکار نرمافزارها بر روی تعداد زیادی کامپیوتر به صورت همزمان انجام داد.
پیکربندی محیط کاربری مثل پسزمینه دسکتاپ، تنظیمات اینترنت اکسپلورر یا کروم، دسترسی به پنل کنترل و غیره را یکسانسازی کرد.
به عبارت دیگر، Group Policy ابزاری است برای اعمال و تحمیل سیاستهای مدیریتی و امنیتی در سطح گسترده، بدون نیاز به دخالت دستی در تکتک دستگاهها.
ترتیب اعمال GPOها (Group Policy Processing Order)
وقتی چندین GPO وجود داشته باشد، ویندوز آنها را به ترتیب خاصی اعمال میکند:
Local Group Policy (سیاست محلی): ابتدا تنظیمات محلی هر کامپیوتر اعمال میشود.
Site GPOs (سیاست سایت): سپس GPOهای مرتبط با سایت Active Directory اعمال میشوند.
Domain GPOs (سیاست دامنه): بعد نوبت GPOهایی است که به دامنه لینک شدهاند.
OU GPOs (سیاست واحد سازمانی): در نهایت، GPOهای لینک شده به واحدهای سازمانی (OUs) اعمال میشوند.
هر GPO که دیرتر اعمال شود میتواند تنظیمات GPOهای قبلی را بازنویسی کند، بنابراین ترتیب اهمیت زیادی دارد.
Group Policy چگونه کار میکند؟
کارکرد Group Policy وابسته به مدیر سیستم است که سیاستها را ایجاد کرده و کاربران آنها را دریافت و اعمال میکنند.
در یک دامنه، کاربران و رایانهها به Active Directory متصل هستند و مدیر میتواند GPOها را به بخشهای مختلف شبکه مانند گروهها یا واحدهای خاص لینک کند.
تنظیمات Group Policy به طور پیشفرض هر ۹۰ دقیقه یکبار بهروزرسانی میشود.
امکان بهروزرسانی دستی با دستور
gpupdateوجود دارد.ابزار مدیریت GPOها، Group Policy Management Console (GPMC) است.
ابزار Resultant Set of Policy (RSoP) برای بررسی سیاستهای اعمال شده بر روی یک رایانه استفاده میشود.
ترتیب پردازش GPOها (Group Policy Hierarchy)
GPOها به ترتیب زیر بر روی کاربران و رایانهها اعمال میشوند:
Local Group Policy: نخستین سیاستی که اجرا میشود.
Site-based GPOs: پس از Local، GPOهای مرتبط با سایت اعمال میشوند.
Domain-level GPOs: سپس GPOهای سطح دامنه اعمال میشوند.
Organizational Unit (OU) GPOs: در نهایت، GPOهای مرتبط با واحدهای سازمانی اعمال میشود.
چگونه در Active Directory، Group Policy ایجاد و مدیریت کنیم؟
برای ایجاد و مدیریت GPOها به ابزار Group Policy Management Console (GPMC) نیاز دارید. مراحل کار به شرح زیر است:
بخش ۱: ایجاد و ویرایش GPO
کلیدهای Windows + R را فشار دهید،
gpmc.mscرا تایپ و Enter را بزنید.در پنل سمت چپ، جنگل (Forest) و دامنه (Domain) را باز کنید.
روی Group Policy Objects راستکلیک کرده و New را انتخاب کنید.
نامی برای GPO انتخاب و روی OK کلیک کنید.
روی GPO جدید راستکلیک کرده و گزینه Edit را بزنید.
در Group Policy Management Editor میتوانید تنظیمات را ویرایش کنید.
بخش ۲: لینک کردن GPO
سایت، دامنه یا OU موردنظر را یافته و روی آن راستکلیک کنید.
گزینه Link an Existing GPO را انتخاب کنید.
از لیست ظاهر شده، GPO خود را انتخاب و روی OK کلیک کنید.
بخش ۳: مدیریت GPO
برای دیدن تنظیمات، در GPMC روی GPO راستکلیک و Edit کنید.
برای اجرای اجباری سیاست، گزینه Enforce را انتخاب کنید.
برای جلوگیری از ارثبری، در OU موردنظر روی Block Inheritance کلیک کنید.
برای بکاپگیری، روی GPO راستکلیک کرده و Backup را انتخاب کنید.
برای بازگردانی، گزینه Manage Backup را انتخاب کنید.
برای بهروزرسانی سریع GPO، دستور
gpupdate /forceرا در Command Prompt اجرا کنید.
بخش ۴: آزمایش GPO
در GPMC به Group Policy Results بروید.
روی آن راستکلیک کرده و Group Policy Results Wizard را اجرا کنید.
همچنین از Event Viewer سیستم هدف برای بررسی مشکلات استفاده کنید.
آشنایی با Group Policy Preferences
Group Policy Preferences امکان تنظیم اولیه پیکربندیها و مدیریت انعطافپذیرتر را فراهم میکند.
تفاوت آن با Group Policy این است که کاربران میتوانند تغییرات در Preferences را اعمال یا حذف کنند، اما نمیتوانند تنظیمات اصلی Group Policy را تغییر دهند.
نمونههای کاربرد Preferences:
نگاشت درایو شبکه
نصب چاپگر و نرمافزار
اضافه کردن میانبرهای دسکتاپ
تغییر رجیستری
چرا Group Policy اهمیت زیادی دارد؟
امنیت: محافظت از اطلاعات حساس سازمان با محدود کردن دسترسیها.
صرفهجویی در زمان: نیازی نیست صدها یا هزاران دستگاه به صورت جداگانه تنظیم شوند.
یکپارچگی: همه کاربران و دستگاهها تنظیمات مشابه و استاندارد دارند.
مدیریت آسان: تغییرات جدید با یک کلیک روی کل سازمان اعمال میشود.
Group Policy یک قابلیت مدیریتی در سیستمهای ویندوز است که به مدیران شبکه اجازه میدهد تنظیمات کاربران و کامپیوترها را در محیطهای سازمانی به صورت مرکزی کنترل کنند. با Group Policy میتوان قوانین مختلفی مانند الزامات رمز عبور، محدودیتهای دسترسی به بخشهای خاص سیستم، نصب خودکار نرمافزارها، و تنظیمات امنیتی را بدون نیاز به مراجعه فیزیکی به هر دستگاه، اعمال کرد. این روش باعث میشود مدیریت شبکههای بزرگ بسیار سادهتر و ایمنتر شود.
Group Policy از طریق ساختار Active Directory به کاربران و کامپیوترها اعمال میشود. در این ساختار، مدیران میتوانند Group Policy Object یا به اختصار GPO ایجاد کرده و آن را به دامنهها، سایتها یا واحدهای سازمانی (OUs) لینک دهند. وقتی یک کاربر یا دستگاه وارد دامنه میشود، سیستم به طور خودکار GPOهای مربوطه را دریافت کرده و تنظیمات مشخصشده در آنها را اجرا میکند. ترتیب و اولویت اعمال GPOها تعیین میکند که در صورت وجود تنظیمات متضاد، کدام یک نهایی باشد.
به طور کلی، Group Policy ابزاری حیاتی برای استانداردسازی محیط کاری، بالا بردن امنیت، و کاهش خطاهای مدیریتی در سازمانهاست. این قابلیت به مدیران امکان میدهد به راحتی تغییرات گستردهای در مقیاس بالا ایجاد کنند و مطمئن باشند که تمام کاربران و دستگاهها طبق سیاستهای تعریفشده عمل میکنند.
دیگر مطالب

موج پایان پشتیبانی مایکروسافت در سال ۲۰۲۶، محصولات حیاتیای مانند SQL Server 2016 و Office LTSC 2021 را بدون بهروزرسانیها

Visual Studio Code یک ویرایشگر کد رایگان است که ویژگیهایی مانند رابط کاربری قابل تنظیم، توانایی یکپارچگی گسترده و پشتیبانی
مایکروسافت لایسنس(شرکت رایان نت) به عنوان اولین تأمین کننده رسمی لایسنسهای اصلی محصولات مایکروسافت و تنها همکار تجاری رسمی مایکروسافت در ایران (Microsoft Partner)، با سابقه فعالیت بیش از یک دهه در واردات عمده محصولات اورجینال مایکروسافت و همکاری با بیش از 200 هولدینگ و سازمان دولتی، خصوصی و بینالمللی شاخص و مطرح در ایران و همچنین ارائه خدمات به بیش از پنج هزار مشتری حقیقی و حقوقی، با وجود تحریم های آمریکا، به واسطه شخصیت حقوقی مستقل خود در انگلستان Talee Limited، به عنوان Partner & Solution Provider رسمی مایکروسافت مشغول به فعالیت است. با توجه به حجم موجودی شرکت، تمامی محصولات به صورت فوری تحویل داده میشوند و دارای پشتیبانی، گارانتی و همچنین پشتیبانی فنی مایکروسافت هستند. علاوه بر این، لازم به ذکر است که هیچ یک از محصولات ارائه شده از نوع OEM ،Academic یا Charity نیستند و تمامی محصولات با لایسنس Retail و یا Volume License معتبر و قابل استعلام از مایکروسافت ارائه میشوند. مایکروسافت لایسنس به عنوان یک تأمین کننده رسمی، با فعالیت طولانی در ارائه محصولات اصلی مایکروسافت و تجربه ارائه خدمات به بسیاری از سازمانهای خصوصی و دولتی برجسته کشور، افتخار دارد که تمام محصولات نرمافزاری مایکروسافت را بدون واسطه و با شرایط تحویل آنی و با تضمین بهترین قیمت (بر اساس نوع لایسنس و شرایط استفاده) به صورت مستقیم عرضه نماید.
برخی از مزایای نسخههای اورجینال
افزایش کارایی و سرعت رایانه
پشتیبانی مایکروسافت
امکان دریافت به روز رسانی به صورت واقعی
امنیت بیشتر در مقابل بدافزارها و حملات
پایداری بیشتر در مقایسه با نسخه های جعلی
رعایت قوانین و مقررات
امکان استفاده همیشگی از جواز ویندوز
دریافت نرم افزارهای کاربردی از مایکروسافت که نیاز به ویندوز اصل دارند
بدون نیاز به تعویض های مکرر سیستم عامل نسبت به نمونه کپی
توانایی تشخیص و عیب یابی به وسیله بخش عیب یابی سیستم عامل




















