x
تبلیغات

Group Policy

Windows Logo

چند روز پیش یکی از کاربران محترم سایت سوالی مبنی بر چگونگی غیر فعال نمودن توانایی کاربران جهت دسترسی به تنظیمات مرتبط با کانکشن های شبکه، سوالی را در فروم سایت مطرح نمود (جهت مشاهده این پست، اینجا را کلیک کنید). به دلیل وجود نکاتی در این خصوص، اقدام به نوشتن مقاله پیش رو گرفتم.

Windows Logo

یکی از روش های بسیار کارآمد در خصوص عیب یابی عدم اعمال درست Group Policy در Windows XP، مشاهده و تحلیل محتویات فایل Userenv.log می باشد. با استفاده از محتویات این فایل، بارها توانسته ام مشکلات متعددی را در خصوص Group Policy در پروژه های گوناگون برطرف کنم. این فایل در مسیر C:\Windows\Debug\UserMode بوده و تنها کسانی که در گروه مدیران سیستم هستند، می توانند محتویات آن را مشاهده کنند. در شکل زیر می توانید محتویات این فایل را مشاهده کنید:

Windows Logo

همانطور که می دانید، GPMC می تواند به صورت بسیار محدود ایجاد و یا حذف OUها را بر عهده بگیرد. چند روز پیش در یکی از پروژه ها، هنگامی که خواستم یک OU را از طریق کنسول GPMC حذف نمایم، با پیغام Access is denied مواجه شدم. این در حالی بود که به سیستم مورد نظر با اکانتی در گروه Domain Admins لاگین نموده بود. به شکل زیر نگاه کنید:

Windows Logo

Group Policy دارای قابلیتیست که بواسطه آن می تواند در شرایطی که ارتباط یک کلاینت با دامین کنترلر کند باشد (به صورت پیش فرض، کمتر از 500 KB) اقدام به عدم اعمال بعضی از پالیسی ها نماید. بدین ترتیب عملیات لاگین کلاینت مورد نظر به دامین با سرعت بسیار بالایی به انجام خواهد رسید. به منظور درک بهتر این قابلیت، به مثال زیر توجه کنید:

Windows Logo

همانطور که می دانید، هر کلاینت و یا سرور (حتی دامین کنترلرها)، شامل Local Group Policy می باشد. شما می توانید با استفاده از یک Local Group Policy اقدام به مدیریت تنظیمات مرتبط با سیستم مورد نظر نمایید. اگر چه Local Group Policy ساختاری بسیار شبیه به پالیسی های موجود در Active Directory دارد، اما تفاوت های ناچیزی در آن در مقایسه با پالیسی های موجود در Active Directory مشاهده می گردد. از جمله این تفاوت ها آنست که Local Group Policy شامال تنظیمات مرتبط با پروتکل Kerberos نیست.