آموزش شبکه: آموزش مایکروسافت، آموزش سیسکو

خانه / کد 640-70 / Group Policy / مدیریت گروه های local با استفاده از Group Policy – بخش چهارم – Group Policy Preferences

مدیریت گروه های local با استفاده از Group Policy – بخش چهارم – Group Policy Preferences

همانطور که در بخش های اول تا سوم این مبحث (مدیریت گروه های local با استفاده از Group Policy) بیان شد، یکی از راه های مدیریت گروه های local در شبکه های دامین، استفاده از Restricted groups است. در این قسمت قصد داریم با یکی دیگر از ویژگی های group policy آشنا شویم که وظیفه مدیریت گروه و کاربران local را به عهده دارند. این ویژگی group policy که Local Users and Groups نام دارد، در بخش  Group Policy Preferences قرار دارد. این تنظیمات به شما کمک می کند تا بصورت مرکزی، گروه های local را ایجاد، حذف و تغییر نام دهید. حتی از این طریق می توانید عضویت گروه های local را نیز عوض کنید.

یکی از برتری های مهم و کاربردی این تنظیم نسبت به Restricted group این است که Group Policy Preferences به شما اجازه می دهد که علاوه بر اضافه کردن کاربران و گروه ها به یک گروه local، اعضای موجود در آن گروه ویرایش نشده و دست نخورده بمانند!بدان معنا که اگر شما کاربر یا گروه هایی را به یکی از گروه های local اضافه کنید، کاربران یا گروه هایی که قبلا به عضویت آن گروه local درآمده اند، تغییری نخواهند کرد. بنابراین استفاده از این ویژگی مدیریت و کنترل شما را بر روی گروه های local منعطف تر می سازد.

ویژگی Group Policy Preferences در ویندوزهای ۲۰۰۰ و XP قابل پشتیبانی نبوده و از ویندوز vista به بعد اضافه شده است، اما اگر می خواهید ویندوزهای XP نیز از این ویژگی پشتیبانی کنند، می بایست یک افزونه کلاینتی روی این ویندوزها نصب کنید (برای دانلود این افزونه روی Group Policy Preference Client Side Extensions for Windows XP  کلیک کنید)

پیکربندی و کانفیگ Local Users and Groups در Group Policy Preferences

همانند restricted group، اینجا هم می بایست یک OU داشته باشید که کامپیوترهای (computer accounts) مورد نظر خود را در آن قرار داده و در group policy یک GPO  به آن لینک کنید.

  • از مسیر زیر به Local Users and Groups بروید.

Computer Configuration / Preferences / Control Panel Settings / Local Users and Groups

  • در فضای خالی سمت راست، راست کلیک کرده و از New، گزینه Local Group را انتخاب کنید

.

Group Policy Preferences

 

  • پس از ایجاد یک New Local Group با کادر مربوط به properties آن خواهید رسید. در این بخش، اولین و مهمترین مورد که با آن مواجه می شوید، گزینه Action است که بیانگر نوع عملکرد این New Local Group خواهد بود. در واقع در این قسمت مشخص می کنید که قرار است چه بر سر گروه local مورد نظر خود بیاورید!

create  با انتخاب این گزینه، می توانید گروه local را در سیستم ها به دلخواه ایجاد کنید. اگر گروه وجود داشته باشد و شما با این گزینه دوباره اعمال کنید، گروه سابق تغییری نخواهد کرد و ویرایش نمی شود. آیکون create در همین قسمت به رنگ سبز است.

Replace این گزینه، با تطابق دادن نام گروه local (برای کامپیوتر local)، گروه local قبلی را حذف و دوباره ایجاد می کند. در نتیجه چنین اقدامی، تمامی تنظیمات مربوط به گروهlocal، حذف شده و دوباره ایجاد می شود. اگر گروه local با این اسم وجود نداشته باشد، با این اقدام گروه local ساخته می شود. در این حالت، گروه جدید SID جدید نیز دریافت می کند. به دلیل اینکه، این گزینه ویژگی های گروه را نیز جایگزین می کند، با ایجاد گروه جدید، ممکن است نتواند به منابع شبکه دسترسی داشته باشد. آیکون مربوط به این گزینه قرمز رنگ است.

Update این مورد به شما امکان می دهد که گروه local را تغییر نام داده و یا تنظیماتی شامل اعضای آن را ویرایش کنید. در واقع این عمل با گزینه replace متفاوت است. در این مورد، گروه جدیدی با ویژگی ها و SID جدید، ایجاد نشده و فقط تنظیمات و تغییرات جدید را به گروه local اعمال می کند. برخلاف عمل Delete، گزینه Update در صورتی گروه جدید ایجاد می کند که این گروه وجود نداشته باشد. رنگ آیکون این گزینه زرد است.

Delete این گزینه با تطابق اسم گروه local، آن را حذف می کند. اگر گروهی با این نام وجود نداشته باشد، هیچ اتفاقی نمی افتد. آیکون این گزینه، ضربدی قرمز رنگ است.

به این اقدامات create, replace, update, delete، در اصطلاح CRUD می گویند (حرف اول هر یک از این موارد)

برای پیاده سازی این سناریو، در واقع قصد داریم ویژگی های گروه local ای را بروز کرده و از گزینه Update استفاده می کنیم:

  • از قسمت Action گزینه Update را انتخاب کنید.

 

Group Policy Preferences 1

  • در قسمت Group Name، گروهی را که قرار است بروز شود، انتخاب می کنید. در اینجا، هم می توانید از لیست موجود، گروه های پیش ساخته (built-in) استفاده کرده و هم می توانید browse کرده و گروه دلخواه خود را انتخاب کنید. در این مثال، ما از گروه پیش ساخته ای با نام Replicators استفاده می کنیم. حال شما می توانید از گزینه های پایین تر، برای تغییر نام، تغییر توضیحات، حذف یا اضافه کردن کاربران به گروه و یا حذف تمامی گروه ها و کاربران عضو این گروه استفاده کنید. در اینجا، ما نام گروه را به New Group تغییر داده و توضیحاتی را در بخش description، برای این گروه قرار داده ایم.

 

Group Policy Preferences 2

 

  • در ادامه می توانید با کلیک بروی Add، گروه یا کاربرانی را به این گروهlocal  اضافه کنید. در بخش اضافه کردن عضو، از قسمت Name می توانید نام گروه یا کاربر مورد نظر خود را انتخاب نمایید. از بخش Action نیز می توانید این گروه یا کاربر را به گروه Local اضافه کرده و یا در صورت عضویت آن، می توانید آن را از گروه local حذف نمایید. در این سناریو، ما کاربر User1 را به گروه Replicators (که قرار است نام آن تغییر کرده و New Group شود) اضافه می کنیم.

 

Group Policy Preferences 3

 

  • تمامی موارد را OK کنید. حال خواهید دید که آیکون کنار گروه، به رنگ زرد درآمده است، زیرا شما Update را انتخاب نموده اید. برای اعمال سریع این پالیسی، از همان دستور gpupdate /force در پنجره Run استفاده کنید.

 

Group Policy Preferences 4

 

  • حال پس از اجرای دستور gpupdate /force بر روی سرور و کلاینت (برای اعمال تغییرات در همان لحظه) به کامپیوتری بروید که قصد داشتید گروه local آن را تغییر داهید. از آنجایی که ما گزینه Update را انتخاب کردیم، اگر همین گروه در بین گروه های local این کامپیوتر وجود داشته باشد، گروه جدیدی ایجاد نشده و فقط گروه قبلی بروز شده و تغییراتی که شما مورد نظر داشتید را دریافت خواهد کرد. اما اگر گروه هم نامی وجود نداشته باشد، گروه جدیدی ایجاد می شود. در این سناریو، چون گروهی با این نام وجود ندارد، بنابراین گروه جدید ایجاد شد که اطلاعات شما در آن موجود است و به گروه های local اضافه شده است.

 

Group Policy Preferences 5