Group Policy

 Group Policy 

 Group Policy نستخدمها للتحكم بالمستخدمين وهي برمجيات وظيفتها التحكم بكل شي في الجهاز 

في Windows server تنصب تلقائيا ً عند تنصيب Active Directory 

يوجد لها نوعان :

 Local  :وهي موجودة بكل جهاز عليه نظام Windows حيث يمكن التحكم Locally حتى لو كان Work Group 

ويمكن الدخول إليها وإنشاء Shortcut للبرمجيات أو Object التي نستخدمها يوميا ً 

Domain : يمكن التحكم بجميع الأجهزة على الشبكة 

ملاحظة : عند تنفيذ Group Policy Management  على Windows Server فإنها تطبق على OU ويفضل أن تكون OU لحسابات المستخدمين وأجهزتهم

Default Domain Controller Policy: تتحكم في Active Directory  والمستخدمين التي تدخل عليه

مثلا عند محاولة مستخدم الدخول إلى Active Directory  ويتم منعه لأنه ليس Administrator

Default Domain Policy : تتحكم بأجهزة المستخدمين والمستخدمين العاديين

مثلا عند إنشاء حساب ويطلب كلمة مرور complex

ملاحظة : عند إضافة policy إلى OU مثلا ً HR يجب أن ننتبه إلى أن ننتبه إذا كانت مرتبطة مع policy من خيار

§    Link Group Policy Objects

§    Group Policy Inheritance  : يجب الانتباه إلى ترتيب الأولوية

§   Delegation  : لتحديد مستخدم أن لا تطبق عليه هذه policy 

Priority of Group Policy

LSDOU

Local / Site / Domain / Organization unit

ترتيب أولوية تطبيق Policy من الأضعف للأقوى

Local

Site

Domain

Organization unit

Local :

Domain:

 

Linked group policy objects : وهي Default policy التي تطبق على أي مستخدم على مستوى Domain 

OU: Organization Unit

 ملاحظة  Policy child  هي الأقوى

لوضع  Policy  تغيير Background Desktop  للمستخدمين :

التعديلات الخاصة بالـ Password 

Policy المتعلقة بالـ Password هي فقط الموجودة ضمن Default Domain Policy

للوصول إلى  إعدادات  Password Policy مثلا ً لتغيير عدد Password المسموحة لتغييرها :

ولا ننسى أن نكتب أمر gpupdate / force لتفعيل التغييرات فورا ً

لتغيير الإعدادات للسماح بإدخال Password خاطئة لعدد من المرات قبل قفل الحساب :

لإلغاء إضافة usb  :

 

لمنع تشغيل بعض البرامج :

ملاحظة : اختيار Run only specified … غير مفضل لأنه يقوم بعمل مشاكل للجهاز

Scheduled task : مثل shutdown / restart / log out في وقت معين :

 

يظهر لنا خطأ لأننا نحتاج تحديث windows server

بعد التحديث نضيف add arguments  خيارات إعادة التشغيل -s / -r / - l

يمكن أن نقوم بعمل policy لمنع Flash memory  :

وعند إضافة policy جديد للـ OU يمكن أن نضمنمها معها :

 

تنصيب البرامج عن طريق Group Policy (ماعدا Office):

يجب أن تكون لاحقة ملف التنصيب  .msi مثلا ً تنصيب firefox فبعد تنزيل الملف نضعه بمجلد ونقوم بمشاركته :

ملاحظة : سنقوم بإضافة Policy في
 Computer Configuration & User Configuration

يجب اختيار الملف كمسار شبكي : \\server1\prog

ملاحظة : خيار Published أي أن المستخدم سيقوم بنفسه بالدخول إلى control Panel وتنصيب البرنامج وهي غير مفعلة في Computer Configuration

مثلا ً سنقوم بتفعيلها ثم إلغاءها لأنه من الممكن أن تكون Control Panel غير مفعلة عند المستخدم :

ولا ننسى تفعيل أمر   gpupdate / forceلتنفيذ بسرعة :

 ندخل إلى حساب أحد المستخدمين ومن Control Panel لتنصيب البرنامج :

ولكن سنلغي تفعيل Published  :