سياسة المجموعة. إنها خدمة تعرفها جميع مسؤولي نظام ويندوز تقريبًا. ولكن ما هي سياسة المجموعة؟ سياسة المجموعة هي طريقة شائعة لتطبيق إعدادات التكوين وتثبيت البرامج وتشغيل النصوص البرمجية والمزيد عبر الآلاف من أجهزة الكمبيوتر المنضمة إلى نطاق Active Directory (AD).
توسيع وظائف سياسة المجموعة وتبسيط إدارة سياسات كلمات المرور الدقيقة. استهدف أي مستوى GPO ، أو مجموعة ، أو مستخدم ، أو كمبيوتر بإعدادات القاموس والعبارات السرية باستخدام سياسة كلمة المرور Specops. جربها مجانًا!
تتكون سياسة المجموعة من العديد من الخدمات وسير العمل المختلفة. ربما لا يعرف معظم المسؤولين حتى كيف يعمل ذلك تحت الغطاء! في هذه المقالة ، نهدف إلى تغيير ذلك.
إذا كنت مهتمًا بمعرفة ما هي سياسة المجموعة وتعلم كيف يعمل ، فابق على اتصال لأننا لنترك أي حجر دون تغطية!
ما هي كائنات سياسة المجموعة (GPOs)
كائنات سياسة المجموعة هي النقطة المحورية لسياسة المجموعة. كائنات سياسة المجموعة هي سياسات فردية تحتوي على العديد من الإعدادات المختلفة للقيام بها على جهاز الكمبيوتر المنضم إلى النطاق.
في نظام التشغيل Windows 10/2019 Server ، هناك أكثر من خمسة آلاف إعداد يغطي جميع جوانب Windows ذات الصلة. بالإضافة إلى ذلك ، يمكنك استيراد المزيد لتطبيقات محددة: Office و Microsoft Edge و Google Chrome ، LAPS-E هي فقط بعض الأمثلة. يمكنك أيضًا إنشاء الخاصة بك.
فكر في سياسة المجموعة باعتبارها سياسة واحدة ببساطة. إنها ملف يحتوي على تعليمات لأداء مهام مثل تعيين سكربت تسجيل الدخول ، أو تغيير سطح المكتب للمستخدم ، أو تثبيت البرامج وآلاف المهام الأخرى.
تخزن Active Directory GPOs في قاعدة بيانات Active Directory التي يتم تكرارها بين مراقبي المجال (DCs).
تحتوي GPOs على “فئتين” من الإعدادات ؛ واحدة للكمبيوتر وواحدة للمستخدم. تحدد هذه “الفئات” كيفية تطبيق الإعدادات داخل GPO على الكمبيوتر. على سبيل المثال ، إذا كنت بحاجة إلى تغيير خلفية المستخدم ، فسيكون ذلك إعدادات المستخدم. إذا كنت بحاجة إلى تثبيت برنامج للنظام بأكمله ، فسيكون ذلك إعداد الكمبيوتر.
بمجرد إنشاء GPO ، يتم استهداف هذا GPO لمجموعة من الكمبيوترات أو المستخدمين داخل وحدة تنظيمية. يبحث الكمبيوتر بانتظام عن GPOs جديدة ويطبق تلك الإعدادات (سنتحدث عن ذلك في وقت لاحق).
ما هي قوالب سياسة المجموعة
إذا كان GPO هو المكون الأساسي لسياسة المجموعة ، فإن قالب سياسة المجموعة (GPT) هو المفهوم المهم التالي. يتعاون GPT بشكل وثيق مع GPO.
يقوم الدليل النشط بتخزين مجموعة السياسات في SYSOL الذي هو مشاركة ملف على وحدات التحكم في الدليل لتوزيع الملفات منه. تتكون تقنيات GPT من إعدادات السجل، ملفات الأمان، التطبيقات، البرامج النصية والبرامج المثبتة، الاختصارات، ملفات XML، ملفات الرسومات، وهلم جرا، بحسب نوع الإعدادات التي تعرفها في مجموعة السياسات المقابلة.
إدارة السياسة المجموعة باستخدام GPMC
تتم التحكم في السياسة المجموعة عبر واجهة التحكم في السياسة المجموعة (GPMC). يتم تثبيت هذه الوحدة على جميع وحدات التحكم في الدليل وكجزء من مجموعة أدوات إدارة الخادم عن بُعد (RSAT). تتصل GPMC بوحدة التحكم في الدليل التي تحمل دور محاكاة وحدة التحكم في الدليل الرئيسي (PDCe) لإجراء تغييرات في السياسة المجموعة.
داخل GPMC هو المكان الذي يمكنك فيه إنشاء وتعيين مجموعات السياسات (GPOs) لوحدات التنظيم في الدليل النشط (OUs)، الدليل النشط المواقع، والمزيد.
كيف تعمل تكرار السياسة المجموعة
كما ذكر سابقاً، GPOs و GPTs هي جزء من AD. وعلى هذا النحو، فهي جزء من عملية التكرار النشطة النموذجية.
A specific workflow kicks off when you create/update a new GPO and target it to an Active Directory OU.
- عند تغيير GPO عبر GPMC، يتصل GPMC بمركز التحكم الرئيسي بالمجال (PDCe DC).
- يقوم GPMC بإنشاء أو تعديل GPO داخل قواعد البيانات النشطة وإنشاء/تحديث GPT في SYSVOL.
- بمجرد التعديل، يتولى التكرار في AD ويقوم بتكرار كل من GPO و GPT إلى بقية مراكز التحكم النشطة وفقًا لجدولة التكرار في AD. عادة ما يستغرق التكرار حتى 5 دقائق إذا كان “المركز المحلي” و PDCe في نفس الموقع، وأطول إذا كانوا في مواقع مختلفة.
تقوم مراكز التحكم النشطة أيضًا بتكرار GPTs في SYSVOL بمجرد إنشائها باستخدام GPMC ولكن يتم ذلك عبر آلية تكرار منفصلة تسمى DFS-R. جدولة التكرار لـ SYSVOL هي نفس جدولة التكرار لقاعدة بيانات AD. يجب أن يصل كلا المكونين لـ GP تقريبًا في نفس الوقت إلى مركز التحكم المحلي الخاص بك.
كيفية تطبيق GPOs
لذا، قامت GPMC بإنشاء GPO/GPT وتم تكرارها إلى جميع مراكز التحكم النشطة في بيئة AD الخاصة بك. ماذا الآن؟ الآن يحتاج العميل/العملاء إلى الاطلاع على السياسة الجديدة/المغيرة عن طريق التحقق من مركز التحكم النشط.
العملاء يلتزمون بفاصل زمني محدد لتحديث سياسة المجموعة. هذا الفاصل الزمني هو الفاصل الزمني الذي يتم فيه فحص التغييرات بشكل دوري على مركز التحكم الخاص بهم. بشكل افتراضي، يتم تعيين فاصل التحديث على 90 دقيقة، بالإضافة إلى فجوة عشوائية بين 0 و 30 دقيقة.
إذا تم استهداف مركز التحكم بسياسة، يتم تعيين فاصل التحديث الافتراضي على خمس دقائق فقط.
بمجرد انتهاء فاصل التحديث، سيقوم خدمة عميل سياسة المجموعة على العميل بالتحقق من وجود سياسات جديدة أو تغيرات. إذا تم العثور عليها، ستقوم بتنزيل هذه السياسات وبدء تنفيذ التعليمات على جهاز الكمبيوتر العميل.
قد لا يتم تطبيق الإعدادات الجديدة على الفور بواسطة خدمة عميل سياسة المجموعة. بعض الإعدادات لا يمكن تطبيقها فوراً مثل عند تسجيل الدخول التالي، وتوجيه المجلدات، وبعد إعادة التشغيل التالية، وما إلى ذلك.
هناك سياسات تطبق حتى في حالة عدم وجود تغييرات منذ آخر مرة تم فيها تطبيقها. مثال جيد على ذلك هي إعدادات الأمان، التي يتم إعادة تطبيقها عند بدء تشغيل الكمبيوتر وكل 16 ساعة إذا لم يتم إعادة تشغيل الكمبيوتر في الوقت بينهما. هذا مهم: إذا قام شخص ما بإجراء تغييرات على إعدادات الأمان المحددة، سيتم استعادتها في التحديث التالي (فكر في منافذ جدار الحماية المفتوحة في جدار الحماية لنظام التشغيل Windows، أو الأعضاء المضافة إلى / المحذوفة من المجموعات المحدودة على الكمبيوتر المحلي).
قد يتم تكوين إعدادات أخرى لإعادة التطبيق حتى لو لم يتغير مجموعة السياسات. يمكنك التحكم في سلوك عميل مجموعة السياسات لنوع معين من الإعدادات عبر التسجيل، أو، كما تخمن، عبر مجموعة السياسات.
فرض متطلبات الامتثال، وحظر أكثر من 3 مليار كلمة مرور تم اختراقها، ومساعدة المستخدمين على إنشاء كلمات مرور أقوى في Active Directory باستخدام تعليقات النهاية الديناميكية للمستخدمين. اتصل بنا اليوم حول سياسة كلمة المرور في Specops!
الاستنتاج
إذا كنت تسأل نفسك يومًا ما هو مجموعة السياسات، آمل أن يكون هذا البرنامج التعليمي قد أجاب على تلك الأسئلة. مجموعة السياسات هي نظام موجود منذ فترة طويلة وما زال يستخدم حتى اليوم من قبل آلاف المؤسسات. إنها ضرورية للكثير من الأشخاص الذين يحتاجون إلى تطبيق التغييرات عبر بيئة أجهزة الكمبيوتر الخاصة بهم التي تعمل بنظام Windows.
إذا كنت بحاجة إلى إجراء تغيير على جهاز كمبيوتر واحد أو عشرة أو 1000 متصل بنطاق النطاق الفعلي، تأكد من معرفة ما هي مجموعة السياسات.