x
تبلیغات

Group Policy

در شبکه‌های بزرگ زمانی که تعداد سیستم‌ها زیاد می‌شوند همواره مدیریت مصرف حجم اینترنت و کاهش استفاده‌های غیرضروری اهمیت دو چندان پیدا می‌کند. آپدیت‌های ویندوز نیز در بعضی موارد حجم بالایی دارند.

گاهی اوقات شاید شما نیاز داشته باشید برای برخی گروه های کاربری یا کاربران خاص جهت اعمال نشدن Policy های دامین استثناء قائل شوید. در بیشتر مواقع، مدیران شبکه اقدام به ساخت یک OU به نام Admin کرده و گروه های مورد نظر را به آنجا منتقل می کنند. در صورتی که واقعاً به اینکار نیاز نیست. در این آموزش یک راهکار ساده را آموزش می دهیم تا بدون انجام اقدامات اضافی به هدف خود برسید.

امروزه با وجود ابزارها و بد افزارهای متعدد در خصوص هک کردن کلمه عبور، لزوم استفاده از کلمه عبور پیچیده در سازمان ها به یک امر اجتناب ناپذیر تبدیل شده است.

AGPM از یک ساختار کلاینت سروری برخوردار می باشد. سمت سروری این ابزار (AGPM Server) می تواند بر روی یک دامین کنترلر و یا Member Server (هر سروری که دامین کنترلر نبوده، ولی در یک دامین عضویت داشته باشد، به عنوان یک Member Server شناخته می شود) نصب شده و با استفاه از آن می توان آرشیو مربوط به محل ذخیره سازی GPOهای مورد نظر را ایجاد و مدیریت نمود. لازم به ذکر است که محل قرار گرفتن آرشیو می تواند سرور دیگری غیر از سروری باشد که AGPM Server بر روی آن نصب شده است. همچنین نسخه کلاینتی مربوط به AGPM و یا AGPM Client می تواند بر روی یک دامین کنترلر، یا Member Server و یا حتی کلاینتی با سیستم عامل Windows 7 نصب و راه اندازی گردیده (از این مطلب می توان این نتیجه را گرفت که AGPM Client را بر روی Windows Server 2008 R2 و Windows 7، نصب و راه اندازی نمود) و لذا می توان با استفاده از آن اقدام به مدیریت AGPM نمود. از آنجایی که AGPM (همانطور که در قسمت اول از این سری مقالات بدان اشاره شد) ابزاری جز ادغام شدن در GPMC در اختیار قرار نمی دهد، لذا سیستم عامل مربوط به سیستم مورد نظر می بایست شرایط خاصی را دارا باشد. این شرایط عبارتند از:

مدیریت Group Policy در شبکه های بزرگ می تواند به امری چالش برانگیر تبدیل شود. در این میان، نرم افزار Advanced Group Policy Management و یا به اختصار AGPM می تواند مدیریت Group Policy را در این گونه شبکه ها وارد مرحله جدیدی نموده و لذا امکانات بسیار کارآمدی را در این خصوص در اختیار مدیران شبکه قرار دهد. نکته قابل توجه در این خصوص آنست که این نرم افزار به صورت مجانی در اختیار کاربران قرار نگرفته و به منظور استفاده از آن می بایست از روش هایی همچون خرید لایسنس و یا خرید عضویت Technet Plus اشاره نمود.