فهم نُهُجْ المجموعات (Group Policy):
يمكنك تخيّل نُهُجْ المجموعات (Group Policy) كــ عدد من القواعد التي تساعدك على إدارة المستخدمين والكمبيوترات , يمكنك تطبيق Group Policy على عدة ميادين (Domains) , أو على ميادين منفردة , أو على مجموعات فردية ضمن الــ Domain أو حتى على أنظمة فردية ليست منضمّة إلى أي Domain وتعمل كــ Workgroup.
النُهُجْ التي تطبق على أنظمة فردية تسمى نُهُجْ مجموعات محلية (Local Group Policy) وهي مخزنة في النظام المحلي لنفس الكمبيوتر , أما نُهُجْ المجموعات الأخرى فتكون مرتبطة كـ كائنات (Objects) في خدمة الدليل Active Directory .
لفهم نُهُجْ المجموعات (Group Policy) يجب أن تعرف القليل عن بنية Active Directory (AD) , في AD التجمعّات المنطقية للـ Domains تسمى (Sites) والمجموعات الفردية ضمن الـ Domain تسمى وحدات تنظيمية Organization Units (OU) , لذا يمكن أن تتضمن شبكتك مواقع تدعى Damascus و Aleppo و Homs , ضمن الموقع Damascus يمكنك امتلاك Domains تدعى SYRDAM01 و SYRDAM02 و SYRDAM03 ضمن الــ Domain SYRDAM01 يمكنك امتلاك وحدات تنظيمية OU تدعى Sales و Engineering و غيرها ..
تطبّق Group Policy فقط على الأنظمة Windows 2000, XP, Server 2003 , يمكنك ضبط Group Policy لأنظمة Windows NT 4.0 بواسطة System Policy Editor أو البرنامج (Poledit.exe) لــ Windows 95, 98 , تحتاج إلى استعمال System Policy Editor المزوّد مع نظام Windows 95, 98 على التوالي , ثم نسخ ملف Group Policy إلى مكانه المخصص في المجلد المشترك Sysvol في الــ Domain Controller (DC) .
يتم تخزين إعدادات Group Policy في كائن نهج المجموعة (Group Policy Objects) والذي يختصر بــ GPOs , يمكنك تطبيق عدة GPO على Site أو Domain أو OU .
يتم تطبيق الــ Group Policy ضمن مفاهيم الوراثة , إذا كنت تتوقع أن مفاهيم العلاقات هي الجد ثم الأب ثم الإبن فأنت على حق وهي كذلك تماماً.
من خلال الوراثة النهج المطبّق على حاوية الأب سترثه حاوية الإبن , في الأساس هذا يعني أن إعداد نهج مطبّق على كائن أب سينتقل إلى كائن إبن , مثلاً إذا طبقت إعداد GPO في Domain فإن الوحدات التنظيمية OU ضمن الــ Domain سترث ذلك الإعداد , في هذه الحالة الكائن GPO للــ Domain هو الكائن الأب , والكائنات GPO للوحدات التنظيمية OU هي الكائنات الأبناء.
ترتيب الوراثة دائماً هو كالتالي :
Organization Units << Domain << Site
هذا يعني أن إعدادات Group Policy لأحد المواقع Site ستنتقل إلى الــ Domains الموجودة ضمن ذلك الموقع , وإعدادات كل Domain ستنتقل إلى الوحدات التنظيمية OU الموجودة ضمن ذلك الــ Domain .
------------------------------------------------------------------------------------------------------------------------
في أي ترتيب يتم تطبيق عدة نُهُجْ Group Policies ؟؟
عندما تكون هناك عدة نهج سيتم تطبيقها بالترتيب التالي:
يمكنك تخيّل نُهُجْ المجموعات (Group Policy) كــ عدد من القواعد التي تساعدك على إدارة المستخدمين والكمبيوترات , يمكنك تطبيق Group Policy على عدة ميادين (Domains) , أو على ميادين منفردة , أو على مجموعات فردية ضمن الــ Domain أو حتى على أنظمة فردية ليست منضمّة إلى أي Domain وتعمل كــ Workgroup.
النُهُجْ التي تطبق على أنظمة فردية تسمى نُهُجْ مجموعات محلية (Local Group Policy) وهي مخزنة في النظام المحلي لنفس الكمبيوتر , أما نُهُجْ المجموعات الأخرى فتكون مرتبطة كـ كائنات (Objects) في خدمة الدليل Active Directory .
لفهم نُهُجْ المجموعات (Group Policy) يجب أن تعرف القليل عن بنية Active Directory (AD) , في AD التجمعّات المنطقية للـ Domains تسمى (Sites) والمجموعات الفردية ضمن الـ Domain تسمى وحدات تنظيمية Organization Units (OU) , لذا يمكن أن تتضمن شبكتك مواقع تدعى Damascus و Aleppo و Homs , ضمن الموقع Damascus يمكنك امتلاك Domains تدعى SYRDAM01 و SYRDAM02 و SYRDAM03 ضمن الــ Domain SYRDAM01 يمكنك امتلاك وحدات تنظيمية OU تدعى Sales و Engineering و غيرها ..
تطبّق Group Policy فقط على الأنظمة Windows 2000, XP, Server 2003 , يمكنك ضبط Group Policy لأنظمة Windows NT 4.0 بواسطة System Policy Editor أو البرنامج (Poledit.exe) لــ Windows 95, 98 , تحتاج إلى استعمال System Policy Editor المزوّد مع نظام Windows 95, 98 على التوالي , ثم نسخ ملف Group Policy إلى مكانه المخصص في المجلد المشترك Sysvol في الــ Domain Controller (DC) .
يتم تخزين إعدادات Group Policy في كائن نهج المجموعة (Group Policy Objects) والذي يختصر بــ GPOs , يمكنك تطبيق عدة GPO على Site أو Domain أو OU .
يتم تطبيق الــ Group Policy ضمن مفاهيم الوراثة , إذا كنت تتوقع أن مفاهيم العلاقات هي الجد ثم الأب ثم الإبن فأنت على حق وهي كذلك تماماً.
من خلال الوراثة النهج المطبّق على حاوية الأب سترثه حاوية الإبن , في الأساس هذا يعني أن إعداد نهج مطبّق على كائن أب سينتقل إلى كائن إبن , مثلاً إذا طبقت إعداد GPO في Domain فإن الوحدات التنظيمية OU ضمن الــ Domain سترث ذلك الإعداد , في هذه الحالة الكائن GPO للــ Domain هو الكائن الأب , والكائنات GPO للوحدات التنظيمية OU هي الكائنات الأبناء.
ترتيب الوراثة دائماً هو كالتالي :
Organization Units << Domain << Site
هذا يعني أن إعدادات Group Policy لأحد المواقع Site ستنتقل إلى الــ Domains الموجودة ضمن ذلك الموقع , وإعدادات كل Domain ستنتقل إلى الوحدات التنظيمية OU الموجودة ضمن ذلك الــ Domain .
------------------------------------------------------------------------------------------------------------------------
في أي ترتيب يتم تطبيق عدة نُهُجْ Group Policies ؟؟
عندما تكون هناك عدة نهج سيتم تطبيقها بالترتيب التالي:
- Group Policy Windows NT 4.0 (الملف Ntconfig.pol)
- نهج المجموعات المحلية Local Group Policy
- نهج مجموعات الموقع Site Group Policy
- نهج مجموعات الميدان Domain Group Policy
- نهج مجموعات الوحدة التنظيمية OU Group Policy
- نهج مجموعات الوحدة التنظيمية الإبن لو تم إنشاؤها.
------------------------------------------------------------------------------------------------------------------------------
متى يتم تطبيق نُهُجْ المجموعات Group Policy ؟?
الــ Group Policy تنطبق إلى فئتان عريضتان :
الــ Group Policy تنطبق إلى فئتان عريضتان :
- تلك التي تنطبق على الكمبيوترات
- تلك التي تنطبق على المستخدمين
- يبدأ تشغيل الكمبيوتر وبعد تشغيل الاتصال الشبكي يبدأ تطبيق نهج الكمبيوتر الواحد تلو الآخر في الترتيب المحدد سابقاً , لا تظهر أية واجهة بينما تتم معالجة نهج الكمبيوتر
- يشغل ويندوز النصوص البرمجية Scripts لبدء التشغيل , بشكل افتراضي يتم تنفيذ هذه النصوص الواحد تلو الآخر في الترتيب , هذا مناقش لاحقاً في هذا الشرح
- يصل المستخدم إلى واجهة الدخول ويضغط Ctrl + Alt + Del ليسجل دخوله , بعد التحقق من صحة المستخدم يحمّل ويندوز الــ Profile الخاص بالمستخدم مع إعدادات GP
- يطبّق ويندوز نُهُجْ المستخدم , بشكل افتراضي يتم تطبيق نهج المستخدم الواحد تلو الآخر في الترتيب المحدد سابقاً
- يشغل ويندوز النصوص البرمجية Scripts لتسجيل الدخول , بشكل افتراضي يتم تنفيذ هذه النصوص الواحد تلو الآخر في الترتيب
------------------------------------------------------------------------------------------------------------------------------
متطلبات Group Policy وتوافقية الإصدار :
كما تعلمون بأنه قد تم تقديم نُهُج المجموعات (Group Policy) مع ويندوز 2000 , وهي تنطبق فقط على أنظمة ويندوز 2000 وما بعدها , وكما قد تتوقع كل إصدار جديد لأنظمة ويندوز يتم فيه تطوير (Group Policy) ويطرأ عليه تغييرات , أحياناً تلك التغييرات التي تطرأ على هذه النهج تجعل من النهج الأقدم منها بائدة , وفي هذه الحالة يعمل النهج فقط على إصدار معين لنظام تشغيل ويندوز ( لاحظ الشكل التالي )
الشكل رقم 1
لكن عادةً معظم النهج متوافقة للأمام , بمعنى أن هذه النُهُج المقدمة في ويندوز 2000 يمكن استعمالها في معظم الحالات مع ويندوز 2000 و XP و ويندوز سيرفر 2003 , ولكن ليس بالضرورة أن تكون جميعها متوافقة مع الأنظمة الأحدث , لذلك قد لا يتم تطبيقها وقد لا تكون جميعها مدعومة من الإصدارات الأحدث لويندوز ( لاحظ الشكل رقم 2 )
الشكل رقم 2
كما يعني أيضاً بأن نُهُج ويندوز XP غير قابلة للتطبيق في معظم الحالات على ويندوز 2000 , وأن أيضاً النهج المقدمة مع ويندوز سيرفر 2003 غير قابلة جميعها للتطبيق على أنظمة ويندوز 2000 و ويندوز XP .
الشكل رقم 3
ملاحظة هامة جداً :
يجب أن تعلم جيداً أنه إذا كان النهج (Group Policy) غير قابل للتطبيق على إصدار معين لنظام تشغيل ويندوز , فلا يمكنك فرضه أبداً على تلك الأنظمة .
كيف ستعرف أن هذا النهج (Group Policy) مدعوماً من قبل إصدار معين لويندوز أم لا ؟؟
سهل جداً , اذهب إلى مربع حوار خصائص ذلك النهج , وعند التبويب Setting بجانب الحقل Supported On ستجد حقل نصي يسرد لك توافقية هذا النهج مع الأنظمة الأخرى .
الشكل رقم 4
أيضاً يمكنك رؤية تفاصيل أكثر عن توافقية الأنظمة في اللوح Extended والمحاط بدائرة حمراء كما في كل صورة في هذا الشرح , طبعاً أغلب النهج الموجودة في الأنظمة الحديثة مدعومة ويتم تطبيقها على جميع الأنظمة ( لاحظ الشكل رقم 5 )
الشكل رقم 5
لذلك عندما تقوم بتطبيق نهج معين تأكد من توافقيته مع الأنظمة الأخرى قبل أن تقوم بضبطه وتكوينه , ولا تنسى أبداً أنك كلما ضبطت نُهُج كلما ازداد البطء في عملية تحميل نظام التشغيل وتسجيل الدخول .
وهنا مثال عن نهج لايمكن تطبيقه إلا على نظامين فقط ( لاحظ الشكل رقم 6 )
كما تعلمون بأنه قد تم تقديم نُهُج المجموعات (Group Policy) مع ويندوز 2000 , وهي تنطبق فقط على أنظمة ويندوز 2000 وما بعدها , وكما قد تتوقع كل إصدار جديد لأنظمة ويندوز يتم فيه تطوير (Group Policy) ويطرأ عليه تغييرات , أحياناً تلك التغييرات التي تطرأ على هذه النهج تجعل من النهج الأقدم منها بائدة , وفي هذه الحالة يعمل النهج فقط على إصدار معين لنظام تشغيل ويندوز ( لاحظ الشكل التالي )
الشكل رقم 1
لكن عادةً معظم النهج متوافقة للأمام , بمعنى أن هذه النُهُج المقدمة في ويندوز 2000 يمكن استعمالها في معظم الحالات مع ويندوز 2000 و XP و ويندوز سيرفر 2003 , ولكن ليس بالضرورة أن تكون جميعها متوافقة مع الأنظمة الأحدث , لذلك قد لا يتم تطبيقها وقد لا تكون جميعها مدعومة من الإصدارات الأحدث لويندوز ( لاحظ الشكل رقم 2 )
الشكل رقم 2
كما يعني أيضاً بأن نُهُج ويندوز XP غير قابلة للتطبيق في معظم الحالات على ويندوز 2000 , وأن أيضاً النهج المقدمة مع ويندوز سيرفر 2003 غير قابلة جميعها للتطبيق على أنظمة ويندوز 2000 و ويندوز XP .
الشكل رقم 3
ملاحظة هامة جداً :
يجب أن تعلم جيداً أنه إذا كان النهج (Group Policy) غير قابل للتطبيق على إصدار معين لنظام تشغيل ويندوز , فلا يمكنك فرضه أبداً على تلك الأنظمة .
كيف ستعرف أن هذا النهج (Group Policy) مدعوماً من قبل إصدار معين لويندوز أم لا ؟؟
سهل جداً , اذهب إلى مربع حوار خصائص ذلك النهج , وعند التبويب Setting بجانب الحقل Supported On ستجد حقل نصي يسرد لك توافقية هذا النهج مع الأنظمة الأخرى .
الشكل رقم 4
أيضاً يمكنك رؤية تفاصيل أكثر عن توافقية الأنظمة في اللوح Extended والمحاط بدائرة حمراء كما في كل صورة في هذا الشرح , طبعاً أغلب النهج الموجودة في الأنظمة الحديثة مدعومة ويتم تطبيقها على جميع الأنظمة ( لاحظ الشكل رقم 5 )
الشكل رقم 5
لذلك عندما تقوم بتطبيق نهج معين تأكد من توافقيته مع الأنظمة الأخرى قبل أن تقوم بضبطه وتكوينه , ولا تنسى أبداً أنك كلما ضبطت نُهُج كلما ازداد البطء في عملية تحميل نظام التشغيل وتسجيل الدخول .
وهنا مثال عن نهج لايمكن تطبيقه إلا على نظامين فقط ( لاحظ الشكل رقم 6 )
إدارة النُهُجْ المحلية Local Group Policy :
ستدير النهج المحلية بتنفيذ الخطوات التالية :
اذهب إلى القائمة Start ثم Run ثم اكتب gpedit.msc ثم انقر OK , هذا سيفتح الأداة Group Policy Object Editor التي يمكنك من خلالها بإدارة النهج وضبط إعداداتها.
يتم تخزين نهج المجموعات المحلية في المجلد (SystemRoot%\System32\GroupPolicy%) في كل كمبيوتر يشغل ويندوز 2000 وXP و Server 2003 , في هذا المجلد ستجد المجلدات الفرعية التالية التي ستتعرف عليها :
تحذير :
لا يجب أن تحرر هذه المجلدات أو الملفات مباشرةً , يجب أن يكون لديك فهم متين حول تعديلها , إن أي تغيير فيها عن عدم دراية سيقودك إلى مشاكل , بشكل افتراضي هذه المجلدات مخفية ويمكنك إظهارها من Windows Explorer
ستدير النهج المحلية بتنفيذ الخطوات التالية :
اذهب إلى القائمة Start ثم Run ثم اكتب gpedit.msc ثم انقر OK , هذا سيفتح الأداة Group Policy Object Editor التي يمكنك من خلالها بإدارة النهج وضبط إعداداتها.
يتم تخزين نهج المجموعات المحلية في المجلد (SystemRoot%\System32\GroupPolicy%) في كل كمبيوتر يشغل ويندوز 2000 وXP و Server 2003 , في هذا المجلد ستجد المجلدات الفرعية التالية التي ستتعرف عليها :
- ADM يخزن ملفات القالب الإداري الجاري استخدامه حالياً , تنتهي تلك الملفات بالملحق .adm .
- Machine يخزن نصوص الكمبيوتر البرمجية في المجلد Script ومعلومات GP المرتكزة على السجل لــ HKEY_LOCAL_MACHINE في الملف Registry.pol
- User يخزن نصوص المستخدم البرمجية في المجلد Script ومعلومات GP المرتكزة على السجل لــ HKEY_LOCAL_MACHINE في الملف Registry.pol .
تحذير :
لا يجب أن تحرر هذه المجلدات أو الملفات مباشرةً , يجب أن يكون لديك فهم متين حول تعديلها , إن أي تغيير فيها عن عدم دراية سيقودك إلى مشاكل , بشكل افتراضي هذه المجلدات مخفية ويمكنك إظهارها من Windows Explorer
إدارة نُهُجْ الموقع والميدان والوحدة التنظيمية Site , Domain, OU
كل Site أو Domain أو OU يمكن أن يملك GP واحدة أو أكثر , و كما قلنا سابقاً فإن الــ GP المضبوطة عند هذا المستوى مقترنة بــ Active Directory , هذا يضمن أنه سيتم تطبيق GP بشكل ملائم في كل أرجاء الــ Domain والوحدات التنظيمية المرتبطة .
تذكر دائماً أن نُهُجْ المجموعات المذكورة في لائحة Group Policy لها الأولوية على النُهُج المذكورة في أدنى اللائحة , لاحظ الشكل التالي :
الشكل رقم 7
ستنشئ وتحرر نُهُج الموقع والميدان والوحدة التنظيمية بتنفيذ الخطوات التالية :
يتم تخزين نهج مجموعات الموقع والميدان والوحدة التنظيمية في المجلد (SystemRoot%\Sysvol\Domain\Policies%) في الــ Domain Controller , ستجد في هذا المجلد مجلداً فرعياً واحداً لكل نهج عرّفته في متحكم الميدان (DC) , أسماء مجلدات النهج هي المعرف الفريد العمومي (Guid) لكل نهج , يمكن إيجاد الهويات Guid في صفحة خصائص النهج في علامة التبويب General , ضمن المجلدات الفرعية تلك ستجد المجلدات الفرعية التالية :
كل Site أو Domain أو OU يمكن أن يملك GP واحدة أو أكثر , و كما قلنا سابقاً فإن الــ GP المضبوطة عند هذا المستوى مقترنة بــ Active Directory , هذا يضمن أنه سيتم تطبيق GP بشكل ملائم في كل أرجاء الــ Domain والوحدات التنظيمية المرتبطة .
تذكر دائماً أن نُهُجْ المجموعات المذكورة في لائحة Group Policy لها الأولوية على النُهُج المذكورة في أدنى اللائحة , لاحظ الشكل التالي :
الشكل رقم 7
ستنشئ وتحرر نُهُج الموقع والميدان والوحدة التنظيمية بتنفيذ الخطوات التالية :
- للمواقع (Sites) , ستشغل الأداة الإضافية لــ Group Policy من وحدة التحكم Active Director Sites and Services وتجدها في قائمة Start < Administrative Tools.
- للميادين والوحدات التنظيمية (Domains & OUs) , ستشغل الأداة الإضافية لــ Group Policy من وحدة التحكم Active Directory Users & Computers.
- في جذر وحدة التحكم , انقر بيمين الماوس على الموقع أو الميدان أو الوحدة التنظيمية الذي تريد إنشاء إدارة نهج مجموعة فيه , ثم انتق Properties من القائمة المختصرة , هذا سيفتح مربع حوار الخصائص التي من خلالها ستقود بضبط الإعدادات.
- في مربع حوار الخصائص انتق علامة التبويب Group Policy وسيظهر لك مربع الحوار كما في الشكل السابق (النُهُجْ الموجودة مذكورة في اللائحة Group Policy Object Links).
- لإنشاء GP جديدة انقر الزر New , يمكنك الآن ضبط تكوين هذا النهج .
- لتحرير نهج موجود مسبقاً , انتق النهج ثم انقر الزر Edit , يمكنك الآن تحرير النهج .
- لتغيير أولوية النهج , انتق النهج الذي تريد ثم استعمل الأزرار Up أو Down لتغيير مكانه في اللائحة Group Policy Object Links.
يتم تخزين نهج مجموعات الموقع والميدان والوحدة التنظيمية في المجلد (SystemRoot%\Sysvol\Domain\Policies%) في الــ Domain Controller , ستجد في هذا المجلد مجلداً فرعياً واحداً لكل نهج عرّفته في متحكم الميدان (DC) , أسماء مجلدات النهج هي المعرف الفريد العمومي (Guid) لكل نهج , يمكن إيجاد الهويات Guid في صفحة خصائص النهج في علامة التبويب General , ضمن المجلدات الفرعية تلك ستجد المجلدات الفرعية التالية :
- ADM يخزن ملفات القالب الإداري الجاري استخدامه حالياً , تنتهي تلك الملفات بالملحق .adm .
- Machine يخزن نصوص الكمبيوتر البرمجية في المجلد Script ومعلومات GP المرتكزة على السجل لــ HKEY_LOCAL_MACHINE في الملف Registry.pol
- User يخزن نصوص المستخدم البرمجية في المجلد Script ومعلومات GP المرتكزة على السجل لــ HKEY_LOCAL_MACHINE في الملف Registry.pol .
منع الوراثة وتخطي وتعطيل النُهُجْ :
كما قد تتوقع , يمكنك منع وراثة النهج عند مستوى الموقع والميدان والوحدة التنظيمية , هذا يعني أنه يمكنك منع النهج التي كان سيتم تطبيقها , يمكنك أيضاًُ فرض نُهُجْ كان سيتم منعها أو مناقضتها , هذا سيعطي المسؤولين ذوي المستوى الأعلى القدرة على فرض نُهُجْ ومنع حظرها , هناك خيار آخر هو تعطيل النهج (Disable GP) , يمكنك تعطيل النهج جزئياً أو كلياً من دون حذفه , لاحظ الشكل رقم 7 .
ستضبط تلك الخيارات بتنفيذ الخطوات التالية :
كما قد تتوقع , يمكنك منع وراثة النهج عند مستوى الموقع والميدان والوحدة التنظيمية , هذا يعني أنه يمكنك منع النهج التي كان سيتم تطبيقها , يمكنك أيضاًُ فرض نُهُجْ كان سيتم منعها أو مناقضتها , هذا سيعطي المسؤولين ذوي المستوى الأعلى القدرة على فرض نُهُجْ ومنع حظرها , هناك خيار آخر هو تعطيل النهج (Disable GP) , يمكنك تعطيل النهج جزئياً أو كلياً من دون حذفه , لاحظ الشكل رقم 7 .
ستضبط تلك الخيارات بتنفيذ الخطوات التالية :
- افتح علامة التبويب Group Policy للموقع أو الميدان أو الوحدة التنظيمية التي تريد العمل معه , كما هو محدد في الخطوات 1-4 مسبقاً في إدارة نُهُجْ الموقع والميدان والوحدة التنظيمية .
- انتقٍ Block Policy Inheritance لمنع وراثة النهج التي لها مستوى أعلى (إلا إذا كان الخيار No Override لتلك النُهُجْ مُنتقى) لاحظ الشكل رقم 7 .
- استعمل الخيار No Override لمنع النهج التي لها مستوى أدنى من منع إعدادات هذا النهج , انتقٍ أو الغٍ الانتقاء بالوقوف على النهج ثم بالزر اليمين للماوس ثم اختر الخيار المناسب.
- استعمل الخيار Disable لتعطيل استخدام نهج , انتقٍ أو الغٍ الانتقاء بالوقوف على النهج ثم بالزر اليمين للماوس ثم اختر الخيار المناسب.
تعطيل جزء غير مستعمل من Group Policy :
هناك طريقة أخرى لتعطيل نهج وهي تعطيل جزء غير مستعمل من الكائن GPO , عندما تفعل هذا ستمنع الإعدادات Computer Configuration أو User Configuration أو كلاهما , ولن تسمح بأن يتم تطبيقها , تذكر أنه بتعطيل جزء من نهج غير مستعمل سيصبح تطبيق الكائنات GPO والأمان أسرع .
يمكنك تمكين أو تعطيل إعدادات التكوين في Group Policy بتنفيذ الخطوات التالية :
الشكل رقم 8
تحذير :
أية إعدادات للعقدة المحظورة لن يتم تطبيقها وستضيع مبدئياً , لإعادة الحصول على تلك الإعدادات سيكون عليك إلغاء انتقاء الخيارات Disable Computer … أو Disable User … , لاحظ الشكل السابق رقم 8 .
هناك طريقة أخرى لتعطيل نهج وهي تعطيل جزء غير مستعمل من الكائن GPO , عندما تفعل هذا ستمنع الإعدادات Computer Configuration أو User Configuration أو كلاهما , ولن تسمح بأن يتم تطبيقها , تذكر أنه بتعطيل جزء من نهج غير مستعمل سيصبح تطبيق الكائنات GPO والأمان أسرع .
يمكنك تمكين أو تعطيل إعدادات التكوين في Group Policy بتنفيذ الخطوات التالية :
- افتح علامة التبويب Group Policy للموقع أو الميدان أو الوحدة التنظيمية التي تريد العمل معه , كما هو محدد في الخطوات 1-4 مسبقاً في إدارة نُهُجْ الموقع والميدان والوحدة التنظيمية .
- اختر Properties في علامة التبويب Global Policy ثم انتق أو الغ انتقاء Disable Computer Config….. أو Disable User Config …. كما في الشكل رقم 8 :
الشكل رقم 8
تحذير :
أية إعدادات للعقدة المحظورة لن يتم تطبيقها وستضيع مبدئياً , لإعادة الحصول على تلك الإعدادات سيكون عليك إلغاء انتقاء الخيارات Disable Computer … أو Disable User … , لاحظ الشكل السابق رقم 8 .
تطبيق نهج موجود مسبقاً على مكان جديد :
أي نهج مجموعة كنت قد أنشأته مسبقاً يمكن أن تستعمله وتقرنه بموقع أو ميدان أو وحدة تنظيمية تريد العمل معها , بفضل هذه الميزة يمكنك استعمال إعدادات النهج وربطها مع نهج موجود مسبقاً من دون الاضطرار إلى إعادة إنشاء واحد جديد , هذا له حسنات كثيرة ...
ستطبق نهجاً موجوداً على مكان جديد بتنفيذ الخطوات التالية :
الشكل رقم 9
أي نهج مجموعة كنت قد أنشأته مسبقاً يمكن أن تستعمله وتقرنه بموقع أو ميدان أو وحدة تنظيمية تريد العمل معها , بفضل هذه الميزة يمكنك استعمال إعدادات النهج وربطها مع نهج موجود مسبقاً من دون الاضطرار إلى إعادة إنشاء واحد جديد , هذا له حسنات كثيرة ...
ستطبق نهجاً موجوداً على مكان جديد بتنفيذ الخطوات التالية :
- افتح علامة التبويب Group Policy للموقع أو الميدان أو الوحدة التنظيمية التي تريد العمل معه.
- في علامة التبويب Group Policy انقر Add كما هو مبين في الشكل رقم 9 .
- استعمل علامات التبويب والحقول المزوّدة لإيجاد النهج الذي تريد تطبيقه على المكان الحالي , بعدما تحدد النهج اضغط OK.
- ينشئ Active Directory ارتباطاً بين الكائن GPO وبين الموقع أو الميدان أو الوحدة الحاوية التي تعمل معها , الآن عندما تحرر النهج في أي مكان , فعلياً سيكون قد تم تحرير النسخة الرئيسية للكائن GPO وستنتشر التغييرات لجميع الارتباطات.
الشكل رقم 9
ليست هناك تعليقات:
إرسال تعليق