Local Group Policy In Windows Vista

Local Group Policy به مدیر شبکه امکان انجام برخی از تنظیم های امنیتی و رجیستری را می دهد. همچنین LGPOs در نبودن یک GPO برپایه Active-Directory مثل سناریو های Kiosk computer ، Demo workstation و مکان های عمومی مثل کتابخانه ها و… برخی تنظیمات امنیتی را انجام دهند. البته گفتنی است که LGPS ها حتی زمانی که یک AD GPO موجود باشد، باز هم می تواند مفید باشد.مثلا زمانی که به دلایلی مجبور خواهید شد به جای AD GPO یک L GPO اعمال کنید.LGPO ها حتی در سناریو های خانگی هم می تواند مفید باشد مثلا زمانی که می خواهید بچه ها Control Panel را به هم نریزند و یا به Registry دسترسی نداشته باشند.
خبر بد!
ویندوز های ۲۰۰۰و۲۰۰۳ وXP تنها قادر اند که یک Local Group Policy داشته باشند که یک ناتوانی بزرگ محسوب می شود.گیج کنندگی در تنظیمات به این شکل زمانی شروع می شود که مثلا تنظیمات مختلفی برای عضو گروه administrators لازم باشد.

و اما خبر خوب!

ویندوز Vista ویستا قابلیت این را دارد تا LGPOهای چندگانه برای User های مختلف ساخت.و این باعث می شود تا قسمتی از گیج کنندگی های NTFS Permission های طولانی و خسته کننده کم شود ( که در گذشته برای دور زدن مشکل مذکور یکی از ترفند های مورد استفاده بود).در ویندوز ویستا مثل سابق امکان استفاده از LGPOs ها وجود دارد با این تفاوت که امکان در نظر گرفتن یک LGPOs جداگانه برای موارد زیر موجود است.

۱٫یک local User توسط نام کاربری.

۲٫کاربرانی که عضو گروه Local Administrators هستند.
۳٫کاربرانی که عضو گروه Local Administrators نیستند.

اما تنظیمات یک user فقط می تواند توسط یکی از موارد فوق اعمال شود.

اضافه می کنم،اگر Windows Vista عضو یک Domain باشد ، LGPOs همانند قبل ( ویندوز ۲۰۰۰,۲۰۰۳,XP) است:

– ابتدا LGPOs در زمان ورود به سیستم (Login) اعمال می شود

– سپس AD GPOs به صورت ترتیبی زیر اعمال می شود:

-Site GPO-Domain GPO-OU GPO-Child OU GPO (اگر موجود باشد)

به اضافه اینکه قابلیت تنظیم آنکه هیج LGPOs زمانی که AD GPOs موجود است اعمال نشود وجود دارد.که با این روش از احتمال آنکه یک Local Administrator روی ویستا تغییراتی نا مناسب روی سیستم اعمال کند جلوگیری به عمل می آید.

نحوه تنظیم Local Group Policy چندگانه:

۱٫ Run>mmc *تذکر: در ویستا به صورت پیش فرضRun در Start Menu موجود نیست از طریق Win+R و یا روش های دیگر می توانید به Run دسترسی پیدا کنید.

۲٫ منوی File ، Add/Remove Snap-in.

۳٫ سپس از لیست Available Snap-in ، Group Policy Object را Add کنید.

۴٫ در Wizard ، Select Group Policy Object ،Browse را بزنید.

۵٫ Computer Tab برای انتخاب کامپیوتری است که قصد مدیریت روی آن را دارید ، در اینجا this computer است.

۶٫ Users Tab برای مدیرت روی کاربری خاص یا دسته ای از کاربران است که در بالا توضیح داده شد. پس از انتخاب کاربر مورد نظر ، ok و سپس Finish را بزنید.

۷٫ اکنون امکان اعمال مدیریت روی user و یا دسته انتخاب شده موجود است.

غیر فعال کردن Local Group Policy:

همانطور که قبلا اشاره شد ، در برخی از موارد که به ندرت نیاز می شود ممکن است لازم باشد LGPOs غیر فعال باشد . مثلا زمانی که سیستم ها فردی به عنوان administrator به صورت Local دارند، شاید مدیر شبکه این مطلب را نیاز ببیند.برای این کار باید کامپیوتر عضو Domain باشد.

۱٫ GPMC.msc را باز کنید ( برای دسترسی ساده از RUN استفاده کنید).

۲٫ Configuration > Administrative Templates > System > Group Policy.

۳٫ Turn off Local Group Policy objects processing

۴٫ اگر می خواهید که LGPOs غیر فعال باشد ، باید Turn off Local Group Policy objects processing ، enable باشد.

۵٫ پس از restart تغییرات اعمال خواهند شد.

2 دیدگاه در Local Group Policy In Windows Vista

  1. با سلام و خسته نباشید
    اطلاعاتی که تو سایتتون گذتشتید بسیار عالی و مفید بودن ، امیدوارم که ادامه داشته باشند.
    از اینکه اطلاعاتتون را در اختیار عموم گذاشتید ممنونم
    موفق باشید.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *