سعید خلیفی
متخصص سرویس های مایکروسافت

Group Policy Refresh Interval چیست؟ 5 نکته مهم در اعمال پالیسی

همانطور که روزانه با کنسول مدیریتی Group Policy سروکار داریم، هر روزه با مشکلات مختلف اعمال شدن و یا نشدن پالسی ها روی کلاینت ها مواجه هستیم. مشکلاتی مانند اعمال نشدن Logon/Startup Script ها، تنظیمات مربوط به مرورگر Internet Explorer و ... با توجه به اینکه خیلی اوقات این مشکلات باعث اختلال در کار روزانه مدیریت شبکه مبشوند، لازم دانستم در چند سطر به برخی از این نکات اشاره کنم. همچنین نکاتی مربوط به پالسی Group Policy Refresh Interval را عنوان کنم.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

1. بر خلاف تصور خیلی از دوستان که فکر میکنند این سرورها هستند که پالسی ها را به کلاینت ها Force میکنند، این تصور اشتباه هستش. همیشه کلاینت هستش که از سرور درخواست میده، سرور فقط پالسی رو ارائه میده. یعنی کلاینت به سرور میگه که پالسی رو میخواد یا نه، وگرنه سرور پالسی رو روی کلاینت اعمال نمیکنه.

2. به صورت پیش فرض کلاینت هر 90 دقیقه یک بار به سرور درخواست پالسی میده. با استفاده از پالسی Group Policy Refresh Interval، میشه این زمان رو کم یا زیاد کرد. عدد اول مربوط به بازه زمانی هست که کلاینت از سرور درخواست پالسی میکنه. با توجه به اینکه اگر 1000 کلاینت هم زمان از سرور درخواست کنند، هم ترافیک شبکه بالا میره و هم بار (Load) روی سرور، کلاینت ها با توجه به بار (Load) روی سرور ، زمان مناسبی برای درخواست پالسی از سرور رو انتخاب میکنند. انتخاب این زمان مناسب با توجه به عدد دومی هست که در پالسی مشخص میکنید. این پالسی رو میشه برای Computer Configuration و یا User Configuration اعمال کرد.

وب سایت توسینسو

3. همیشه ترجیح بر این هستش که این پالسی تغییر داده نشه و اعمال پالسی به صورت default انجام بشه. ولی زمانی که یه پالسی دارین که از نظر امنیتی خیلی برای شما مهم هستش، مثلا پالسی مربوط به Account Policy، Password Policy و یا تنظیمات مربوط به IPSec، در این شرایط شما میتونین به طور موقتی تنظیمات Refresh Interval رو روی عددی مثل 30 دقیقه قرار بدین که مطمئن باشین کلاینت ها در مدت زمان کمی، تنظیمات مد نظر شما رو دریافت میکنن.

4. با توجه به اینکه خیلی از دوستان فکر میکنن که کلاینت با حداکثر 1 بار Restart، تمامی پالسی ها رو دریافت میکنه، عملا اینطور نیست. این 1 بار Restart، حداقل هستش، نه حداکثز. این نکته رو در نظر بگیرین که کم بودن زمان Boot شدن کلاینت، اولویت داره به اعمال شدن پالسی ها (البته نه تمام پالسی ها)

این به آن خاطر هستش که Fast Logon Optimization به صورت پیش فرض فعال هستش. این پالسی بررسی میکنه در صورتی که با اعمال شدن پالسی ها، زمان Boot شدن و Logon کردن کاربر بالا بره، ترجیح میده که کاربر تو زمان کمتری بتونه به Desktop دسترسی داشته باشه. البته در صورتی که کاربر برای اولین بار روی کلاینتی Login کنه، و یا کاربر Roaming Profile یا Home Directory داشته باشه و یا Logon Script داشته باشه که در Properties اون کاربر اعمال شده باشه، Fast Logon Optimization اثری نداره (یعنی تمامی پالسی کامل پردازش میشن). این توضیحات بدین معنی هستن که با توجه به ترافیک شبکه، سرعت کلاینت در پردازش پالسی ها و یا بار (Load) روی سرور، گاهی ممکنه برای اعمال پالسی ها مجبور بشین چند بار کلاینت رو Restart کنین. این پالسی در آدرس زیر قابل دسترسی هستش:

Computer Configuration > Administrative Templates > System > Logon
Always wait for the network at computer startup and logon
وب سایت توسینسو

5. توجه داشته باشین که کم کردن زمان Process کردن پالسی ها روی کلاینت ها، ممکنه باعث نارضایتی کاربران بشه. چون در زمان اعمال پالسی، صفحه Desktop کاربر Refresh میشه و منوهای باز، بسته میشن. همینطور اگر در تنظیمات جدیدتون، Software Restriction Policy و ... اعمال کرده باشین، ممکنه با Task روی کلاینت ناسازگاری داشته باشه و باعث اجرا نشدن نرم افزار خاصی بشه.


نظرات