سعید صغیر شمس آبادی
کارشناس شبکه های مایکروسافت : علاقه مند به لینوکس

آموزش گذاشتن شرط اجرا برای پالیسی های گروپ پالیسی (Group Policy)

عزیزانی که در زمینه شبکه فعالیت دارند حتما با Group Policy و نحوه عملکرد آن همچنین اعمال پالیسی به کلاینتها و یا کاربران در شبکه آشنایی دارند . میدانید که بعد از یکپارچه سازی کلاینتها در شبکه با استفاده از کنسول گروپ پالیسی میتوانید به تعداد بی نهایت GPO ایجاد کرده و آنها را به کاربران و یا کامپیوترهای عضو Domain اعمال کنید . با اعمال GPO به کاربران و کامپیوترها شما میتوانید با استفاده از WMI Filters برای اعمال GPOها شرط بگذارید که خود نیازمند کد نویسی هست ، نرم افزاری به نام WMI Code Creator برای اینکار وجود دارد و شما میتوانید از آن استفاده کنید.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

همچنین مقاله ای تحت عنوان معرفی Security Filtering و WMI Filters از خانم مهندس قرباوی در سایت نوشته شده و در رابطه با WMI Filters توضیح داده شده ، شما بوسیله این کدها میتوانید اعمال GPOها را به کلاینتها بطور جزئی تر محدود کنید مثلا یک GPO را تنها به ویندوزهای XP اعمال کنید دلیل اینکه WMI Filter استفاده زیادی نمیشود این است که ایجاد این کدها نیاز به دانش قبلی دارد و افرادی میتوانند این روش را پیاده سازی کند که در این زمینه دانش کافی را داشته باشند .

اکنون در این مقاله تصمیم داریم روشی به شما بگوییم که با استفاده از آن بصورت گرافیکی و با رابط کاربری ساده تر بتوانید این فیلترینگ را انجام دهید . شرط RAM مورد استفاده ، شرط فضای خالی از حافظه ، شرط یک رنج IP مشخص شده ، شرط زبان سیستم و یا سرعت CPU یا ... از جمله شرط هایی هست که میتوانید برای فیلتر کردن استفاده کنید اما قبل از آموزش لازم میدانم این را عرض کنم که استفاده از این روش تنها برای پالیسی هایی وجود دارد که در قسمت Preferences که در ویندوزهای سرور 2008 به بالاتر موجود هست و استفاده از روش گفته شده در این مقاله در پالیسی های دیگر در زیر شاخه Policies امکانپذیر نیست .در Group Policy تمام پالسی هایی که در زیر شاخه Preferences وجود دارند این قابلیت فیلتر کردن را دارند برای مثال ما Folders را از مسیر زیر باز میکنیم

Computer Configurations => Preferences => Windows Settings

بر روی Folders راست کلیک کرده و New => Folder را میزنیم تا پنجره ای به شکل زیر باز شود ، در این پنجره دو تب وجود دارد ، اولی تب General که در آن تنظیمات کلی از عملکرد این پالیسی میدهیم که در پالیسیهای مختلف متفاوت است ، مثلا در اینجا با توجه به پالیسی فوق ، نام فولدری که قرار است ساخته شود همچنین صفتهای آن و برخی موارد دیگر را تعیین میکنیم .

وب سایت توسینسو

اما کار ما با تب دوم یعنی Common هست به این تب رفته و تکست باکس Item level targeting را علامت میزنیم

وب سایت توسینسو

با کلیک بر روی Targeting... وارد پنجره ای به شکل زیر میشویم :

وب سایت توسینسو

در این پنجره با کلیک بر روی New Item میتوانید مورد جدیدی را به لیست اضافه کرده و تظیمات آن را انجام دهید ، برای مثال ما از این لیست ، IP Address Range را انتخاب میکنیم

وب سایت توسینسو

با ایجاد این مورد در لیست و کلیک بر روی آن میتوانید در پایین رنج IP مورد نظرتان را وارد کنید پس از ثبت این تنظیمات ، پالیسی فوق تنها به کلاینتهایی اعمال خواهد شد که در رنج IP تعیین شده باشند و در صورت داشتن IP خارج از این رنج ، این پالیسی به آنها اعمال نخواهد شد اگر بخواهید این شرط با معکوس کنید یعنی اینکه این پالیسی به تمامی کلاینتها اعمال شود به جز کلاینتهایی با رنج ip فوق بایستی روی آیتم ساخته شده راست کلیک کرده و از منو باز شده Item Options => Is Not را انتخاب کنید.حالا میخواهیم یک شرط دیگر اضافه کنیم ، در پنجره فوق گزینه New Item را زده و اینبار به عنوان مثال گزینه Operating System را انتخاب میکنیم ، در این گزینه شما میتوانید ویندوز و یا ویرایش و موارد دیگری را در صورت تمایل انتخاب کنید

وب سایت توسینسو

همچنین مواردی دیگر که بنا به نیاز خود میتوانید اضافه کنید و بدین شکل برای پالیسی ساخته شده شرط یا تعیین کنید.با راست کلیک بر روی هر کدام از این آیتم ها و با استفاده از Move Up و Move Down میتوانید ترتیب بررسی شرط را تغییر دهید و همچنین از منوی Item Options میتوانید با استفاده از And و Or هم میتوانید نوع عملگرد منطقی آن را مشخص کنید ، دو مورد Is و Is Not هم که در بالا توضیح دادیم

وب سایت توسینسو

و به این شکل شما میتوانید چندین شرط برای اعمال شدن پالیسی خود تعیین کرده تا بنا به نیاز شما به کلاینتهای مورد نظر در شبکه اعمال شوند امیدوارم مطلب ارائه شده مفید واقع شده باشد . امیدوارم که همیشه شاد باشید

نویسنده : سعید شمس آبادی

منبع : انجمن تخصصی فناوری اطلاعات ایران ITPro.ir

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.


سعید صغیر شمس آبادی
سعید صغیر شمس آبادی

کارشناس شبکه های مایکروسافت : علاقه مند به لینوکس

سعید صغیر شمس آبادی ، کارشناس سیستم عامل های سرور و سرویس های مبتنی بر مایکروسافت ، گرافیست و علاقه مند به مجازی سازی ، لینوکس و Open Source ، علاقه مند به کار تیمی و ...

نظرات