امیرحسین کریم پور
مدیر ارشد توسینسو و متخصص سرویس های مایکروسافت

GPC چیست؟ بررسی مفهوم Group Policy Container در گروپ پالیسی

درک زیرساخت و ساختار Object ها و نیز جزئیات مربوط به Object ها بخش مهمی از رویارویی با مشکلات Group Policy است. امروز در این نکته قصد داریم درباره GPC یا Group Policy Container و وظیفه اش در Group Policy صحبت کنیم. GPC بخشی از یک GPO در اکتیودایرکتوری است که در دامین کنترلر های شبکه دامین قرار میگیرد. GPC مسئولیت نگهداری نقطه مرجع برای Client Side Extensions یا به اختصار CES است که مسیری برای رسیدن به GPT ، پکیج نرم افزاری نصب شده و سایر چیز هایی که با GPO به نوعی سر و کار دارند می باشد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

بصورت پیش فرض شما نمیتوانید GPC را در Active Directory Users and Computers یا AD U&C مشاهده کنید ، و برای دیدن GPC باید از منوی View گزینه Advanced Features را فعال کنید. وقتی این گزینه را فعال کردید شما سایر Container ها را که نظیر LostandFound ، Program Data ، System و ... است را میتوانید مشاهده کنید. GPC ها در زیر شاخه کانتینر System قرار دارند ، وقتی این Container را Expand کنید Container ای دیگر در زیر شاخه آن به نام Policies مشاهده می کنید که وقتی این Container را هم Expand کردید لیستی از GUID ها را مشاهده خواهید کرد که متناظر با تمام GPO هایی است که در دامین وجود دارد.

هر GUID را که Expand کنید دو GUID دیگر که یکی برای Computer ها و دیگری برای User ها را مشاهده می کنید. غالباََ در همه موارد این Container ها خالی هستند زیرا دلیلش این است که GPC مسئولیت ذخیره سازی تنظیمات Policy را بر عهده ندارد. و انجام این کار بر عهده Group Policy Template یا به اختصار GPT است که در پوشه SYSVOL دامین کنترلر ها قرار دارد. در هر حال شما اطلاعات ذخیره شده در این Container ها را زمانی که Software Installation policy ها را پیکربندی کرده اید میتوانید ببینید. بعبارتی پکیج GUID و اطلاعات Registration آن بعد از پیکربندی Software Installation Policy در GPC ذخیره می شود.

برای دیدن پیکربندی های کلیدی که در GPC ذخیره شده اند میتوانید از ابزار ADSIEDIT.msc استفاده کنید. این ابزار شما را بصورت مستقیم وارد جایی می کند که Object های Active Directory در آن ذخیره شده اند. زمانی که این کنسول را باز کردید همانند آنچه که در کنسول ADUC انجام دادید Active Directory structure را Expand کنید تا به GPC GUID ها برسید. روی Object مورد نظر راست کلیک کنید و Properties را بزنید ، حالا شما تمام Attribute های مرتبط با GPC را میتوانید مشاهده کنید. اگر داخل Attribute ها را به دقت مشاهده کنید Attribute های کلیدی و Value های آنها را که شامل cononicalName ، gPCFileSysPath ، gPCMachineExtensionNames و versionNumber است را مشاهده خواهید کرد. امیدوارم مورد توجه شما قرار گرفته باشد.

نویسنده : امیرحسین کریم پور

منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی میباشد


امیرحسین کریم پور
امیرحسین کریم پور

مدیر ارشد توسینسو و متخصص سرویس های مایکروسافت

امیرحسین کریم پور ، مدیر ارشد توسینسو ، متخصص شبکه ، تخصص در حوزه سیستم عامل های کلاینت و سرور مایکروسافت و سرویس های مربوطه ، سیستم عامل لینوکس و... ، سابقه کار با سازمان ها و شرکت های مختلف در زمینه سرویس های مایکروسافت در قالب پروژه ، مشاوره و آموزش. علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی

نظرات