- میدان جمهوری اسلامی - جنب بانک مسکن - مجتمع اداری تجاری نگین - طبقه دوم واحد 6
- 03191015062
- info@alimokhtari.name
تغییرات مهم Group Policy در ویندوز ویستا
در مطلبی که قبلا درباره مدیریت پیکربندی کامپیوتر در مرکزدرباره Group Policy توضیحاتی دادم و management console آنرا تعریف کردم.در همان مطلب آقا حمید نظر گذاشته بود و خواستار توضیحات بیشتر راجع به group policy شد که من هم اکنون ادامه میدم.
توجه کنید بحث group policy بحث سرسام آوری است اگر چیزی متوجه نمیشوید غیر عادی نیست.
تمام نگارشهای windows از ورژن ۲۰۰۰ به بعد از group policy پشتیبانی میکند. و ویندوز ویستا میتواند برمبنای تنظیمات group policy در ویندوز (که بر اساس آن فقط یک GPO محلی وجود داشت) برای پشتیابنی چندین GPO محلی پیکربندی شود در این صورت ، مدیران میتوانند خط مشی های مختلفی را برای کاربران گوناگون در یک کامپیوتر تعیین کنند. در یک محیط اشتراکی نظیر کتابخانه یا مدرسه ، این ویژگی قابلیت مدیریت و امنیت را بهبود میبخشد.
تنظیمات group policy مربوط به ساتها ، حوزه ها و واحدهای سازمانی در GPO های Active directory ذخیره میشوند. تنظیمات active directory group policy را میتوان به دو دسته تقسیم کرد: تنظیمات مبتنی بر رجیستری و تنظیمات مبتنی بر غیر رجیستری.
هرگاه تغییری در تنظیم خط مشی مبتنی بر رجیستری ایجاد کنید، این تغییر در GPO نیز ایجاد شده و به مقدار مربوطه در رجیستری اعمال میشود. هرزمان تغییری در تنظیم خط مشی ایجاد شده و به مقدار مربوطه در رجیستری اعمال میشود. هر زمان تغییری در تنظیم خط مشی مبتنی بر غیر رجیستری ایجاد کنید، این تغییر فقط در GPO ایجاد میشود.
در active directory group policy ، administrative templates برای ذخیره تنظیمات خط مشی مبتنی بر رجیستری استفاده میشوند. در حالی که نگارشهای قبلی windows که از group policy پشتیبانی کرده و از فایل های ADM با یک زبان نشانه گذاری اختصاصی برای ذخیره تنظیمات خط مشی مبتنی بر رجیستری استفاده میکند، windows vista از یک فرمت فایل XML که اسمش را در اینترنت زیاد شنیده اید مخفف extensible policy objects مبتنی بر استانداردهای به نام ADMX استفاده میکند. برخلاف فایلهای ADM که در GPO مربوطه ذخیره میشوند، فایلهای ADMX با GPO های مربوطه پیش فرض ذخیره نمیشوند. در عوض ، فایلهای ADMX در یک مکان مرکزی که مدیر ایجاد میکند، ذخیره میشوند. فایلهای ADMX در دسترس افرادی قرار میگیرند که برای ایجاد یا ویرایش GPO دارای مجوز باشند. محل ذخیره مرکزی فایلهای ADMX ، مدیریت و کارکردن با آنها را آسان تر میسازد.
همینطور که اول پست گفتم بحث group policy بحث مشکلی هست. اگر بخوام وارد بحث کلی GPMC ، CPO ها ، و ADMX ها بشم اون موقع باید یک وبلاگ اختصاصی براشون راه بیاندازم. شما ویندوز را در حد یک cd یا dvd میبینید ولی بخشهای آن واقا دیوانه کننده است.
مقالات مرتبط
٪ نظرات
پیام بگذارید
ما را در شبکه های اجتماعی دنبال کنید
© تمامی حقوق برای علی مختاری محفوظ است.
لینک های مفید
تماس با من
میدان جمهوری اسلامی ، جنب بانک مسکن ، مجتمع اداری تجاری نگین
۰۳۱-۹۱۰۱۵۰۶۲
info@alimokhtari.name
سلام
بلاگ خوبی دارید و شایسته تقدیر
من مهندس کامپیوتر هستم و فکر می کنم بهتر است همانطور که زمان برای یادگیری وبررسی
ویندوز ویستا می گذارید زمانی را نیز برای یادگیری لینوکس بگذارید چون ویندوز مایکروسافت در مقایسه با لینوکس خیلی ضعیف هست
و شما که اینقدر مشتاق یادگیری چیزهای جدید هستید به نظر من باید سیستم عامل قدرتمند لینوکس رایاد بگیرید
موفق باشید
دوست عزیز سلام
تشکر بخاطر نظرتان. من سالیان سال هست از داس گرفته تا ویستا با ویندوز کار میکنم و بلد هستم. وقتی از لینوکس سر در نمیارم نمیتونم بحثی درباره آن راه اندازی کنم البته مطلب درباره لینوکس زیاد خوندم. در مورد اینکه لینوکس قدرتمند تر از ویندوز هست موافق نیستم. اگر قدرتمند و بهتر بود حداقل نصف ویندوز بازار جهانی داشت. اگر تاکنون این بازار را بدست نیاورده معلوم هست خیلی کمبودها نسبت به ویندوز داره نمونه بارز آن که به چشم میخوره user friendly آن هست تا خیلی مسائل دیگه. ولی تحقیقاتی که راجع به لینوکس کردم بخاطر open source بودنش میشه امنیتی خوبی براش در آورد و در پایان linux فقط در زمینه امنیت تاکنون از مایکروسافت جلوتر هست.