og:image

GROUP POLICY

נושאים שנעסוק בהם:

  1. מהו GROUP POLICY?
  2. GROUP POLICY OBJECT
  3. האופן שבו  GP עבוד
  4. דוגמאות להגדרות שניתנות ליישום ב – GP

  1. הגדרה: זו הדרך האוטומטית לאכוף חוקים, סטנדרטים או הגבלות ארגוניות במטרה להסדיר התנהגויות של זהויות בתוך הארגון ( DOMAIN ) כאשר זהויות יכולות להיות משתמשים או מחשבים, מדפסות וכדומה.

האב-טיפוס של GP ( GROUP POLICY ) היה למעשה שימוש בסקריפטים – אוטומציות הכתובים ב-SHELL והם היו מוגדרים לרוץ (לפעול) ברמה המקומית על אוסף של משתמשים או מחשבים.

GP יכולה לחיות (להיות מוגדרת) באחת או יותר מ-2 תצורות:

  1. ברמה המקומית: הכוונה להגדיר חוקים וסטנדרטים לשימוש פרטי בסביבה פרטית. במקרה הזה אין צורך ב – DOMAIN אין צורך ב – AD, אלה שההגבלות חלות החל מהמשתמש ה – ADMIN על המשתמשים האחרים.
  2. ברמה הארגונית: GP יכולה לחול על 3 תחומים ( SCOPES ):

SUB DOMAIN VS SITE:

3. ברמה הארגונית: GP יכולה לחול על 3 תחומים ( SCOPES ):

DOMAIN: כל ההגבלות מחלחלות למטה ( זו הרמה הגבוהה ביותר)

SITE: כל ההגבלות חלות על זהויות הנמצאות בתוך SITE ספציפי בלבד ( כולל OU'S )

 OU: כל ההגבלות חלות ברמת ה – CONTAINER.

GROUP: זו הרמה הנמוכה ביותר שעליה ניתן להחיל את ההגבלות.

במוצרי  WIN-SERVER של MICROSOFT הדרך לתאר זהויות וקבצי POLICY היא באמצעות הגדרתם כ – OBJECT.

OBJECT של POLICY יכל לחול על כל אחת מהרמות שהוצאו קודם באמצעות פעולה שנקראת LINK

LINK מבצע שיוך בין הPOLICY ל – SCOPE הנבחר.

דוגמאות לשימושים נפוצים ב – GP:

  • שיפור ה – SECURITY.
  • פרישת התקנות קלה.
  • הגדרות שימוש ב – DESKTOP.
  • הגדרות שימוש במדפסות בתוך הרשת.
  • ניתוב תיקיות.
  • עדכוני מערכת הפעלה.
  • הגדרות חיבור מרחוק.

מושגים נוספים:

  1.  ADMINISTRATIVE TEMPLATES – אוסף של קבצי POLICY שעוסקים בהגדרות שנקבעות ב – REGISTRY. ( ה – REGISTRY הוא ממשק של אוסף הגדרות משתמש שעוסקות בחווית שימוש של המשתמש במערכת ההפעלה)
  2. PREFEREMCES – אוסף הגדרות שנוגעות לאופן העבודה של המשתמש ברשת הארגונית (למשל: הדרך שבה הוא ממפה תיקיית רשת. האם הוא מחליט על האות של התיקייה / האם הוא בוחר את הניתוב שלה וכ'ו).

כתיבת תגובה

תפריט נגישות

Verified by MonsterInsights