נושאים שנעסוק בהם:
- מהו GROUP POLICY?
- GROUP POLICY OBJECT
- האופן שבו GP עבוד
- דוגמאות להגדרות שניתנות ליישום ב – GP
- הגדרה: זו הדרך האוטומטית לאכוף חוקים, סטנדרטים או הגבלות ארגוניות במטרה להסדיר התנהגויות של זהויות בתוך הארגון ( DOMAIN ) כאשר זהויות יכולות להיות משתמשים או מחשבים, מדפסות וכדומה.
האב-טיפוס של GP ( GROUP POLICY ) היה למעשה שימוש בסקריפטים – אוטומציות הכתובים ב-SHELL והם היו מוגדרים לרוץ (לפעול) ברמה המקומית על אוסף של משתמשים או מחשבים.
GP יכולה לחיות (להיות מוגדרת) באחת או יותר מ-2 תצורות:
- ברמה המקומית: הכוונה להגדיר חוקים וסטנדרטים לשימוש פרטי בסביבה פרטית. במקרה הזה אין צורך ב – DOMAIN אין צורך ב – AD, אלה שההגבלות חלות החל מהמשתמש ה – ADMIN על המשתמשים האחרים.
- ברמה הארגונית: GP יכולה לחול על 3 תחומים ( SCOPES ):
SUB DOMAIN VS SITE:
3. ברמה הארגונית: GP יכולה לחול על 3 תחומים ( SCOPES ):
DOMAIN: כל ההגבלות מחלחלות למטה ( זו הרמה הגבוהה ביותר)
SITE: כל ההגבלות חלות על זהויות הנמצאות בתוך SITE ספציפי בלבד ( כולל OU'S )
OU: כל ההגבלות חלות ברמת ה – CONTAINER.
GROUP: זו הרמה הנמוכה ביותר שעליה ניתן להחיל את ההגבלות.
במוצרי WIN-SERVER של MICROSOFT הדרך לתאר זהויות וקבצי POLICY היא באמצעות הגדרתם כ – OBJECT.
OBJECT של POLICY יכל לחול על כל אחת מהרמות שהוצאו קודם באמצעות פעולה שנקראת LINK
LINK מבצע שיוך בין הPOLICY ל – SCOPE הנבחר.
דוגמאות לשימושים נפוצים ב – GP:
- שיפור ה – SECURITY.
- פרישת התקנות קלה.
- הגדרות שימוש ב – DESKTOP.
- הגדרות שימוש במדפסות בתוך הרשת.
- ניתוב תיקיות.
- עדכוני מערכת הפעלה.
- הגדרות חיבור מרחוק.
מושגים נוספים:
- ADMINISTRATIVE TEMPLATES – אוסף של קבצי POLICY שעוסקים בהגדרות שנקבעות ב – REGISTRY. ( ה – REGISTRY הוא ממשק של אוסף הגדרות משתמש שעוסקות בחווית שימוש של המשתמש במערכת ההפעלה)
- PREFEREMCES – אוסף הגדרות שנוגעות לאופן העבודה של המשתמש ברשת הארגונית (למשל: הדרך שבה הוא ממפה תיקיית רשת. האם הוא מחליט על האות של התיקייה / האם הוא בוחר את הניתוב שלה וכ'ו).