گروپ پالیسی چیست

A . p – حالت پردازش گروپ پالیسی کاربر

شرایط : حداقل مایکرو سافت ویندوز 2000

محل قرار گیری: Computer Configuration / System / Group Policy

توصیف : وقتی کاربر با سیستمی که تحت تأثیر این تنظیمات است ارتباط برقرار می کند ، کاربر را به تنظیمات دیگری راهنمایی می کند .

این تنظیمات سیستم را به سویی پیش می راند که از مجموعه گروپ پالیسی ابجکت متناسب با هر کاربری که از این سیستم استفاده می کند ، شرایط مناسب را انتخاب کند. این طرح برای کامپیوترهایی با استفاده ویژه است ، مثل کامپیوترهایی که در محلهای عمومی قرار دارند ، یا کامپیوترهای آزمایشگاهها و یا کلاسهای درس ، یعنی جاهایی که باید بر اساس نوع کامپیوتر Setting خاص هر کاربر تنظیم شود . با درصد اشکالاتی ، گروپ پالیسی ؟؟ کاربر تعیین می کند که چه نوع Setting برای کاربر اعمال شود. اگر این سیستم فعال باشد ، وقتی کاربری از این کامپیوتر استفاده کند، گروپ پالیسی ؟؟ کاربر کامپیوتر تعیین می کند که کدام سری از گروپ پالیسی ؟؟ فعال می شود.

برای استفاده از این Setting ، می توان از هر کدام از این دو حالت از Mode box استفاده کرد .

ـ Replace نشان می دهد که در تنظیمات تعریف شده در کامپیوتر ، حالت گروپ پالیسی ؟ جانشین Setting معمولی کامپیوتر شده است.

ـ Merge نشان می دهد که Setting کاربر که در کامپیوتر تعریف شده است.

b . p ـ راههای باز کردن گروپ پالیسی

گروپ پالیسی را می توان به راههای گوناگون باز کرد ، بر اساس کاری که می خواهید انجام دهید و وسیله ای که می خواهید با آن کار کنید. راههایی که می توانید گروپ پالیسی را باز کنید ، به این قرارند : برای استفاده از گروپ پالیسی در کامپیوترهای محلی باید در قسمت فرمال گروپ پالیسی ، Group policy object را همانطور که در قسمت To edit the local group policy objecte مشخص شده . ادیت کنید. برای استفاده از گروپ پالیسی در کامپیوتر دیگری باید گروپ پالیسی ؟ محلی را که در قسمت windows xp کامپیوتر ذخیره شده، باز کنید ، که شرح آن در قسمت To open Group policy as a Stand – alone داده شده است. در این حالت باید مجری و سازمان دهنده نت ورک کامپیوتر باشید. برای استفاده از گروپ پالیسی در یک سایت باید همان گونه که در قسمت To open Group policy from ActibveDirectory Sites and Servicen مشخص شده ، گروپ پالیسی را باز کنید و آن را به سایت مورد نظر لینک کنید. برای استفاده از گروپ پالیسی در یک domain باید گروپ پالیسی را از قسمت To open group policy from Active dire ctory users and Computers باز کنید و بعد آنرا به domain مورد نظر لینک بدهید. برای استفاده از گروپ پالیسی در یک واحد سازمانی باید گروپ پالیسی را از قسمت To open Group policy fromActive Directory users and Camputers باز کنید و سپس آنرا به واحد سازمانی مورد نظر لینک بدهید. همچنین میتوانید گروپ پالیسی را به واحد سازمانی دیگری که در سلسله مراتب Active Directory بالاتر است، لینک کنید ، در این صورت واحد سازمانی از Setting گروپ پالیسی واحد بالاتر استفاده می کند.

برای استفاده از هر نوع گروپ پالیسی های موجود باید Microsoft Mangemant Console را ایجاد و ذخیره کنید. برای اطلاعات بیشتر به ConsoleMicrosoft Mangement مراجعه کنید.

باز کردن گروپ پالیسی از نوار فرمان

بعضی اوقات بهتر است که گروپ پالیسی را به شیوه باز کرد : کلیک روی Start ، کلیک بر روی Run و بعد تایپ کردن فرمان مورد نظر یا می توانید گروپ پالیسی را به شیوه فرمان MS Dos window باز کنید جدول زیر با چند مثال نشان می دهد که کاربر باید در شرایط مختلف چه فرمانی را تایپ کند :

Gpedit . mcs / gp computer : This Computer : مثال

به این شیوه می توان گروپ پالیسی محلی کامپیوتر را ویرایش کنید.

نکته: علامت گیومه حتماً باید تایپ شود . و بعد از /gp computer هیچ فضای خالی نگذارید . Pza ـ gpedit . mcs /gp Computer :This Computer wing Tip Toys . Com : مثال

به این طریق می توانید گروپ پالیسی ؟؟ کامپیوتر را به جای روش قدیمی Net BIOS با روش DNS ویرایش کنید .

نکته : علامت گیومه حتماً باید درج شود و بعد از /gp computer هیچ فضای خالی وجود ندارد.

Gpedit . msc / gpobject : LDAP :// CN = { 31 B 2F 340 – 016D – 11D2- 945F OO CO4F B CN = policies , CN =system, DC = wing Tip Toys , DC= Comو984F9}

به این روش ، Active Directory که بر اساس گروپ پالیسی کار می کند را ویرایش می کنید.

نکته : راهنمای مثال بالا ، غیر واقعی است. برای ابزارهای خط فرمان مربط به گروپ پالیسی ،مراجعه کنید به Command – line tools for Group popilcy P, c خاموش کردن ست ناشی از پالیسی

شرایط مورد نیاز : حداقل Microsoft windows xp حرفه ای .

محل قرار گیری: Computer Configwration / system / Group policy

توصیفات : این تنظیمات به شما امکان می دهد که لیست ناشی از پالیسی به روی کامپیوتر را فعال یا غیر فعال کنید.( RSOP ) لیست ناشی شده از پاليسي ، اطلاعاتی راجع به تنظیمات گروپ پالیسی کامپیوتر مورد استفاده را ارائه می کند. این اطلاعات شامل این موارد است.

کدام نوع از گروپ پالیسی ؟استفاده می شود ، از کجا آمده است و کاربر چه تنظیمات دیگری را به آن اضافه کرده است. اگر این تنظیمات را فعال کنید ، لیست ناشی از پالیسی خاموش می شود.

اگر این تنظیمات را غیر فعال کنید، RSOP روشن خواهد بود. با درصدی خطا ، RSOP همیشه روشن است.

نکته : برای دیدن اطلاعات RSOP کامپیوتر ، می توانید از قسمت RSOP در قسمتMicrosoft console Managementاستفاده کنید.

p.1 ـ خاموش کردن به روز شونده گروپ پالیسی

شرایط مورد نیاز : حداقل مایکروسافت ویندوز 2000

محل قرار گیری : Computer Confguration / system / Group Policy

توصیفات : از به روز شدن گروپ پالیسی هنگامی که کامپیوتر در حال استفاده شدن است، جلوگیری می کند.این تنظیمات برای گروپ پالیسی برای کامپیوترها ، کاربرها و کنترل کنندگان domain اعمال می شود. اگر این سیستم را فعال کنید ، سیستم قبل از به روز کردن و تغییر دادن تنظیمات ، منتظر می شود تا کاربر فعلی ، کار خود را با کامپیوتر به انجام برساند ـ اگر این سیستم غیر فعال باشد، ممکن است زمانی که کاربر مشغول کار با کامپیوتر است به روز رسانی انجام شود. بسامد به روز رسانی ها توسط تنظیمات فاصله بروز کردن کامپیوترهای گروپ پالیسی و فاصله به روز کردن کاربران گروپ پالیسی تعیین می شود.

نکته : اگر این تنظیمات را فعال می کنید، باید کامپیوتر را nestant کنید.

P2 ـ برای فیلتر کردن دامنه گروپ پالیسی بر اساس ایمنی اعضاء گروه

1ـ گروپ پالیسی را که می خواهید فیلتر گذاری کنید ، باز کنید.

2ـ روی icon یا نامی که به این صورت ظاهر می شود، کلیک راست کنید.

Group policy object name { domain = Controller – name – domain name} و بعد روی properties کلیک کنید.

3ـ رویSecurity کلیک کنید ، سپس روی قسمت ایمنی که توسط آن می خواهید فیلتر گذاری را انجام دهید ، کلیک کنید. اگر می خواهید فهرست گروههای ایمنی را تغییر دهید ، از دکمه های Add برای اضافه کردن به لیست و Remove برای حذف از لیست استفاده کنید.

4ـ از قسمت Pemissions ، بر اساس جدول زیر ، قسمتهای مورد نظرتان را انتخاب کرده و ok کنید.

اگر می خواهید اعضاء این گروه ایمنی بتوانند از گروپ پالیسی استفاده کنند باید از Apply Group Policy to Allow و یا Read to Allow استفاده کنید. در این صورت اعضا می توانند از گروپ پالیسی ؟استفاده کنند، مگر اینکه جزء گروه دیگری باشند که استفاده از آنرا برایشان منع کرده باشند. اگر می خواهید اعضاء این گروه ایمنی نتوانند از گروپ پالیسی استفاده کنند بایدی از Apply Group policy to Deny یا Read to Deny استفاده کنید. در نتیجه این اعضاء مي توانند از گروپ پالیسی استفاده کنند مگر اینکه گروههای دیگری به آنان این اجازه را داده باشند.

اگر منظورتان این است که این اعضاء هیچ ارتباطی به چگونگی استفاده از گروپ پالیسی ندارند باید از policy to neither Allow or DenyApply Group ویا Read to neither Allow nor Deny استفاده کنید. در این صورت این اعضاء فقط و فقط در صورتی می توانند از گروپ پالیسی استفاده کنند که به عنوان اعضاء گروه دیگری ، هم Apply Group policy و هم Read set to Allow را از حداقل یک گروه دیگر داشته باشند آنها نباید به عنوان اعضاء گروه دیگریApply Group policy و یا Read set to Deny مراجعه کنید.

نکته: ـ برای باز کردن گروپ پالیسی ، به قسمت Related topics مراجعه کنید.

گروپ پالیسی ؟ فقط در مورد سایتها و domains واحدهای سازمانی اعمال می شود. تنظیمات گروپ پالیسی مخصوص کامپیوترها و کاربران آنها است و مخصوصاً به گروههای ایمنی لینک نمی شود. محل یک گروه ایمنی در Active Directory هیچ ارتباطی با و هیچ تأثیری بر فیلتر کردن به روشی که شرح داده شده ، ندارد. اگر کامپیوتر با کاربری چه مستقیم از طریق لینک و چه غیر مستقیم به یک سایت ، domain و یا واحد سازمانی که از گروپ پالیسی ؟ استفاده می کند، نباشد، هیچ گروه ایمنی نمی تواند تنظیمات گروپ بالیسی را بر آن کامپیوتر یا کاربر اعمال کند.

ـ فیلتر کردن در سطح گروپ پالیسی به روشی که ذکر شده باعث می شود که گروپ پالیسی ؟ به عنوان یک مجموعه واحد ، یا پردازش شود و یا پردازش نشود. نصب نرم افزار و اضافات Folder Redire ction باعث می شود که ضریب ایمنی بالاتری از سطح گروپ پالیسی ایجاد شود.

به استثناء نصب نرم افزار و عوض کردن ؟ پوشه ها ، گروههای ایمنی برای فیلتر کردن تنظیمات فردی و یا فیلتر کردن زیر مجموعه های یکی گروپ پالیسی ؟به کار نمی روند. برای کنترل درونی تنظیمات فردی باید گروپ پالیسی ؟را ایجاد و یا انرا ویرایش کرد.

P4 برای غیر فعال کردن تنظیمات پیکر بندی کامپیوتر}{ Computer Configuretian در یک گروپ پالیسی ؟

1ـ گروپ پالیسی را که می خواهید ویرایش کنید ، باز کنید.

2ـ روی آیکن و یا نام گروپ پالیسی ؟ که به این ترتیب ظاهر می شود، راست کلیک کنید.

Group policy object name و سپس روی properties کلیک کنید.

3ـ از قسمت general ، قسمت Disable Computer Configuration settings را انتخاب کرده و ok کنید.

نکته: برای باز کردن Group policy ، قسمت Related Topics را ببینید.

وقتی تنظیمات Computer Configwation را در یک گروپ پالیسی ؟ غیرفعال می کنید ، این تنظیمات دیگر هیچ سایت، domain و یا واحد سازمانی به گروپ بالیسی لینک شده اند ، تحت تأثیر قرار نمی دهند.

p.5 ـ جلوگیری از به ارث رسیدن پالیسی

1ـ Active Direcectory Siten Services را باز کنید تا از به ارث رسیدن بایستی در یک سایت جلوگیری شود.

Active Directory users Computers را باز کنید تا از به ارث رسیدن پالیسی درdomain یا واحد سازمانی جلوگیری کنید.

2ـ در یک صفحه فرمان ، روی سایت ، domain و یا واحد سازمانی که می خواهید این تسلسل را در آن مسدود کنید ، راست کلیک کرده و ok کنید.

3ـ روی گروپ پالیسی کلیک کنید ، مطمئن شوید که Block policy In heritance انتخاب شده ، و بعد ok کنید.

نکته: برای روشن کردن Active Directory users ، قسمت Remote Desktop Connection را برای یک مسئول domain 2000 windows و یا کاربری که Adminstration 2000 windows را نصب کرده است ، باز کنید. برای کامل کردن این عمل باید با مسئول یک domain در ارتباط باشید.

ـ برای روشن کردن ServicenSitesActive Direcotory ، قسمتRemote DesktopConneCtion را برای مسئول یک domain 2000 windows و یا کاربری آن windows 2000 Adminstration tools ، قسمت Remote Desktop Connection را برای مسئول یک windows 2000 domain و یا کاربری که Windows 2000 Adminstration tools را نصب کرده است ، باز کنید برای کامل کردن این عمل باید با مسئول یک domain در ارتباط باشید

ـ گزینه Bolock policy in heitance فقط Group policy objects هایی را که در سلسله مراتب Active Directory سایتها ، در رده های بالاتر قرار دارند، مسدود می کند. این گزینه ، گروپ پالیسی ؟ را که No override آنها فعال است را مسدود می کند.

ـ Bolok policy in heritance فقط بر سایتها، domain و واحدهای سازمانی اعمال می شود، و بر گروپ پالیسی ابجكت فردی تأثیری ندارد.

P6 ـ نقش کاربردها در برتری گروپ پالیسی

زیرساختهای گروپ پالیسی نمی تواند کاربردها و تقاضاهای مختلف را مجبور کنند که از گروپ پالیسی استفاده کنند. به عنوان مثال کاربردهایی که همیشه برای جستجوی مدخلهای ثبتی جایی خارج از حوزه گروپ پالیسی را جستجو کرده اند ، به جستجو در همان قسمتها ادامه خواهند داد. گروپ پالیسی تنظیمات ثبتی خود را از قسمتهای گروپ پالیسی به قسمتهای گروپ پالیسی windows NT 4.0 کپی نمی کند و همچنین تنظیمات ثبتی windows N T40را در قسمتهای گروپ پالیسی کپی نمی کند برای اطلاعات بیشتر به قسمتهای Migration issues , windows NT 4.0 system policies مراجعه کنید.

دستورالعملها و راهنمایی هایی برای نوشتن کاربردهای مختلف گروپ پالیسی در Group policy platform SDMK وجود دارد که ارتقا دهندگان از آن استفاده می کنند و برای اطلاعات بیشتر به آدرس group policy platform SDK در وب سایت مایکروسافت مراجعه کنیدhttp : // www Microsft com

مدیران و برنامه نویسانی که باید مسئول برنامه هایی باشند که خود آنها را نوشته اند، باید مراقب باشند که قدم به قدم از دستور العملهای مناسب پیروی می کنند تا اطلاعات مورد نیازی کاربردها را دریافت کنند.

اولین مرحله بایگانی :

وقتی کامپیوتر روشن می شود و کاربر کار خود را آغاز می کند قسمتهای بایگانی Group policy بازنویسی می شوند تا بتوانند تنظیمات گروپ پالیسی را که تحت تاثیر گروپ پالیسی ابجک محلی و Active Directiory قرار می گیرند را حفظ کنند اگر سیستم windows NT4.0 پالیسی فعال باشد (که برای کاربران ویندوز XP و ویندوز 2000 توصیه نمی شود) ممکن است وقتی کاربر شروع به کار می کند ، بقیه قسمتهای بایگانی تغییر کنند.

زنجیره وقایع :

1ـ کاربر شروع به کار می کند.

2ـ یک کاربر معمولی کاربر محور شروع به جستجوی محل بایگانی در گروپ پالیسی در قسمت Soft ware / MACHINE _ Local _ HKEY Policey می کند. اگر آنچه را که می خواهد بیابد، دیگر جستجو نمی کند.

به هر حال، اگر کاربردی در مرحله سیستم اپراتوری ( مثلاً دستور Run ) تغییر کند و یا جانشین چیز دیگری شود که دیگر فرمانهای غیر از خودش را نیز تغییر دهد، ممکن است در این قسمت جستجوشود.

Current version / policies / Microsoft / windows / Software / MACHINE ـ LOCAL ـ HKE Y اگر آنچه که مورد نیاز است، پیدا شود، دیگر جستجو نمی شود.

3 ـ کاربر به دنبال MACHI _ LOCAL _ HKEY در خارج از محدوده خاص Grop policy می گردد، اگر یافت شد، جستجو نمی کند .

p.7 4ـ کاربر به دنبال HKEY – CURRENT – USER در خارج از محدوده خاص Group policy می گردد، اگر یافت ، جستجو نمی کند.

5ـ کاربر از فایلهای ini ( که توصیه نمی شود ) و تنظیمات معیوب استفاده می کند.

کاربردهای جدید و خاص ویندوز xp ممکن است فقط سه گام اول را انجام دهند. کاربردهایی که زیر مجموعه ویندوز xp هستند ولی هنوز هم می توانند از نسخه های قديمي تر ویندوز استفاده کند، وقتی به سیستم قدیمی تر بر گردند می توانند گام چهارم را انجام دهند. نسخه های ما قبل ویندوزها ی2000 ، گامهای 2 و 3 را انجام نمی دهند و مستقیم به گام چهارم می روند.

این سیستم زنجیره وقایع به این نکات اشاره می کند:

برای کاربردهایی که درست برنامه نویسی شده ، گروپ پالیسی سیستم ویندوز xp بر گروپ پالیسی سیستم ویندوز NT4 برتری دارد.

ـ گونه های قدیمی تر کاربردها که تحت تأثیر Active Directory و گروپ پالیسی نیستند همانگونه در سیستم ویندوز xp کار می کنند که در سیستم ویندوز NT 4.0

ـ تنظیمات MACHINE _ LOCAL _ HKEY بر تنظیمات HKEY – CURRENT – USER برتری دارد، همانگونه که در ویندوز 4.0NT هم هست.

برای اطلاعات بیشتر مراجعه کنید به: Order of events in starup a logon

Order of processing settings

Grouppolicy white paper ( http : /// www . Microsoft . com / )

Policy inheritance Resources

p.8 سیستم

محل قرار گیری : user configuration

توضیحات : اجازه پیکر بندی قسمتهای تشکیل دهنده تنظیمات را صادر می کند.

1ـ خوشامد گویی زمان روشن کردن سیستم را نشان نمی دهد.

2 ـ توضیح قرن برای سال 2000

3ـ محل قرار گیری درایوهای جستجو

4ـ ایجاد کد برای درایوهای دستگاه

5ـ ایجاد خط مرزی بین کاربران

6ـ جلوگیری از دسترسی به قسمت فرمان

7 ـ جلوگیری از دسترسی به ابزارهای ویرایش بایگانی

8 ـ اجرا کردن فقط سیستم ویندوز

9ـ عدم اجرای کاربردهای خاص ویندوز

9ـ خاموش کردن اتوماتیک

10ـ از اجرای این برنامه ها از قسمت help جلوگیری می کند.

11ـ دانلود کردن قسمتهای مفقود شده از زیر مجموعه های com

12ـ به روز رسانی خودکار تاریخ

13ـ پروفایلهای کاربر

14ـ متون

15ـ گزینه های ctrl + All + Del 16ـ Logon

17ـ گروپ پالیسی

18ـ مدیریت امکانات.

p.6 سیستم ـ محل قرار گیری Computer configuration

توضیحات : اجازه پیکر بندی قسمتهای تشکیل دهنده سیستم را صادر می کند.

1ـ نشان دادن زنجیره شات داون

2ـ مشخص کردن محل قرار گیری فایلهای نصب

3ـ مشخص کردن محل قرار گیری فایل نصبی Service pack

4 ـ نشان دادن پیام وضعیت های Log off / oot / shut down / Log on

5ـ وضعیت پیام های عادی در مقابل پیام های طولانی

6ـ از اجرای این برنامه ها از قسمت help جلوگیری کردن

8 ـ دانلود کردن قسمتهای مفقود شده از قسمت com

9ـ پروفایلهای کاربر

10ـ Log on

11ـ سهمیه های Disk

12_ Net Log on

13ـ گروپ پالیسی

14ـ کمک از راه دور

15ـ System Restore

16ـ گزارش اشتباهاات (Error )

17ـ حفاظت فایلهای ویندوز

18ـ اعلام دستور العملها از راه دور

19ـ سرویسهای مربوط به زمان ویندوز.

p. 10 تنظیمات ایمنی

به کمک تنظیمات ایمنی ، می توانید سیاست ایمنی هر واحد سازمانی ، domain و یا سایت از هر کامپیوتری که متصل به domain است، تغییر دهید. تنظیمات ایمنی به مسئول ایمنی امکان می دهد که تنظیمات ایمنی خاص گروپ پالیسی ابجک را تغییر دهد. برای تعدیل کردن تنظیمات روی کامپیوتر خود ، به Local Security policy مراجعه کنید

ـ قبل از تغییر دادن تنظیمات ایمنی مراجعه کنید به hecklist : securing your computers using security configuration manoger

ـ برای راهنمایی جهت استفاده از تنظیمات ایمنی مراجعه کنید به Best practices

ـ برای راهنمایی جهت کارهای خاص مراجعه کنید به concepts

ـ برای دستور العملهای حل مشکل مراجعه کنید به Troubleshooting

دیگر ابزارهای ایمنی شامل این موارد هستند:

Security Templatin الگوهای ایمنی:

می توانید خطی مشی، ایمنی را در یک الگو تعریف کنید. این الگوها می توانند هم در یک گروپ بالیسی ابجكت و هم در کامپیوتر محلی شما استفاده شوند.

Security eonfig wration & analysis پیکربندی و تجزیه ایمنی ِ:

می تواند از این ابزار استفاده کنید تا کامپیوترتان را که از یک الگوی ایمنی استفاده می کند را پیکربندی کنید و یا تنظیمات ایمنی کامپیوترتان را با تنظیماتی که در یک الگوی ایمنی تعریف شده ، مقایسه کنید.

Local security policy خط مشی ایمنی محلی:

می توانید از این وسیله استفاده کنید تا تنظیمات ایمنی فردی کامپیوترتان را ویرایش کنید.

Secedit exe command line tool ابزار خط فرمان:

می توانید از این وسیله برای خودکار کردن اعمال پیکربندی استفاده کنید.

p.11 پردازش ایمنی

شرایط : حداقل مایکرو سافت ویندوز 2000

محل قرار گیری : computer configuration / system / Group policy

توضیحات : تعیین می کند که تنظیمات ایمنی چه زمانی به روز می شود. این تنظیمات هسته تنظیماتی را که زیر مجموعه ایمنی از اجزاء سازنده گروپ پالیسی هستند مثل تنظیمات ایمنی ویندوز را تحت تأثیر قرار می دهد.

این تنظیمات، تنظیماتی را که روند ایمنی سیستم هنگام نصب آن تنظیم کرده است ، تحت الشعاع خود قرار می دهد.

اگر این تنظیمات غیر فعال باشد ، می توانید از چک باکسهای check boxes استفاده کنید تا گزینه ها را تغییر دهید.اگر این تنظیمات غیر فعال باشد، هیچ تأثیری بر سیستم نخواهد داشت.

گزینه DO not apply during periodic background اجازه نمی دهد که تنظیمات تغییر کرده، هنگامی که کامپیوتر در حال استفاده است، تغییر کند. تغییر کردن و به روز شدن این اطلاعات برای کاربر ایجاد مزاحمت می کند، باعث می شود برنامه متوقف شود یا غیر عادی کار کند و در مواقع نادر به دنیا آسیب برساند.

گزینه process even if the Group policy objects have not changed دستور العملها را به روز کرده و دوباره آنها را به کار می برد ، حتی اگر این دستور العملها تغییری نکرده باشند بعضی از دستورالعلمها فقط وقتی به روز می شوند که تغییر کرده باشند ولی به هر حال ممکن است بخواهید دستورالعملهایی را که تغییر نکرده اند ، به روز کنید. مثلاً تنظیمات دلخواهی را که کاربرد دیگری تغییر داده، دوباره اجرا کنید.

p.12 ناتوان ساخت کاربران از تغییر دادن دستور العملهای ماشین

احتیاجات : حداقل مایکرو سافت و ویندوز xp حرفه ای ( professional )

محل قرار گیری: Computer Configuration / system / Group policy

توضیحات: این تنظیم به شما امکان می دهد که توانایی کاربر برای عوض کردن دستورالعملهای کامپیوتر را کنترل کنید اگر این تنظیم را فعال کنید؛ کاربر نمی تواند تغییری ایجاد کند در مواقع start up همان دستور العمل کامپیوتر اعمال می شود.اگر این تنظیمات غیر فعال باشد و یا وجود نداشته باشد، رفتار اشتباه سر می زند یعنی دستور العمل کامپیوتر در مواقع start up به اشتباه اعمال می شود. همچنین وقتی در مواقع وقفه های خاص و یا وقتی کاربر به صورت دستی تغییری ایجاد می کند نیز اعمال می شود.

نکته : این تنظیمات مخصوص کسانی است که مسئول ( administrator ) نیستند. مسئولان می توانند هر وقت که بخواهند تنظیمات جدید را اعمال کنند و این عمل به چگونگی کار این تنظیم ارتباطی ندارد.

برای تازه کردن وقفه ها می توانید از Group policy refresh ionter val for computers نیز استفاده کنید.

p.13 پردازش دستور العمل بایگانی

احتیاجات : حداقل مایکرو سافت ویندوز 2000

محل قرار گیری : computer Configuration / system / Group policy

توضیحات: زمان به روز شدن دستور العمهای بایگانی را تعیین می کند این تنظیم هسته دستور العملهای پوشه الگوهای اجرایی و همه دستور العملهایی که اصول در بایگانی ذخیره می کنند، تحت تأثیر قرار می دهد. این تنظیمات ، تنظیمات معمول هنگام نصب سیستم بایگانی را تحت الشعاع قرار می دهد. اگر این تنظیمات فعال باشند ، می توانید از چک باکسها استفاده کنید تا گزینه ها را تغییر دهید. اگر این تنظیمات غیرفعال باشند یا نصب نشده باشند ، هیچ تأثیری بر سیستم ندارند.

گزینه Do not apply during periodic background prdcadssing اجازه نمی دهد که هنگامی که کامپیوتر در حال استفاده است، تنظیمات تغییر کرده ، اعمال شود اعمال این تغییرات برای کاربر مزاحمت ایجاد می کند، باعث می شود برنامه متوقف شده یا غیر عادی اجرا شود و گاهی در مواقع نادر به دنیا آسیب برساند.

گزینه process even if the group poicy objects have not chargeat حتی اگر دستورالعملها تغییر نکرده باشند. آنها را به روز کرده و دوباره اجرا می کند بعضی از دستورالعملهای اجرایی، فقط وقتی به روز می شوند که تغییر کرده باشند به هر حال ممکن است بخواهید دستورالعملهای تغییر نکرده را به روز کنید مثلا تنظیماتی دلخواه که کاربر دیگری تغییر داده دوباره اعمال کنید.

p.4 ابجكت ( object )

هر شی مثل یک فایل پوشه ، پوشه مشترک ؛ چاپگر یا Activwe Dirctory object که با یک سری شاخصه های متمایز تعریف می شود.

مثلاً شاخه های یک فایل شامل این موارد است : نام ، محل قرار گیری و اندازه _ مشخصات یک Active diretory مربوط به کاربر شامل این موارد است اسم کوچک و نام خانوادگی کاربر و آدرس اینترنتی او برای OLE و Active x یک شی ء می تواند قسمتی از اطلاعات باشد که می تواند به یک شی ء دیگر لینک شود و یا به عنوان قسمتی از آن قرار گیرد.

به این قسمتها مراجعه کنید. Attribute , child object , DLE , parent object

p.15 ـ صفحه فرمان مدیریتی مایکرو سافت ( MMC ) :

چهارچوبی است که ابزارهای اجرایی که Console نامیده می شوند، در خود جای می دهد یک صفحه فرمان ممکن است شامل ابزارها، پوشه و یا کانتینرهای دیگر ، صفحات شبکه جهانی و یا دیگر اجزای اجرایی باشد این اجزاء در قسمت چپ صفحه فرمان که ؟ صفحه فرمان (console tree ) نامیده می شود، نمایش داده می شوند یک صفحه فرمان یک یا چند پنجره دارد که درخت صفحه فرمان را نشان می دهند.

ـ پنجره اصلی صفحه فرمان مدیریتی مایکروسافت ( MMC ) فرمانها و ابزارهای نوشتن صفحه فرمانها را شامل می شود اجزای نوشتن MMC و درخت صفحه فرمان ، وقتی کامپیوتر در حالت User Mode است ، ممکن است پنهان باشند.

p.16 سیاستهای ایمنی محلی می توانند مستقیماً برای تغییر دادن و متناسب کردن public key policy , accont and local polices و سیاستهای ایمنی IP برای کامپیوتر شما به کار می روند.

ـ قبل از ادامه ، مراجعه کنید به Check list Secuing your computers using securuity configuration manager

ـ برای دریافت کمک در کراهای خاص مراجعه کنید به How to

ـ برای دریافت اطلاعات کلی زمینه ای مراجعه کنید به concepts

دیگر اجزاء سیاستهای ایمنی شامل این موارد است:

الگوهای ایمنی:

برای تعریف دستور العمل در یک الگو ، این الگوها می توانند هم در گروپ پالیسی و هم در کامپیوتر محلی شما اجرا شوند.

پیکربندی و تجزیه ایمنی: برای پیکربندی کامپیوترتان با یک الگوی ایمنی و یا مقایسه تنظیمات فعلی کامپیوتر با تنظیماتی که در الگوی ایمنی تعریف شده گسترش تنظیمات ایمنی به گروپ پالیسی برای ویرایش تنظیمات ایمنی فردی در یک domain و سایت و یا واحد سازمانی ابزار خط فرمان به secedit exe برای خودکار کردن اعمال پیکر بندی برای اطلاعات بیشتر در مورد تنظیمات ایمنی فردی، مراجعه کنید به security settings description

p.17 گروپ پالیسی محلی

هر کامپیوتری که ویندوز xp و یا ویندوز 2000 اجرا می کند، حتما گروپ پالیسی ابجكت دارد. در این ابجكتها تنظیمات گروپ پالیسی در هر کامپیوتر ذخیره شده است،مهم نیست که آن کامپیوتر جزء یک محیط Active Directory و یا محیط نت ورک باشد یا نباشد گروپ پالیسی ابجكتهای محلی،خصوصاً تحت تنظیمات ایمنی ، نسبت به گروپ پالیسی اجكتهای غیرمحلی تنظیمات کمتری دارند گروپ پالیسی ابجكتهای محلی نصب نرم افزار و یا تغییر پوشه را ساپورت نمی کنند.

برای اطلاعات بیشتر رجوع کنید به Software Installation ـ folder redirection ـ security settings

چون گروپ پالیسی ابجكتهای محلی می توانند توسط گروپ پالیسیهای سایتها domains و یا واحد سازمانی دوباره نویسی شوند، این گروپ پالیسی ابجكتهای محلی در محیط های Active Directory کمترین میزان تأثیر را دارند در یک محیط غیر نت ورک دو یا محیط نت ورک که کنترل omain ندارد چون گروپ پالیسی ابجكتهای محلی می توانند توسط گروپ پالیسهای سایتها domains و یا واحدهای سازمانی دوباره نویسی شوند، این گروپ پالیسی ابجكتهائی محلی در محیطهای Active Diorectory کمترین میزان تأثیر را دارند در یک محیط غیرنت ورک و یا محیط نت ورک که کنترل domain ندارد. گروپ پالیسی ابجكتهای محلی مهم تر هستند دیگر گروپ پالیسی ابجكتها دوباره نویسی نمی شوند. می تواند Group policy snop in را باز کنید تا گروپ پالیسی ابجکت را که در کامپیوترتان ذخیره شده باز کنید روی Group policy کلیک کنید تا گروپ پالیسی ابجكت محلی را باز کنی.

اگر می خواهید گرو پ پالیسی ابجکت محلی کامپیوتر دیگری را در نت ورک ویرایش کنید ، Group policy as a stand alonde را باز کنید، snop inMicroft mangament و بعد کشوی objectpohctGroup باز کنید گروپ پالیسی ابجكت محلی در System root / system 32/ Group policy قرار دارد . کامپیوترهایی که سیستم آنها ویندوز NT 4.0 و یا سیستمهای قدیمی تر است گروپ پالیسی ابجکت محلی ندارد و گروپ پالیسی ابجکت غیرمحلی را نمی شناسند.

برای اطلاعات بیشتر مراجعه کنید. به Migration issues

p.18 ـ پردازش دستور العمل امنیتی IP

احتیاجات: حداقل مایکرو سافت ویندوز 2000

محل قرار گیری computer Configuration / system / Group policy

توضیحات : زمان به روز شدن دستور العمل امنیتی IP را مشخص می کند.

این تنظیم همه دستور العملهایی را که زیر مجموعه ساختاری امنیتی IP گروپ پالیسی استفاده می کنند مثل دستورالعملهای Computer / configuration / security settings IP security settings an Local machine را تحت تاثیر قرار می دهد.

این تنظیم ، تنظیمات عادی که هنگام نصب دستورلعمل امنیتی ایجاد شده را تحت الشعاع قرار می دهد. اگر این تنظیم فعال باشد ، می توانید از چک باکسها برای تغییر دادن گزینه ها استفاه کنید اگر این تنظیم را غیر فعال کنید و یا نصب نکنید ، تأثیری بر سیستم نخواهد داشت.

گزینه Allow processing Dcross a slow et work connection دستورالعملها را به روز می کند حتی وقتی که این به روز کردن از طریق اتصال به نت ورک مانند خط تلفن ارسال شود به روز کردن از طریق اتصالات کم سرعت باعث تأخیرات زیادی می شود.

گزینه Do not apply during periodic background processing از اعمال شدن تغییرات هنگامی که کامپیوتر در حال استفاده است، جلوگیری می کند. به روز شدن زمینه ممکن است برای کار بر مزاحمت ایجاد کند باعث شود اجرای برنامه متوقف شود و یا غیر عادی اجرا شود و یا در مواقع نادر به دنیا آسیب برساند.

گزینه process even if the Group policy object have to changed ، دستورالعملها را به روز کرده و دوباره اجرا می کند حتی اگر تغییر نکرده باشند بسیاری از دستورالعملها فقط هنگامی به روز می شوند که تغییر کرده باشند به هر حال ممکن است بخواهید دستوراتی را که تغییر نکرده اند به روز کنید مثلا وقتی که یک کاربر دیگر تنظیمات دلخواه تان را تغییر داده باشد.

p.16 پردازش دستورالعمل حفظ کاوشگر اینترنت

احتیاجات : حداقل مایکرو سافت ویندوز 2000 محل قرار گیری : Computer con figuration / system/ Group policy توضیحات : مشخص می کند دستورالعملهای حفظ کاوشگر اینترنت چه زمانی باید به روز شوند. این تنظیم همه تنظیماتی را که از سازه حفظ کاوشگر اینترنت استفاده می کنند را تحت تأثیر قرار می دهد.

مثلا تنظیمات را در Windows settings/ internet Exploner Maintana ce

این تنظیم ، تنظیمات عادی که هنگام نصب حفظ کاوشگر اینترنت نصب شده بود را تحت تأثیر قرار می دهد. اگر این تنظیمات فعال باشد ، می توانید از چک باکسها برای تغییر دادن گزینه ها استفاده کنید اگر این تنظیمات غیر فعال باشند نصب نشده باشند، هیچ تأثیری بر سیستم ندارند.

گزینه Allow processing across or slow not work connect int دستورالعملها را به روز می کند حتی اگر این به روز رسانی از طریق اتصال کم سرعتی مثل خط تلفن باشد به روز رسانی از طریق اتصالات کم سرعت باعث تأخیر زیادی می شود.

گزینه Do not apply during periodic background processing مانع می شود تا هنگامی که کامپیوتر در حال استفاه است، دستورالعملهای زمینه عوض شود به روز شدن پس زمینه میتواند برای کاربر ایجاد مزاحمت کند ، باعث توقف اجرای یک برنامه و یا باعث غیر عادی انجام شدن آن شود و یا در مواقع نادر به دنیا آسیب برساند.

گزینه process even if the Group policy objects have not changet دستورالعملها را به روز کرده و دوباره آنها را اجرا می کند حتی اگر تغییر نکرده باشند. بعضی از دستور العملها هنگامی که به روز می شوند که تغییر کرده باشند. ولی به هر حال ممکن است بخواهید دستوراتی را که تغییر نکرده باشند. بعضی از دستورالعلمها هنگامی به روز می شوند که تغییر کرده باشند ولی به هر حال ممکن است بخواهید دستوراتی را که تغییر نکرده اند را به روز کنید مثلا دوباره اجرا کردن تنظیماتی را که کاربر دیگری تغییر داده است.

p. 20 ردیابی لینک کم سرعت گروپ پالیسی

احتیاجات : حداقل مایکرو سافت ویندوز 2000 محل قرار گیری : configuration / system / Group policyUser

توضیحات : به منظور اجرا و به روز کردن گروپ پالیسی اتصال کم سرعت را تعریف می کند.

اگر سرعت ارسال اطلاعات از یک کنترل domain که گروپ پالیسی را به روز می کند به کامپیوترهای یک گروه کمتر از سرعت تعریف شده در تنظیمات پردازش سیستم در این پوشه به شما امکان می دهد که پاسخهای تعیین شده را تغییر دهید. برای استفاده از این تنظیمات ، در جعبه Connection speed ، یک عدد بین 0 و 200 و 967 / 294/ 4 ( oxFFFFFF Ao ) که نشانگر سرعت بر ثانیه است را تایپ کنید. هر اتصالی که سرعتش از این مقدار کمتر باشد، کم سرعت است اگر o را تایپ کنید همه اتصالات پر سرعت در نظر گرفته می شوند اگر این سیستم غیرفعال باشد یا نصب نشود، سیستم سرعت مشکل دارد 500 کیلو بایت بر ثانیه را استفاده می کند. این تنظیمات در قسمت Computer configuration , user , configuration قرار دارند تنظیماتی که در قسمت computer configuration قرار دارند. برای دستورالعملهای واقع در پوشهcomputer configuration اتصال کم سرعت را تعریف می کنند تنظیمات واقع در user configartion برای دستورالعملهای آن پوشه ، اتصال کم سرعت را تعریف می کنند.

مراجعه کنید به قسمت Do not detect slow net work conne ctions و دستورالعملهای مربوطه در / computer can figuration user profile / system / TemplatesAdministrative

نکته: اگر پر فایل سرور اتصال IP داشته باشد، تنظیم سرعت اتصال استفاده می شود اگر نداشته باشد، زمان بندی SMB استفاده می شود.

P21a تنظیمات گروپ پالیسی برای ویندوز 2000 و ویندوز xp

به الگوی کمکی اجرایی پالیسی خوش آمدید. به قسمت اصلی کمک Group policy نیز مراجعه کنید.

p.21 ـ فاصله های به روز کردن گروپ پالیسی برای کاربران:

احتیاجات : حداقل مایکرو سافت ویندوز 2000 محل قرار گیری : user Configuration / system / Group policy

توضیحات : مشخص می کند که گروپ پالیسی ویژه کاربرد در چه فواصل زمانی، هنگامی که کامپیوتر در حال استفاده است، به روز می شود. این تنظیم سرعت به روز شدن زمینه گروپ پالیسی را فقط در پوشه user configuration مشخص می کند.

علاوه بر به روز کردن زمینه ، گروپ پالیسی را فقط در پوشه user configuration مشخص می کند. علاوه بر به روز کردن زمینه ، گروپ پالیسی کاربر همیشه هنگام ارتباط کاربر با کامپیوتر به روز می شود. در هنگام بروز اشکال ، گروپ پالیسی کاربر در زمینه ، هر 90 دقیقه یکبار ، با دامنه تصادف تا 30 دقیقه به روز می شود. می توانید فاصله به روز شدن را بین 0 تا 64800 دقیقه ( 45 روز ) تعیین کنید. اگر 0 را انتخاب کنید به روز شدن هر 7 ثانیه انجام می گیرد به هر حال ، چون به روز شدن ممکن است با عمل کاربر تداخل ایجاد کند و ترافیک شبکه را افزایش دهد ، فاصله های خیلی کوتاه به روز شدن مناسب بسیاری از نصبها نمی باشد.

اگر این تنظیم را غیر فعال کنید، گروپ پالیسی کاربر هر 90 دقیقه به روز می شود( با خطا ) برای مشخص کردن این نکته که هنگامی که کامپیوتر در حال استفاده شدن است نباید به روز شدن انجام شود، Turn off background refrnsh of Group policy انتخاب کنید این تنظیم این امکان را فراهم می کند که بتوانید تعیین کنید که فاصله واقعی به روز شدن ها چقدر باشد. برای جلوگیری از اینکه کاربرانی با یک فاصله زمانی همزمان درخواست به روز شدن کنند ، سیستم برای هر کاربری به صورت اتفاقی زمان به روز شدن را تعیین می کند. عددی که شما در جعبه زمان اتفاقی تایپ می کند، بالاترین زمان را در دامنه تغییرات مشخص می کند مثلاً اگر عدد 30 را تایپ کنید سیستم دامنه ای بین 0 تا 30 دقیقه را انتخاب می کند. تایپ کردن یک عدد بزرگ ، دامنه وسیعی ایجاد کرده و شانس همزمان شدن درخواستها را به حداقل می رساند، ولی ممکن است به روز شدن ها به تأخیر زیاد انجام شود.

نکته: اگر گزینه Turn off background refresh of Group polict ، فعال باشد، سیستم غیر فعال است.

p.22 این تنظیمات ، سرعت به روز شدن در user Group policy را مشخص می کند. برای تعیین سرعت به روز شدن برای computer Group policies ، از تنظیمات Group policy refresh intervals for computers استفاده کنید.

محل قرار گیری آن Computer Configuration/ Administrative Templates/ system / Group policy

نکته: کاربران را آگاه سازید که گروپ پالیسی آنها در فاصله های زمانی مرتب ، به روز می شود تا به نشانه های به روز شدن توجه کنند. وقتی گروپ پالیسی به روز می شود، دسک تاپ به روز می شود. چشمک می زند و منوهای باز ، بسته می شوند. همچنین ممکن است محدودیتهایی که گروپ پالیسی باعث می شود، مثل آنهایی را که یک کاربر می تواند استفاده کند را محدود می کنند، ممکن است با برنامه های در حال اجرا تداخل ایجاد کند.

2.23 توقفهای تازه کننده گروپ بالیسی بر کنترل گرهای domain

احتیاجات : حداقل مایکرو سافت ویندوز2000

محل قرار گیری : Computer configuration/ system/ Group policy توصیف : زمان به روز شدن را برای کنترل گروهای domain وقتی آنها در حال اجرا هستند را مشخص می کند. این به روز شدن علاوه بر به روز شدن است که هنگام روشن شدن کامپیوتر اتفاق می افتد. با مقداری اشتباه ، گروپ پالیسی برای کنترل گرهای domain هر 5 دقیقه به روز می شود. می توانید زمان به روز شدن را بین 0 تا 64800 دقیقه ( 45 روز ) تعیین کنید. اگر عدد 0 را انتخاب کنید ، کنترلگر domain هر7 ثانیه گروپ پالیسی را به روز می کند ولی چون به روز شدن می تواند با کار کاربر تداخل ایجاد کرده و ترافیک شبکه را زیاد کند ، وقفه های خیلی کوتاه مناسب نیست. اگر این تنظیمات را غیر فعال کنید ، کنترل گر domain هر 5 دقیقه گروپ پالیسی را به روز می کند برای اینکه مشخص کنید گروپ پالیسی کاربر هنگامی که کامپیوتر در حال استفاده است ، به روز نشود از گزینه Turn off background refreshof Group policy ، استفاده کنید این تنظیم امکان می دهد که فاصله های واقعی به روز شدن را معین کنید. برای اینکه کنترل گرهایی با زمان وقفه های یکسان، همزمان درخواست به روز شدن نکنند، سیستم زمان به روز شدن هر کنترل گر را به صورت اتفاقی بر حسب دقیقه تعیین می کند. عددی که شما در جعبه زمان اتفاقی تایپ می کنید ،بالاترین زمان را در دامنه تغییرات نشان می دهد مثلاً، اگر عدد 30 را تایپ کنید سیستم زمانی بین 0 و تا 30 را انتخاب می کند تایپ کردن یک عدد بزرگ دامنه بزرگی ایجاد می کند و مانع از همزمانی درخواستها می شود. ولی ممکن است به روز تأخیر زیادی پیدا کند.

نکته : این تنظیمات فقط برای domain ، سایت ، واحد سازمانی و یا یک گروه به کار می رود. اگر بخواهید برای یک کامپیوتر محلی دستور العمل صادر کنید ، سیستم از این تنظیمات استفاده نمی کند.

P, 24 توقف های تازه کننده گروپ بالیسی برای کامپیوترها:

احتیاجت : حداقل مایکرو سافت ویندوز 2000

محل قرار گیری : computer configuration / system/ Group policy

توصیف : زمان به روز شدن گروپ پالیسی برای کامپیوتر را در زمانی که کامپیوتر در حال استفاده است مشخص می کند این تنظیمات فقط سرعت به روز شدن را برای گروپ پاليسی فقط در پوشه computer configuration را مشخص می کند.

علاوه بر به روز شدن زمینه گروپ پالیسی کامپیوتر هنگام روشن شدن سیستم نیز به روز می شود. با قدری اشکال گروپ پالیسی کامپیوتر هر 90 دقیقه یک بار ، با زمان متعادل و تا 30 دقیقه به روز می شود می توانید زمان به روز شدن را بین 0 تا 64800 دقیقه ( 45 روز ) تعیین کنید اگر0 دقیقه را انتخاب کنید ، کامپیوتر هر 7 ثانیه به روز رسانی را انجام می دهد ولی چون به روز شدن ممکن با کار کاربر تداخل ایجاد کرده و ترافیک شبکه را زیادمي کند ، فاصله های خیلی کوتاه مناسب نیست اگر این تنظیمات را غیر فعال کنید، گروپ پالیسي در هر 90 دقیقه به روزه می شود برای اینکه مشخص کنید گروپ پالیسی نباید هنگامی که کامپیوتر در حال استفاده است به روز شود ، گزینه Turn off background refrensh of Group polict را انتخاب کنید.

توقف های تازه کننده گروپ پالیسی کامپیوتر این امکان را می دهد که زمان واقعی به روز شدن ها را تعیین کنید برای جلوگیری از این امر که کاربرانی با زمان توقف های یکسان همزمان با هم درخواست به روز شدن کنند، سیستم زمان به روز شدن هر کامپیوتر را عوض می کند عددی که در جعبه زمان اتفاقی تایپ می کنید ، بالاترین زمان در دامنه تغییرات را نشان می دهد. مثلاً اگر عدد 30 را انتخاب کرده باشید سیستم متغیری بین 0 تا 30 را انتخاب می کند. تایپ کردن یک عدد بزرگ ، دامنه وسیعی ایجاد کرده و شانس همزمانی درخواستها را به حداقل می رساند ولی ممکن است تأخیرهای زیادی را ایجاد کند.

این تنظیمات، سرعت به روز شدن گروپ پاليسی کامپیوتر را مشخص می کند. برای مشخص کردن زمان به روز شدن گروپ پاليسی کاربر از تنظیم Group policy interval for users استفاده کنید.

محل این تنظیم : User Configuration / Administrative Templates / system/ Group policy

این تنظیم زمانی استفاده می شود که تنظیم Turn off background rfresh of غیر فعال باشد.

p.25 نکته : ؟ را آگاه سازید Group policy که گروپ پاليسی آنها در فاصله های زمانی به روز می شود تا فاصله های به روز شدن را تشخیص دهند وقتی گروپ پالیسی به روز می شود، دسک تاپ به روز شده ، چشمک می زند و منوهای باز، بسته می شوند همچنین ممکن است محدودیتهایی که گروپ پاليسی ایجاد می کند، مثل آنهایی که برنامه هایی را که یک کاربر می تواند استفاده کند را محدود می کنند ممکن است با برنامه های در حال اجرا تداخل ایجاد کند.

P.26 اولویتی گروپ بالیسی

می توانید گروپ پاليسی وابسته به Active Directory را از طریق لینک کردنGroup polict objects به Active Directory objects اعمال کنید. تنظیمات گروپ پاليسی در user Configuration برای کاربران و سرو تنظیمات گروپ پاليسی در قسمت computer configuration برای کامپیوترها به کار می رود محل قرار گیری این قسمتها در Active Directory مشخص می کند که چه نوع گروپ پاليسی ابجکت برای ایجاد دستور العملها به کار می رود دقت کنید که اگرچه بعضی از تنظیمات برای کاربر هستند مثلاٌ استفاده از دستور Run از منوی start این تنظیمات می توانند برای کامپیوترها نیز اعمال شوند.

گروپ پاليسی فزاینده است سرویس child directory از پاليسی والد استفاده می کند و پردازش گروپ پاليسی به این ترتیب انجام می گیرد: محلی ، سایت ، domain و بعد واحدهای سازمانی متوالی، از بالاترین واحد و دورترین از اکانت کاربر یا کامپیوتر تا پایین ترین واحد سازمانی (آن واحد که اکانت کاربر یا کامپیوتر در آن قرار دارد ) یعنی اگر گروپ پاليسی ابجکت را به یک ؟ وا در رده بالا لینک کنید ( domain یا واحد سازمانی ) ، گروپ پاليسی ابجکت در همه رده های پایین تر اعمال می شود یعنی در ابجکتهائی کامپیوتر کاربر هر ؟ ولی اگر کاملاً واضح بعضی از تنظیمات گروپ پاليسی را در ؟ کودک فعال یا غیر فعال کنید، تنظیمات گروپ پاليسی ابجكت ؟ والد را تحت الشعاع خود قرار می دهند.

می توانید با استفاده از تنظیم No override بر گروپ پاليسی ؟کودک تأکید کنید با استفاده از گزینه Block policy in heritance از انتقال گروپ پالسی از ؟ باید جلوگیری کنید.

مهم : گزینه های No override و Block policy in heritance پیشرفته هستند و برای استفاده در مواقع عادی توصیه نمی شوند چون رفتار انتقالی پاليسي را تغییر می دهند و می توانند وضعیت اشتباه ها را پیچیده تر کنند.

نکته: در صورت داخل و برخورد ، تنظیمات گروپ پاليسی نسبت به تنظیمات پرو فایل اولویت دارند ، این قسمت این زیر مجموعه ها را پوشش می دهد:

Order of ovents in st rat up and log on

Order of processing sttings

The role of apphcations in Group policy precedence

p.28 نظری بر گروپ پاليسی

برای شروع استفاده از گروپ پاليسی، رجوع کنید ways to open the Group policy srap in

تنظیمات گروپ پاليسی سازه های مختلف دسک تاپ کاربر را تعریف می کنند که سیستم اجرایی برای مدیریت به آنها احتیاج دارد، مثلاً برنامه های در دسترس کاربر، برنامه ها یروی دسک تاپ کاربر و گزینه های منوی start برای ساختن یک پیکره خاص روی دسک تاپ گروه خاصی از کاربران از قسمت snap in گروپ پاليسی استفاده کنید تنظیمات خاصی که استفاده می کنید در گروپ پاليسی ابجکت قرار دارند، که به نوبه خود مربوط می شوند به Active Directory objencts یعنی سایتها، domain و واحدهای سازمانی گروپ پاليسی نه تنها برای کاربرها و کامپیوترهای مراجع ، بلکه برای اعضای سرور ، کنترل گرهای domain و هر کامپیوتری در حوزه مدیریتی ویندوز 2000 به کار می رود. گروپ پاليسی به کار رفته در یک somain و یعني گروپ پاليسی به کار رفته در سطح domain دقیقاً بالای قسمت ریشهActive Directory users and computers shap in هسته کامپیوترهای و کاربران domain را تحت تأثیر قرار می دهد. Active Directory users & computers srap in در درون خود کنترل گروه های domain واحد سازمانی را می سازد اگر اکانت کنترل گر domain خود را در آن قسمت نگهدارید، می توانید از Group policy object Defaull Domain controllers policy استفاده کنید تا کنترل گروه های domain را جدا از کامپیوترهای دیگر مدیریت کنید.

گروپ پاليسی شامل تنظیمات configuration usefاست که کاربران را تحت تأثیر قرار می دهد و تنظیمات computer configuration که مخصوص کامپیوترها است.

برای اطلاعات بیشتر مراجعه کنید به configurationuser و computer configuration با استفاده از گروپ پالیسی و اضافات آن می توانید: دستور العمل وابسته به بایگانی را با الگوهای اجرایی مدیریت کنید گروپ پاليسی فایلی را ایجاد می کند که شامل تنظیمات بایگانی است که برای قسمت بایگانی اطلاعات کاربر و یا ماشین محلی نوشته می شوند پرو فایل تنظیمات کاربر که مخصوص کاربری است که با یک ایستگاه و یا سرور خاص ارتباط برقرار می کند ، در این قسمت نوشته می شود. HKEY- CURRENT – USER ( HKCU) و تنظیمات مخصوص کامپیوتر در قسمت HKEY _ LOCAL MACHINE نوشته می شوند.

برای اطلاعات مرحله ای رجوع کنید به قسمت Use Administrative Template ـ برای جزئیات تکنیکی مراجعه کنید به Implementing Registry Based Group policy ( http : // www. Microsoft . com / )

متون را در نظر بگیرید این قسمت شامل روشن کردن ، شات دان ، لاگ آن و لاگ اف است. برای اطلاعات بیشتر Use scripts پوشه ها را تغییر جهت دهید. می توانید پوشه ها را تغییر مکان دهید. مثلاً My Documents و My pictures از Documents و پوشه تنظیمات کامپیوتر محلی به محلهایی در شبکه ببرید .

برای اطلاعات بیشتر مراجعه کنید به: Use the folder Redirection snap _ in گزینه های امنیتی را مشخص کنید . برای اطلاع از این قسمت مراجعه کنید به security settings

2.29 گروپ پالسی ابجکتهائی که به صورت ناقص وجود دارند.

هر کامپیوتری که ویندوز xp حرفه ای و یا ویندوز 2000 را اجرا می کند، حتماً یک گروپ پالیسی دارد که به صورت محلی ذخیره شده است این گروپ پالیسی ابجکت محلی یک زیر مجموعه تنظیمات را شامل می شود که در گروپ پالیسی ابجکتهائی غیر محلی وجود دارند. این اطلاعات بیشتر مراجعه کنید به Local Grop policy به طور ناقص وقتی Active Directory فعال می شود، دو عدد گروپ پاليسی ابجکت غیر محلی به وجود می آید.

ـ Domain policy ناقص به domain لینک شده و همه کاربران و کامپیوترهای domain را تحت تأثیر قرار می دهد ( کنترل گرهای domain را هم شامل می شود ) ، این شمول از طریق ؟ دستورالعملها بوجود می آید برای اطلاعات بیشتر policy in heritance

کنترل گرهای domain ناقص به کنترل گروه هایdomain واحد سازمانی لینک شده و به طور کلی فقط کنترل گرهای domain را ا تحت تأثیر قرار می دهد. چون اکانت کنترل گروه های domain در واحد سازمانی به طور مجزا نگهداری می شود .

کی و چگونه گروپ پاليسی اعمال می شود؟ برای مشاهده زمان بندی کاربرد پالیسی ، مراجعه کنید به Drder of events in start up & log on

دستورالعمل کاربر و کامپیوتر

تنظیمات دستورالعمل کاربر درقسمت configurationuser در گروپ پاليسی قرار دارند و زمانی حاکم می شوند که کاربر شروع به کار می کند برای اطلاعات بیشتر مراجعه کنید به user configuration and computer configuration

کاربران و کامپیوترتان تنها انواع از Active Directory objects هستند که دستورالعمل را دریافت می کنند.

بطور اخص، دستور العمل برای اطلاعات بیشتر مراجعه کنید به user configuration and computer configuration

کاربران و کامپیوتران تنها انواع از Active Directory objects هستند که دستور العمل را دریافت می کنند. به طور اخص ، دستور العمل در مورد گروههای امنیتی به کار نمی رود در عوض ، به دلیل اجرایی ، گروههای امنیتی از طریق Apply Grap polick acces ( ACE ) entry control پالیسی را فیلتر می کنند، که این فیلترگذاری از طریق Allow یا Deny در درخواست یا توجه نکردن به آن انجام می گیرد.برای اطلاعات بیشتر رجوع کنید به To filtdr the scope of Group policy according to secunty group membership توالی کاربرد : پالیسی به این طریق اعمال می شود :

1ـ گروپ پالیسی ابجکت محلی یگانه

2ـ گروپ پاليسی ابجکتهای سایت به ترتیب اجرایی مشخص شده

3ـ گروپ پاليسی ابجکتهای domain به ترتیب اجرایی مشخص شده

4ـ گروپ پاليسی ابجكتهائ واحد سازمانی از بزرگترین به کوچکترین واحد از واحد سازمانی والد به کودک به ترتیب اجرایی مشخص شده در سطح هر واحد سازمانی. برای اطلاعات بیشتر مراجعه کنید به ترتیب پردازش تنظیمات

p. 30 با اشتباه وقتی پالسی ها ثابت نباشند پالیسیهایی که در بتر اجرا می شوند آنهایی را که قبلا اجرا شده اند بازنویسی می کنند اگر پالیسيها ثابت و یکنواخت باشند ، پالیسهای دیرتر و زودتر هر دو به پالسی موثر بر می گردند مراجعه کنید به: اولویت گروپ پاليسی Group policty precedence

فیلتر کردن پاليسی توسط اعضای گروه امنیتی:

یک گروه امنیتی ACF در یک گروپ پاليسی ابجکت می تواند از این گزینه استفاده کند Not configured ( عدم توجه Allowed و تأئید و Denied ( تکذیب ) Denied نسبت به Allowed اولویت دارد.

برای اطلاعات بیشتر مراجعه کنید به To filter the scope of Group policy according to secutrtiy group mombersip

متوقف کردن زنجیره به ارث رسیدن پاليسی

پاليسی هایی که از سایتها ، domain و یا واحدهای سازمانی بالاتر به ارث می رسند ، می توانند در مرحله سایت ، domain یا واحد سازمانی متوقف شوند.

برای اطلاعات بیشتر رجوع کنید به To block policy in heritance

اعمال پاليسی از بالا: با استفاده از گزینه override در سطح گروپ پاليسی ابجکت می توانید از بازنویسی پالیسيها در واحد سازمانی کودک جلوگیری کنید. برای اطلاعات بیشتر رجوع کنید به To prevent a Group policy object from overridden

اعمال پاليسی از بالا: با استفاده از گزینه over ride در سطح گروپ پاليسی ابجکت می توانید از بازنویسی پاليسیها در واحد سازمانی کودک جلوگیری کنید.

برای اطلاعات بیشتر رجوع کنید به To prevent a Group policy object from being overridden

نکته : پاليسیهایی که توسط No override تنظیم می شوند ، متوقف نمی شوند.

گزینه های NO override و Block باید با احتیاط استفاده شوند استفاده زیاد از این قابلیتهای پیشرفته حل مشکل را پیچیده می کند.

برای اطلاعات بیشتر مراجعه کنید به Best practices و Troubleshooting این قسمتها را پوشش می دهد.

Administrative Templatec _ computer configuration user congiguration

Software installation windows setting soft ware setting

Scripts folder redirection

p.31 گروپ پاليسی ابجکت

مجموعه ای است از تنظیمات گروپ پاليسی، گروپ پالسی ابجكتها در حقیقت سندهایی هستند که توسط Group policy نوشته می شوند گروپ پاليسی ابجکتها در سطح domain ذخیره می شوند و کاربران و کامپیوترهای سایتها، domain واحدهای سازمانی را تحت تأثیر قرار می دهند علاوه بر این هر کامپیوتری که با سیستم ویندوز کار می کند، یک گروه تنظیمات دارد که به صورت محلی ذخیره شده اند و گروپ پاليسی محلی نامیده می شوند.

به این قسمتها مراجعه کنید Group policy object policy

p.32 انتخاب کنترل گر domain در گروپ پالیسی

احتیاجات : حداقل مایکرو سافت ویندوز 2000

محل قرار گیری : user congiguration / system / Group policy / توضیحات : مشخص می کند که Group policy snap in از کدام کنترل گر domain استفاده می کند. Use the primary Domain controller نشان می دهد که Group policy snop in تغییراتی را در کنترل گر domain می خواند و می نویسد که توسط PDC operation master مشخص شده اند. In herit from Active Directory snop ins ، نشان می دهد که Group policy snap in تغییراتی را که در کنترل گر domain می خواند و می نویسد که Active Directory users & computers و یا Active Directory siten & servicen استفاده می کنند.

Use any available domain controller نشان می دهد که Group policy snap in می تواند در هر نوع کنترل گر domain تغییرات را بخواند و بنویسد. اگر این تنظیمات غیر فعال باشد، Group policy snap in از کنترل گر domain استفاده می کند که به عنوان PDC Opention master مشخص شده اند.

نکته : برای تغییر دادن PDC operation master در یک domain در قسمت Active Directiory users & computes روی یک domain راست کلیک کنید و بعد روی operations masters کلیک کنید.

p.33 گروپ پالیسی

محل قرار گیری: computer configuration / system

توضیحات : تنظیمات گروپ پالیسی را مدیریت می کند علاوه بر این ، تنظیمات برای پردازش اضافات گروپ پاليسی را نیز شامل است.

1ـ خاموش کردن به روز شدن زمینه گروپ بالیسی و تنظیمات ناشی از پالیسی.

2ـ مکث تازه کننده گروپ پالسی برای کامپیوترها.

3ـ مکث تازه کننده گروپ پالیسی برای کنترل domain.

4ـ حالت پردازش کاربر در گروپ پالیسی.

5ـ ردیابی اتصال کم سرعت در گروپ پالیسی.

6ـ خاموش کردن تنظیمات منتخب از گروپ پالیسی.

7ـ ناتوان ساختن کاربرد در به روز ردن گروپ پاليسی دستگاه.

8 ـ اجازه ندادن به کاربر تا ؟حاصل از تنظیمات گروپ پاليسی از تولید کند.

9ـ پردازش بایگانی پالیسی.

10ـ پرداش حفظ کاوشگر اینترنت پالیسی.

11ـ پردازش نصب نرم افزار پالیسی.

12ـ پردازش تغییر فرمان پوشه ها در پالیسی.

13ـ پردازش متون پالیسی.

14ـ پردازش امنیتی پالیسی.

15ـ پردازش امنیتی IP پاليسی.

16ـ پردازش ارتقا EFS پاليسی.

17ـ پردازش سهمیه دیسک پاليسی

P.34 گروپ پاليسی

محل قرار گیری : Computer congiguration / system

توضیحات : تنظیمات گروپ پالیسی و تنظیمات ناشی از پالیسی را مدیریت می کند. علاوه بر این تنظیمات برای پردازش اضافات گروپ پالیسی را نیز شامل است.

توضیحات : تنظیمات گروپ پالسی و تنظیمات ناشی از پاليسی را مدیریت می کند. علاوه بر این ، تنظیمات برای پردازش اضافات گروپ پاليسی را نیز شامل است.

1ـ مکث تازه کننده گروپ پالسی برای کاربر

2ـ ردیابی اتصال کم سرعت در گروپ پاليسی

3ـ انتخاب کنترل گر domain در گروپ پاليسی.

ـ ایجاد لینک های جدید گروپ پاليسی که به دلیل اشکالات غیر فعال شده اند.

5ـ نام ناقص برای گروپ پالیسیهای جدید.

6ـ اجرای فقط نمایش دادن پاليسی.

7ـ خاموش کردن به روز شدن اتوماتیک فایلهای ADM.

8 ـاجازه ندادن به کاربر تا دپنای حاصل از تنظیمات گروپ پاليسی را تولید کند.

P. 35 پردازش تغییر فرمان پوشه پاليسی.

احتیاجات : حداقل مایکرو سافت ویندوز 2000

محل قرار گیری computer configuration / system / Group policy توضیحات : زمان به روز شدن پالیسی مربوط به تغییر فرمان پوشه را مشخص می کند.

این تنظیمات همه پاليسی هایی را که از سازه تغییر فرمان پوشه ( folder redirction ) در گروپ پاليسی استفاده می کنند، مثال Folder Redinc tion/ windows setting را تحت تأثیر قرار می دهند شما فقط می توانید بایستی تغییر فرمان پوشه را در گروپ پالیسی ابجکتی که در DirectoryActive ذخیره شده را تنظیم کنید و نمی توانید این کار را برای گروپ پالیسی اجبکت در کامپیوترمحلی انجام دهید.

این تنظیم ؛ تنظیماتی معمولی را که برنامه اجرای بایستی تغییر فرمان پوشه هنگام نصب آن تنظیم کرده تحت تأثیر قرار می دهد.

اگر این تنظیم فعال باشد، می توانید از چک باکسها برای تغییر دادن گزینه ها استفاده کنید اگر این تنظیم غیر فعال باشد اثری بر سیستم نخواهد داشت. گزینه Allow pracossing across a slow net work connection پالیسی های را به روز می کند حتی اگر به روز شدن از طریق یک اتصال کم سرعت شبکه مثل خط تلفن، انجام شود. به روز کردن توسط اتصال کم سرعت باعث تأخیر زیادی می شود گزینه process even if the Group policy object have not changed پاليسی ها را به روز کرده و دوباره اجرا می کند حتی اگر پالیسی ها تغییرنکرده میباشند خیلی از برنامه های اجرای ؟ فقط وقتی به روز می شوند که تغییر کرده باشند ولی به هر حال ممکن است بخواهید پالیسی های را که تغییر نکرده ا ند را به روز کنید مثلا تنظیمات دلخواهی را که کاربر دیگری تغییر داده دوباره اعمال کنید.

p.36 اجرای فقط نمایش بالیسی

احتیاجات : حداقل مایکرو سافت ویندوز 2000

محل قرار گیری : user configuration / system / Group policy توضیحات : مانع از این می شود که مسئولان از ترجیحات گروپ بالیسی استفاده کنند.

یک فایل مدیریتی گروپ پاليسی هم تنظیمات واقعی را شامل می شود و هم ترجیحات را تنظیمات واقعی که توسط گروپ پالیسی ساپورت می شوند باید از مدخلهای بایگانی این قسمتها استفاده کنند software polices و یا software / Microsoft / windows / current version / policies registry subkeys ؟ که به خوبی حمایت نمی شوند از زیر کلیدهای دیگر مدخلهای بایگانی استفاده می کنند. ؟ که به خوبی حمایت نمی شوند ، از زیر کلیدهای دیگر مدخلهای بایگانی استفاده می کنند اگر این تنظیم فعال باشد ، دستور show polices only روشن می شود و مسئولان نمی توانند آنرا تغییر دهند و در نتیجه گروپ ؟ فقط تنظیمات واضحی را شامل می دهد و ترجیحات پدیدار نمی شوند. اگر این تنظیم غیر فعال باشد ؟ show policies only به صورت ناقص اجرا می شود و مسئولان می توانند با خاموش کردن این فرمان ترجیحات را مشاهده کنند.

نکته: برای پیدا کردن دستور show polices only در گروپ پالیسی روی پوشه Administrative Template کلیک کنید ، روی همان پوشه راست کلیک کنید و به گزینه view اشاره کنید. در گروپ پاليسی آیکون ترجیحات قرمز است و آیکون تنظیمات واقعی آبی

p.37 پردازش بالیستی دریافت EFS

احتیاجات حداقل مایکرو سافت ویندوز 2000

محل قرار گیری computer configuration / system /Group policy توضیحات : زمان به روز شدن پالیسیهای en cryption را مشخص می کند این تنظیمات همه پاليسی هایی را که از سازه encryption از گروپ پالیسی استفاده می کنند را تحت تأثیر قرار می دهد مثل بالیستی های مربوط به encryption در windows setting / security setting این تنظیم ، تنظیماتی را که برای اجرایی پاليسی encription هنگام نصب آن تنظیم کرده را تحت الشعاع قرار می دهد اگر این تنظیم فعال باشد می توانید از چک باکسها برای تغییر دادن گزینه ها استفاده کنید اگر این تنظیم را غیرفعال کنید اثری بر سیستم نخواهد داشت. گزینه Allow processing across a slow network connet پالیسی ها را به روز می کند حتی اگر به روز شدن از طریق اتصال کم سرعتی مثال خط تلفن باشد به روز رسانی از طریق اتصالات کم سرعت باعث تأخیرهای زیادی می شود. گزینه Do not apply during pervidioc background processing از به روز شدن پاليسی ها در زمینه وقتی کامپیوتر در حال استفاده است جلوگیری می کند به روز شدن زمینه ممکن است مزاحم کاربر شود باعث توقف یک برنامه یا اجرای غیر عادی آن شود و یا در مواقع نادر به ؟؟ آسیب برساند . گزینه process even if the Group policy objcts have not charged پاليسی ها را به روز کرده و آنها را دوباره اجرا می کند حتی اگر تغییر نکرده باشند بعضی از برنامه های اجرایی بایستی فقط در صورتی به روز شوند که تغییر کرده باشند ولی ممکن است بخواهید پاليسی ها تغییر نیافته را به روز کنید مثلا تنظیم دلخواهی را که کاربر دیگری عوض کرده دوباره ا جرا کنید .

p.38 پردازش بالیستی سهمیه دیسک

احتیاجات حداقل مایکرو سافت ویندوز 2000

محل قرار گیری computer congig ration / system / Group policy توضیحات : زمان به روز شدن بایستی سهمیه دیسک را تعیین می کند. این تنظیم همه پالیسی هایی را که از سازه سهمیه دیسک گروپ پالیسی استفاده می کنند مثل پالیسی های computer configurationAdministrative Templates / system /Disk Qyotas را تحت تأثیر قرار می دهد. این تنظیم ، تنظیمات عادی را که برنامه اجرای پاليسی سهمیه دیسک هنگام نصب آن تنظیم کرده را تحت الشعاع قرار می دهد. اگر این سیستم را فعال کنید ، می توانید از چک باکسها برای تغییر دادن گزینه ها استفاده کنید. اگر این سیستم را غیر فعال کنید، تأثیری بر سیستم ندارد. گزینه Allow processing across a slow network connection. پاليسی ها را به روز می کند حتی وقتی که این به روز رسانی از طریق یک اتصال کم سرعت ، مثل یک خط تلفن باشد. به روز رسانی از طریق اتصال کم سرعت تأخیرهای زیادی را باعث می شود. گزینه Do not apply during periodic background process ing از به روز شدن سیستم هنگامی که کامپیوتر در حال استفاده شدن است ، جلوگیری می کند به روز شدن زمینه ممکن است برای کاربر مزاحمت ایجا کند، باعث توقف برنامه و یا اجرای غیر عادی آن شود و یا در موارد نادر به دنیا آسیب برساند. گزینه process even if the Group objects have not changeol پاليسی ها را به روز کرده و دوباره آنها را اجرا می کند حتی اگر پاليسی ها تغییر نکرده باشند، ولی ، شاید بخواهید که پاليسی هایی را که تغییر نکرده اند، به روز کنید مثل اجرای دوباره یک تنظیم دلخواه که کاربر دیگری آن را تغییر داده است.

p.39 _ اجازه ندادن به کاربران مرتبط که دنیای حاصل از تنظیمات گروپ پاليسی را تولید کند.

احتیاجات : حداقل مایکرو سافت ویندوز 2000

محل قرار گیری user configuration / system / Group policy

توضیحات: این تنظیم توانایی کاربران برای دیدن نتایج حاصل از تنظیم پالسی خود را کنترل می کند. به طور ناقص ، کاربران که در حال ارتبا با کامپیوتر هستند می توانند اطلاعات نتایج حاصل از تنظیم پاليسی خود را ببینند. اگر این تنظیم فعال باشد ، کاربران نمی توانند این نوع اطلاعات را تولید کنند

ـ اگر این تنظیم فعال نباشد ، کاربران می توانند این نوع اطلاعات را تولید کنند.

نکته : این تنظیم مانع از مسئولان نمی شود . این تنظیم فعال باشد یا نباشد ، مسئولان می توانند دنیای RSOP را مشاهده کنند.

نکته : برای مشاهده RSOP روی کامپیوتر از RSOP snop – in در صفحه فرمان Microsoft Manage ment استفاده کنید. می توانید از طریق خط فرمان و با تایپ کردن mscRSOP به RSOP snapin وارد شوید.

نکته : این تنظیم هم در قسمت configu ration و هم در قسمت computer configuration وجود دارد. رجوع کنید به قسمت Turn off Resuttant set of policy Logging ، در قسمت computer Configuration / Administrative Tem plate/ system / Group policy :

P.40 نام ناقص برای گروپ پاليسی ابجکتهای جدید

احتیاجات : حداقل مایکرو سافت ویندوز 2000

محل قرار گیری : user configuration / system /Group policy

توضیحات : نمایش ناقص اسم گروپ پالیسی ابجکتهای جدید را تنظیم می کند. این تنظیم امکان می دهد تا نام ناقص گروپ پالیسی ابجکتهای جدیدی را مشخص کنید که توسط نوار گروپ پالیسی در ابزارهای Active Directory و یا توسط کشوی GPO تولید شده اند. نام نمایش داده شده می تواند متغیرهای محیطی را شامل شود و حداکثر می تواند 255 کاراکتر طول داشته باشد. اگر این تنظیم فعال نباشد، نمایش ناقص نام گروپ پالیسی ابجکتهای جدید استفاده می شود.

p.42 . ایجاد لینکهای غیر فعال ، لینکهای جدید گروپ پالیسی اجبکت ایجاد می کند. این تنظیم ، به جای لیکنهای غیر فعال ، لیکنهای جدید گروپ پالیسی ابجکت ایجاد می کند. جدید را ساختید و تست کردید ، می توانید آنها را برای استفاده در سیستم فعال کنید. ـ این لینكها یا با استفاده از Active Directory users and computers و یا با استفاه از Active Directory sites and services ساخته می شود. اگر این تنظیم را غیر فعال کنید، لینکهای جدید گروپ پالیسی ابجکت در نواحی غیر فعال ساخته می شوند. اگر نمی خواهید این لینکها قبل از تست شدن فعال شوند، باید لینک ابجکت را غیر فعال کنید.