اشاره :
در ادامه سری آموزش های عملی و کاربردی ویندوز 2003 در این بخش قصد داریم شما را با یکی دیگر از امکانات موثر و کاملا کاربردی که هم در ویندوز 2000 و هم در ویندوز 2003 می توان از آن استفاده نمود آشنا کنیم. این برنامه چیزی جز Group Policy نمی باشد. یک مدیر شبکه از طریق این قابلیت می تواند محیط کار و همچنین ایستگاه کاری کاربرانی که به شبکه ( Domain ) وارد می شوند را کنترل نمایند.
policy به سرورها و مدیران شبکه قدرت تنظیم و اعمال اجباری سیاست های خود روی کاربران و کامپیوترهایی که بعنوان کلاینت در شبکه قرار دارند را می دهد. برخی از سیاست ها که توسط Group Policy روی کامپیوتری ، کاربری یا گروهی خاص و بدون دخالت کاربر و از روی سرور انجام می شود عبارتند از :
• نصب برنامه های کاربردی روی سیستم
• تنظیم اجباری رجیستری به تفکیک کاربر یا به تفکیک کامپیوتر ( منظور دستگاه کلاینتی که به شبکه Login می کند )
• تنظیمات موارد امنیتی ( Security Setting )
• اجرای اسکریپت هایی هنگام Log in یا Log off
• اجرای اسکریپت هایی هنگام بالا آمدن یا خاموش شدن سیستم
•حذف و اضافه نمودن گزینه ای Start Menu و Taskbar وکنترل پانل
•برخی تنظیمات برای سرویس هایی که از راه دور نصب می گردند.
به عبارت دیگر یک مدیر شبکه با این امکان به جای اینکه روی تک تک سیستم ها تنظیماتی را انجام دهد می تواند از طریق سرور و برای گروه های مختلف سیاست های گوناگون را تنظیم و اعمال نماید طوری کاربر هیچگونه دخالتی در این خصوص نداشته باشد.
برخی از تنظیمات Group Policy مخصوص کاربر و برخی دیگر از تنظیمات مخصوص کامپیوتر است. یعنی اگر تنظیمات روی کاربر اعمال گردد ، آن کاربر از هر کامپیوتر وارد شبکه گردد آن سیاست ها و تنظیمات روی نام کاربری ( Username ) وی اعمال می شود و به کامپیوتر بستگی ندارد و برخی از سیاست ها ( Policy ها ) که روی کامپیوتر اعمال می شود به کاربر بستگی ندارد.
امروزه با توجه به گسترش و افزایش تعداد کاربران و کامپیوترها در شبکه ، یک مدیر تنظیمات لازم را برای یک فرد یا یک کامپیوتر انجام نمی دهد بلکه مدیر شبکه ابتدا گروه هایی ساخته و کاربران را عضو این گروه ها می کند و در این حالت می تواند سیاست ها و تنظیمات را روی این گروه ها اعمال کند. در این مقاله بر اساس امکانی که در ویندوز 2003 وجود دارد قصد داریم یک Organization Unit بسازیم و تنظیمات را روی آن اعمال نماییم. پس ابتدا روش ساخت یک Organization Unit را شرح می دهیم.
ایجاد Organization Unit
قبل از اینکه بخواهید Policy هایی را برای کاربران تعیین و اعمال نمایید و به منظور صرفه جویی در زمان یک Organization Unit ایجاد نمایید و کاربران مورد نظر را به عضویت آن در آورید تا نیاز نباشد برای هر کاربر جداگانه Group Policy تعریف و تنظیم شود. برای ساخت Organization Unit مراحل زیر را انجام دهید:
• در قسمت Start بر روی Administrative Tools کلیک و سپس گزینه Active Directory Users and Computers را انتخاب نمائید.
• مطابق شکل 1 روی نام سرور راست کلیک کرده و از منوی New گزینه Organization Unite را انتخاب نمایید سپس یک نام ( مانند MizbananUsers ) برای آن در نظر بگیرید
(تصاویر در فایل اصلی موحپجود است )
در ویندوز 2003 هر کاربری که جدید ساخته شود بصورت پیش فرض در گروه Users قرار می گیرد پس برای اینکه بتوانید User ایجاد شده را عضو گروه جدید کنید آن را توسط موس داخل گروه ساخته شده ( این در مثال MizbananUsers ) بیاندازید.
در صورتیکه کاربری ایجاد نکرده اید بر روی Organization Unit ساخته شده راست کلیک کرده و از آنجا یک کاربر جدید بسازید تا از همان ابتدا عضو آن گروه قرار گیرد.
اکنون Organization Unit ساخته شده و اعضای آن نیز مشخص می باشند حال باید برای آنها Group Policy تعریف گردد.
برای درک مفهوم Group Policy و آشنایی عملی با آن ، چند مثال را بطور عملی توضیح می دهیم.
تنظیم Proxy برای کاربران بصورت گروهی
فرض کنید در شبکه محلی ( LAN ) ادره یا سازمان مطبوع خود اینترنت راه اندازی کرده اید و می خواهید فقط برای گروهی از کاربران و با استفاده از قابلیت Group Policy ، پروکسی ( Proxy ) تنظیم نمایید. اگر شبکه شما دارای یک ( DC ) Domain Controller باشد و همچنین Active Directory راه اندازی کرده اید از این پس نیازی نیست برای تک تک کاربران پروکسی تنظیم کنید. بلکه مراحل زیر را طی کنید:
• روی Organization Unit ساخته شده راست کلیک و گزینه Properties را انتخاب نمایید.
• در صفحه ظاهر شده ( در این مثال MizbananUsers Properties ) به قسمت Group Policy بروید.
•در این قسمت و مطابق شکل 2 دکمه New را بزنید و یک نام ( مانند Policy For MizbananUsers ) برای آن تعیین کنید.
شکل 2
اکنون وقت تنظیم پروکسی می باشد. برای این منظور مراحل را به ترتیب زیر ادامه دهید:
•در همان صفحه ( مطابق شکل 2 ) Policy تعریف شده را انتخاب و گزینه Edit را بزنید.
• در صفحه Group Policy Object Editor به مسیر زیر بروید.
Users Configuration\Windows Setting\Internet Explorer maintenance\ Connection
•در صفحه سمت راست گزینه Proxy Setting را انتخاب نمائید.
•در صفحه Proxy Setting ابتدا تیک Enable Proxy Setting را بزنید ( به شکل 3 توجه کنید ).
•سپس مطابق شکل 3 در قسمت HTTP آدرسی که قرار است کاربران به آن متصل شوند و اینترنت را از آنجا دریافت کنند را وارد کنید.
(تصاویر در فایل اصلی موجود است)
شکل 3
همانطور که در شکل 4 ملاحظه می کنید از این پس ، کاربرانی که با نام کاربری و پسوردی که در Domain موجود باشد به شبکه Login کنند و عضو Organization Unit ساخته شده توسط شما نیز باشند ، بصورت اتوماتیک در اینترنت اکسپلور خود در قسمت Proxy Server آدرس 192.168.0.10 با پورت 80 وارد شده است.