سياسات المجموعات غير المحلية Non-Local Group Policies – 1

أتابع إن شاء الله في هذه التدوينة مع سياسات المجموعات في ويندوز، وهذه المرة مع السياسات غير المحلية. وأقصد بها السياسات التي تتعدى فاعليتها نطاق الجهاز الذي أنشأت عليه وعادة هو واحد من أجهزة Domain Controller . لتشمل السياسات المعرفة على مستوى المجال (الدومين Domain) أو على مستوى الموقع (Site) أو على مستوى الوحدة التنظيمية (OU).

هناك نوعين من هذه السياسات:

  • Domain Controller Group Policy: السياسات الخاصة بأجهزة الدومين كنترولور فقط (وهي أجهزة السيرفر الرئيسية في الشبكة حيث تم تثبيت Active Directory عليها وبذلك فهي تحتوي على قاعدة البيانات الخاصة بكل موارد الشبكة). إفتراضياً تكون موجودة بداخل OU تدعى Domain Controllers.
  • Domain Group Policy: السياسات الخاصة بجميع بموارد الشبكة من مستخدمين ومجموعات وأجهزة كمبيوتر وسيرفرات ودومين كونترولور وطابعات وبرامج وتطبيقات…إلخ

يتم تحديد السياسات التى تكون على مستوى الموقع Site وتطبيقها من خلال خصائص الموقع في Active Directory Sites and Services. بينما يتم تحديدها على مستوى الدومين أو الوحدات التنظيمية من خلال خصائص كل منها في  Active Directory Users and Computers.

من المهم جداً أن نعرف ترتيب تنفيذ السياسات. فهذا يساعد على فهم أي من السياسات ستكون فاعلة في نهاية المطاف في حال وجود تعارض فيما بينها.

مثال: قام أحد المستخدمين بإعداد سياسة محليه على جهازه تنص على أن الحد الأدنى لطول كلمة السر هو 6 أحرف. وقام مدير الشبكة بتحديد سياسة على مستوى الوحدة التنظيمية التي تضم نفس المستخدم بحيث تكون كلمة السر بطول 8 أحرف على الأقل. وقام مدير آخر بتحديد سياسة للدومين بحيث أن الحد الأدنى لكلمات السر هو 4 أحرف… لأي من هذه السياسات ستكون الكلمة الفصل؟

يتم تنفيذ السياسات بالترتيب التالي (الأرقام باللون الأحمر تدل على عدد أحرف كلمة السر في المثال):

  1. Local Group Policy: السياسة المحلية (على فرض أن المستخدم قد قام بإنشاء واحدة على جهازه) —6.
  2. Site Group Policy: السياسة المحددة على مستوى الموقع —غير محدد.
  3. Domain Group Policy: السياسة المحددة على مستوى الدومين—4.
  4. OU Group Policy: السياسة المحددة على مستوى الوحدة التنظيمية—8.

وهكذا بما أن سياسة الوحدة التنظيمية هي التي تنفذ أخيراً، فهي بالنتيجة صاحبة الكلمة الفصل. وعلى ذلك سوف يكون المستخدم ملزماً بكتابة كلمة سر لا تقل عن 8 أحرف تطبيقاً لهذه السياسة.

يتبع

الأوسمة: , , , ,

رد واحد to “سياسات المجموعات غير المحلية Non-Local Group Policies – 1”

  1. Eng : Nader Mobarak Says:

    لقد اعجبني السرد وسلاسة الاسلوب واتمني ان تقوم بنفس هذا الاسلوب الجذاب بعمل كتاب لهذا الشرح ومدنا بنسخة لو امكن مع فائق امتناني.

أضف تعليقاً

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s


%d مدونون معجبون بهذه: