سلام
در Group Policy آيتم هاي زيادي وجود داره كه موارد استفاده از اون مشخص نيست.
كسي فايل يا Pdf اي كه گزينه هاي Group Policy رو توضيح بده داره؟

سلام دوست عزیز
من خودم از داغ دیده های این راه هستم.
از لینک های زیر دانلود کنید.
ضمنا" اگه مورد دیگه ای هم بود, خوشحال می شم کمک کنم.

1. Planning and Deploying Group Policy.docx (http://www.zshare.net/download/115207522fda6ef1/)

2. Windows Server 2003 Group Policy Infrastructure.docx (http://www.zshare.net/download/115206240e9f964d/)

موفق باشید

بد نیست به یمن شروع این مبحث, بحث های کلی و آموزشی راجع به Group Policy اینجا مطرح کنیم...
اگه کسی موافقه با تشکر یه آمار بده تا شروع کنیم ...
منتظرم :قلب:

بد نیست به یمن شروع این مبحث, بحث های کلی و آموزشی راجع به Group Policy اینجا مطرح کنیم...
اگه کسی موافقه با تشکر یه آمار بده تا شروع کنیم ...
منتظرم :قلب:
سلام من تازه فهمیدم گروه دوباره راه افتاده .
ممنون منتظرم

بی صبرانه منتظر آغاز این آموزش هستم
با تشکر از لطف شما

آقای bijibuji پس چه شد کی این آموزش را شروع می کنید

با سلام و پوزش از بابت تاخیر پیش اومده سعیی کنم به زودی این کارو انجام بدم.
از اینکه منتظر موندین ممنونم و پوزش می خوام.

Group policy به سرورها و مديران شبكه قدرت تنظيم و اعمال اجباري سياست هاي خود روي كاربران و كامپيوترهايي كه بعنوان كلاينت در شبكه قرار دارند را مي دهد. برخي از سياست ها كه توسط Group Policy روي كامپيوتري ، كاربري يا گروهي خاص و بدون دخالت كاربر و از روي سرور انجام مي شود عبارتند از :
• نصب برنامه هاي كاربردي روي سيستم
• تنظيم اجباري رجيستري به تفكيك كاربر يا به تفكيك كامپيوتر ( منظور دستگاه كلاينتي كه به شبكه Login مي كند )
• تنظيمات موارد امنيتي ( Security Setting )
• اجراي اسكريپت هايي هنگام Log in يا Log off
• اجراي اسكريپت هايي هنگام بالا آمدن يا خاموش شدن سيستم
•حذف و اضافه نمودن گزينه اي Start Menu و Taskbar وكنترل پانل
•برخي تنظيمات براي سرويس هايي كه از راه دور نصب مي گردند.


به عبارت ديگر يك مدير شبكه با اين امكان به جاي اينكه روي تك تك سيستم ها تنظيماتي را انجام دهد مي تواند از طريق سرور و براي گروه هاي مختلف سياست هاي گوناگون را تنظيم و اعمال نمايد طوري كاربر هيچگونه دخالتي در اين خصوص نداشته باشد.
برخي از تنظيمات Group Policy مخصوص كاربر و برخي ديگر از تنظيمات مخصوص كامپيوتر است. يعني اگر تنظيمات روي كاربر اعمال گردد ، آن كاربر از هر كامپيوتر وارد شبكه گردد آن سياست ها و تنظيمات روي نام كاربري ( Username ) وي اعمال مي شود و به كامپيوتر بستگي ندارد و برخي از سياست ها ( Policy ها ) كه روي كامپيوتر اعمال مي شود به كاربر بستگي ندارد.
امروزه با توجه به گسترش و افزايش تعداد كاربران و كامپيوترها در شبكه ، يك مدير تنظيمات لازم را براي يك فرد يا يك كامپيوتر انجام نمي دهد بلكه مدير شبكه ابتدا گروه هايي ساخته و كاربران را عضو اين گروه ها مي كند و در اين حالت مي تواند سياست ها و تنظيمات را روي اين گروه ها اعمال كند. در اين مقاله بر اساس امكاني كه در ويندوز 2003 وجود دارد قصد داريم يك Organization Unit بسازيم و تنظيمات را روي آن اعمال نماييم. پس ابتدا روش ساخت يك Organization Unit را شرح مي دهيم.

ايجاد Organization Unit
قبل از اينكه بخواهيد Policy هايي را براي كاربران تعيين و اعمال نماييد و به منظور صرفه جويي در زمان يك Organization Unit ايجاد نماييد و كاربران مورد نظر را به عضويت آن در آوريد تا نياز نباشد براي هر كاربر جداگانه Group Policy تعريف و تنظيم شود. براي ساخت Organization Unit مراحل زير را انجام دهيد:
• در قسمت Start بر روي Administrative Tools كليك و سپس گزينه Active Directory Users and Computers را انتخاب نمائيد.
• مطابق شكل 1 روي نام سرور راست كليك كرده و از منوي New گزينه Organization Unite را انتخاب نماييد سپس يك نام ( مانند MizbananUsers ) براي آن در نظر بگيريد.



http://computernews.ir/Files/Gallery/2007/5/GP-1-1_s.jpg
شكل 1


• در ويندوز 2003 هر كاربري كه جديد ساخته شود بصورت پيش فرض در گروه Users قرار مي گيرد پس براي اينكه بتوانيد User ايجاد شده را عضو گروه جديد كنيد آن را توسط موس داخل گروه ساخته شده ( اين در مثال MizbananUsers ) بياندازيد.

در صورتيكه كاربري ايجاد نكرده ايد بر روي Organization Unit ساخته شده راست كليك كرده و از آنجا يك كاربر جديد بسازيد تا از همان ابتدا عضو آن گروه قرار گيرد.
اكنون Organization Unit ساخته شده و اعضاي آن نيز مشخص مي باشند حال بايد براي آنها Group Policy تعريف گردد.
براي درك مفهوم Group Policy و آشنايي عملي با آن ، چند مثال را بطور عملي توضيح مي دهيم.

تنظيم Proxyبراي كاربران بصورت گروهي
فرض كنيد در شبكه محلي ( LAN ) ادره يا سازمان مطبوع خود اينترنت راه اندازي كرده ايد و مي خواهيد فقط براي گروهي از كاربران و با استفاده از قابليت Group Policy ، پروكسي ( Proxy ) تنظيم نماييد. اگر شبكه شما داراي يك ( DC ) Domain Controller باشد و همچنين Active Directory راه اندازي كرده ايد از اين پس نيازي نيست براي تك تك كاربران پروكسي تنظيم كنيد. بلكه مراحل زير را طي كنيد:
• روي Organization Unit ساخته شده راست كليك و گزينه Properties را انتخاب نماييد.
• در صفحه ظاهر شده ( در اين مثال MizbananUsers Properties ) به قسمت Group Policy برويد.
•در اين قسمت و مطابق شكل 2 دكمه New را بزنيد و يك نام ( مانند Policy For MizbananUsers ) براي آن تعيين كنيد.



http://computernews.ir/Files/Gallery/2007/5/GP-2-2_s.jpg
شكل 2


اكنون وقت تنظيم پروكسي مي باشد. براي اين منظور مراحل را به ترتيب زير ادامه دهيد:

•در همان صفحه ( مطابق شكل 2 ) Policy تعريف شده را انتخاب و گزينه Edit را بزنيد.
• در صفحه Group Policy Object Editor به مسير زير برويد.


Users Configuration\Windows Setting\Internet Explorer maintenance\ Connection

•در صفحه سمت راست گزينه Proxy Setting را انتخاب نمائيد.
•در صفحه Proxy Setting ابتدا تيك Enable Proxy Setting را بزنيد ( به شكل 3 توجه كنيد ).
•سپس مطابق شكل 3 در قسمت HTTP آدرسي كه قرار است كاربران به آن متصل شوند و اينترنت را از آنجا دريافت كنند را وارد كنيد.


http://computernews.ir/Files/Gallery/2007/5/GP-3-3_s.jpg
شكل 3



همانطور كه در شكل 4 ملاحظه مي كنيد از اين پس ، كاربراني كه با نام كاربري و پسوردي كه در
Domain موجود باشد به شبكه Login كنند و عضو Organization Unit ساخته شده توسط شما نيز باشند ، بصورت اتوماتيك در اينترنت اكسپلور خود در قسمت Proxy Server آدرس 192.168.0.10 با پورت 80 وارد شده است.
( Internet Options > Connection > LAN Setting > Proxy Server )

اين همان آدرسي است كه در قسمت قبل ( به شكل 3 توجه كنيد ) تنظيم شده است .


http://computernews.ir/Files/Gallery/2007/5/GP-4-4_s.jpg
شكل 4


تغيير
Title Bar اينترنت اكسپلور شايد بخواهيد در صفحه اينترنت اكسپلور تمام كاربراني كه در شبكه محلي از اينترنت استفاده مي كنند ، نام سازمان يا اداره مطبوع خود را در Title bar بنويسيد بطوريكه هر كاربري كه به شبكه با نام كاربري و پسورد معتبر در Domain وارد مي شود و اينترنت اكسپلورد را باز مي كند نام سازمان را در بالاي صفحه آن ببيند. براي تنظيم اين مورد مراحل زير را انجام دهيد:
• روي Organization Unit ساخته شده كليك راست نماييد و گزينه Properties را بزنيد.
• در صفحه ظاهر شده به قسمت Group Policy برويد.
• Group policy اي كه در قسمت قبل ايجاد شد را انتخاب و مجدد دكمه Edit را بزنيد.
• در صفحه Group Policy Object Editor به مسير زير برويد:


User Configuration \ Window Setting \ Internet Explorer Maintenance \ Brower User Interface

• از صفحه سمت راست گزينه Browser Title را انتخاب كنيد.
•مطابق شكل 5 ابتدا تيك مربوط به Customize Title Bars را زده و متن دلخواه خود را داخل Title Bar Text بنويسيد.



http://computernews.ir/Files/Gallery/2007/5/GP-5-5_s.jpg
شكل 5


براي ديدن نتيجه لازم است با
Username و Password كاربري كه عضو گروه ساخته شده است به شبكه Login كنيد تا نتيجه را مانند آنچه در شكل 6 آمده است ملاحظه نماييد.


http://computernews.ir/Files/Gallery/2007/5/GP-6-6_s.jpg
شكل 6

تنظيمات مربوط به نوار وظيفه و منوي شروع ( Start Menu and Taskbar )
ويندوز كليه تنظيمات مربوط به منوي شروع (Start Menu ) و نوار وظيفه (Task Ba ) را در محل مشخصي از Group Policy قرار داده است كه مي توانيد همه چيز در اين دو مورد را در همان قسمت تنظيم نماييد.
بعنوان مثال شايد لازم باشد در شبكه محلي شما بنابر طراحي انجام شده دكمه RUN روي منوي شروع كاربران نباشد يا نتوانند از شبكه خارج شوند يعني بخواهيد بصورت مركزي دكمه Log Off را از منوي شروع كليه كاربران عضو يك گروه برداريد.
براي تنظيم كردن اين موارد و براساس نيازتان مراحل زير را انجام دهيد:
•روي Organization Unit ساخته شده راست كليك كنيد سپس دكمه Properties را بزنيد.
•Group Policy ساخته شده را انتخاب و گزينه Edit را بزنيد.
•در صفحه Group Policy Object Editor به مسير :
User Configuration \ Administrative Templates \ Start Menu Tools Bar برويد.
•در پنجره اي كه در سمت راست ظاهر مي شود تنظيماتي مانند آنچه در زير اشاره مي شود را مي توانيد انجام دهيد:
1-حذف يا اضافه كردن دكمه RUN
2ـ حذف يا اضافه كردن نام كاربري
3ـ حذف يا اضافه كردن دكمه Log Off
4 ـ حذف يا اضافه كردن Shutdown و بسياري تنظيمات ديگر .

اما بعنوان مثال براي حذف دكمه RUN در همان پنجره روي گزينه
Remove Run Menu From Start Menu دو بار كليك كنيد تا پنجره اي مطابق شكل 7 مشاهده شود.
در اين پنجره اگر گزينه Enable را انتخاب كنيد دكمه Run براي كليه كاربراني كه به شبكه وارد مي شوند حذف مي شود و يا براي اينكه دكمه Shut Down را از روي منوي شروع برداريم.
در همين قسمت گزينه Remove and Prevent Access to the Shutdown را فعال مي كنيم .



http://computernews.ir/Files/Gallery/2007/5/GP-7-7_s.jpg
شكل 7


تنظيمات و حذف و اضافه گزينه هاي مربوط به
Control Panel با توجه به تكرار مراحل قبلي كه چندين بار به آن اشاره شد يعني با اديت كردن Group Policy ساخته شده و در صفحه Group Policy Object Editor از طريق مسير :
User Configuration \ Administrative Templates \ Control Panel مي توان كليه تنظيمات و محدوديت هاي مربوط به كنترل پانل را براي كاربران انجام داد.
به عنوان مثال اگر بخواهيد دكمه Add \ Remove Program از داخل كنترل پانل سيستم هاي موجود در شبكه حذف نماييد مراحل زير را انجام دهيد:
•به مسير زير برويد:

User Configuration \ Administrative Templates \ Control Panel \
Add or Remove Program

•
از صفحه سمت راست همانطور كه در شكل 8 مشاهده مي كنيد گزينه
Remove Add or Remove Program را با دوبار كليك انتخاب كنيد و سپس در پنجره‌اي كه باز مي شود گزينه Enable را بزنيد.


http://computernews.ir/Files/Gallery/2007/5/GP-8-8_s.jpg
شكل 8


بعد از اين تنظيم اگر كاربري كه جزء گروه ايجاد شده ( در اين مثال
MizbananUsers ) باشد وارد كنترل پانل سيستم خود شود با توجه Policy كه در اين مثال تعريف شده نمي تواند گزينه Add or Remove Program را اجرا نمايد و صورت اجراي آن با پيغامي كه در شكل 9 مشاهده مي كنيد مواجه مي گردد.


http://computernews.ir/Files/Gallery/2007/5/GP-9-9_s.jpg
شكل 9

اگه آموزش دیگه ای خواستید بگید تا شروع کنیم...

لطفا ادامه بدید

سلام مرسي از آموزش

خواهش می کنم.
مورد دیگه ای هم اگه بود بگید

با تشکر از شما دوست عزیز
من یک OU تعریف کردم و میخواهم در آن user هایی را که ایجاد می کنم دارای password ساده باشند لطفا مسیر دقیقی را که در group policy باید تغییر دهم معرفی کنید

درصورتی که می خواید User جدید رو روی Domain تعریف کنید, گزینه Default Domain security Settings و درصورتی که می خواید یک User روی سیستم Server به صورت Local تعریف کنید روی Default Domain Controller Security Settings کلیک کنید.


http://hylas.zshare.net/download/6d73e0428ffac547183a698c87c5f210/1211304221/12312596/1.jpghttp://hestia.zshare.net/download/d294c4736b460ad7013085b163f92a8c/1211318741/12320882/1.jpg1.jpg - 0.07MB (http://www.zshare.net/image/124067454e4807e4/)


با توجه به شکل زیر به آدرس داده شده بروید:


Security Settings > Account Policies > Password Policy


http://iota.zshare.net/download/700f92dce366d2436cfb1d5175e1e736/1211304713/12312874/2.jpghttp://hestia.zshare.net/download/6571b938dd6f9bbc232cb107cacbfb39/1211318803/12320883/2.jpg2.jpg - 0.04MB (http://www.zshare.net/image/12406806357af6b3/)


سه قسمت بر روی شکل مشخص شده.
قسمت اول مربوط به تاریخچه رمز عبور شماست.
قسمت دوم مربوط به طول می نیمم رمز عبور است که شما با نیازی که دارید می باست روی صفر تنظیم کنید و یا اینکه اون رو روی Not defined تنظیم کنید.
قسمت سوم مربوط به پیچیدگی رمز عبور و استفاده از ترکیب کاراکتر هاست که اون رو باید غیر فعال کنید.

اگر هنوز مشکلی بود مطرح کنید.

متاسفانه تصاویر نیفتاده بود با این حال مطابق دستورالعمل انجام دادم ولی نتیجه نگرفتم

سلام حالا کاربران میتونن او را حک کنن

لینک عکس ها رو تصحیح کردم.
مشکلتون دقیقا" چیه؟
آیا Error خاصی دریافت می کنین؟

حل شد
ممنون

سلام از مطالب مفيدتون ممنون
مشكل من اينه كه active directory نصب كردم user را در ou تعريف كردم ولي هيچ كدومشون نمي تونن حتي يك فايل share كنند يا هر كار ديگري را نمي تونن رو كامپيوتر هاي خودشون با user تعريف شده در domain انجام بدن لطفا كمكم كنيد ممنون

اصلا" می تونی لاگین کنی؟
دقیقا" منظورت از اینکه هیچ کاری نمی تونن بکنن چیه؟ :لبخند:

تمامي مراحل گفته شده در اين مقاله را انجام دادم ولي جواب نگرفتم

:عصبانی++:سلام بله كاربرها لاگين ميشن مشكلي ندارند فقط حق دسترسي هيچ كاري را هم ندارند مثلا فلدري را نمي تونن share كنند حتي new folder نمي تونن بسازن من ميخواهم به user ها مثلا حق نصب برنامه يا حقوق power user را بهشون بدهم ولي كجا بايد اينكارو بكنم

لطفا اگر كسي اطلاعات دارد راهنمايي نمايد در مورد group policy تمام مراحل گفته شده در مقاله انجام شده مثلا عدم توانايي كاربر در ديدن منوي Run و لي باز هم كاربران كه login مي شوند منوي run را مشاهده ميكنند حتي يك بار هم سرور را reset كردم باز هم نشد

aziz man chand ta soal daram yeki inke vaghti ba ccproxy kar mikonam va dar ghesmat proxy server user tanzimat anjam bedam kheyli rahat ba bardashtan tik tanzimat hazf mishe che kar konam user hagh chenin kari nadashte bashe



chetor mitonam be user ejaze right ya share kardan bedam

منتظر ادامه آموزش هستیم.

با سلام
فایل زیر رو که درباره بعضی از گزینه های group policy هست رو دانلود کنید ، امیدوارم مفید باشه
http://javadshoaei.persiangig.com/policy/lab7.pdf

سوال:
اگر كاربري عضو يكي از گروهها مثل users باشه آن را به يك organization unit اضافه كنيم دسترسي هاي گروه users را از دست ميدهد؟

آقا خيلي خوبه، ادامه بده. من كه لذت بردم

تشکر از آموزش خوبت

سلام
ممنون از زحماتتون
دوست عزیز یه سوال دارم؟ تو group policy میشه تنظیماتی رو روی windows media player انجام داد؟طوری که تو بخش open url فقط یک url خاص باشه؟