এটি অ্যাক্টিভ ডিরেক্টরি গ্রুপ নীতি বেসিক সম্পর্কিত একটি ক্যানোনিকাল প্রশ্ন

গ্রুপ পলিসি কী? এটি কীভাবে কাজ করে এবং কেন আমি এটি ব্যবহার করব?

_{দ্রষ্টব্য: এটি নতুন প্রশাসকের কাছে একটি প্রশ্নোত্তর যা এটি কীভাবে কাজ করে এবং এটি কতটা শক্তিশালী তার সাথে পরিচিত নাও হতে পারে।}

গ্রুপ পলিসি কী?

গোষ্ঠী নীতি এমন একটি সরঞ্জাম যা প্রশাসকগণের জন্য উপলব্ধ যেগুলি উইন্ডোজ 2000 বা তারপরে সক্রিয় ডিরেক্টরি ডোমেন চালাচ্ছে । এটি ক্লায়েন্ট কম্পিউটার এবং সার্ভারগুলিতে ডোমেনে যোগদানের পাশাপাশি সফ্টওয়্যার বিতরণ করার একটি প্রাথমিক উপায় সরবরাহের জন্য সেটিংসের কেন্দ্রিয়করণ ব্যবস্থাপনার অনুমতি দেয়।

সেটিংসগুলিকে গ্রুপ পলিসি অবজেক্টস (জিপিও) নামে গোষ্ঠীভুক্ত করা হয়। জিপিওগুলি একটি অ্যাক্টিভ ডিরেক্টরি সংস্থামূলক ইউনিট ( ওইউ) এর সাথে লিঙ্কযুক্ত এবং ব্যবহারকারী এবং কম্পিউটারে প্রয়োগ করা যেতে পারে। আপনি গ্রুপ সদস্যতার উপর ভিত্তি করে নীতি অ্যাপ্লিকেশন ফিল্টার করতে সুরক্ষা ফিল্টারিং বা আইটেম-স্তর লক্ষ্য ব্যবহার করতে পারেন, তবে সরাসরি গ্রুপগুলিতে জিপিও প্রয়োগ করা যায় না ।

এটা দুর্দান্ত, এটা কি করতে পারে?

কিছু.

গুরুতরভাবে, আপনি আপনার ডোমেনে ব্যবহারকারী বা কম্পিউটারে যা কিছু করতে চান তা করতে পারেন। ফোল্ডার পুনঃনির্দেশ, পাসওয়ার্ড জটিলতা, পাওয়ার সেটিংস, ড্রাইভ ম্যাপিংস, ড্রাইভ এনক্রিপশন, উইন্ডোজ আপডেট এবং আরও অনেক কিছুর জন্য শত শত পূর্বনির্ধারিত সেটিংস রয়েছে । কোনও পূর্বনির্ধারিত সেটিংসের মাধ্যমে আপনি কনফিগার করতে পারবেন না এমন কোনও কিছুই আপনি স্ক্রিপ্টিংয়ের মাধ্যমে নিয়ন্ত্রণ করতে পারেন। ব্যাচ এবং ভিবিএস স্ক্রিপ্টগুলি সমস্ত সমর্থিত ক্লায়েন্টগুলিতে সমর্থিত এবং পাওয়ারশেল স্ক্রিপ্টগুলি উইন্ডোজ 7 হোস্টে চালানো যেতে পারে।

পেশাদার টিপ: আপনি উইন্ডোজ এক্সপি এবং উইন্ডোজ ভিস্তা হোস্টগুলিতে পাওয়ারশেল প্রারম্ভিক স্ক্রিপ্টগুলি চালিয়ে নিতে পারবেন যতক্ষণ না তাদের পাওয়ারশেল ২.০ ইনস্টল রয়েছে। আপনি একটি ব্যাচ ফাইল তৈরি করতে পারেন যা এই সিনট্যাক্স সহ স্ক্রিপ্টকে কল করে:

powershell Set-ExecutionPolicy RemoteSigned
powershell \\\\server\share\script.ps1
powershell Set-ExecutionPolicy Restricted

প্রথম লাইনটি রিমোট শেয়ার থেকে স্বাক্ষরযুক্ত স্ক্রিপ্টগুলি সেই হোস্টে চালানোর অনুমতি দেয় এবং দ্বিতীয় লাইনটি ব্যাচ ফাইল থেকে স্ক্রিপ্ট কল করে। তৃতীয় লাইন সেটগুলি সর্বাধিক সুরক্ষার জন্য নীতিটিকে সীমাবদ্ধ (ডিফল্ট) এ ফিরিয়ে দেয়।

গ্রুপ পলিসি অবজেক্টগুলি কীভাবে প্রয়োগ করা হয়?

জিপিওগুলি একটি অনুমানযোগ্য ক্রমে প্রয়োগ করা হয়। স্থানীয় নীতিগুলি প্রথমে প্রয়োগ করা হয়। স্থানীয় মেশিনে gpedit.msc এর মাধ্যমে নীতি সেট করা আছে। সাইটের নীতিগুলি দ্বিতীয়বার প্রয়োগ করা হয়। ডোমেন নীতিগুলি তৃতীয়ভাবে প্রয়োগ করা হয়, এবং OU নীতিগুলি চতুর্থ ক্ষেত্রে প্রয়োগ করা হয়। যদি কোনও বস্তু একাধিক OU এর অভ্যন্তরে থাকে তবে জিপিওগুলি প্রথমে মূলের নিকটতম OUs এ প্রয়োগ করা হয়।

মনে রাখবেন যে যদি কোনও বিরোধ হয় তবে সর্বশেষ জিপিও "জয়" প্রয়োগ করেছে। উদাহরণস্বরূপ, এর অর্থ হ'ল যে জিপিওতে কোনও সেটিং এবং প্যারেন্ট ওইউতে লিঙ্কযুক্ত ব্যক্তির মধ্যে বিরোধ আছে তা যদি কম্পিউটারের ওউতে সংযুক্ত নীতিটি জিতবে।

লগন এবং স্টার্টআপ স্ক্রিপ্টগুলি দুর্দান্ত বলে মনে হচ্ছে, সেগুলি কীভাবে কাজ করে?

লগন বা স্টার্টআপ স্ক্রিপ্ট যতক্ষণ না কোনও গ্রুপের নেটওয়ার্কে লাইভ থাকতে পারে যতক্ষণ না Domain Usersএবং Domain Computersগোষ্ঠীগুলি যে অংশে রয়েছে সেগুলিতে অ্যাক্সেস পড়ে। Ditionতিহ্যগতভাবে, তারা বাস করে \\domain.tld\sysvol, তবে এটি কোনও প্রয়োজন নয়।

কম্পিউটার শুরু হয়ে গেলে স্টার্টআপ স্ক্রিপ্টগুলি সঞ্চালিত হয়। তারা স্থানীয় মেশিনে সিস্টেমে অ্যাকাউন্ট হিসাবে চালিত হয়। এর অর্থ হল যে তারা কম্পিউটারের অ্যাকাউন্ট হিসাবে নেটওয়ার্ক সংস্থানগুলিতে অ্যাক্সেস করে। উদাহরণস্বরূপ, আপনি যদি একটি স্টার্টআপ স্ক্রিপ্টটি এমন একটি অংশের একটি নেটওয়ার্ক রিসোর্সে অ্যাক্সেস করতে চেয়েছিলেন যার একটি ইউএনসি রয়েছে \\server01\share1এবং কম্পিউটারটির নাম ছিল তবে WORKSTATION01আপনাকে নিশ্চিত করতে হবে যে WORKSTATION01$সেই অংশটি অ্যাক্সেস করেছে। যেহেতু এই স্ক্রিপ্টটি সিস্টেম হিসাবে চালিত, তাই এটি ইনস্টল সফ্টওয়্যার, রেজিস্ট্রিগুলির সুবিধাযুক্ত বিভাগগুলি সংশোধন করতে এবং স্থানীয় মেশিনে বেশিরভাগ ফাইল সংশোধন করার মতো জিনিসগুলি করতে পারে।

স্থানীয়ভাবে লগ-ইন করা ব্যবহারকারীর সুরক্ষা প্রসঙ্গে লগন স্ক্রিপ্টগুলি চালিত হয়। আশা করি আপনার ব্যবহারকারীরা প্রশাসক নন, এর অর্থ হল আপনি সফ্টওয়্যার ইনস্টল করতে বা সুরক্ষিত রেজিস্ট্রি সেটিংস সংশোধন করতে এগুলি ব্যবহার করতে পারবেন না।

লগন এবং স্টার্টআপ স্ক্রিপ্টগুলি উইন্ডোজ 2003 এবং এর আগের ডোমেনগুলির ভিত্তি ছিল, তবে উইন্ডোজ সার্ভারের পরবর্তী সংস্করণগুলিতে তাদের কার্যকারিতা হ্রাস পেয়েছে। গোষ্ঠী নীতি পছন্দগুলি প্রশাসকদের ড্রাইভ এবং প্রিন্টার ম্যাপিংস, শর্টকাটগুলি, ফাইলগুলি, রেজিস্ট্রি এন্ট্রিগুলি, স্থানীয় গোষ্ঠী সদস্যপদ এবং অন্যান্য অনেকগুলি বিষয় পরিচালনা করার অনেক ভাল উপায় দেয় যা কেবল একটি স্টার্টআপ বা লগন স্ক্রিপ্টে করা যেতে পারে। আপনি যদি ভাবছেন যে আপনার কোনও সাধারণ কাজের জন্য কোনও স্ক্রিপ্ট ব্যবহারের প্রয়োজন হতে পারে তবে তার পরিবর্তে সম্ভবত একটি গ্রুপ নীতি বা পছন্দ আছে। আজকাল উইন্ডোজ ((বা তারপরের) ক্লায়েন্টগুলির সাথে ডোমেনে, কেবলমাত্র জটিল কার্যগুলির জন্য স্টার্টআপ বা লগন স্ক্রিপ্ট প্রয়োজন।

আমি একটি দুর্দান্ত জিপিও পেয়েছি, তবে এটি ব্যবহারকারীদের জন্য প্রযোজ্য, আমি এটি কম্পিউটারে প্রয়োগ করতে চাই!

হ্যাঁ আমি জানি. আমি সেখানে ছিলাম. এটি বিশেষত একাডেমিক ল্যাব বা অন্যান্য ভাগ করা কম্পিউটার পরিস্থিতিগুলিতে প্রচলিত যেখানে আপনি মুদ্রক বা অনুরূপ সংস্থাগুলির জন্য কিছু ব্যবহারকারীর নীতি কম্পিউটারের ভিত্তিতে তৈরি করতে চান, ব্যবহারকারী নয়। কি অনুমান, আপনি ভাগ্য! আপনি গ্রুপ পলিসি লুপব্যাক মোডের জন্য জিপিও সেটিং সক্ষম করতে চান ।

আপনাকে স্বাগতম.

আপনি বলেছিলেন আমি সফটওয়্যার ইনস্টল করতে এটি ব্যবহার করতে পারি, তাই না?

হ্যাঁ, আপনি পারেন কিছু সতর্কতা আছে, যদিও। সফ্টওয়্যারটি অবশ্যই এমএসআই ফর্ম্যাটে থাকতে হবে এবং এতে কোনও পরিবর্তন অবশ্যই এমএসটি ফাইলে থাকতে হবে । আপনি ওআরসিএ বা অন্য কোনও এমএসআই সম্পাদকের মতো সফ্টওয়্যার দিয়ে এমএসটি তৈরি করতে পারেন । আপনি যদি কোনও রূপান্তর না করেন তবে আপনার শেষ ফলাফলটি চলার মতোই হবেmsiexec /i <path to software> /q

সফ্টওয়্যারটি কেবলমাত্র স্টার্টআপে ইনস্টল করা থাকে, সুতরাং এটি সফ্টওয়্যার বিতরণের খুব দ্রুত উপায় নয়, তবে এটি বিনামূল্যে। স্বল্প বাজেটের ল্যাব পরিবেশে, আমি একটি নির্ধারিত কাজ করেছি (জিপিওর মাধ্যমে) যা প্রতিটি ল্যাব কম্পিউটারকে মধ্যরাতে এলোমেলো 30 মিনিটের অফসেট দিয়ে রিবুট করবে। এটি নিশ্চিত করবে যে এই ল্যাবগুলিতে সফ্টওয়্যার সর্বাধিক এক দিনের তারিখের। এখনও, মত সফ্টওয়্যার SCCM , LANDesk , Altaris , অথবা একটি অন-ডিমান্ড ভিত্তিতে অন্য কিছু "পুশ" সফ্টওয়্যার পারেন বাঞ্ছনীয়।

এটি কতবার প্রয়োগ করা হয়?

ক্লায়েন্টরা তাদের গ্রুপ পলিসি অবজেক্টগুলিকে 30 মিনিটের র্যান্ডমাইজেশন সহ প্রতি 90 মিনিটে রিফ্রেশ করে। এর অর্থ এই যে, ডিফল্টরূপে, 120 মিনিট অপেক্ষা করা যেতে পারে। এছাড়াও, ড্রাইভ ম্যাপিংস, ফোল্ডার পুনর্নির্দেশ এবং ফাইলের পছন্দসমূহের মতো কিছু সেটিংস কেবল স্টার্টআপ বা লগনে প্রয়োগ করা হয়। গ্রুপ পলিসি তাৎক্ষণিক দ্রুত-স্থির পরিস্থিতিতে নয়, দীর্ঘমেয়াদী পরিকল্পনাযুক্ত পরিচালনার জন্য।

ডোমেন কন্ট্রোলাররা প্রতি পাঁচ মিনিটে তাদের নীতিটি রিফ্রেশ করে।

গোষ্ঠী নীতি পছন্দসমূহের একটি দ্রুত নোট: আপনি যদি এই সেটিংসটি ব্যবহার করতে চান তবে উইন্ডোজ এক্সপি এসপি 2 বা উইন্ডোজ এক্সপি এসপি 3 ওয়ার্কস্টেশনগুলি ব্যবহার করতে চান তবে এগুলি প্রথমে উইন্ডোজ এক্সপির জন্য গ্রুপ পলিসি পছন্দ ক্লায়েন্ট সাইড এক্সটেনশানগুলি ইনস্টল করতে হবে (KB943729) ।

কম্পিউটার কনটেইনার বনাম কম্পিউটার ওউ

অ্যাক্টিভ ডিরেক্টরিতে (AD) Computers containerডোমেন রুটের অধীনে একটি ডিফল্ট রয়েছে , এটি প্রায়শই একটি অ্যাক্টিভ ডিরেক্টরি সংস্থার ইউনিট (ওইউ) এর জন্য ভুল হয়। এটি আসলে একটি , এবং এটিও নয় । যেহেতু এটি প্রকৃতপক্ষে কোনও ওইউ নয়, তাই এই ধারকটির মধ্যে থাকা বস্তুগুলিতে গোষ্ঠী নীতিগুলি প্রযোজ্য নয়। এই নিয়মের ব্যতিক্রমগুলি হ'ল গ্রুপ নীতিগুলি প্রয়োগ করা হয় । এগুলি কেবল নীতি বস্তু প্রয়োগ করা হবে ।ContainerOUdomain levelComputers container

ডিফল্টরূপে, কম্পিউটার অবজেক্টগুলি ডোমেনে যোগদান করেছে, যা প্রাক-পর্যায়ভুক্ত নয়, এ যান Computers container।

সুতরাং আপনি যদি ভাবছেন যে কেন আপনার নীতিটি প্রয়োগ হচ্ছে না, তা নিশ্চিত করে পরীক্ষা করুন যে প্রশ্নে থাকা বস্তুটি AD এ সঠিক জায়গায় রয়েছে।

জিপিওগুলির ব্যাক আপ নেওয়া

আপনি গ্রুপ পলিসি ম্যানেজমেন্ট কনসোল (জিপিএমসি) ব্যবহার করে জিপিওগুলিকে ব্যাক আপ করতে পারেন।

1. গ্রুপ পলিসি ম্যানেজমেন্ট ওপেন করুন Group Policy Objectsএবং বন নীতি আইটেম (জিপিও) সমেত বন এবং ডোমেনে ডাবল ক্লিক করুন যা আপনি ব্যাক আপ নিতে চান।
2. একটি একক জিপিওর ব্যাকআপ নিতে, জিপিওতে ডান ক্লিক করুন এবং তারপরে ব্যাক আপ ক্লিক করুন। ডোমেনে সমস্ত জিপিও-র ব্যাকআপ নিতে ডান-ক্লিক করুন Group Policy Objectsএবং ক্লিক করুন Back Up All।
3. ব্যাকআপ গ্রুপ পলিসি অবজেক্ট ডায়লগ বাক্সে, অবস্থান বাক্সে, আপনি যেখানে জিপিও ব্যাকআপ (গুলি) সঞ্চয় করতে চান সেখানে প্রবেশের পথটি প্রবেশ করুন বা ব্রাউজারে ক্লিক করুন, আপনি যে ফোল্ডারে জিপিও ব্যাকআপ সঞ্চয় করতে চান তা সন্ধান করুন ( গুলি) এবং তারপরে ওকে ক্লিক করুন।
4. বর্ণনা বাক্সে, আপনি যে ব্যাকআপ নিতে চান তার জন্য GPO (গুলি) এর জন্য একটি বিবরণ টাইপ করুন এবং তারপরে ক্লিক করুন Backup। আপনি যদি একাধিক জিপিওর ব্যাক আপ রাখেন তবে বিবরণটি আপনার ব্যাক আপ করা সমস্ত জিপিওতে প্রযোজ্য।
5. অপারেশন সম্পূর্ণ হওয়ার পরে, ওকে ক্লিক করুন।

গ্রুপ নীতিগুলি ব্যাক আপ করার ক্ষেত্রে দুর্দান্ত জিনিসটি হ'ল এটির অন্তর্নির্মিত সংস্করণ নিয়ন্ত্রণ রয়েছে। অর্থ, আপনি এই পদ্ধতিটি একাধিকবার ব্যবহার করতে পারেন এবং এটি নীতিগুলির মধ্যে পরিবর্তনগুলির উপর নজর রাখবে। তারপরে আপনি নীতিটির একটি নির্দিষ্ট সংস্করণে পুনরুদ্ধার করতে পারেন।

এমনকি আপনি পাওয়ারশেল স্ক্রিপ্টটি চালানোর জন্য একটি নির্ধারিত টাস্ক সেটআপ করতে পারেন যা ব্যাকআপগুলি স্বয়ংক্রিয় করতে ব্যাকআপ-জিপিও কমান্ড ব্যবহার করে ।

আপনি যে ফোল্ডারে জিপিওগুলি ব্যাক আপ করছেন তার মধ্যে আপনি (প্রচলিত ব্যাকআপ পদ্ধতি ব্যবহার করে) ব্যাকআপ নিতে চান।

আপনি এখানে আপনার জিপিওগুলিকে ব্যাকআপ করতে শিডিয়ুলড টাস্কগুলিতে যোগ করতে পারেন এমন একটি সাধারণ পাওয়ারশেল স্ক্রিপ্ট খুঁজছেন? এমডিপি প্যাক থেকে এজিপিএম নেই?

আপনি এখানে যান।

প্রথমটি সপ্তাহের দিনের জন্য একটি ঘোরানো দৈনিক ব্যাকআপ করে। প্রতিটি ফোল্ডারের জন্য আপনাকে আগে ফোল্ডারের পথ তৈরি করতে হবে (রবিবার / সোমবার / ইত্যাদি) প্রতিবার যখন একটি টেস্ট-আইটেম এবং নতুন-আইটেমটি কেন ব্যবহার করা হয় সেজন্য আমি নতুন আইটেমটি ব্যবহার করি না since 1 দিনের পরে সত্যিকারের স্ট্যাটিক ফোল্ডারগুলি 1. আপনার সার্ভারে এটি চালানোর জন্য এডি পাওয়ারশেল মডিউলগুলি আপনার প্রয়োজন হবে।

# GPOBackupScriptDayOfWeek.PS1
# This script Backup all GPOs and save it to a folder based on the day of the week
# It runs as an automated task on SERVER and we keep a one week rotation on disk


Import-Module grouppolicy 
$date = get-date
$dayofweek = $date.DayofWeek
#Remove current backup from the folder (to alleviate space issues down the road since it won't overwrite each time)
Remove-Item \\SERVER\GPO_Backup\$dayofweek\* -Recurse -Force
#Backup current GPOs to the folder
Backup-Gpo -All -Path \\SERVER\GPO_Backup\$dayofweek

এখানে একই জিনিস, তবে এবার এটি মাসিকের জন্য। আবার জানুয়ারী, ফেব্রুয়ারি ইত্যাদির আগে ফোল্ডারগুলি তৈরি করুন

# GPOBackupScript.PS1
# This script Backup all GPOs and save it to a folder each month on the first of the month
# It runs as an automated task on SERVER and we keep a one year rotation

Import-Module grouppolicy 
$month = get-date -Format MMMM
#Remove current backup from the folder (to alleviate space issues down the road since it won't overwrite each time)
Remove-Item \\SERVER\GPO_Backup\$month\* -Recurse -Force
#Backup current GPOs to the folder
Backup-Gpo -All -Path \\SERVER\GPO_Backup\$month