समूह नीति: Difference between revisions

Latest revision as of 10:51, 30 May 2023

विंडोज 11 में स्थानीय सुरक्षा नीति संपादक

समूह नीति ऑपरेटिंग प्रणाली के माइक्रोसॉफ्ट विंडोज एनटी परिवार (विंडोज़ 7, विंडोज़ 8.1, विंडोज़ 10, विंडोज़ 11 और विंडोज़ सर्वर 2003+ सहित) की विशेषता है, जो उपयोगकर्ता विवरण और कंप्यूटर विवरण के कार्य वातावरण को नियंत्रित करते है। समूह नीति सक्रिय निर्देशिका वातावरण में ऑपरेटिंग प्रणाली, अनुप्रयोग और उपयोगकर्ताओं की सेटिंग्स का केंद्रीकृत प्रबंधन और कॉन्फ़िगरेशन प्रदान करती है। समूह नीति कॉन्फ़िगरेशन के समूह को समूह नीति ऑब्जेक्ट (जीपीओ) कहा जाता है। स्थानीय समूह नीति (एलजीपीओ या लोकलजीपीओ) नामक समूह नीति का संस्करण स्टैंडअलोन कंप्यूटरों पर सक्रिय निर्देशिका के बिना समूह नीति वस्तु प्रबंधन की अनुमति देता है।^[1]^[2]

सक्रिय निर्देशिका सर्वर वर्ग की वस्तुओं के अनुसार समूह नीतियों को उनकी एलडीएपी निर्देशिका में सूचीबद्ध करके प्रसारित करते हैं groupPolicyContainerये फ़ाइल सर्वर पथ को संदर्भित करते हैं (विशेषता gPCFileSysPath) जो वास्तविक समूह नीति वस्तुओं को संग्रहीत करता है, सामान्यतः सक्रिय निर्देशिका सर्वर द्वारा साझा किए गए सर्वर संदेश ब्लॉक शेयर \\domain.com\File प्रतिकृति सेवा में यदि किसी समूह नीति में रजिस्ट्री सेटिंग्स हैं, तो संबंधित फ़ाइल शेयर में रजिस्ट्री सेटिंग्स के साथ एक फ़ाइल रजिस्ट्री.पोल होगी जिसे क्लाइंट को लागू करने की आवश्यकता है।^[3]

विंडोज़ एक्सपी/विस्टा/7/8/8.1/10/11 के होम संस्करणों पर नीति संपादक (gpedit.msc) प्रदान नहीं किया गया है।

ऑपरेशन

समूह नीतियां, कई भाग में, नियंत्रित करती हैं कि उपयोगकर्ता कंप्यूटर प्रणाली पर क्या कर सकते हैं और क्या नहीं उदाहरण के लिए, समूह नीति का उपयोग पासवर्ड जटिलता नीति को लागू करने के लिए किया जा सकता है जो उपयोगकर्ताओं को अत्यधिक सरल पासवर्ड चुनने से रोकता है। अन्य उदाहरणों में सम्मलित हैं: अज्ञात उपयोगकर्ताओं को दूरस्थ कंप्यूटर से नेटवर्क शेयर से कनेक्ट करने की अनुमति देना या रोकना, या कुछ फ़ोल्डरों तक पहुंच को ब्लॉक/प्रतिबंधित करना ऐसे विन्यासों के समूह को समूह नीति ऑब्जेक्ट (जीपीओ) कहा जाता है।

माइक्रोसॉफ्ट की इंटेलिमिरर तकनीकों के भाग के रूप में, समूह नीति का उद्देश्य सहायक उपयोगकर्ताओं की लागत को कम करना है। इंटेलिमिरर प्रौद्योगिकियाँ डिस्कनेक्टेड मशीनों या रोमिंग उपयोगकर्ताओं के प्रबंधन से संबंधित हैं और इसमें रोमिंग प्रोफाइल, फ़ोल्डर पुनर्निर्देशन और विंडोज़ विस्टा आई/ओ प्रौद्योगिकियाँ ऑफ़लाइन फ़ाइलें सम्मलित हैं।

प्रवर्तन

कंप्यूटरों के समूह के केंद्रीय प्रबंधन के लक्ष्य को पूरा करने के लिए, मशीनों को जीपीओ प्राप्त करना और लागू करना चाहिए, मशीन पर रहने वाला जीपीओ मात्र उस कंप्यूटर पर लागू होता है। कंप्यूटरों के समूह पर जीपीओ लागू करने के लिए, समूह नीति वितरण के लिए सक्रिय निर्देशिका (या ज़ेनवर्क्स डेस्कटॉप प्रबंधन जैसे तृतीय-पक्ष उत्पादों पर) पर निर्भर करती है। सक्रिय निर्देशिका उन कंप्यूटरों को जीपीओ वितरित कर सकती है जो विंडोज़ डोमेन से संबंधित हैं।

व्यतिक्रम रूप से, माइक्रोसॉफ्ट विंडोज हर 90 मिनट में यादृच्छिक 30 मिनट ऑफसेट के साथ अपनी नीति सेटिंग्स को रीफ्रेश करता है। डोमेन नियंत्रकों पर, माइक्रोसॉफ्ट विंडोज़ हर पाँच मिनट में ऐसा करता है। रिफ्रेश के समय, यह मशीन और लॉग-ऑन उपयोगकर्ताओं पर लागू होने वाले सभी जीपीओ को खोजता है, प्राप्त करता है और लागू करता है। कुछ सेटिंग - जैसे कि स्वचालित सॉफ़्टवेयर स्थापना, ड्राइव मैपिंग, स्टार्टअप स्क्रिप्ट या लॉगऑन स्क्रिप्ट - मात्र स्टार्टअप या उपयोगकर्ता लॉगऑन के समय लागू होती हैं। विंडोज़ एक्सपी के पश्चात से, gpupdate सही कमाण्ड से कमांड (अभिकलन) उपयोगकर्ता मैन्युअल रूप से समूह नीति का उपयोग करके ताज़ा कर सकते हैं।^[4]

समूह नीति वस्तुओं को निम्नलिखित क्रम में (ऊपर से नीचे) संसाधित किया जाता है:^[5]

स्थानीय - कंप्यूटर की स्थानीय नीति में कोई सेटिंग विंडोज़ विस्टा से पहले, प्रति कंप्यूटर मात्र स्थानीय समूह नीति संग्रहीत होती थी। विंडोज़ विस्टा और पश्चात के विंडोज़ संस्करण प्रति उपयोगकर्ता विवरण के लिए भिन्न-भिन्न समूह नीतियों की अनुमति देते हैं।^[6]
साइट - 'एक्टिव डायरेक्ट्री साइट' से जुड़ी कोई भी समूह नीति जिसमें कंप्यूटर रहता है। (एक सक्रिय निर्देशिका साइट कंप्यूटरों का तार्किक समूह है, जिसका उद्देश्य उन कंप्यूटरों को उनकी भौतिक निकटता के आधार पर प्रबंधित करना है।) यदि साइट से कई नीतियां जुड़ी हुई हैं, तो उन्हें व्यवस्थापक द्वारा निर्धारित क्रम में संसाधित किया जाता है।
डोमेन - विंडोज डोमेन से जुड़ी कोई भी समूह नीति जिसमें कंप्यूटर रहता है। यदि एकाधिक नीतियां डोमेन से जुड़ी हैं, तो उन्हें व्यवस्थापक द्वारा निर्धारित क्रम में संसाधित किया जाता है।
संगठनात्मक इकाई - 'सक्रिय निर्देशिका संगठनात्मक इकाई (ओयू)' को सौंपी गई समूह नीतियां जिसमें कंप्यूटर या उपयोगकर्ता को रखा गया है। (ओयू तार्किक इकाइयाँ हैं जो उपयोगकर्ताओं, कंप्यूटरों या अन्य सक्रिय निर्देशिका वस्तुओं के समूह को व्यवस्थित और प्रबंधित करने में सहायता करती हैं।) यदि ओयू से कई नीतियाँ जुड़ी हुई हैं, तो उन्हें व्यवस्थापक द्वारा निर्धारित क्रम में संसाधित किया जाता है।

किसी दिए गए कंप्यूटर या उपयोगकर्ता पर लागू होने वाली परिणामी समूह नीति सेटिंग्स को नीति के परिणामी समूह (आरएसओपी) के रूप में जाना जाता है। आरएसओपी जानकारी का उपयोग करने वाले कंप्यूटर और उपयोगकर्ताओं दोनों के लिए gpresult आज्ञा प्रदर्शित की जा सकता है।^[7]

विरासत

एक पदानुक्रमित संरचना के भीतर नीति सेटिंग सामान्यतः माता-पिता से बच्चों तक, और बच्चों से पोते-पोतियों तक, और आगे भी पारित की जाती है। इसे वंशानुक्रम कहा जाता है। प्रत्येक स्तर पर कौन सी नीतियां लागू की जाती हैं, इसे नियंत्रित करने के लिए इसे अवरुद्ध या लागू किया जा सकता है। यदि कोई उच्च स्तरीय व्यवस्थापक (एंटरप्राइज़ व्यवस्थापक) ऐसी नीति बनाता है जिसमें निम्न स्तर के व्यवस्थापक (डोमेन व्यवस्थापक) द्वारा इनहेरिटेंस को अवरोधित किया गया है, तब भी यह नीति संसाधित की जाती है।

जहां समूह नीति वरीयता सेटिंग कॉन्फ़िगर की गई है तो समूह नीति सेटिंग का मान पूर्वता लेगा और समतुल्य समूह नीति सेटिंग भी कॉन्फ़िगर की गई है।

फ़िल्टरिंग

डब्ल्यूएमआई फ़िल्टरिंग लागू करने के लिए (डब्ल्यूएमआई) फ़िल्टर चुनकर जीपीओ के दायरे को अनुकूलित करने की प्रक्रिया है। उदाहरण के लिए, विशिष्ट मॉडल के कंप्यूटर, आरएएम, स्थापित सॉफ़्टवेयर, या डब्ल्यूएमआई प्रश्नों के माध्यम से उपलब्ध कुछ भी ये फ़िल्टर व्यवस्थापकों को मात्र जीपीओ को लागू करने की अनुमति देते हैं।

स्थानीय समूह नीति

स्थानीय समूह नीति (एलजीपी या लोकलजीपीओ) स्टैंडअलोन और गैर-डोमेन कंप्यूटरों के लिए समूह नीति का अधिक बुनियादी संस्करण है, जो कम से कम विंडोज़ एक्सपी के पश्चात से अस्तित्व में है, और डोमेन कंप्यूटर पर लागू किया जा सकता है। विंडोज़ विस्टा से पहले, एलजीपी एकल स्थानीय कंप्यूटर के लिए समूह नीति ऑब्जेक्ट लागू कर सकता था, लेकिन व्यक्तिगत उपयोगकर्ताओं या समूहों के लिए नीतियां नहीं बना सकता था। विंडोज़ विस्टा से आगे, एलजीपी व्यक्तिगत उपयोगकर्ताओं और समूहों के लिए भी स्थानीय समूह नीति प्रबंधन की अनुमति देता है,^[1] और जीपीओ पैक के माध्यम से स्टैंडअलोन मशीनों के बीच नीतियों के बैकअप, आयात और निर्यात की भी अनुमति देता है - समूह नीति कंटेनर जिसमें नीति को गंतव्य मशीन में आयात करने के लिए आवश्यक फाइलें सम्मलित हैं।^[2]

समूह नीति वरीयताएँ

समूह नीति वरीयताएँ व्यवस्थापक के लिए ऐसी नीतियाँ निर्धारित करने की विधि है जो अनिवार्य नहीं हैं, लेकिन उपयोगकर्ता या कंप्यूटर के लिए वैकल्पिक हैं। समूह नीति सेटिंग एक्सटेंशन का समूह है जिसे पहले पॉलिसीमेकर के रूप में जाना जाता था। माइक्रोसॉफ्ट ने पॉलिसीमेकर खरीदा और फिर उन्हें विंडोज सर्वर 2008 के साथ एकीकृत किया, माइक्रोसॉफ्ट ने तब से माइग्रेशन टूल जारी किया है जो उपयोगकर्ताओं को पॉलिसीमेकर आइटम को समूह नीति प्रेफरेंस में माइग्रेट करने की अनुमति देता है।^[8]

समूह नीति वरीयताएँ कई नए कॉन्फ़िगरेशन आइटम जोड़ती हैं। इन मदों में कई अतिरिक्त लक्ष्यीकरण विकल्प भी होते हैं जिनका उपयोग इन सेटिंग के अनुप्रयोग को विस्तृत रूप से नियंत्रित करने के लिए किया जा सकता है।

क्लाइंट साइड एक्सटेंशन (जिसे सीएसई के रूप में भी जाना जाता है) के साथ विंडोज़ एक्सपी, विंडोज़ सर्वर 2003, और विंडोज़ विस्टा के x86 और x64 संस्करणों के साथ समूह नीति वरीयताएँ संगत हैं।^[9]^[10]^[11]^[12]^[13]^[14]

क्लाइंट साइड एक्सटेंशन अब विंडोज़ सर्वर 2008, विंडोज़ 7 और विंडोज़ सर्वर 2008 आर2 में सम्मलित हैं।

समूह नीति प्रबंधन कंसोल

मूल रूप से, समूह नीतियों को समूह नीति संपादन उपकरण का उपयोग करके संशोधित किया गया था जो सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर माइक्रोसॉफ्ट प्रबंधन कंसोल (एमएमसी) स्नैप-इन के साथ एकीकृत था, लेकिन पश्चात में इसे समूह नीति प्रबंधन कंसोल नामक भिन्न एमएमसी स्नैप-इन में विभाजित कर दिया गया जीपीएमसी अब विंडोज़ सर्वर 2008 और विंडोज़ सर्वर 2008 आर2 में उपयोगकर्ता घटक है और इसे विंडोज़ विस्टा और विंडोज़ 7 के लिए दूरस्थ सर्वर प्रशासन उपकरण के भाग के रूप में तथा डाउनलोड के रूप में प्रदान किया गया है।^[15]^[16]^[17]^[18]

उन्नत समूह नीति प्रबंधन

माइक्रोसॉफ्ट ने उन्नत समूह नीति प्रबंधन नामक समूह नीति में परिवर्तन करने के लिए उपकरण भी जारी किया है^[19] (एजीपीएम) यह उपकरण किसी भी संगठन के लिए उपलब्ध है जिसने माइक्रोसॉफ्ट माइक्रोसॉफ्ट डेस्कटॉप अनुकूलन पैकउर्फ एमडीओपी) का लाइसेंस प्राप्त किया है। यह उन्नत उपकरण प्रशासकों को समूह नीति वस्तुओं में संशोधन के लिए चेक इन/आउट प्रक्रिया की अनुमति देता है, समूह नीति वस्तुओं में परिवर्तनों को ट्रैक करता है, और समूह नीति वस्तुओं में परिवर्तनों के लिए अनुमोदन कार्यप्रवाह लागू करता है।

एजीपीएम में दो भाग होते हैं - सर्वर और क्लाइंट सर्वर विंडोज़ सेवा है जो अपनी समूह नीति वस्तुओं को उसी कंप्यूटर या नेटवर्क शेयर पर स्थित संग्रह में संग्रहीत करती है।

क्लाइंट समूह नीति प्रबंधन कंसोल का स्नैप-इन है, और एजीपीएम सर्वर से जुड़ता है। क्लाइंट का कॉन्फ़िगरेशन समूह नीति के माध्यम से किया जाता है।

सुरक्षा

समूह नीति सेटिंग्स को लक्षित अनुप्रयोगों द्वारा स्वेच्छा से लागू किया जाता है। कई स्थितियों में,सीमित उपयोगकर्ता के रूप में समूह नीति को धोखा देना इसमें मात्र किसी विशेष फ़ंक्शन के लिए उपयोगकर्ता इंटरफ़ेस को अक्षम करना सम्मलित होता है।^[20]

विंडोज 8 एन्हांसमेंट

विंडोज 8 ने समूह नीति अपडेट नामक नई सुविधा प्रस्तुत की है। यह सुविधा किसी व्यवस्थापक को किसी विशेष संगठनात्मक इकाई में विवरण वाले सभी कंप्यूटरों पर समूह नीति अद्यतन करने के लिए बाध्य करने की अनुमति देती है। यह कंप्यूटर पर एक निर्धारित कार्य बनाता है जो 10 मिनट के भीतर gpupdate कमांड चलाता है, डोमेन नियंत्रक को ओवरलोडिंग से बचने के लिए यादृच्छिक ऑफ़सेट द्वारा समायोजित किया जाता है।

समूह नीति इंफ्रास्ट्रक्चर स्टेटस प्रस्तुत किया गया था, जो रिपोर्ट कर सकता है कि जब कोई समूह नीति ऑब्जेक्ट डोमेन नियंत्रकों के बीच सही ढंग से दोहराया नहीं जाता है।^[21]

समूह नीति परिणाम रिपोर्ट में नई सुविधा भी है जो समूह नीति अद्यतन करते समय भिन्न-भिन्न घटकों के निष्पादन का समय देती है।^[22]

यह भी देखें

एडमिनिस्ट्रेटिव टेम्पलेट
विंडोज़ विस्टा समूह नीति में प्रबंधन सुविधाएँ नई हैं।
कार्यसमूह प्रबंधक

संदर्भ

↑ ^1.0 ^1.1 LLC), Tara Meyer (Aquent. "एकाधिक स्थानीय समूह नीति ऑब्जेक्ट प्रबंधित करने के लिए चरण-दर-चरण मार्गदर्शिका". go.microsoft.com.
↑ ^2.0 ^2.1 Sigman, Jeff. "SCM v2 Beta: LocalGPO Rocks!". Microsoft. Retrieved 2018-11-24.
↑ "[MS-GPOD]: Group Policy Protocols Overview". Microsoft. Section 1.1.5 Group Policy Data Storage. Retrieved 2020-02-22.
↑ Gpupdate
↑ "Group Policy processing and precedence". Microsoft Corporation. 22 April 2012.
↑ "Group Policy - Apply to a Specific User or Group - Windows 7 Help Forums". www.sevenforums.com.
↑ Archiveddocs. "ग्रेसल्ट". technet.microsoft.com.
↑ "समूह नीति वरीयता प्रवासन उपकरण (GPPMIG)". Microsoft.
↑ "Group Policy Preference Client Side Extensions for Windows XP (KB943729)". Microsoft Download Center.
↑ "Group Policy Preference Client Side Extensions for Windows XP x64 Edition (KB943729)". Microsoft Download Center.
↑ "Group Policy Preference Client Side Extensions for Windows Vista (KB943729)". Microsoft Download Center.
↑ "Group Policy Preference Client Side Extensions for Windows Vista x64 Edition (KB943729)". Microsoft Download Center.
↑ "Group Policy Preference Client Side Extensions for Windows Server 2003 (KB943729)". Microsoft Download Center.
↑ "Group Policy Preference Client Side Extensions for Windows Server 2003 x64 Edition (KB943729)". Microsoft Download Center.
↑ "How to Install GPMC on Server 2008, 2008 R2, and Windows 7 (via RSAT)". 2009-12-23. Archived from the original on 2009-12-26. Retrieved 2010-03-12.
↑ Microsoft Remote Server Administration Tools for Windows Vista
↑ Microsoft Remote Server Administration Tools for Windows Vista for x64-based Systems
↑ Remote Server Administration Tools for Windows 7
↑ "विंडोज - माइक्रोसॉफ्ट विंडोज 10 होम और प्रो ओएस, लैपटॉप, पीसी, टैबलेट और अधिक के लिए आधिकारिक साइट". www.microsoft.com.
↑ Raymond Chen, "Shell policy is not the same as security"
↑ "Updated: What's new with Group Policy in Windows 8". 17 October 2011.
↑ "Windows 8 Group Policy Performance Troubleshooting Feature". 23 January 2012.

अग्रिम पठन

"Group Policy for Beginners". Windows 7 Technical Library. Microsoft. 27 April 2011. Retrieved 22 April 2012.
"Group Policy Management Console". Dev Center - Desktop. Microsoft. 3 February 2012. Retrieved 22 April 2012.
"Step-by-Step Guide to Managing Multiple Local Group Policy Objects". Windows Vista Technical Library. Microsoft. Retrieved 22 April 2012.
"Group Policy processing and precedence". Windows Server 2003 Product Help. Microsoft. 21 January 2005. Retrieved 22 April 2012.

बाहरी संबंध

[LGPO-1] 1.0 ^1.1 LLC), Tara Meyer (Aquent. "एकाधिक स्थानीय समूह नीति ऑब्जेक्ट प्रबंधित करने के लिए चरण-दर-चरण मार्गदर्शिका". go.microsoft.com.

[LGPO2-2] 2.0 ^2.1 Sigman, Jeff. "SCM v2 Beta: LocalGPO Rocks!". Microsoft. Retrieved 2018-11-24.

[GPDO-3] "[MS-GPOD]: Group Policy Protocols Overview". Microsoft. Section 1.1.5 Group Policy Data Storage. Retrieved 2020-02-22.

[4] Gpupdate

[5] "Group Policy processing and precedence". Microsoft Corporation. 22 April 2012.

[6] "Group Policy - Apply to a Specific User or Group - Windows 7 Help Forums". www.sevenforums.com.

[7] Archiveddocs. "ग्रेसल्ट". technet.microsoft.com.

[8] "समूह नीति वरीयता प्रवासन उपकरण (GPPMIG)". Microsoft.

[9] "Group Policy Preference Client Side Extensions for Windows XP (KB943729)". Microsoft Download Center.

[10] "Group Policy Preference Client Side Extensions for Windows XP x64 Edition (KB943729)". Microsoft Download Center.

[11] "Group Policy Preference Client Side Extensions for Windows Vista (KB943729)". Microsoft Download Center.

[12] "Group Policy Preference Client Side Extensions for Windows Vista x64 Edition (KB943729)". Microsoft Download Center.

[13] "Group Policy Preference Client Side Extensions for Windows Server 2003 (KB943729)". Microsoft Download Center.

[14] "Group Policy Preference Client Side Extensions for Windows Server 2003 x64 Edition (KB943729)". Microsoft Download Center.

[15] "How to Install GPMC on Server 2008, 2008 R2, and Windows 7 (via RSAT)". 2009-12-23. Archived from the original on 2009-12-26. Retrieved 2010-03-12.

[16] Microsoft Remote Server Administration Tools for Windows Vista

[17] Microsoft Remote Server Administration Tools for Windows Vista for x64-based Systems

[18] Remote Server Administration Tools for Windows 7

[19] "विंडोज - माइक्रोसॉफ्ट विंडोज 10 होम और प्रो ओएस, लैपटॉप, पीसी, टैबलेट और अधिक के लिए आधिकारिक साइट". www.microsoft.com.

[20] Raymond Chen, "Shell policy is not the same as security"

[21] "Updated: What's new with Group Policy in Windows 8". 17 October 2011.

[22] "Windows 8 Group Policy Performance Troubleshooting Feature". 23 January 2012.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

@@ Line 1: / Line 1: @@
 {{Short description|Feature of the Microsoft Windows NT family of operating systems}}
-{{Update|1=Windows 10 issues|date=September 2018}}
+[[File:Local Security Policy.png|right|thumb|विंडोज 11 में स्थानीय सुरक्षा नीति संपादक]]समूह नीति [[ऑपरेटिंग सिस्टम|ऑपरेटिंग प्रणाली]] के माइक्रोसॉफ्ट [[विंडोज एनटी]] परिवार (विंडोज़ 7, विंडोज़ 8.1, विंडोज़ 10, विंडोज़ 11 और विंडोज़ सर्वर 2003+ सहित) की विशेषता है, जो उपयोगकर्ता विवरण और कंप्यूटर विवरण के कार्य वातावरण को नियंत्रित करते है। समूह नीति [[सक्रिय निर्देशिका]] वातावरण में ऑपरेटिंग प्रणाली, अनुप्रयोग और उपयोगकर्ताओं की सेटिंग्स का केंद्रीकृत प्रबंधन और कॉन्फ़िगरेशन प्रदान करती है। समूह नीति कॉन्फ़िगरेशन के समूह को समूह नीति ऑब्जेक्ट (जीपीओ) कहा जाता है। स्थानीय समूह नीति (एलजीपीओ या लोकलजीपीओ) नामक समूह नीति का संस्करण स्टैंडअलोन कंप्यूटरों पर सक्रिय निर्देशिका के बिना समूह नीति वस्तु प्रबंधन की अनुमति देता है।<ref name="LGPO" /><ref name="LGPO2">{{cite web |url=http://blogs.technet.com/b/secguide/archive/2011/07/05/scm-v2-beta-localgpo-rocks.aspx |title=SCM v2 Beta: LocalGPO Rocks! |publisher=Microsoft | first=Jeff |last=Sigman |access-date=2018-11-24}}</ref>
-[[File:Local Security Policy.png|right|thumb|विंडोज 11 में स्थानीय सुरक्षा नीति संपादक]]समूह नीति [[ऑपरेटिंग सिस्टम]] के Microsoft [[Windows NT]] परिवार (Windows 7, Windows 8.1, Windows 10, Windows 11 और Windows Server 2003+ सहित) की एक विशेषता है जो उपयोगकर्ता खातों और कंप्यूटर खातों के कार्य वातावरण को नियंत्रित करती है। समूह नीति एक [[सक्रिय निर्देशिका]] वातावरण में ऑपरेटिंग सिस्टम, एप्लिकेशन और उपयोगकर्ताओं की सेटिंग्स का केंद्रीकृत प्रबंधन और कॉन्फ़िगरेशन प्रदान करती है। ग्रुप पॉलिसी कॉन्फ़िगरेशन के एक सेट को ग्रुप पॉलिसी ऑब्जेक्ट (जीपीओ) कहा जाता है। स्थानीय समूह नीति (LGPO या LocalGPO) नामक समूह नीति का एक संस्करण स्टैंडअलोन कंप्यूटरों पर सक्रिय निर्देशिका के बिना समूह नीति वस्तु प्रबंधन की अनुमति देता है।<ref name="LGPO" /><ref name="LGPO2">{{cite web |url=http://blogs.technet.com/b/secguide/archive/2011/07/05/scm-v2-beta-localgpo-rocks.aspx |title=SCM v2 Beta: LocalGPO Rocks! |publisher=Microsoft | first=Jeff |last=Sigman |access-date=2018-11-24}}</ref>
+सक्रिय निर्देशिका सर्वर वर्ग की वस्तुओं के अनुसार समूह नीतियों को उनकी [[LDAP|एलडीएपी]] निर्देशिका में सूचीबद्ध करके प्रसारित करते हैं <code>groupPolicyContainer</code>ये फ़ाइल सर्वर पथ को संदर्भित करते हैं (विशेषता <code>gPCFileSysPath</code>) जो वास्तविक समूह नीति वस्तुओं को संग्रहीत करता है, सामान्यतः सक्रिय निर्देशिका सर्वर द्वारा साझा किए गए [[सर्वर संदेश ब्लॉक]] शेयर \\<var>domain.com</var>\File प्रतिकृति सेवा में यदि किसी समूह नीति में रजिस्ट्री सेटिंग्स हैं, तो संबंधित फ़ाइल शेयर में रजिस्ट्री सेटिंग्स के साथ एक फ़ाइल [[रजिस्ट्री.पोल]] होगी जिसे क्लाइंट को लागू करने की आवश्यकता है।<ref name=GPDO>{{cite web |url=https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-gpod/6e634939-2ccf-4412-b75f-0035dc05ea67 |title=[MS-GPOD]: Group Policy Protocols Overview |at=Section [https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-gpod/351cf7ff-d4d8-4e80-b5dc-6a51a328c6c4 1.1.5 Group Policy Data Storage]|publisher=Microsoft |access-date=2020-02-22}}</ref>
-सक्रिय निर्देशिका सर्वर वर्ग की वस्तुओं के तहत समूह नीतियों को उनकी [[LDAP]] निर्देशिका में सूचीबद्ध करके प्रसारित करते हैं <code>groupPolicyContainer</code>. ये फ़ाइल सर्वर पथ को संदर्भित करते हैं (विशेषता <code>gPCFileSysPath</code>) जो वास्तविक समूह नीति वस्तुओं को संग्रहीत करता है, आमतौर पर सक्रिय निर्देशिका सर्वर द्वारा साझा किए गए [[सर्वर संदेश ब्लॉक]] शेयर \\<var>domain.com</var>\File प्रतिकृति सेवा में। यदि किसी समूह नीति में रजिस्ट्री सेटिंग्स हैं, तो संबद्ध फ़ाइल शेयर में एक फ़ाइल होगी <code>registry.pol</code> क्लाइंट को लागू करने के लिए आवश्यक रजिस्ट्री सेटिंग्स के साथ।<ref name=GPDO>{{cite web |url=https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-gpod/6e634939-2ccf-4412-b75f-0035dc05ea67 |title=[MS-GPOD]: Group Policy Protocols Overview |at=Section [https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-gpod/351cf7ff-d4d8-4e80-b5dc-6a51a328c6c4 1.1.5 Group Policy Data Storage]|publisher=Microsoft |access-date=2020-02-22}}</ref>
-Windows XP/Vista/7/8/8.1/10/11 के होम संस्करणों पर नीति संपादक (gpedit.msc) प्रदान नहीं किया गया है।
+विंडोज़ एक्सपी/विस्टा/7/8/8.1/10/11 के होम संस्करणों पर नीति संपादक (gpedit.msc) प्रदान नहीं किया गया है।
 == ऑपरेशन ==
-समूह नीतियां, भाग में, नियंत्रित करती हैं कि उपयोगकर्ता कंप्यूटर सिस्टम पर क्या कर सकते हैं और क्या नहीं। उदाहरण के लिए, एक समूह नीति का उपयोग पासवर्ड जटिलता नीति को लागू करने के लिए किया जा सकता है जो उपयोगकर्ताओं को अत्यधिक सरल पासवर्ड चुनने से रोकता है। अन्य उदाहरणों में शामिल हैं: अज्ञात उपयोगकर्ताओं को दूरस्थ कंप्यूटर से [[नेटवर्क शेयर]] से कनेक्ट करने की अनुमति देना या रोकना, या कुछ फ़ोल्डरों तक पहुंच को ब्लॉक/प्रतिबंधित करना। ऐसे विन्यासों के एक सेट को ग्रुप पॉलिसी ऑब्जेक्ट (जीपीओ) कहा जाता है।
+समूह नीतियां, कई भाग में, नियंत्रित करती हैं कि उपयोगकर्ता कंप्यूटर प्रणाली पर क्या कर सकते हैं और क्या नहीं उदाहरण के लिए, समूह नीति का उपयोग पासवर्ड जटिलता नीति को लागू करने के लिए किया जा सकता है जो उपयोगकर्ताओं को अत्यधिक सरल पासवर्ड चुनने से रोकता है। अन्य उदाहरणों में सम्मलित हैं: अज्ञात उपयोगकर्ताओं को दूरस्थ कंप्यूटर से [[नेटवर्क शेयर]] से कनेक्ट करने की अनुमति देना या रोकना, या कुछ फ़ोल्डरों तक पहुंच को ब्लॉक/प्रतिबंधित करना ऐसे विन्यासों के समूह को समूह नीति ऑब्जेक्ट (जीपीओ) कहा जाता है।
-Microsoft की IntelliMirror तकनीकों के भाग के रूप में, समूह नीति का उद्देश्य सहायक उपयोगकर्ताओं की लागत को कम करना है। IntelliMirror प्रौद्योगिकियाँ डिस्कनेक्टेड मशीनों या रोमिंग उपयोगकर्ताओं के प्रबंधन से संबंधित हैं और इसमें [[रोमिंग प्रोफाइल]], [[फ़ोल्डर पुनर्निर्देशन]] और Windows Vista I/O प्रौद्योगिकियाँ # ऑफ़लाइन फ़ाइलें शामिल हैं।
+माइक्रोसॉफ्ट की इंटेलिमिरर तकनीकों के भाग के रूप में, समूह नीति का उद्देश्य सहायक उपयोगकर्ताओं की लागत को कम करना है। इंटेलिमिरर प्रौद्योगिकियाँ डिस्कनेक्टेड मशीनों या रोमिंग उपयोगकर्ताओं के प्रबंधन से संबंधित हैं और इसमें [[रोमिंग प्रोफाइल]], [[फ़ोल्डर पुनर्निर्देशन]] और विंडोज़ विस्टा आई/ओ प्रौद्योगिकियाँ ऑफ़लाइन फ़ाइलें सम्मलित हैं।
 === प्रवर्तन ===
-कंप्यूटरों के एक समूह के केंद्रीय प्रबंधन के लक्ष्य को पूरा करने के लिए, मशीनों को जीपीओ प्राप्त करना और लागू करना चाहिए। एक मशीन पर रहने वाला GPO केवल उस कंप्यूटर पर लागू होता है। कंप्यूटरों के एक समूह पर GPO लागू करने के लिए, समूह नीति वितरण के लिए सक्रिय निर्देशिका (या [[ZENworks डेस्कटॉप प्रबंधन]] जैसे तृतीय-पक्ष उत्पादों पर) पर निर्भर करती है। सक्रिय निर्देशिका उन कंप्यूटरों को GPO वितरित कर सकती है जो Windows डोमेन से संबंधित हैं।
+कंप्यूटरों के समूह के केंद्रीय प्रबंधन के लक्ष्य को पूरा करने के लिए, मशीनों को जीपीओ प्राप्त करना और लागू करना चाहिए, मशीन पर रहने वाला जीपीओ मात्र उस कंप्यूटर पर लागू होता है। कंप्यूटरों के समूह पर जीपीओ लागू करने के लिए, समूह नीति वितरण के लिए सक्रिय निर्देशिका (या [[ZENworks डेस्कटॉप प्रबंधन|ज़ेनवर्क्स डेस्कटॉप प्रबंधन]] जैसे तृतीय-पक्ष उत्पादों पर) पर निर्भर करती है। सक्रिय निर्देशिका उन कंप्यूटरों को जीपीओ वितरित कर सकती है जो विंडोज़ डोमेन से संबंधित हैं।
-डिफ़ॉल्ट रूप से, माइक्रोसॉफ्ट विंडोज हर 90 मिनट में यादृच्छिक 30 मिनट ऑफसेट के साथ अपनी नीति सेटिंग्स को रीफ्रेश करता है। [[डोमेन नियंत्रक]]ों पर, Microsoft Windows हर पाँच मिनट में ऐसा करता है। रिफ्रेश के दौरान, यह मशीन और लॉग-ऑन उपयोगकर्ताओं पर लागू होने वाले सभी GPO को खोजता है, प्राप्त करता है और लागू करता है। कुछ सेटिंग - जैसे कि स्वचालित सॉफ़्टवेयर स्थापना, ड्राइव मैपिंग, स्टार्टअप स्क्रिप्ट या लॉगऑन स्क्रिप्ट - केवल स्टार्टअप या उपयोगकर्ता लॉगऑन के दौरान लागू होती हैं। [[Windows XP]] के बाद से, उपयोगकर्ता मैन्युअल रूप से समूह नीति का उपयोग करके ताज़ा कर सकते हैं <code>gpupdate</code> [[ सही कमाण्ड ]] से [[कमांड (कंप्यूटिंग)]]।<ref>
+व्यतिक्रम रूप से, माइक्रोसॉफ्ट विंडोज हर 90 मिनट में यादृच्छिक 30 मिनट ऑफसेट के साथ अपनी नीति सेटिंग्स को रीफ्रेश करता है। [[डोमेन नियंत्रक|डोमेन]] [[नियंत्रकों]] पर, माइक्रोसॉफ्ट विंडोज़ हर पाँच मिनट में ऐसा करता है। रिफ्रेश के समय, यह मशीन और लॉग-ऑन उपयोगकर्ताओं पर लागू होने वाले सभी जीपीओ को खोजता है, प्राप्त करता है और लागू करता है। कुछ सेटिंग - जैसे कि स्वचालित सॉफ़्टवेयर स्थापना, ड्राइव मैपिंग, स्टार्टअप स्क्रिप्ट या लॉगऑन स्क्रिप्ट - मात्र स्टार्टअप या उपयोगकर्ता लॉगऑन के समय लागू होती हैं। [[Windows XP|विंडोज़ एक्सपी]] के पश्चात से, <code>gpupdate</code> [[ सही कमाण्ड |सही कमाण्ड]] से [[कमांड (कंप्यूटिंग)|कमांड (अभिकलन)]] उपयोगकर्ता मैन्युअल रूप से समूह नीति का उपयोग करके ताज़ा कर सकते हैं।<ref>
 [https://technet.microsoft.com/en-us/library/bb490983.aspx Gpupdate]</ref>
 समूह नीति वस्तुओं को निम्नलिखित क्रम में (ऊपर से नीचे) संसाधित किया जाता है:<ref>{{Cite web
   | title     = Group Policy processing and precedence
@@ Line 22: / Line 23: @@
   }}
 </ref>
-# स्थानीय - कंप्यूटर की स्थानीय नीति में कोई सेटिंग। Windows Vista से पहले, प्रति कंप्यूटर केवल एक स्थानीय समूह नीति संग्रहीत होती थी। Windows Vista और बाद के Windows संस्करण प्रति उपयोगकर्ता खातों के लिए अलग-अलग समूह नीतियों की अनुमति देते हैं।<ref>{{cite web|url=http://www.sevenforums.com/tutorials/151415-group-policy-apply-specific-user-group.html|title=Group Policy - Apply to a Specific User or Group - Windows 7 Help Forums|website=www.sevenforums.com}}</ref>
+# स्थानीय - कंप्यूटर की स्थानीय नीति में कोई सेटिंग विंडोज़ विस्टा से पहले, प्रति कंप्यूटर मात्र स्थानीय समूह नीति संग्रहीत होती थी। विंडोज़ विस्टा और पश्चात के विंडोज़ संस्करण प्रति उपयोगकर्ता विवरण के लिए भिन्न-भिन्न समूह नीतियों की अनुमति देते हैं।<ref>{{cite web|url=http://www.sevenforums.com/tutorials/151415-group-policy-apply-specific-user-group.html|title=Group Policy - Apply to a Specific User or Group - Windows 7 Help Forums|website=www.sevenforums.com}}</ref>
-# साइट - 'एक्टिव डायरेक्ट्री साइट' से जुड़ी कोई भी समूह नीति जिसमें कंप्यूटर रहता है। (एक सक्रिय निर्देशिका साइट कंप्यूटरों का एक तार्किक समूह है, जिसका उद्देश्य उन कंप्यूटरों को उनकी भौतिक निकटता के आधार पर प्रबंधित करना है।) यदि एक साइट से कई नीतियां जुड़ी हुई हैं, तो उन्हें व्यवस्थापक द्वारा निर्धारित क्रम में संसाधित किया जाता है।
+# साइट - 'एक्टिव डायरेक्ट्री साइट' से जुड़ी कोई भी समूह नीति जिसमें कंप्यूटर रहता है। (एक सक्रिय निर्देशिका साइट कंप्यूटरों का तार्किक समूह है, जिसका उद्देश्य उन कंप्यूटरों को उनकी भौतिक निकटता के आधार पर प्रबंधित करना है।) यदि साइट से कई नीतियां जुड़ी हुई हैं, तो उन्हें व्यवस्थापक द्वारा निर्धारित क्रम में संसाधित किया जाता है।
-# डोमेन - विंडोज डोमेन से जुड़ी कोई भी ग्रुप पॉलिसी जिसमें कंप्यूटर रहता है। यदि एकाधिक नीतियां एक डोमेन से जुड़ी हैं, तो उन्हें व्यवस्थापक द्वारा निर्धारित क्रम में संसाधित किया जाता है।
+# डोमेन - विंडोज डोमेन से जुड़ी कोई भी समूह नीति जिसमें कंप्यूटर रहता है। यदि एकाधिक नीतियां डोमेन से जुड़ी हैं, तो उन्हें व्यवस्थापक द्वारा निर्धारित क्रम में संसाधित किया जाता है।
-# संगठनात्मक इकाई - 'सक्रिय निर्देशिका संगठनात्मक इकाई (OU)' को सौंपी गई समूह नीतियां जिसमें कंप्यूटर या उपयोगकर्ता को रखा गया है। (OU तार्किक इकाइयाँ हैं जो उपयोगकर्ताओं, कंप्यूटरों या अन्य सक्रिय निर्देशिका वस्तुओं के समूह को व्यवस्थित और प्रबंधित करने में मदद करती हैं।) यदि एक OU से कई नीतियाँ जुड़ी हुई हैं, तो उन्हें व्यवस्थापक द्वारा निर्धारित क्रम में संसाधित किया जाता है।
+# संगठनात्मक इकाई - 'सक्रिय निर्देशिका संगठनात्मक इकाई (ओयू)' को सौंपी गई समूह नीतियां जिसमें कंप्यूटर या उपयोगकर्ता को रखा गया है। (ओयू तार्किक इकाइयाँ हैं जो उपयोगकर्ताओं, कंप्यूटरों या अन्य सक्रिय निर्देशिका वस्तुओं के समूह को व्यवस्थित और प्रबंधित करने में सहायता करती हैं।) यदि ओयू से कई नीतियाँ जुड़ी हुई हैं, तो उन्हें व्यवस्थापक द्वारा निर्धारित क्रम में संसाधित किया जाता है।
-किसी दिए गए कंप्यूटर या उपयोगकर्ता पर लागू होने वाली परिणामी समूह नीति सेटिंग्स को नीति के परिणामी सेट (RSoP) के रूप में जाना जाता है। RSoP जानकारी का उपयोग करने वाले कंप्यूटर और उपयोगकर्ताओं दोनों के लिए प्रदर्शित किया जा सकता है <code>gpresult</code> आज्ञा।<ref>{{cite web|url=https://technet.microsoft.com/en-us/library/cc733160(v=ws.10).aspx|title=ग्रेसल्ट|last=Archiveddocs|website=technet.microsoft.com}}</ref>
+किसी दिए गए कंप्यूटर या उपयोगकर्ता पर लागू होने वाली परिणामी समूह नीति सेटिंग्स को नीति के परिणामी समूह (आरएसओपी) के रूप में जाना जाता है। आरएसओपी जानकारी का उपयोग करने वाले कंप्यूटर और उपयोगकर्ताओं दोनों के लिए <code>gpresult</code> आज्ञा प्रदर्शित की जा सकता है।<ref>{{cite web|url=https://technet.microsoft.com/en-us/library/cc733160(v=ws.10).aspx|title=ग्रेसल्ट|last=Archiveddocs|website=technet.microsoft.com}}</ref>
 === विरासत ===
-एक पदानुक्रमित संरचना के भीतर एक नीति सेटिंग आमतौर पर माता-पिता से बच्चों तक, और बच्चों से पोते-पोतियों तक, और आगे भी पारित की जाती है। इसे वंशानुक्रम कहा जाता है। प्रत्येक स्तर पर कौन सी नीतियां लागू की जाती हैं, इसे नियंत्रित करने के लिए इसे अवरुद्ध या लागू किया जा सकता है। यदि कोई उच्च स्तरीय व्यवस्थापक (एंटरप्राइज़ व्यवस्थापक) ऐसी नीति बनाता है जिसमें निम्न स्तर के व्यवस्थापक (डोमेन व्यवस्थापक) द्वारा इनहेरिटेंस को अवरोधित किया गया है, तब भी यह नीति संसाधित की जाएगी.
+एक पदानुक्रमित संरचना के भीतर नीति सेटिंग सामान्यतः माता-पिता से बच्चों तक, और बच्चों से पोते-पोतियों तक, और आगे भी पारित की जाती है। इसे वंशानुक्रम कहा जाता है। प्रत्येक स्तर पर कौन सी नीतियां लागू की जाती हैं, इसे नियंत्रित करने के लिए इसे अवरुद्ध या लागू किया जा सकता है। यदि कोई उच्च स्तरीय व्यवस्थापक (एंटरप्राइज़ व्यवस्थापक) ऐसी नीति बनाता है जिसमें निम्न स्तर के व्यवस्थापक (डोमेन व्यवस्थापक) द्वारा इनहेरिटेंस को अवरोधित किया गया है, तब भी यह नीति संसाधित की जाती है।
-जहां समूह नीति वरीयता सेटिंग कॉन्फ़िगर की गई है और समतुल्य समूह नीति सेटिंग भी कॉन्फ़िगर की गई है, तो समूह नीति सेटिंग का मान पूर्वता लेगा।
+जहां समूह नीति वरीयता सेटिंग कॉन्फ़िगर की गई है तो समूह नीति सेटिंग का मान पूर्वता लेगा और समतुल्य समूह नीति सेटिंग भी कॉन्फ़िगर की गई है।
 === फ़िल्टरिंग ===
-WMI फ़िल्टरिंग लागू करने के लिए (WMI) फ़िल्टर चुनकर GPO के दायरे को अनुकूलित करने की प्रक्रिया है। ये फ़िल्टर व्यवस्थापकों को केवल GPO को लागू करने की अनुमति देते हैं, उदाहरण के लिए, विशिष्ट मॉडल के कंप्यूटर, RAM, स्थापित सॉफ़्टवेयर, या WMI प्रश्नों के माध्यम से उपलब्ध कुछ भी।
+डब्ल्यूएमआई फ़िल्टरिंग लागू करने के लिए (डब्ल्यूएमआई) फ़िल्टर चुनकर जीपीओ के दायरे को अनुकूलित करने की प्रक्रिया है। उदाहरण के लिए, विशिष्ट मॉडल के कंप्यूटर, आरएएम, स्थापित सॉफ़्टवेयर, या डब्ल्यूएमआई प्रश्नों के माध्यम से उपलब्ध कुछ भी ये फ़िल्टर व्यवस्थापकों को मात्र जीपीओ को लागू करने की अनुमति देते हैं।
 == स्थानीय समूह नीति ==
-स्थानीय समूह नीति (LGP, या LocalGPO) स्टैंडअलोन और गैर-डोमेन कंप्यूटरों के लिए समूह नीति का एक अधिक बुनियादी संस्करण है, जो कम से कम Windows XP के बाद से अस्तित्व में है,{{when|date=June 2014}} और डोमेन कंप्यूटर पर लागू किया जा सकता है।{{cn|date=June 2014}} Windows Vista से पहले, LGP एकल स्थानीय कंप्यूटर के लिए समूह नीति ऑब्जेक्ट लागू कर सकता था, लेकिन व्यक्तिगत उपयोगकर्ताओं या समूहों के लिए नीतियां नहीं बना सकता था। Windows Vista से आगे, LGP व्यक्तिगत उपयोगकर्ताओं और समूहों के लिए भी स्थानीय समूह नीति प्रबंधन की अनुमति देता है,<ref name="LGPO">{{cite web|url=http://go.microsoft.com/fwlink/?LinkID=73434|title=एकाधिक स्थानीय समूह नीति ऑब्जेक्ट प्रबंधित करने के लिए चरण-दर-चरण मार्गदर्शिका|first=Tara Meyer (Aquent|last=LLC)|website=go.microsoft.com}}</ref> और जीपीओ पैक के माध्यम से स्टैंडअलोन मशीनों के बीच नीतियों के बैकअप, आयात और निर्यात की भी अनुमति देता है - समूह नीति कंटेनर जिसमें नीति को गंतव्य मशीन में आयात करने के लिए आवश्यक फाइलें शामिल हैं।<ref name="LGPO2" />
+स्थानीय समूह नीति (एलजीपी या लोकलजीपीओ) स्टैंडअलोन और गैर-डोमेन कंप्यूटरों के लिए समूह नीति का अधिक बुनियादी संस्करण है, जो कम से कम विंडोज़ एक्सपी के पश्चात से अस्तित्व में है, और डोमेन कंप्यूटर पर लागू किया जा सकता है। विंडोज़ विस्टा से पहले, एलजीपी एकल स्थानीय कंप्यूटर के लिए समूह नीति ऑब्जेक्ट लागू कर सकता था, लेकिन व्यक्तिगत उपयोगकर्ताओं या समूहों के लिए नीतियां नहीं बना सकता था। विंडोज़ विस्टा से आगे, एलजीपी व्यक्तिगत उपयोगकर्ताओं और समूहों के लिए भी स्थानीय समूह नीति प्रबंधन की अनुमति देता है,<ref name="LGPO">{{cite web|url=http://go.microsoft.com/fwlink/?LinkID=73434|title=एकाधिक स्थानीय समूह नीति ऑब्जेक्ट प्रबंधित करने के लिए चरण-दर-चरण मार्गदर्शिका|first=Tara Meyer (Aquent|last=LLC)|website=go.microsoft.com}}</ref> और जीपीओ पैक के माध्यम से स्टैंडअलोन मशीनों के बीच नीतियों के बैकअप, आयात और निर्यात की भी अनुमति देता है - समूह नीति कंटेनर जिसमें नीति को गंतव्य मशीन में आयात करने के लिए आवश्यक फाइलें सम्मलित हैं।<ref name="LGPO2" />
+== समूह नीति वरीयताएँ ==
+समूह नीति वरीयताएँ व्यवस्थापक के लिए ऐसी नीतियाँ निर्धारित करने की विधि है जो अनिवार्य नहीं हैं, लेकिन उपयोगकर्ता या कंप्यूटर के लिए वैकल्पिक हैं।
+समूह नीति सेटिंग एक्सटेंशन का समूह है जिसे पहले पॉलिसीमेकर के रूप में जाना जाता था। माइक्रोसॉफ्ट ने पॉलिसीमेकर खरीदा और फिर उन्हें [[विंडोज सर्वर 2008]] के साथ एकीकृत किया, माइक्रोसॉफ्ट ने तब से माइग्रेशन टूल जारी किया है जो उपयोगकर्ताओं को पॉलिसीमेकर आइटम को समूह नीति प्रेफरेंस में माइग्रेट करने की अनुमति देता है।<ref>{{cite web|url=http://www.microsoft.com/downloads/details.aspx?FamilyID=35791cb6-710b-48c4-aaa1-90db170bcf2a&displaylang=en|title=समूह नीति वरीयता प्रवासन उपकरण (GPPMIG)|website=[[Microsoft]]}}</ref>
+समूह नीति वरीयताएँ कई नए कॉन्फ़िगरेशन आइटम जोड़ती हैं। इन मदों में कई अतिरिक्त लक्ष्यीकरण विकल्प भी होते हैं जिनका उपयोग इन सेटिंग के अनुप्रयोग को विस्तृत रूप से नियंत्रित करने के लिए किया जा सकता है।
-== समूह नीति वरीयताएँ ==
+[[क्लाइंट साइड एक्सटेंशन]] (जिसे सीएसई के रूप में भी जाना जाता है) के साथ विंडोज़ एक्सपी, विंडोज़ सर्वर 2003, और विंडोज़ विस्टा के x86 और x64 संस्करणों के साथ समूह नीति वरीयताएँ संगत हैं।<ref>{{cite web|url=http://www.microsoft.com/en-us/download/details.aspx?id=3628|title=Group Policy Preference Client Side Extensions for Windows XP (KB943729)|website=Microsoft Download Center}}</ref><ref>{{cite web|url=http://www.microsoft.com/en-us/download/details.aspx?id=23680|title=Group Policy Preference Client Side Extensions for Windows XP x64 Edition (KB943729)|website=Microsoft Download Center}}</ref><ref>{{cite web|url=http://www.microsoft.com/en-us/download/details.aspx?id=24169|title=Group Policy Preference Client Side Extensions for Windows Vista (KB943729)|website=Microsoft Download Center}}</ref><ref>{{cite web|url=http://www.microsoft.com/en-us/download/details.aspx?id=15198|title=Group Policy Preference Client Side Extensions for Windows Vista x64 Edition (KB943729)|website=Microsoft Download Center}}</ref><ref>{{cite web|url=http://www.microsoft.com/en-us/download/details.aspx?id=6955|title=Group Policy Preference Client Side Extensions for Windows Server 2003 (KB943729)|website=Microsoft Download Center}}</ref><ref>{{cite web|url=http://www.microsoft.com/en-us/download/details.aspx?id=14171|title=Group Policy Preference Client Side Extensions for Windows Server 2003 x64 Edition (KB943729)|website=Microsoft Download Center}}</ref>
-समूह नीति वरीयताएँ व्यवस्थापक के लिए ऐसी नीतियाँ निर्धारित करने का एक तरीका है जो अनिवार्य नहीं हैं, लेकिन उपयोगकर्ता या कंप्यूटर के लिए वैकल्पिक हैं।
-ग्रुप पॉलिसी सेटिंग एक्सटेंशन का एक सेट है जिसे पहले पॉलिसीमेकर के रूप में जाना जाता था। माइक्रोसॉफ्ट ने पॉलिसीमेकर खरीदा और फिर उन्हें [[विंडोज सर्वर 2008]] के साथ एकीकृत किया। माइक्रोसॉफ्ट ने तब से एक माइग्रेशन टूल जारी किया है जो उपयोगकर्ताओं को पॉलिसीमेकर आइटम को ग्रुप पॉलिसी प्रेफरेंस में माइग्रेट करने की अनुमति देता है।<ref>{{cite web|url=http://www.microsoft.com/downloads/details.aspx?FamilyID=35791cb6-710b-48c4-aaa1-90db170bcf2a&displaylang=en|title=समूह नीति वरीयता प्रवासन उपकरण (GPPMIG)|website=[[Microsoft]]}}</ref>
-समूह नीति वरीयताएँ कई नए कॉन्फ़िगरेशन आइटम जोड़ती हैं। इन मदों में कई अतिरिक्त लक्ष्यीकरण विकल्प भी होते हैं जिनका उपयोग इन सेटिंग मदों के अनुप्रयोग को विस्तृत रूप से नियंत्रित करने के लिए किया जा सकता है।
-[[क्लाइंट साइड एक्सटेंशन]] (जिसे CSE के रूप में भी जाना जाता है) के साथ Windows XP, Windows Server 2003, और Windows Vista के x86 और x64 संस्करणों के साथ समूह नीति वरीयताएँ संगत हैं।<ref>{{cite web|url=http://www.microsoft.com/en-us/download/details.aspx?id=3628|title=Group Policy Preference Client Side Extensions for Windows XP (KB943729)|website=Microsoft Download Center}}</ref><ref>{{cite web|url=http://www.microsoft.com/en-us/download/details.aspx?id=23680|title=Group Policy Preference Client Side Extensions for Windows XP x64 Edition (KB943729)|website=Microsoft Download Center}}</ref><ref>{{cite web|url=http://www.microsoft.com/en-us/download/details.aspx?id=24169|title=Group Policy Preference Client Side Extensions for Windows Vista (KB943729)|website=Microsoft Download Center}}</ref><ref>{{cite web|url=http://www.microsoft.com/en-us/download/details.aspx?id=15198|title=Group Policy Preference Client Side Extensions for Windows Vista x64 Edition (KB943729)|website=Microsoft Download Center}}</ref><ref>{{cite web|url=http://www.microsoft.com/en-us/download/details.aspx?id=6955|title=Group Policy Preference Client Side Extensions for Windows Server 2003 (KB943729)|website=Microsoft Download Center}}</ref><ref>{{cite web|url=http://www.microsoft.com/en-us/download/details.aspx?id=14171|title=Group Policy Preference Client Side Extensions for Windows Server 2003 x64 Edition (KB943729)|website=Microsoft Download Center}}</ref>
+क्लाइंट साइड एक्सटेंशन अब विंडोज़ सर्वर 2008, [[Windows 7|विंडोज़ 7]] और [[Windows Server 2008 R2|विंडोज़ सर्वर 2008 आर2]] में सम्मलित हैं।
-क्लाइंट साइड एक्सटेंशन अब Windows Server 2008, [[Windows 7]] और [[Windows Server 2008 R2]] में शामिल हैं।
 == समूह नीति प्रबंधन कंसोल ==
-मूल रूप से, समूह नीतियों को समूह नीति संपादन उपकरण का उपयोग करके संशोधित किया गया था जो सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर Microsoft प्रबंधन कंसोल (MMC) स्नैप-इन के साथ एकीकृत था, लेकिन बाद में इसे समूह नीति प्रबंधन कंसोल नामक एक अलग MMC स्नैप-इन में विभाजित कर दिया गया ( जीपीएमसी)। GPMC अब Windows Server 2008 और Windows Server 2008 R2 में एक उपयोगकर्ता घटक है और इसे [[Windows Vista]] और Windows 7 के लिए [[ दूरस्थ सर्वर प्रशासन उपकरण ]] के हिस्से के रूप में डाउनलोड के रूप में प्रदान किया गया है।<ref>{{cite web
+मूल रूप से, समूह नीतियों को समूह नीति संपादन उपकरण का उपयोग करके संशोधित किया गया था जो सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर माइक्रोसॉफ्ट प्रबंधन कंसोल (एमएमसी) स्नैप-इन के साथ एकीकृत था, लेकिन पश्चात में इसे समूह नीति प्रबंधन कंसोल नामक भिन्न एमएमसी स्नैप-इन में विभाजित कर दिया गया जीपीएमसी अब विंडोज़ सर्वर 2008 और विंडोज़ सर्वर 2008 आर2 में उपयोगकर्ता घटक है और इसे [[Windows Vista|विंडोज़ विस्टा]] और विंडोज़ 7 के लिए [[ दूरस्थ सर्वर प्रशासन उपकरण |दूरस्थ सर्वर प्रशासन उपकरण]] के भाग के रूप में तथा डाउनलोड के रूप में प्रदान किया गया है।<ref>{{cite web
      | title  = How to Install GPMC on Server 2008, 2008 R2, and Windows 7 (via RSAT)
      | url  = http://blogs.technet.com/grouppolicy/archive/2009/12/23/how-to-install-rsat.aspx
@@ Line 66: / Line 65: @@
      [http://www.microsoft.com/downloads/details.aspx?FamilyID=7d2f6ad7-656b-4313-a005-4e344e43997d&displaylang=en Remote Server Administration Tools for Windows 7]
 </ref>
+== उन्नत समूह नीति प्रबंधन ==
+[[Microsoft|माइक्रोसॉफ्ट]] ने उन्नत समूह नीति प्रबंधन नामक समूह नीति में परिवर्तन करने के लिए उपकरण भी जारी किया है<ref>{{cite web|url=http://www.microsoft.com/windows/enterprise/products/mdop/agpm.aspx|title=विंडोज - माइक्रोसॉफ्ट विंडोज 10 होम और प्रो ओएस, लैपटॉप, पीसी, टैबलेट और अधिक के लिए आधिकारिक साइट|website=www.microsoft.com}}</ref> (एजीपीएम) यह उपकरण किसी भी संगठन के लिए उपलब्ध है जिसने माइक्रोसॉफ्ट [[माइक्रोसॉफ्ट डेस्कटॉप अनुकूलन पैक]]उर्फ एमडीओपी) का लाइसेंस प्राप्त किया है। यह उन्नत उपकरण प्रशासकों को समूह नीति वस्तुओं में संशोधन के लिए चेक इन/आउट प्रक्रिया की अनुमति देता है, समूह नीति वस्तुओं में परिवर्तनों को ट्रैक करता है, और समूह नीति वस्तुओं में परिवर्तनों के लिए अनुमोदन कार्यप्रवाह लागू करता है।
+एजीपीएम में दो भाग होते हैं - सर्वर और क्लाइंट सर्वर विंडोज़ सेवा है जो अपनी समूह नीति वस्तुओं को उसी कंप्यूटर या नेटवर्क शेयर पर स्थित संग्रह में संग्रहीत करती है।
-== उन्नत समूह नीति प्रबंधन ==
+क्लाइंट समूह नीति प्रबंधन कंसोल का स्नैप-इन है, और एजीपीएम सर्वर से जुड़ता है। क्लाइंट का कॉन्फ़िगरेशन समूह नीति के माध्यम से किया जाता है।
-[[Microsoft]] ने उन्नत समूह नीति प्रबंधन नामक समूह नीति में परिवर्तन करने के लिए एक उपकरण भी जारी किया है<ref>{{cite web|url=http://www.microsoft.com/windows/enterprise/products/mdop/agpm.aspx|title=विंडोज - माइक्रोसॉफ्ट विंडोज 10 होम और प्रो ओएस, लैपटॉप, पीसी, टैबलेट और अधिक के लिए आधिकारिक साइट|website=www.microsoft.com}}</ref> (उर्फ एजीपीएम)। यह उपकरण किसी भी संगठन के लिए उपलब्ध है जिसने Microsoft [[माइक्रोसॉफ्ट डेस्कटॉप अनुकूलन पैक]]उर्फ MDOP) का लाइसेंस प्राप्त किया है। यह उन्नत उपकरण प्रशासकों को समूह नीति वस्तुओं में संशोधन के लिए चेक इन/आउट प्रक्रिया की अनुमति देता है, समूह नीति वस्तुओं में परिवर्तनों को ट्रैक करता है, और समूह नीति वस्तुओं में परिवर्तनों के लिए अनुमोदन कार्यप्रवाह लागू करता है।
-एजीपीएम में दो भाग होते हैं - सर्वर और क्लाइंट।
-सर्वर एक विंडोज़ सेवा है जो अपनी समूह नीति वस्तुओं को उसी कंप्यूटर या नेटवर्क शेयर पर स्थित एक संग्रह में संग्रहीत करती है।
-क्लाइंट समूह नीति प्रबंधन कंसोल का एक स्नैप-इन है, और AGPM सर्वर से जुड़ता है। क्लाइंट का कॉन्फ़िगरेशन समूह नीति के माध्यम से किया जाता है।
 == सुरक्षा ==
-समूह नीति सेटिंग्स को लक्षित अनुप्रयोगों द्वारा स्वेच्छा से लागू किया जाता है। कई मामलों में, इसमें केवल किसी विशेष फ़ंक्शन के लिए उपयोगकर्ता इंटरफ़ेस को अक्षम करना शामिल होता है।<ref>[[Raymond Chen]], [http://blogs.msdn.com/oldnewthing/archive/2008/01/31/7337160.aspx "Shell policy is not the same as security"]</ref>
+समूह नीति सेटिंग्स को लक्षित अनुप्रयोगों द्वारा स्वेच्छा से लागू किया जाता है। कई स्थितियों में,[http://blogs.technet.com/b/markrussinovich/archive/2005/12/12/circumventing-group-policy-as-a-limited-user.aspx सीमित उपयोगकर्ता के रूप में समूह नीति को धोखा देना] इसमें मात्र किसी विशेष फ़ंक्शन के लिए उपयोगकर्ता इंटरफ़ेस को अक्षम करना सम्मलित होता है।<ref>[[Raymond Chen]], [http://blogs.msdn.com/oldnewthing/archive/2008/01/31/7337160.aspx "Shell policy is not the same as security"]</ref>
-[http://blogs.technet.com/b/markrussinovich/archive/2005/12/12/circumventing-group-policy-as-a-limited-user.aspx सीमित उपयोगकर्ता के रूप में समूह नीति को धोखा देना]</ref>
 == [[विंडोज 8]] एन्हांसमेंट ==
-विंडोज 8 ने ग्रुप पॉलिसी अपडेट नामक एक नई सुविधा पेश की है। यह सुविधा किसी व्यवस्थापक को किसी विशेष संगठनात्मक इकाई में खातों वाले सभी कंप्यूटरों पर समूह नीति अद्यतन करने के लिए बाध्य करने की अनुमति देती है। यह कंप्यूटर पर एक निर्धारित कार्य बनाता है जो चलता है <code>gpupdate</code> 10 मिनट के भीतर कमांड, डोमेन नियंत्रक को ओवरलोड करने से बचने के लिए एक यादृच्छिक ऑफ़सेट द्वारा समायोजित।
+विंडोज 8 ने समूह नीति अपडेट नामक नई सुविधा प्रस्तुत की है। यह सुविधा किसी व्यवस्थापक को किसी विशेष संगठनात्मक इकाई में विवरण वाले सभी कंप्यूटरों पर समूह नीति अद्यतन करने के लिए बाध्य करने की अनुमति देती है। यह कंप्यूटर पर एक निर्धारित कार्य बनाता है जो 10 मिनट के भीतर gpupdate कमांड चलाता है, डोमेन नियंत्रक को ओवरलोडिंग से बचने के लिए यादृच्छिक ऑफ़सेट द्वारा समायोजित किया जाता है।
-ग्रुप पॉलिसी इंफ्रास्ट्रक्चर स्टेटस पेश किया गया था, जो रिपोर्ट कर सकता है कि जब कोई ग्रुप पॉलिसी ऑब्जेक्ट डोमेन नियंत्रकों के बीच सही ढंग से दोहराया नहीं जाता है।<ref>{{cite web|url=http://www.grouppolicy.biz/2011/10/whats-new-with-group-policy-in-windows-8/|title=Updated: What's new with Group Policy in Windows 8|date=17 October 2011}}</ref>
-समूह नीति परिणाम रिपोर्ट में एक नई सुविधा भी है जो समूह नीति अद्यतन करते समय अलग-अलग घटकों के निष्पादन का समय देती है।<ref>{{cite web|url=http://www.grouppolicy.biz/2012/01/windows-8-group-policy-performance-troubleshooting-feature/|title=Windows 8 Group Policy Performance Troubleshooting Feature|date=23 January 2012}}</ref>
+समूह नीति इंफ्रास्ट्रक्चर स्टेटस प्रस्तुत किया गया था, जो रिपोर्ट कर सकता है कि जब कोई समूह नीति ऑब्जेक्ट डोमेन नियंत्रकों के बीच सही ढंग से दोहराया नहीं जाता है।<ref>{{cite web|url=http://www.grouppolicy.biz/2011/10/whats-new-with-group-policy-in-windows-8/|title=Updated: What's new with Group Policy in Windows 8|date=17 October 2011}}</ref>
+समूह नीति परिणाम रिपोर्ट में नई सुविधा भी है जो समूह नीति अद्यतन करते समय भिन्न-भिन्न घटकों के निष्पादन का समय देती है।<ref>{{cite web|url=http://www.grouppolicy.biz/2012/01/windows-8-group-policy-performance-troubleshooting-feature/|title=Windows 8 Group Policy Performance Troubleshooting Feature|date=23 January 2012}}</ref>
 == यह भी देखें ==
 * [[एडमिनिस्ट्रेटिव टेम्पलेट]]
-* Windows Vista#समूह नीति में प्रबंधन सुविधाएँ नई हैं
+* विंडोज़ विस्टा समूह नीति में प्रबंधन सुविधाएँ नई हैं।
 * [[कार्यसमूह प्रबंधक]]
@@ Line 107: / Line 102: @@
 {{Wikiversity | Group Policy}}
 * {{Official website|http://www.microsoft.com/grouppolicy}} <!-- Also https://technet.microsoft.com/en-us/windowsserver/bb310732.aspx -->
-* [http://blogs.technet.com/grouppolicy Group Policy Team Blog]
+* [http://blogs.technet.com/grouppolicy Grओयूp Policy Team Blog]
-* [http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=25250 Group Policy Settings Reference for Windows and Windows Server]
+* [http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=25250 Grओयूp Policy Settings Reference for विंडोज़ and विंडोज़ सर्वर]
 * [https://www.poftut.com/how-to-run-gpupdate-force-on-windows/ Force Gpupdate]
 {{Windows Components}}
 {{Windows commands}}
-[[Category: सक्रिय निर्देशिका]] [[Category: विंडोज घटक]] [[Category: विंडोज प्रशासन]]
-[[Category: Machine Translated Page]]
+[[Category:Collapse templates]]
 [[Category:Created On 11/05/2023]]
+[[Category:Lua-based templates]]
+[[Category:Machine Translated Page]]
+[[Category:Navigational boxes| ]]
+[[Category:Navigational boxes without horizontal lists]]
+[[Category:Official website not in Wikidata]]
+[[Category:Pages with broken file links]]
+[[Category:Pages with script errors]]
+[[Category:Sidebars with styles needing conversion]]
+[[Category:Template documentation pages|Documentation/doc]]
+[[Category:Templates Vigyan Ready]]
+[[Category:Templates generating microformats]]
+[[Category:Templates that add a tracking category]]
+[[Category:Templates that are not mobile friendly]]
+[[Category:Templates that generate short descriptions]]
+[[Category:Templates using TemplateData]]
+[[Category:Wikipedia metatemplates]]
+[[Category:Windows commands]]
+[[Category:विंडोज घटक]]
+[[Category:विंडोज प्रशासन]]
+[[Category:सक्रिय निर्देशिका]]

v t e Windows command-line programs and shell builtins
COMMAND.COM Command Prompt Windows PowerShell Recovery Console
File system navigation	cd (chdir) dir popd pushd tree
File management	attrib cacls cipher compact copy del (erase) deltree icacls mkdir (md) mklink move openfiles recover ren (rename) replace rmdir (rd) robocopy takeown xcopy
Archiving	expand extrac32 extract makecab pax tar
Disk management	chkdsk convert defrag diskcomp diskcopy diskpart diskraid diskshadow drvspace fdisk format fsutil label manage-bde refsutil subst scandisk sys vol vssadmin
Processes	at exit kill powercfg runas sc schtasks shutdown start taskkill tasklist
Registry	assoc ftype reg regini regsvr32
User environment	chcp cmdkey date graftabl mode path set setver setx time title ver where whoami
File contents	comp edit edlin fc find findstr print type
Scripting	choice clip cscript doskey echo for forfiles goto if more pause prompt rem timeout
Networking	arp bitsadmin curl getmac hostname ipconfig nbtstat net netsh netstat nslookup PathPing ping rpcping route scp setspn sftp ssh ssh-add ssh-agent ssh-keygen ssh-keyscan tracert winrm winrs
Maintenance and care	auditpol dispdiag driverquery eventcreate eventtriggers logman mofcomp msiexec ntbackup pnpunattend pnputil REAgentC relog sfc sxstrace systeminfo tracerpt typeperf w32tm WBAdmin wecutil wevtutil winmgmt winsat wmic
Boot management	bcdedit bootcfg bootsect fixboot fixmbr
Software development	debug exe2bin QBasic
Miscellaneous	break cls dism dpath gpresult gpupdate help MSCDEX pentnt tpmtool tpmvscmgr wsl
List of DOS commands Environment variables Windows Support Tools

Anonymous

Search

समूह नीति: Difference between revisions

Namespaces

More

Page actions

Latest revision as of 10:51, 30 May 2023

Contents

ऑपरेशन

प्रवर्तन

विरासत

फ़िल्टरिंग

स्थानीय समूह नीति

समूह नीति वरीयताएँ

समूह नीति प्रबंधन कंसोल

उन्नत समूह नीति प्रबंधन

सुरक्षा

विंडोज 8 एन्हांसमेंट

यह भी देखें

संदर्भ

अग्रिम पठन

बाहरी संबंध

Navigation

Navigation

Wiki tools

Wiki tools

Anonymous

Search

समूह नीति: Difference between revisions

Latest revision as of 10:51, 30 May 2023

ऑपरेशन

प्रवर्तन

विरासत

फ़िल्टरिंग

स्थानीय समूह नीति

समूह नीति वरीयताएँ

समूह नीति प्रबंधन कंसोल

उन्नत समूह नीति प्रबंधन

सुरक्षा

विंडोज 8 एन्हांसमेंट

यह भी देखें

संदर्भ

अग्रिम पठन

बाहरी संबंध

Navigation

Wiki tools

Page tools

Other projects

Categories