समूह नीति
समूह नीति ऑपरेटिंग सिस्टम के Microsoft Windows NT परिवार (Windows 7, Windows 8.1, Windows 10, Windows 11 और Windows Server 2003+ सहित) की विशेषता है जो उपयोगकर्ता खातों और कंप्यूटर खातों के कार्य वातावरण को नियंत्रित करती है। समूह नीति सक्रिय निर्देशिका वातावरण में ऑपरेटिंग सिस्टम, एप्लिकेशन और उपयोगकर्ताओं की सेटिंग्स का केंद्रीकृत प्रबंधन और कॉन्फ़िगरेशन प्रदान करती है। ग्रुप पॉलिसी कॉन्फ़िगरेशन के सेट को ग्रुप पॉलिसी ऑब्जेक्ट (जीपीओ) कहा जाता है। स्थानीय समूह नीति (LGPO या LocalGPO) नामक समूह नीति का संस्करण स्टैंडअलोन कंप्यूटरों पर सक्रिय निर्देशिका के बिना समूह नीति वस्तु प्रबंधन की अनुमति देता है।[1][2]
सक्रिय निर्देशिका सर्वर वर्ग की वस्तुओं के तहत समूह नीतियों को उनकी LDAP निर्देशिका में सूचीबद्ध करके प्रसारित करते हैं groupPolicyContainer
. ये फ़ाइल सर्वर पथ को संदर्भित करते हैं (विशेषता gPCFileSysPath
) जो वास्तविक समूह नीति वस्तुओं को संग्रहीत करता है, आमतौर पर सक्रिय निर्देशिका सर्वर द्वारा साझा किए गए सर्वर संदेश ब्लॉक शेयर \\domain.com\File प्रतिकृति सेवा में। यदि किसी समूह नीति में रजिस्ट्री सेटिंग्स हैं, तो संबद्ध फ़ाइल शेयर में फ़ाइल होगी registry.pol
क्लाइंट को लागू करने के लिए आवश्यक रजिस्ट्री सेटिंग्स के साथ।[3]
Windows XP/Vista/7/8/8.1/10/11 के होम संस्करणों पर नीति संपादक (gpedit.msc) प्रदान नहीं किया गया है।
ऑपरेशन
समूह नीतियां, भाग में, नियंत्रित करती हैं कि उपयोगकर्ता कंप्यूटर सिस्टम पर क्या कर सकते हैं और क्या नहीं। उदाहरण के लिए, समूह नीति का उपयोग पासवर्ड जटिलता नीति को लागू करने के लिए किया जा सकता है जो उपयोगकर्ताओं को अत्यधिक सरल पासवर्ड चुनने से रोकता है। अन्य उदाहरणों में शामिल हैं: अज्ञात उपयोगकर्ताओं को दूरस्थ कंप्यूटर से नेटवर्क शेयर से कनेक्ट करने की अनुमति देना या रोकना, या कुछ फ़ोल्डरों तक पहुंच को ब्लॉक/प्रतिबंधित करना। ऐसे विन्यासों के सेट को ग्रुप पॉलिसी ऑब्जेक्ट (जीपीओ) कहा जाता है।
Microsoft की IntelliMirror तकनीकों के भाग के रूप में, समूह नीति का उद्देश्य सहायक उपयोगकर्ताओं की लागत को कम करना है। IntelliMirror प्रौद्योगिकियाँ डिस्कनेक्टेड मशीनों या रोमिंग उपयोगकर्ताओं के प्रबंधन से संबंधित हैं और इसमें रोमिंग प्रोफाइल, फ़ोल्डर पुनर्निर्देशन और Windows Vista I/O प्रौद्योगिकियाँ # ऑफ़लाइन फ़ाइलें शामिल हैं।
प्रवर्तन
कंप्यूटरों के समूह के केंद्रीय प्रबंधन के लक्ष्य को पूरा करने के लिए, मशीनों को जीपीओ प्राप्त करना और लागू करना चाहिए। मशीन पर रहने वाला GPO केवल उस कंप्यूटर पर लागू होता है। कंप्यूटरों के समूह पर GPO लागू करने के लिए, समूह नीति वितरण के लिए सक्रिय निर्देशिका (या ZENworks डेस्कटॉप प्रबंधन जैसे तृतीय-पक्ष उत्पादों पर) पर निर्भर करती है। सक्रिय निर्देशिका उन कंप्यूटरों को GPO वितरित कर सकती है जो Windows डोमेन से संबंधित हैं।
डिफ़ॉल्ट रूप से, माइक्रोसॉफ्ट विंडोज हर 90 मिनट में यादृच्छिक 30 मिनट ऑफसेट के साथ अपनी नीति सेटिंग्स को रीफ्रेश करता है। डोमेन नियंत्रकों पर, Microsoft Windows हर पाँच मिनट में ऐसा करता है। रिफ्रेश के दौरान, यह मशीन और लॉग-ऑन उपयोगकर्ताओं पर लागू होने वाले सभी GPO को खोजता है, प्राप्त करता है और लागू करता है। कुछ सेटिंग - जैसे कि स्वचालित सॉफ़्टवेयर स्थापना, ड्राइव मैपिंग, स्टार्टअप स्क्रिप्ट या लॉगऑन स्क्रिप्ट - केवल स्टार्टअप या उपयोगकर्ता लॉगऑन के दौरान लागू होती हैं। Windows XP के बाद से, उपयोगकर्ता मैन्युअल रूप से समूह नीति का उपयोग करके ताज़ा कर सकते हैं gpupdate
सही कमाण्ड से कमांड (कंप्यूटिंग)।[4]
समूह नीति वस्तुओं को निम्नलिखित क्रम में (ऊपर से नीचे) संसाधित किया जाता है:[5]
- स्थानीय - कंप्यूटर की स्थानीय नीति में कोई सेटिंग। Windows Vista से पहले, प्रति कंप्यूटर केवल स्थानीय समूह नीति संग्रहीत होती थी। Windows Vista और बाद के Windows संस्करण प्रति उपयोगकर्ता खातों के लिए अलग-अलग समूह नीतियों की अनुमति देते हैं।[6]
- साइट - 'एक्टिव डायरेक्ट्री साइट' से जुड़ी कोई भी समूह नीति जिसमें कंप्यूटर रहता है। (एक सक्रिय निर्देशिका साइट कंप्यूटरों का तार्किक समूह है, जिसका उद्देश्य उन कंप्यूटरों को उनकी भौतिक निकटता के आधार पर प्रबंधित करना है।) यदि साइट से कई नीतियां जुड़ी हुई हैं, तो उन्हें व्यवस्थापक द्वारा निर्धारित क्रम में संसाधित किया जाता है।
- डोमेन - विंडोज डोमेन से जुड़ी कोई भी ग्रुप पॉलिसी जिसमें कंप्यूटर रहता है। यदि एकाधिक नीतियां डोमेन से जुड़ी हैं, तो उन्हें व्यवस्थापक द्वारा निर्धारित क्रम में संसाधित किया जाता है।
- संगठनात्मक इकाई - 'सक्रिय निर्देशिका संगठनात्मक इकाई (OU)' को सौंपी गई समूह नीतियां जिसमें कंप्यूटर या उपयोगकर्ता को रखा गया है। (OU तार्किक इकाइयाँ हैं जो उपयोगकर्ताओं, कंप्यूटरों या अन्य सक्रिय निर्देशिका वस्तुओं के समूह को व्यवस्थित और प्रबंधित करने में मदद करती हैं।) यदि OU से कई नीतियाँ जुड़ी हुई हैं, तो उन्हें व्यवस्थापक द्वारा निर्धारित क्रम में संसाधित किया जाता है।
किसी दिए गए कंप्यूटर या उपयोगकर्ता पर लागू होने वाली परिणामी समूह नीति सेटिंग्स को नीति के परिणामी सेट (RSoP) के रूप में जाना जाता है। RSoP जानकारी का उपयोग करने वाले कंप्यूटर और उपयोगकर्ताओं दोनों के लिए प्रदर्शित किया जा सकता है gpresult
आज्ञा।[7]
विरासत
एक पदानुक्रमित संरचना के भीतर नीति सेटिंग आमतौर पर माता-पिता से बच्चों तक, और बच्चों से पोते-पोतियों तक, और आगे भी पारित की जाती है। इसे वंशानुक्रम कहा जाता है। प्रत्येक स्तर पर कौन सी नीतियां लागू की जाती हैं, इसे नियंत्रित करने के लिए इसे अवरुद्ध या लागू किया जा सकता है। यदि कोई उच्च स्तरीय व्यवस्थापक (एंटरप्राइज़ व्यवस्थापक) ऐसी नीति बनाता है जिसमें निम्न स्तर के व्यवस्थापक (डोमेन व्यवस्थापक) द्वारा इनहेरिटेंस को अवरोधित किया गया है, तब भी यह नीति संसाधित की जाएगी.
जहां समूह नीति वरीयता सेटिंग कॉन्फ़िगर की गई है और समतुल्य समूह नीति सेटिंग भी कॉन्फ़िगर की गई है, तो समूह नीति सेटिंग का मान पूर्वता लेगा।
फ़िल्टरिंग
WMI फ़िल्टरिंग लागू करने के लिए (WMI) फ़िल्टर चुनकर GPO के दायरे को अनुकूलित करने की प्रक्रिया है। ये फ़िल्टर व्यवस्थापकों को केवल GPO को लागू करने की अनुमति देते हैं, उदाहरण के लिए, विशिष्ट मॉडल के कंप्यूटर, RAM, स्थापित सॉफ़्टवेयर, या WMI प्रश्नों के माध्यम से उपलब्ध कुछ भी।
स्थानीय समूह नीति
स्थानीय समूह नीति (LGP, या LocalGPO) स्टैंडअलोन और गैर-डोमेन कंप्यूटरों के लिए समूह नीति का अधिक बुनियादी संस्करण है, जो कम से कम Windows XP के बाद से अस्तित्व में है, और डोमेन कंप्यूटर पर लागू किया जा सकता है। Windows Vista से पहले, LGP एकल स्थानीय कंप्यूटर के लिए समूह नीति ऑब्जेक्ट लागू कर सकता था, लेकिन व्यक्तिगत उपयोगकर्ताओं या समूहों के लिए नीतियां नहीं बना सकता था। Windows Vista से आगे, LGP व्यक्तिगत उपयोगकर्ताओं और समूहों के लिए भी स्थानीय समूह नीति प्रबंधन की अनुमति देता है,[1] और जीपीओ पैक के माध्यम से स्टैंडअलोन मशीनों के बीच नीतियों के बैकअप, आयात और निर्यात की भी अनुमति देता है - समूह नीति कंटेनर जिसमें नीति को गंतव्य मशीन में आयात करने के लिए आवश्यक फाइलें शामिल हैं।[2]
समूह नीति वरीयताएँ
समूह नीति वरीयताएँ व्यवस्थापक के लिए ऐसी नीतियाँ निर्धारित करने का तरीका है जो अनिवार्य नहीं हैं, लेकिन उपयोगकर्ता या कंप्यूटर के लिए वैकल्पिक हैं। ग्रुप पॉलिसी सेटिंग एक्सटेंशन का सेट है जिसे पहले पॉलिसीमेकर के रूप में जाना जाता था। माइक्रोसॉफ्ट ने पॉलिसीमेकर खरीदा और फिर उन्हें विंडोज सर्वर 2008 के साथ एकीकृत किया। माइक्रोसॉफ्ट ने तब से माइग्रेशन टूल जारी किया है जो उपयोगकर्ताओं को पॉलिसीमेकर आइटम को ग्रुप पॉलिसी प्रेफरेंस में माइग्रेट करने की अनुमति देता है।[8] समूह नीति वरीयताएँ कई नए कॉन्फ़िगरेशन आइटम जोड़ती हैं। इन मदों में कई अतिरिक्त लक्ष्यीकरण विकल्प भी होते हैं जिनका उपयोग इन सेटिंग मदों के अनुप्रयोग को विस्तृत रूप से नियंत्रित करने के लिए किया जा सकता है।
क्लाइंट साइड एक्सटेंशन (जिसे CSE के रूप में भी जाना जाता है) के साथ Windows XP, Windows Server 2003, और Windows Vista के x86 और x64 संस्करणों के साथ समूह नीति वरीयताएँ संगत हैं।[9][10][11][12][13][14] क्लाइंट साइड एक्सटेंशन अब Windows Server 2008, Windows 7 और Windows Server 2008 R2 में शामिल हैं।
समूह नीति प्रबंधन कंसोल
मूल रूप से, समूह नीतियों को समूह नीति संपादन उपकरण का उपयोग करके संशोधित किया गया था जो सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर Microsoft प्रबंधन कंसोल (MMC) स्नैप-इन के साथ एकीकृत था, लेकिन बाद में इसे समूह नीति प्रबंधन कंसोल नामक अलग MMC स्नैप-इन में विभाजित कर दिया गया ( जीपीएमसी)। GPMC अब Windows Server 2008 और Windows Server 2008 R2 में उपयोगकर्ता घटक है और इसे Windows Vista और Windows 7 के लिए दूरस्थ सर्वर प्रशासन उपकरण के हिस्से के रूप में डाउनलोड के रूप में प्रदान किया गया है।[15][16][17][18]
उन्नत समूह नीति प्रबंधन
Microsoft ने उन्नत समूह नीति प्रबंधन नामक समूह नीति में परिवर्तन करने के लिए उपकरण भी जारी किया है[19] (उर्फ एजीपीएम)। यह उपकरण किसी भी संगठन के लिए उपलब्ध है जिसने Microsoft माइक्रोसॉफ्ट डेस्कटॉप अनुकूलन पैकउर्फ MDOP) का लाइसेंस प्राप्त किया है। यह उन्नत उपकरण प्रशासकों को समूह नीति वस्तुओं में संशोधन के लिए चेक इन/आउट प्रक्रिया की अनुमति देता है, समूह नीति वस्तुओं में परिवर्तनों को ट्रैक करता है, और समूह नीति वस्तुओं में परिवर्तनों के लिए अनुमोदन कार्यप्रवाह लागू करता है।
एजीपीएम में दो भाग होते हैं - सर्वर और क्लाइंट। सर्वर विंडोज़ सेवा है जो अपनी समूह नीति वस्तुओं को उसी कंप्यूटर या नेटवर्क शेयर पर स्थित संग्रह में संग्रहीत करती है। क्लाइंट समूह नीति प्रबंधन कंसोल का स्नैप-इन है, और AGPM सर्वर से जुड़ता है। क्लाइंट का कॉन्फ़िगरेशन समूह नीति के माध्यम से किया जाता है।
सुरक्षा
समूह नीति सेटिंग्स को लक्षित अनुप्रयोगों द्वारा स्वेच्छा से लागू किया जाता है। कई मामलों में, इसमें केवल किसी विशेष फ़ंक्शन के लिए उपयोगकर्ता इंटरफ़ेस को अक्षम करना शामिल होता है।[20] सीमित उपयोगकर्ता के रूप में समूह नीति को धोखा देना</ref>
विंडोज 8 एन्हांसमेंट
विंडोज 8 ने ग्रुप पॉलिसी अपडेट नामक नई सुविधा पेश की है। यह सुविधा किसी व्यवस्थापक को किसी विशेष संगठनात्मक इकाई में खातों वाले सभी कंप्यूटरों पर समूह नीति अद्यतन करने के लिए बाध्य करने की अनुमति देती है। यह कंप्यूटर पर निर्धारित कार्य बनाता है जो चलता है gpupdate
10 मिनट के भीतर कमांड, डोमेन नियंत्रक को ओवरलोड करने से बचने के लिए यादृच्छिक ऑफ़सेट द्वारा समायोजित।
ग्रुप पॉलिसी इंफ्रास्ट्रक्चर स्टेटस पेश किया गया था, जो रिपोर्ट कर सकता है कि जब कोई ग्रुप पॉलिसी ऑब्जेक्ट डोमेन नियंत्रकों के बीच सही ढंग से दोहराया नहीं जाता है।[21] समूह नीति परिणाम रिपोर्ट में नई सुविधा भी है जो समूह नीति अद्यतन करते समय अलग-अलग घटकों के निष्पादन का समय देती है।[22]
यह भी देखें
- एडमिनिस्ट्रेटिव टेम्पलेट
- Windows Vista#समूह नीति में प्रबंधन सुविधाएँ नई हैं
- कार्यसमूह प्रबंधक
संदर्भ
- ↑ 1.0 1.1 LLC), Tara Meyer (Aquent. "एकाधिक स्थानीय समूह नीति ऑब्जेक्ट प्रबंधित करने के लिए चरण-दर-चरण मार्गदर्शिका". go.microsoft.com.
- ↑ 2.0 2.1 Sigman, Jeff. "SCM v2 Beta: LocalGPO Rocks!". Microsoft. Retrieved 2018-11-24.
- ↑ "[MS-GPOD]: Group Policy Protocols Overview". Microsoft. Section 1.1.5 Group Policy Data Storage. Retrieved 2020-02-22.
- ↑ Gpupdate
- ↑ "Group Policy processing and precedence". Microsoft Corporation. 22 April 2012.
- ↑ "Group Policy - Apply to a Specific User or Group - Windows 7 Help Forums". www.sevenforums.com.
- ↑ Archiveddocs. "ग्रेसल्ट". technet.microsoft.com.
- ↑ "समूह नीति वरीयता प्रवासन उपकरण (GPPMIG)". Microsoft.
- ↑ "Group Policy Preference Client Side Extensions for Windows XP (KB943729)". Microsoft Download Center.
- ↑ "Group Policy Preference Client Side Extensions for Windows XP x64 Edition (KB943729)". Microsoft Download Center.
- ↑ "Group Policy Preference Client Side Extensions for Windows Vista (KB943729)". Microsoft Download Center.
- ↑ "Group Policy Preference Client Side Extensions for Windows Vista x64 Edition (KB943729)". Microsoft Download Center.
- ↑ "Group Policy Preference Client Side Extensions for Windows Server 2003 (KB943729)". Microsoft Download Center.
- ↑ "Group Policy Preference Client Side Extensions for Windows Server 2003 x64 Edition (KB943729)". Microsoft Download Center.
- ↑ "How to Install GPMC on Server 2008, 2008 R2, and Windows 7 (via RSAT)". 2009-12-23. Archived from the original on 2009-12-26. Retrieved 2010-03-12.
- ↑ Microsoft Remote Server Administration Tools for Windows Vista
- ↑ Microsoft Remote Server Administration Tools for Windows Vista for x64-based Systems
- ↑ Remote Server Administration Tools for Windows 7
- ↑ "विंडोज - माइक्रोसॉफ्ट विंडोज 10 होम और प्रो ओएस, लैपटॉप, पीसी, टैबलेट और अधिक के लिए आधिकारिक साइट". www.microsoft.com.
- ↑ Raymond Chen, "Shell policy is not the same as security"
- ↑ "Updated: What's new with Group Policy in Windows 8". 17 October 2011.
- ↑ "Windows 8 Group Policy Performance Troubleshooting Feature". 23 January 2012.
अग्रिम पठन
- "Group Policy for Beginners". Windows 7 Technical Library. Microsoft. 27 April 2011. Retrieved 22 April 2012.
- "Group Policy Management Console". Dev Center - Desktop. Microsoft. 3 February 2012. Retrieved 22 April 2012.
- "Step-by-Step Guide to Managing Multiple Local Group Policy Objects". Windows Vista Technical Library. Microsoft. Retrieved 22 April 2012.
- "Group Policy processing and precedence". Windows Server 2003 Product Help. Microsoft. 21 January 2005. Retrieved 22 April 2012.