समूह नीति

From Vigyanwiki
File:Local Security Policy.png
विंडोज 11 में स्थानीय सुरक्षा नीति संपादक

समूह नीति ऑपरेटिंग प्रणाली के माइक्रोसॉफ्ट विंडोज एनटी परिवार (विंडोज़ 7, विंडोज़ 8.1, विंडोज़ 10, विंडोज़ 11 और विंडोज़ सर्वर 2003+ सहित) की विशेषता है, जो उपयोगकर्ता विवरण और कंप्यूटर विवरण के कार्य वातावरण को नियंत्रित करते है। समूह नीति सक्रिय निर्देशिका वातावरण में ऑपरेटिंग प्रणाली, अनुप्रयोग और उपयोगकर्ताओं की सेटिंग्स का केंद्रीकृत प्रबंधन और कॉन्फ़िगरेशन प्रदान करती है। समूह नीति कॉन्फ़िगरेशन के समूह को समूह नीति ऑब्जेक्ट (जीपीओ) कहा जाता है। स्थानीय समूह नीति (एलजीपीओ या लोकलजीपीओ) नामक समूह नीति का संस्करण स्टैंडअलोन कंप्यूटरों पर सक्रिय निर्देशिका के बिना समूह नीति वस्तु प्रबंधन की अनुमति देता है।[1][2]

सक्रिय निर्देशिका सर्वर वर्ग की वस्तुओं के अनुसार समूह नीतियों को उनकी एलडीएपी निर्देशिका में सूचीबद्ध करके प्रसारित करते हैं groupPolicyContainerये फ़ाइल सर्वर पथ को संदर्भित करते हैं (विशेषता gPCFileSysPath) जो वास्तविक समूह नीति वस्तुओं को संग्रहीत करता है, सामान्यतः सक्रिय निर्देशिका सर्वर द्वारा साझा किए गए सर्वर संदेश ब्लॉक शेयर \\domain.com\File प्रतिकृति सेवा में यदि किसी समूह नीति में रजिस्ट्री सेटिंग्स हैं, तो संबंधित फ़ाइल शेयर में रजिस्ट्री सेटिंग्स के साथ एक फ़ाइल रजिस्ट्री.पोल होगी जिसे क्लाइंट को लागू करने की आवश्यकता है।[3]

विंडोज़ एक्सपी/विस्टा/7/8/8.1/10/11 के होम संस्करणों पर नीति संपादक (gpedit.msc) प्रदान नहीं किया गया है।

ऑपरेशन

समूह नीतियां, कई भाग में, नियंत्रित करती हैं कि उपयोगकर्ता कंप्यूटर प्रणाली पर क्या कर सकते हैं और क्या नहीं उदाहरण के लिए, समूह नीति का उपयोग पासवर्ड जटिलता नीति को लागू करने के लिए किया जा सकता है जो उपयोगकर्ताओं को अत्यधिक सरल पासवर्ड चुनने से रोकता है। अन्य उदाहरणों में सम्मलित हैं: अज्ञात उपयोगकर्ताओं को दूरस्थ कंप्यूटर से नेटवर्क शेयर से कनेक्ट करने की अनुमति देना या रोकना, या कुछ फ़ोल्डरों तक पहुंच को ब्लॉक/प्रतिबंधित करना ऐसे विन्यासों के समूह को समूह नीति ऑब्जेक्ट (जीपीओ) कहा जाता है।

माइक्रोसॉफ्ट की इंटेलिमिरर तकनीकों के भाग के रूप में, समूह नीति का उद्देश्य सहायक उपयोगकर्ताओं की लागत को कम करना है। इंटेलिमिरर प्रौद्योगिकियाँ डिस्कनेक्टेड मशीनों या रोमिंग उपयोगकर्ताओं के प्रबंधन से संबंधित हैं और इसमें रोमिंग प्रोफाइल, फ़ोल्डर पुनर्निर्देशन और विंडोज़ विस्टा आई/ओ प्रौद्योगिकियाँ ऑफ़लाइन फ़ाइलें सम्मलित हैं।

प्रवर्तन

कंप्यूटरों के समूह के केंद्रीय प्रबंधन के लक्ष्य को पूरा करने के लिए, मशीनों को जीपीओ प्राप्त करना और लागू करना चाहिए, मशीन पर रहने वाला जीपीओ मात्र उस कंप्यूटर पर लागू होता है। कंप्यूटरों के समूह पर जीपीओ लागू करने के लिए, समूह नीति वितरण के लिए सक्रिय निर्देशिका (या ज़ेनवर्क्स डेस्कटॉप प्रबंधन जैसे तृतीय-पक्ष उत्पादों पर) पर निर्भर करती है। सक्रिय निर्देशिका उन कंप्यूटरों को जीपीओ वितरित कर सकती है जो विंडोज़ डोमेन से संबंधित हैं।

व्यतिक्रम रूप से, माइक्रोसॉफ्ट विंडोज हर 90 मिनट में यादृच्छिक 30 मिनट ऑफसेट के साथ अपनी नीति सेटिंग्स को रीफ्रेश करता है। डोमेन नियंत्रकों पर, माइक्रोसॉफ्ट विंडोज़ हर पाँच मिनट में ऐसा करता है। रिफ्रेश के समय, यह मशीन और लॉग-ऑन उपयोगकर्ताओं पर लागू होने वाले सभी जीपीओ को खोजता है, प्राप्त करता है और लागू करता है। कुछ सेटिंग - जैसे कि स्वचालित सॉफ़्टवेयर स्थापना, ड्राइव मैपिंग, स्टार्टअप स्क्रिप्ट या लॉगऑन स्क्रिप्ट - मात्र स्टार्टअप या उपयोगकर्ता लॉगऑन के समय लागू होती हैं। विंडोज़ एक्सपी के पश्चात से, gpupdate सही कमाण्ड से कमांड (अभिकलन) उपयोगकर्ता मैन्युअल रूप से समूह नीति का उपयोग करके ताज़ा कर सकते हैं।[4]

समूह नीति वस्तुओं को निम्नलिखित क्रम में (ऊपर से नीचे) संसाधित किया जाता है:[5]

  1. स्थानीय - कंप्यूटर की स्थानीय नीति में कोई सेटिंग विंडोज़ विस्टा से पहले, प्रति कंप्यूटर मात्र स्थानीय समूह नीति संग्रहीत होती थी। विंडोज़ विस्टा और पश्चात के विंडोज़ संस्करण प्रति उपयोगकर्ता विवरण के लिए भिन्न-भिन्न समूह नीतियों की अनुमति देते हैं।[6]
  2. साइट - 'एक्टिव डायरेक्ट्री साइट' से जुड़ी कोई भी समूह नीति जिसमें कंप्यूटर रहता है। (एक सक्रिय निर्देशिका साइट कंप्यूटरों का तार्किक समूह है, जिसका उद्देश्य उन कंप्यूटरों को उनकी भौतिक निकटता के आधार पर प्रबंधित करना है।) यदि साइट से कई नीतियां जुड़ी हुई हैं, तो उन्हें व्यवस्थापक द्वारा निर्धारित क्रम में संसाधित किया जाता है।
  3. डोमेन - विंडोज डोमेन से जुड़ी कोई भी समूह नीति जिसमें कंप्यूटर रहता है। यदि एकाधिक नीतियां डोमेन से जुड़ी हैं, तो उन्हें व्यवस्थापक द्वारा निर्धारित क्रम में संसाधित किया जाता है।
  4. संगठनात्मक इकाई - 'सक्रिय निर्देशिका संगठनात्मक इकाई (ओयू)' को सौंपी गई समूह नीतियां जिसमें कंप्यूटर या उपयोगकर्ता को रखा गया है। (ओयू तार्किक इकाइयाँ हैं जो उपयोगकर्ताओं, कंप्यूटरों या अन्य सक्रिय निर्देशिका वस्तुओं के समूह को व्यवस्थित और प्रबंधित करने में सहायता करती हैं।) यदि ओयू से कई नीतियाँ जुड़ी हुई हैं, तो उन्हें व्यवस्थापक द्वारा निर्धारित क्रम में संसाधित किया जाता है।

किसी दिए गए कंप्यूटर या उपयोगकर्ता पर लागू होने वाली परिणामी समूह नीति सेटिंग्स को नीति के परिणामी समूह (आरएसओपी) के रूप में जाना जाता है। आरएसओपी जानकारी का उपयोग करने वाले कंप्यूटर और उपयोगकर्ताओं दोनों के लिए gpresult आज्ञा प्रदर्शित की जा सकता है।[7]

विरासत

एक पदानुक्रमित संरचना के भीतर नीति सेटिंग सामान्यतः माता-पिता से बच्चों तक, और बच्चों से पोते-पोतियों तक, और आगे भी पारित की जाती है। इसे वंशानुक्रम कहा जाता है। प्रत्येक स्तर पर कौन सी नीतियां लागू की जाती हैं, इसे नियंत्रित करने के लिए इसे अवरुद्ध या लागू किया जा सकता है। यदि कोई उच्च स्तरीय व्यवस्थापक (एंटरप्राइज़ व्यवस्थापक) ऐसी नीति बनाता है जिसमें निम्न स्तर के व्यवस्थापक (डोमेन व्यवस्थापक) द्वारा इनहेरिटेंस को अवरोधित किया गया है, तब भी यह नीति संसाधित की जाती है।

जहां समूह नीति वरीयता सेटिंग कॉन्फ़िगर की गई है तो समूह नीति सेटिंग का मान पूर्वता लेगा और समतुल्य समूह नीति सेटिंग भी कॉन्फ़िगर की गई है।

फ़िल्टरिंग

डब्ल्यूएमआई फ़िल्टरिंग लागू करने के लिए (डब्ल्यूएमआई) फ़िल्टर चुनकर जीपीओ के दायरे को अनुकूलित करने की प्रक्रिया है। उदाहरण के लिए, विशिष्ट मॉडल के कंप्यूटर, आरएएम, स्थापित सॉफ़्टवेयर, या डब्ल्यूएमआई प्रश्नों के माध्यम से उपलब्ध कुछ भी ये फ़िल्टर व्यवस्थापकों को मात्र जीपीओ को लागू करने की अनुमति देते हैं।

स्थानीय समूह नीति

स्थानीय समूह नीति (एलजीपी या लोकलजीपीओ) स्टैंडअलोन और गैर-डोमेन कंप्यूटरों के लिए समूह नीति का अधिक बुनियादी संस्करण है, जो कम से कम विंडोज़ एक्सपी के पश्चात से अस्तित्व में है, और डोमेन कंप्यूटर पर लागू किया जा सकता है। विंडोज़ विस्टा से पहले, एलजीपी एकल स्थानीय कंप्यूटर के लिए समूह नीति ऑब्जेक्ट लागू कर सकता था, लेकिन व्यक्तिगत उपयोगकर्ताओं या समूहों के लिए नीतियां नहीं बना सकता था। विंडोज़ विस्टा से आगे, एलजीपी व्यक्तिगत उपयोगकर्ताओं और समूहों के लिए भी स्थानीय समूह नीति प्रबंधन की अनुमति देता है,[1] और जीपीओ पैक के माध्यम से स्टैंडअलोन मशीनों के बीच नीतियों के बैकअप, आयात और निर्यात की भी अनुमति देता है - समूह नीति कंटेनर जिसमें नीति को गंतव्य मशीन में आयात करने के लिए आवश्यक फाइलें सम्मलित हैं।[2]

समूह नीति वरीयताएँ

समूह नीति वरीयताएँ व्यवस्थापक के लिए ऐसी नीतियाँ निर्धारित करने की विधि है जो अनिवार्य नहीं हैं, लेकिन उपयोगकर्ता या कंप्यूटर के लिए वैकल्पिक हैं। समूह नीति सेटिंग एक्सटेंशन का समूह है जिसे पहले पॉलिसीमेकर के रूप में जाना जाता था। माइक्रोसॉफ्ट ने पॉलिसीमेकर खरीदा और फिर उन्हें विंडोज सर्वर 2008 के साथ एकीकृत किया, माइक्रोसॉफ्ट ने तब से माइग्रेशन टूल जारी किया है जो उपयोगकर्ताओं को पॉलिसीमेकर आइटम को समूह नीति प्रेफरेंस में माइग्रेट करने की अनुमति देता है।[8]

समूह नीति वरीयताएँ कई नए कॉन्फ़िगरेशन आइटम जोड़ती हैं। इन मदों में कई अतिरिक्त लक्ष्यीकरण विकल्प भी होते हैं जिनका उपयोग इन सेटिंग के अनुप्रयोग को विस्तृत रूप से नियंत्रित करने के लिए किया जा सकता है।

क्लाइंट साइड एक्सटेंशन (जिसे सीएसई के रूप में भी जाना जाता है) के साथ विंडोज़ एक्सपी, विंडोज़ सर्वर 2003, और विंडोज़ विस्टा के x86 और x64 संस्करणों के साथ समूह नीति वरीयताएँ संगत हैं।[9][10][11][12][13][14]

क्लाइंट साइड एक्सटेंशन अब विंडोज़ सर्वर 2008, विंडोज़ 7 और विंडोज़ सर्वर 2008 आर2 में सम्मलित हैं।

समूह नीति प्रबंधन कंसोल

मूल रूप से, समूह नीतियों को समूह नीति संपादन उपकरण का उपयोग करके संशोधित किया गया था जो सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर माइक्रोसॉफ्ट प्रबंधन कंसोल (एमएमसी) स्नैप-इन के साथ एकीकृत था, लेकिन पश्चात में इसे समूह नीति प्रबंधन कंसोल नामक भिन्न एमएमसी स्नैप-इन में विभाजित कर दिया गया जीपीएमसी अब विंडोज़ सर्वर 2008 और विंडोज़ सर्वर 2008 आर2 में उपयोगकर्ता घटक है और इसे विंडोज़ विस्टा और विंडोज़ 7 के लिए दूरस्थ सर्वर प्रशासन उपकरण के भाग के रूप में तथा डाउनलोड के रूप में प्रदान किया गया है।[15][16][17][18]

उन्नत समूह नीति प्रबंधन

माइक्रोसॉफ्ट ने उन्नत समूह नीति प्रबंधन नामक समूह नीति में परिवर्तन करने के लिए उपकरण भी जारी किया है[19] (एजीपीएम) यह उपकरण किसी भी संगठन के लिए उपलब्ध है जिसने माइक्रोसॉफ्ट माइक्रोसॉफ्ट डेस्कटॉप अनुकूलन पैकउर्फ एमडीओपी) का लाइसेंस प्राप्त किया है। यह उन्नत उपकरण प्रशासकों को समूह नीति वस्तुओं में संशोधन के लिए चेक इन/आउट प्रक्रिया की अनुमति देता है, समूह नीति वस्तुओं में परिवर्तनों को ट्रैक करता है, और समूह नीति वस्तुओं में परिवर्तनों के लिए अनुमोदन कार्यप्रवाह लागू करता है।

एजीपीएम में दो भाग होते हैं - सर्वर और क्लाइंट सर्वर विंडोज़ सेवा है जो अपनी समूह नीति वस्तुओं को उसी कंप्यूटर या नेटवर्क शेयर पर स्थित संग्रह में संग्रहीत करती है।

क्लाइंट समूह नीति प्रबंधन कंसोल का स्नैप-इन है, और एजीपीएम सर्वर से जुड़ता है। क्लाइंट का कॉन्फ़िगरेशन समूह नीति के माध्यम से किया जाता है।

सुरक्षा

समूह नीति सेटिंग्स को लक्षित अनुप्रयोगों द्वारा स्वेच्छा से लागू किया जाता है। कई स्थितियों में,सीमित उपयोगकर्ता के रूप में समूह नीति को धोखा देना इसमें मात्र किसी विशेष फ़ंक्शन के लिए उपयोगकर्ता इंटरफ़ेस को अक्षम करना सम्मलित होता है।[20]

विंडोज 8 एन्हांसमेंट

विंडोज 8 ने समूह नीति अपडेट नामक नई सुविधा प्रस्तुत की है। यह सुविधा किसी व्यवस्थापक को किसी विशेष संगठनात्मक इकाई में विवरण वाले सभी कंप्यूटरों पर समूह नीति अद्यतन करने के लिए बाध्य करने की अनुमति देती है। यह कंप्यूटर पर एक निर्धारित कार्य बनाता है जो 10 मिनट के भीतर gpupdate कमांड चलाता है, डोमेन नियंत्रक को ओवरलोडिंग से बचने के लिए यादृच्छिक ऑफ़सेट द्वारा समायोजित किया जाता है।

समूह नीति इंफ्रास्ट्रक्चर स्टेटस प्रस्तुत किया गया था, जो रिपोर्ट कर सकता है कि जब कोई समूह नीति ऑब्जेक्ट डोमेन नियंत्रकों के बीच सही ढंग से दोहराया नहीं जाता है।[21]

समूह नीति परिणाम रिपोर्ट में नई सुविधा भी है जो समूह नीति अद्यतन करते समय भिन्न-भिन्न घटकों के निष्पादन का समय देती है।[22]

यह भी देखें

संदर्भ

  1. 1.0 1.1 LLC), Tara Meyer (Aquent. "एकाधिक स्थानीय समूह नीति ऑब्जेक्ट प्रबंधित करने के लिए चरण-दर-चरण मार्गदर्शिका". go.microsoft.com.
  2. 2.0 2.1 Sigman, Jeff. "SCM v2 Beta: LocalGPO Rocks!". Microsoft. Retrieved 2018-11-24.
  3. "[MS-GPOD]: Group Policy Protocols Overview". Microsoft. Section 1.1.5 Group Policy Data Storage. Retrieved 2020-02-22.
  4. Gpupdate
  5. "Group Policy processing and precedence". Microsoft Corporation. 22 April 2012.
  6. "Group Policy - Apply to a Specific User or Group - Windows 7 Help Forums". www.sevenforums.com.
  7. Archiveddocs. "ग्रेसल्ट". technet.microsoft.com.
  8. "समूह नीति वरीयता प्रवासन उपकरण (GPPMIG)". Microsoft.
  9. "Group Policy Preference Client Side Extensions for Windows XP (KB943729)". Microsoft Download Center.
  10. "Group Policy Preference Client Side Extensions for Windows XP x64 Edition (KB943729)". Microsoft Download Center.
  11. "Group Policy Preference Client Side Extensions for Windows Vista (KB943729)". Microsoft Download Center.
  12. "Group Policy Preference Client Side Extensions for Windows Vista x64 Edition (KB943729)". Microsoft Download Center.
  13. "Group Policy Preference Client Side Extensions for Windows Server 2003 (KB943729)". Microsoft Download Center.
  14. "Group Policy Preference Client Side Extensions for Windows Server 2003 x64 Edition (KB943729)". Microsoft Download Center.
  15. "How to Install GPMC on Server 2008, 2008 R2, and Windows 7 (via RSAT)". 2009-12-23. Archived from the original on 2009-12-26. Retrieved 2010-03-12.
  16. Microsoft Remote Server Administration Tools for Windows Vista
  17. Microsoft Remote Server Administration Tools for Windows Vista for x64-based Systems
  18. Remote Server Administration Tools for Windows 7
  19. "विंडोज - माइक्रोसॉफ्ट विंडोज 10 होम और प्रो ओएस, लैपटॉप, पीसी, टैबलेट और अधिक के लिए आधिकारिक साइट". www.microsoft.com.
  20. Raymond Chen, "Shell policy is not the same as security"
  21. "Updated: What's new with Group Policy in Windows 8". 17 October 2011.
  22. "Windows 8 Group Policy Performance Troubleshooting Feature". 23 January 2012.


अग्रिम पठन

  1. "Group Policy for Beginners". Windows 7 Technical Library. Microsoft. 27 April 2011. Retrieved 22 April 2012.
  2. "Group Policy Management Console". Dev Center - Desktop. Microsoft. 3 February 2012. Retrieved 22 April 2012.
  3. "Step-by-Step Guide to Managing Multiple Local Group Policy Objects". Windows Vista Technical Library. Microsoft. Retrieved 22 April 2012.
  4. "Group Policy processing and precedence". Windows Server 2003 Product Help. Microsoft. 21 January 2005. Retrieved 22 April 2012.


बाहरी संबंध