تعريف عناصر نهج المجموعة المستندة إلى المجال
يمكنك إنشاء عناصر نهج المجموعة المستندة إلى المجال في AD DS وتخزينها على وحدات التحكم بالمجال. يمكنك استخدام عناصر نهج المجموعة هذه لإدارة التكوين مركزيًا لمستخدمي المجال وأجهزة الكمبيوتر. عند تثبيت خدمات مجال Active Directory، يقوم Windows Server بإنشاء عنصرين افتراضيين:
- نهج المجال الافتراضي
- نهج وحدات التحكم في المجال الافتراضية
إشعار
تحتوي أجهزة كمبيوتر Windows أيضًا على عناصر نهج مجموعة محلية، والتي يتم استخدامها بشكل أساسي عند عدم اتصال أجهزة الكمبيوتر ببيئات المجال.
نهج المجال الافتراضي
إن نهج المجال الافتراضي لعنصر نهج المجموعة مرتبط بالمجال، وينطبق على المستخدمين المصادق عليهم. ولا تحتوي عناصر نهج المجموعة هذه على أي عوامل تصفية WMI. لذلك، فإنه يؤثر على كافة المستخدمين وأجهزة الكمبيوتر في المجال. يحتوي عنصر نهج المجموعة هذا على إعدادات النهج التي تحدد كلمة المرور، وتأمين الحساب، ونهج بروتوكول مصادقة الإصدار 5 من Kerberos.
هذه الإعدادات ذات أهمية حاسمة لبيئة خدمات مجال Active Directory، ومن ثم، تجعل نهج المجال الافتراضي مكونًا مهمًا في نهج المجموعة. ويجب عدم إضافة إعدادات نهج غير ذات صلة إلى عنصر نهج المجموعة هذا. إذا كنت بحاجة إلى تكوين إعدادات أخرى لتطبيقها بشكل واسع في المجال الخاص بك، فقم بإنشاء عناصر نهج المجموعة الإضافية التي ترتبط بالمجال.
نهج وحدات التحكم في المجال الافتراضية
يرتبط عنصر نهج المجموعة الخاص بنهج وحدات تحكم المجال الافتراضي بالوحدة التنظيمية لوحدات تحكم المجال. ونظرًا إلى أن حسابات الكمبيوتر لوحدات التحكم في المجال يتم الاحتفاظ بها بشكل حصري في الوحدة التنظيمية لوحدات تحكم المجال، ويجب الاحتفاظ بحسابات الكمبيوتر الأخرى في وحدات تنظيمية أخرى، يؤثر عنصر نهج المجموعة هذا على وحدات التحكم في المجال فقط أو عناصر الكمبيوتر الأخرى الموجودة في الوحدات التنظيمية الخاصة بوحدة التحكم في المجال.
ويجب تعديل عناصر نهج المجموعة المرتبطة بالوحدة التنظيمية لوحدات تحكم المجال لتنفيذ نُهج التدوين وتعيين حقوق المستخدم المطلوبة على وحدات تحكم المجال.