GPOs को परिभाषित करें
Windows ऑपरेटिंग सिस्टम की समूह नीति सुविधा ने एक आधारभूत संरचना प्रदान की है जिसके साथ व्यवस्थापक सेटिंग्स को केंद्रीय रूप से परिभाषित कर सकते हैं और फिर उन्हें अपने संगठनों में कंप्यूटर पर परिनियोजित कर सकते हैं।
Contoso पर IT कर्मचारी GPO सेटिंग्स का उपयोग करके अपने संपूर्ण कॉन्फ़िगरेशन को परिभाषित, लागू और अद्यतन कर सकते हैं. GPO सेटिंग्स का उपयोग करके, वे अपने संगठन के भीतर एक संपूर्ण साइट या डोमेन के लिए कॉन्फ़िगरेशन सेटिंग्स का एक सेट लागू कर सकते हैं, या वे किसी विभाग का प्रतिनिधित्व करने वाले एकल OU पर अपना ध्यान केंद्रित कर सकते हैं।
नोक
सुरक्षा समूह सदस्यता और भौतिक कंप्यूटर विशेषताओं पर आधारित फ़िल्टरिंग भी Contoso को आगे भी उनकी GPO सेटिंग्स के लिए लक्ष्य निर्धारित करने में सक्षम बनाती है.
समूह नीति क्या है?
समूह नीति Windows ऑपरेटिंग सिस्टमों में AD DS में, डोमेन नियंत्रकों पर और प्रत्येक Windows सर्वर और क्लाइंट पर स्थित घटकों के साथ एक ढाँचा है। इन घटकों का उपयोग करके, आप किसी AD DS डोमेन में कॉन्फ़िगरेशन प्रबंधित कर सकते हैं। आप समूह नीति सेटिंग्स किसी समूह नीति ऑब्जेक्ट (GPO) में निर्धारित करें। GPO एक ऑब्जेक्ट है जिसमें एक या अधिक नीति सेटिंग्स होती हैं जो किसी उपयोगकर्ता या कंप्यूटर के लिए एक या अधिक कॉन्फ़िगरेशन सेटिंग्स पर लागू होती हैं.
समूह नीति एक शक्तिशाली प्रशासनिक उपकरण है। आप बड़ी संख्या में उपयोगकर्ताओं और कंप्यूटरों के लिए विभिन्न सेटिंग्स को पुश करने के लिए GPO का उपयोग कर सकते हैं। चूँकि आप उन्हें विभिन्न स्तरों पर लागू कर सकते हैं, स्थानीय कंप्यूटर से डोमेन तक, आप इन सेटिंग्स को ठीक से फ़ोकस भी कर सकते हैं. प्राथमिक रूप से, आप समूह नीति का उपयोग उन सेटिंग्स को कॉन्फ़िगर करने के लिए करते हैं जिन्हें आप उपयोगकर्ताओं को कॉन्फ़िगर नहीं करना चाहते हैं. साथ ही, आप किसी संगठनात्मक इकाई (OU) या किसी संपूर्ण संगठन में सभी कंप्यूटर्स पर डेस्कटॉप परिवेशों को मानकीकृत करने के लिए समूह नीति का उपयोग कर सकते हैं। आप अतिरिक्त सुरक्षा प्रदान करने, कुछ उन्नत सिस्टम सेटिंग्स कॉन्फ़िगर करने के लिए, और बाद के प्रदर्शन इकाई में चर्चा किए गए अन्य उद्देश्यों के लिए समूह नीति का भी उपयोग कर सकते हैं.
जीपीओ क्या हैं?
समूह नीति ऑब्जेक्ट (GPO) समूह नीति सेटिंग्स का एक संग्रह है। एक व्यक्तिगत नीति सेटिंग एक विशिष्ट कॉन्फ़िगरेशन को परिभाषित करती है, जैसे कि एक नीति सेटिंग जो उपयोगकर्ता को रजिस्ट्री-संपादन उपकरणों तक पहुंचने से रोकती है। यदि आप उस नीति सेटिंग को परिभाषित करते हैं और फिर उसे किसी उपयोगकर्ता पर लागू करते हैं, तो वह उपयोगकर्ता Regedit.exeजैसे उपकरण चलाने में असमर्थ होगा.
कुछ सेटिंग्स उपयोगकर्ता को प्रभावित करती हैं, जिन्हें उपयोगकर्ता कॉन्फ़िगरेशन सेटिंग्स या उपयोगकर्ता नीतियाँ के रूप में जाना जाता है, और कुछ कंप्यूटर को प्रभावित करती हैं, जिन्हें कंप्यूटर कॉन्फ़िगरेशन सेटिंग्स या कंप्यूटर नीतियाँ के रूप में जाना जाता है.
महत्वपूर्ण
सेटिंग्स समूहों को सीधे प्रभावित नहीं करती हैं और केवल उपयोगकर्ता और कंप्यूटर ऑब्जेक्ट्स पर लागू होती हैं।
समूह नीति विभिन्न नीति सेटिंग्स का प्रबंधन करती है, और समूह नीति ढांचा एक्स्टेंसिबल है। आप समूह नीति के साथ लगभग किसी भी कॉन्फ़िगर करने योग्य सेटिंग प्रबंधित कर सकते हैं।
नीति सेटिंग परिभाषित करने के लिए:
- समूह नीति प्रबंधन संपादक में, नीति सेटिंग की स्थिति जानें, और उसके बाद Enter का चयन करें। नीति सेटिंग गुण संवाद बॉक्स प्रकट होता है।
- नीति स्थिति को सक्षम या अक्षम अक्षम में परिवर्तित करें. अधिकांश नीति सेटिंग्स में तीन स्थितियाँ हो सकती हैं: कॉन्फ़िगर नहीं, सक्षम और अक्षम.
- यदि आवश्यक हो, तो अतिरिक्त मान कॉन्फ़िगर करें, और पूर्ण होने पर, ठीकचुनें।
GPOs समूह नीति सेटिंग्स संग्रहीत करें। एक नए GPO में, प्रत्येक नीति सेटिंग कॉन्फ़िगर नहीं करने के लिए डिफ़ॉल्ट है। जब आप सक्षम करें या किसी नीति सेटिंग को अक्षम करें, Windows सर्वर उपयोगकर्ताओं और GPO लागू किया जाता है जो कंप्यूटर की कॉन्फ़िगरेशन के लिए कोई परिवर्तन करता है।
किसी डोमेन में कोई नया GPO बनाने के लिए:
- समूह नीति प्रबंधन में, राइट-क्लिक करें या समूह नीति ऑब्जेक्ट कंटेनर के लिए संदर्भ मेनू तक पहुँचें, और उसके बाद नयाका चयन करें।
- GPO में कॉन्फ़िगरेशन सेटिंग्स संशोधित करने के लिए, GPO के लिए संदर्भ मेनू पर राइट-क्लिक करें या उस तक पहुँचें, और फिर संपादित करेंका चयन करें. यह समूह नीति प्रबंधन संपादक स्नैप-इन खोलता है।
समूह नीति प्रबंधन संपादक कंप्यूटर सेटिंग्स और उपयोगकर्ता सेटिंग्स के बीच विभाजन के साथ प्रारंभ होता है जो एक संगठित पदानुक्रम में GPO में उपलब्ध सभी नीति सेटिंग्स प्रदर्शित करता है: नोड कंप्यूटर कॉन्फ़िगरेशन और उपयोगकर्ता कॉन्फ़िगरेशन नोड।
GPOs समूह नीति ऑब्जेक्ट्स नामक कंटेनर में प्रदर्शित करें। पदानुक्रम के अगले दो स्तर नीतियां और प्राथमिकताएंनाम के नोड हैं। पदानुक्रम के माध्यम से प्रगति करते हुए, समूह नीति प्रबंधन संपादक फ़ोल्डर्स प्रदर्शित करता है, जिन्हें नोड्स या नीति सेटिंग समूह कहा जाता है. नीति सेटिंग्स फ़ोल्डर्स के भीतर हैं।
कंप्यूटर कॉन्फ़िगरेशन और उपयोगकर्ता कॉन्फ़िगरेशन
प्रत्येक GPO के शीर्ष पर, सेटिंग्स को दो नोड्स में विभाजित किया गया है। यह विभाजन GPO में सबसे महत्वपूर्ण संरचनात्मक अंतर है क्योंकि यह निर्धारित करता है कि प्रत्येक सेटिंग क्या प्रभावित करती है:
- कंप्यूटर कॉन्फ़िगरेशन में ऐसी सेटिंग्स होती हैं जो कंप्यूटर पर लागू होती हैं, भले ही उपयोगकर्ता किसी भी उपयोगकर्ता में साइन इन करें। ये सेटिंग्स ऑपरेटिंग-सिस्टम व्यवहार, सुरक्षा कॉन्फ़िगरेशन, स्टार्टअप और शटडाउन स्क्रिप्ट और सिस्टम-वाइड अनुप्रयोग सेटिंग्स को परिभाषित करते हैं। उदाहरणों में पासवर्ड और खाता-लॉकआउट आवश्यकताएँ, सेवा स्टार्टअप व्यवहार और डिवाइस के प्रत्येक उपयोगकर्ता के लिए Windows घटकों को नियंत्रित करने वाली सेटिंग्स शामिल हैं।
- उपयोगकर्ता कॉन्फ़िगरेशन में ऐसी सेटिंग्स होती हैं जो उपयोगकर्ता पर लागू होती हैं, भले ही उपयोगकर्ता किस कंप्यूटर में साइन इन करती हो. ये सेटिंग्स डेस्कटॉप वातावरण को परिभाषित करती हैं, जैसे कि प्रारंभ मेनू की उपस्थिति, लॉगऑन और लॉगऑफ़ स्क्रिप्ट, फ़ोल्डर पुनर्निर्देशन, और उपयोगकर्ता द्वारा एक्सेस किए जा सकने वाले उपकरण और Control Panel आइटम पर प्रतिबंध।
कई सेटिंग्स केवल दो नोड्स में से एक में दिखाई देती हैं क्योंकि वे केवल कंप्यूटर या केवल एक उपयोगकर्ता के लिए प्रासंगिक हैं। कुछ सेटिंग्स दोनों नोड्स में दिखाई देती हैं, जिस स्थिति में प्रत्येक उदाहरण अपने स्वयं के लक्ष्य को कॉन्फ़िगर करता है।
नीतियां और प्राथमिकताएं
कंप्यूटर कॉन्फ़िगरेशन और उपयोगकर्ता कॉन्फ़िगरेशन नोड्स दोनों के भीतर, सेटिंग्स को दो और नोड्स—नीतियाँ और प्राथमिकताएँ—के अंतर्गत समूहीकृत किया जाता है, जो अलग-अलग व्यवहार करते हैं:
- नीतियों में प्रबंधित सेटिंग्स होती हैं जिन्हें समूह नीति लागू करती है. उपयोगकर्ता आमतौर पर प्रबंधित सेटिंग परिवर्तित नहीं कर सकता, और जब GPO अब लागू नहीं होता है, तो सेटिंग अपने पिछले मान पर वापस आ जाती है। अधिकांश नीति सेटिंग्स रजिस्ट्री के संरक्षित क्षेत्रों को लिखती हैं।
- वरीयताओं में ऐसी सेटिंग्स होती हैं जो एक प्रारंभिक कॉन्फ़िगरेशन स्थापित करती हैं जिसे उपयोगकर्ता बाद में बदल सकता है। प्राथमिकताएँ लागू नहीं की जाती हैं और, डिफ़ॉल्ट रूप से, GPO अब लागू नहीं होने पर नहीं हटाई जाती हैं। वरीयता आइटम्स आइटम-स्तरीय लक्ष्यीकरण का भी समर्थन करते हैं, जो किसी एकल आइटम को केवल तभी लागू करने देता है जब परिभाषित शर्तें—जैसे कि कोई विशिष्ट ऑपरेटिंग सिस्टम, सुरक्षा समूह या कंप्यूटर नाम—पूरा हो जाता है.
दोनों के बीच व्यावहारिक अंतर प्रवर्तन, दृढ़ता और क्लाइंट कॉन्फ़िगरेशन लिखने के तरीके पर निर्भर करता है। नीतियाँ managed हैं: क्लाइंट उन्हें चार आरक्षित, प्रतिबंधित रजिस्ट्री कुंजियों (HKEY_LOCAL_MACHINE और HKEY_CURRENT_USER के अंतर्गत नीति शाखाएँ) के लिए लिखता है, और एक समर्थक Windows अनुप्रयोग उन कुंजियों को पढ़ता है और संबंधित इंटरफ़ेस को अक्षम करता है ताकि उपयोगकर्ता मान को ओवरराइड न कर सके। नीतियाँ इस आरक्षित स्थान में रहते हैं, क्योंकि वे निकाल दिए जाते हैं और हर बार समूह नीति ताज़ा करता है, और जब GPO दायरे से बाहर हो जाता है—क्योंकि यह हटा दिया गया है, अनलिंक किया गया है, या लक्ष्य से दूर फ़िल्टर किया गया है—मान गायब हो जाता है और सेटिंग अपने डिफ़ॉल्ट पर वापस आ जाता है। यह ताज़ा करने और वापस लाने का व्यवहार यही कारण है कि नीतियाँ उन सेटिंग्स के लिए अच्छी तरह से अनुकूल हैं जिन्हें आप लॉक करना चाहते हैं और लगातार लागू रखना चाहते हैं। इसके विपरीत, प्राथमिकताएं अप्रबंधित हैं: क्लाइंट उन्हें उसी रजिस्ट्री और फ़ाइल-सिस्टम स्थानों पर लिखता है जो एक उपयोगकर्ता या व्यवस्थापक मैन्युअल रूप से कॉन्फ़िगर करेगा, इसलिए सेटिंग हाथ से सेट किए गए एक सेट के समान दिखती है और इसे नियंत्रित करने वाला इंटरफ़ेस पूरी तरह से उपलब्ध रहता है। इसलिए एक वरीयता कॉन्फ़िगरेशन को "टैटू" करती है - यह GPO के लागू होने के बाद भी बनी रहती है, जब तक कि आप स्पष्ट रूप से एक बार लागू करें विकल्प को फिर से लागू न करें या इस आइटम को हटाएं जब यह उस आइटम के लिए लागू नहीं होता है विकल्प। प्राथमिकताएँ उस लचीलेपन को जोड़ती हैं जिसमें नीतियों की कमी होती है, जिसमें दानेदार सशर्त अनुप्रयोग के लिए आइटम-स्तरीय लक्ष्यीकरण, प्रति आइटम एकाधिक क्रियाएँ (बनाएँ, बदलें, अद्यतन करें और हटाएँ) और उन चीज़ों को कॉन्फ़िगर करने की क्षमता शामिल है जिनमें कोई नीति सेटिंग नहीं है, जैसे मैप किए गए ड्राइव, शॉर्टकट, शेड्यूल किए गए कार्य और स्थानीय समूह सदस्यता. अंगूठे के एक नियम के रूप में, एक नीति का उपयोग करें जब आपको अनिवार्य और स्व-वापस करने के लिए एक सेटिंग की आवश्यकता होती है, और एक प्राथमिकता का उपयोग करें जब आपको एक समझदार प्रारंभिक कॉन्फ़िगरेशन वितरित करने की आवश्यकता होती है जिसे उपयोगकर्ता अभी भी समायोजित कर सकते हैं या जो केवल कंप्यूटर या उपयोगकर्ताओं के एक सबसेट को लक्षित करता है।
नीतियाँ नोड
नीति नोड कंप्यूटर कॉन्फ़िगरेशन और उपयोगकर्ता कॉन्फ़िगरेशन दोनों में तीन सबफ़ोल्डर्स हैं:
- सॉफ़्टवेयर सेटिंग्स में सॉफ़्टवेयर इंस्टॉलेशन एक्सटेंशन होता है, जिसका उपयोग आप कंप्यूटर या उपयोगकर्ताओं के लिए एप्लिकेशन परिनियोजित करने के लिए करते हैं।
- Windows सेटिंग्स सेटिंग्स रखता है जो ऑपरेटिंग सिस्टम को कॉन्फ़िगर करती हैं। सामान्य आइटम्स Scripts (कंप्यूटर के लिए स्टार्टअप और शटडाउन, लॉगऑन और उपयोगकर्ताओं के लिए लॉगऑफ़), सुरक्षा सेटिंग्स (जैसे खाता नीतियाँ, स्थानीय नीतियाँ और Windows Defender फ़ायरवॉल), नाम समाधान नीति, और परिनियोजित प्रिंटर शामिल हैं। उपयोगकर्ता कॉन्फ़िगरेशन के अंतर्गत, इस फ़ोल्डर में फ़ोल्डर पुनर्निर्देशन भी शामिल है।
- Administrative Templates सैकड़ों रजिस्ट्री-आधारित सेटिंग्स रखता है, जो Control Panel, Network, System, प्रिंटर, और Windows घटक जैसे फ़ोल्डरों में व्यवस्थित हैं। इस फ़ोल्डर में प्रत्येक सेटिंग Windows या किसी अनुप्रयोग के व्यवहार को नियंत्रित करता है जो एक विशिष्ट रजिस्ट्री मान से संबंधित है।
प्राथमिकताएँ नोड
प्राथमिकताएँ नोड वरीयता आइटम्स को संबंधित समूहों में व्यवस्थित करता है:
- Windows सेटिंग्स में ड्राइव मैप्स, Environment, Files, Folders, Registry, और Shortcuts जैसे आइटम शामिल हैं।
- Control Panel सेटिंग्स में डेटा स्रोत, Devices, स्थानीय उपयोगकर्ता और समूह, Power Options, Printers, Scheduled Tasks, और सेवाएँ।
एक व्यक्तिगत नीति निर्धारण की संरचना
एक एकल नीति सेटिंग GPO का सबसे दानेदार तत्व है, लेकिन प्रत्येक सेटिंग एक साधारण चालू/बंद स्विच से अधिक है। जब आप कोई सेटिंग खोलते हैं, तो इसका गुण संवाद बॉक्स कई तत्वों को उजागर करता है:
- सेटिंग की स्थिति —कॉन्फ़िगर नहीं, सक्षम या अक्षम नहीं.
- कोई भी अतिरिक्त विकल्प या मान जो सेटिंग सक्षम होने पर उपलब्ध हो जाते हैं. उदाहरण के लिए, न्यूनतम-पासवर्ड-लंबाई नीति को सक्षम करने के लिए आपको वर्णों की संख्या निर्दिष्ट करने की आवश्यकता होती है।
- एक व्याख्यात्मक मदद पाठ फलक जो वर्णन करता है कि सेटिंग क्या करती है और इसके विकल्प कैसे इंटरैक्ट करते हैं.
- ऐसी जानकारी पर समर्थित जो ऑपरेटिंग-सिस्टम संस्करणों और सेटिंग का सम्मान करने वाले अनुप्रयोगों की पहचान करती है। एक लक्ष्य जो आवश्यकता को पूरा नहीं करता है, सेटिंग को अनदेखा करता है।
अधिकांश नीति सेटिंग्स रजिस्ट्री-आधारित हैं, क्योंकि सक्षम या अक्षम करने से क्लाइंट रजिस्ट्री के लिए एक संबंधित मान लिखने के लिए होता है। जब कोई सेटिंग कॉन्फ़िगर नहीं करने के लिए लौटता है, तो समूह नीति उस मान को निकाल देता है, और कॉन्फ़िगरेशन अपने डिफ़ॉल्ट पर वापस आ जाता है।
स्टार्टर जीपीओ क्या हैं?
आप समूह नीति प्रबंधन कंसोल में अन्य GPOs बनाने के लिए एक टेम्पलेट के रूप में एक स्टार्टर GPO का उपयोग कर सकते हैं। स्टार्टर जीपीओ में केवल व्यवस्थापकीय टेम्पलेट सेटिंग्स हैं। आप अपने डोमेन में नए GPO बनाने के लिए प्रारंभिक बिंदु प्रदान करने हेतु Starter GPO का उपयोग कर सकते हैं. स्टार्टर जीपीओ में पहले से ही विशिष्ट सेटिंग्स हो सकती हैं जो आपके परिवेश के लिए सर्वोत्तम अभ्यास हैं। आप स्टार्टर जीपीओ को निर्यात कर सकते हैं, और उन्हें कैबिनेट (.cab) फ़ाइलों से आयात कर सकते हैं ताकि अन्य वातावरणों में वितरण को सरल और कुशल बनाया जा सके।
नोट
समूह नीति प्रबंधन कंसोल स्टार्टर GPOs को StarterGPOs नामक फ़ोल्डर में संग्रहीत करता है, जो SYSVOL में है.
नोट
SYSVOL डोमेन नियंत्रकों पर एक साझा फ़ोल्डर है.
Microsoft Windows क्लाइंट आपरेटिंग सिस्टमों के लिए पूर्व-कॉन्फ़िगर Starter GPOs शामिल हैं। इन स्टार्टर GPOs व्यवस्थापकीय टेम्पलेट सेटिंग्स जो Microsoft क्लाइंट वातावरण की कॉन्फ़िगरेशन के लिए अनुशंसित श्रेष्ठ अभ्यास प्रतिबिंबित है।