Computer >> कंप्यूटर ट्यूटोरियल >  >> प्रणाली >> MAC

समूह नीति ऑब्जेक्ट (जीपीओ) की व्याख्या:वे क्या हैं और वे क्यों मायने रखते हैं

<पी> द्वारा

  • लिंडा रोसेनक्रांस
  • एमी कुचारिक, टेकटार्गेट
<पी> प्रकाशित:सितम्बर 10, 2019

<पी> माइक्रोसॉफ्ट का ग्रुप पॉलिसी ऑब्जेक्ट (जीपीओ) ग्रुप पॉलिसी सेटिंग्स का एक संग्रह है जो परिभाषित करता है कि एक सिस्टम कैसा दिखेगा और यह उपयोगकर्ताओं के एक परिभाषित समूह के लिए कैसा व्यवहार करेगा।

<पी> Microsoft एक प्रोग्राम स्नैप-इन प्रदान करता है जो आपको समूह नीति प्रबंधन कंसोल (GPMC) का उपयोग करने की अनुमति देता है। चयनों के परिणामस्वरूप एक समूह नीति वस्तु बनती है। GPO चयनित सक्रिय निर्देशिका कंटेनरों, जैसे साइट्स, डोमेन या संगठनात्मक इकाइयों (OU) से संबद्ध है। GPMC आपको एक GPO बनाने की अनुमति देता है जो रजिस्ट्री-आधारित नीतियों, सुरक्षा विकल्पों, सॉफ़्टवेयर इंस्टॉलेशन और रखरखाव विकल्पों, स्क्रिप्ट विकल्पों और फ़ोल्डर पुनर्निर्देशन विकल्पों को परिभाषित करता है।

जीपीओ के प्रकार

<पी> जीपीओ तीन प्रकार के होते हैं:स्थानीय, गैर-स्थानीय और स्टार्टर। 
  • स्थानीय समूह नीति वस्तुएँ। स्थानीय समूह नीति ऑब्जेक्ट समूह नीति सेटिंग्स के संग्रह को संदर्भित करता है जो केवल स्थानीय कंप्यूटर और उस कंप्यूटर पर लॉग ऑन करने वाले उपयोगकर्ताओं पर लागू होता है। स्थानीय जीपीओ का उपयोग तब किया जाता है जब नीति सेटिंग्स को एकल विंडोज कंप्यूटर या उपयोगकर्ता पर लागू करने की आवश्यकता होती है। स्थानीय GPO सभी विंडोज़ कंप्यूटरों पर डिफ़ॉल्ट रूप से मौजूद होते हैं। 
  • गैर-स्थानीय समूह नीति वस्तुएँ। गैर-स्थानीय समूह नीति ऑब्जेक्ट का उपयोग तब किया जाता है जब नीति सेटिंग्स को एक या अधिक विंडोज कंप्यूटर या उपयोगकर्ताओं पर लागू करना होता है। गैर-स्थानीय जीपीओ सक्रिय निर्देशिका ऑब्जेक्ट, जैसे साइट, डोमेन या संगठनात्मक इकाइयों से लिंक होने के बाद विंडोज कंप्यूटर या उपयोगकर्ताओं पर लागू होते हैं।
  • स्टार्टर समूह नीति ऑब्जेक्ट। Windows Server 2008 में प्रस्तुत, स्टार्टर GPO समूह नीति सेटिंग्स के लिए टेम्पलेट हैं। ये ऑब्जेक्ट एक व्यवस्थापक को सेटिंग्स का एक पूर्व-कॉन्फ़िगर समूह बनाने और रखने में सक्षम बनाते हैं जो भविष्य में बनाई जाने वाली किसी भी नीति के लिए आधार रेखा का प्रतिनिधित्व करता है।

डेटा सुरक्षा और समूह नीति ऑब्जेक्ट

<पी> कुछ समूह नीति सेटिंग्स हैं जो किसी कंपनी के नेटवर्क को सुरक्षित रखने में मदद कर सकती हैं। उदाहरण के लिए, समूह नीति के माध्यम से, एक संगठन स्क्रिप्ट चला सकता है, उपयोगकर्ताओं को कुछ संसाधनों तक पहुंचने से रोक सकता है और सरल कार्य कर सकता है, जैसे कि प्रत्येक नेटवर्क उपयोगकर्ता के लिए एक विशेष होम पेज को खोलने के लिए बाध्य करना।

<पी> इनमें से कुछ सुरक्षा उपायों में शामिल हैं:

  • नियंत्रण कक्ष तक पहुंच सीमित करना - कंट्रोल पैनल के माध्यम से, एक कंपनी कंप्यूटर के सभी पहलुओं को नियंत्रित कर सकती है। कंप्यूटर तक किसकी पहुंच है इसे सीमित करने से संगठन डेटा और अन्य संसाधनों को सुरक्षित रख सकते हैं।
  • कमांड प्रॉम्प्ट को अक्षम करना - एक कंपनी कमांड प्रॉम्प्ट का उपयोग कमांड चलाने के लिए कर सकती है जो उपयोगकर्ताओं को उच्च-स्तरीय पहुंच प्रदान करती है और अन्य सिस्टम प्रतिबंधों को बायपास करती है। इसीलिए सिस्टम संसाधनों की सुरक्षा सुनिश्चित करने के लिए कमांड प्रॉम्प्ट को अक्षम करना समझदारी है। यदि कोई उपयोगकर्ता कमांड प्रॉम्प्ट अक्षम होने के बाद कमांड विंडो खोलने का प्रयास करता है, तो सिस्टम एक संदेश प्रदर्शित करेगा जो दर्शाता है कि कुछ सेटिंग्स इसे रोक रही हैं।
  • सॉफ़्टवेयर इंस्टॉलेशन रोकें -- यदि उपयोगकर्ताओं को सॉफ़्टवेयर इंस्टॉल करने की अनुमति है, तो वे अवांछित एप्लिकेशन या मैलवेयर इंस्टॉल कर सकते हैं जो कंपनी के सिस्टम से समझौता कर सकते हैं। ऐसे में, समूह नीति के माध्यम से सॉफ़्टवेयर इंस्टॉलेशन को रोकना बेहतर है।
समूह नीति ऑब्जेक्ट (जीपीओ) की व्याख्या:वे क्या हैं और वे क्यों मायने रखते हैं समूह नीति वस्तुओं का एक दृश्य

समूह नीति उद्देश्यों के लाभ

<पी> सुरक्षा के अलावा जीपीओ को लागू करने के कई लाभ हैं, जिनमें शामिल हैं:

  • अधिक कुशल प्रबंधन - पहले से मौजूद जीपीओ संगठन के डोमेन से जुड़ने वाले सभी नए उपयोगकर्ताओं और कंप्यूटरों पर एक मानकीकृत वातावरण लागू करते हैं, जिससे सेटअप पर समय की बचत होती है।
  • प्रशासन में आसानी - सिस्टम प्रशासक GPO के माध्यम से सॉफ़्टवेयर, पैच और अन्य अपडेट तैनात कर सकते हैं।
  • बेहतर पासवर्ड नीति प्रवर्तन - जीपीओ कंपनी के नेटवर्क को सुरक्षित रखने के लिए पासवर्ड की लंबाई निर्धारित करते हैं, नियमों का पुन:उपयोग करते हैं और पासवर्ड के लिए अन्य आवश्यकताएं स्थापित करते हैं।
  • फ़ोल्डर पुनर्निर्देशन को कॉन्फ़िगर करना - जीपीओ कंपनियों को यह सुनिश्चित करने में सक्षम बनाता है कि उपयोगकर्ता महत्वपूर्ण कंपनी फ़ाइलों को एक केंद्रीकृत और निगरानी वाले भंडारण प्रणाली पर रख रहे हैं। उदाहरण के लिए, कोई संगठन उपयोगकर्ता के दस्तावेज़ फ़ोल्डर को, जो आमतौर पर स्थानीय ड्राइव पर संग्रहीत होता है, नेटवर्क स्थान पर रीडायरेक्ट कर सकता है।

जीपीओ की सीमाएं

<पी> समूह नीति वस्तुओं की सीमाओं में शामिल हैं:

  • वे क्रमिक रूप से चलते हैं - GPO एक के बाद एक क्रियाओं की प्रक्रिया करते हैं। परिणामस्वरूप, यदि कई GPO को कॉन्फ़िगर करना होगा, तो उपयोगकर्ताओं को लॉग ऑन करने में लंबा समय लग सकता है।
  • लचीलापन सीमित है - GPO केवल उपयोगकर्ताओं या कंप्यूटरों पर ही लागू किया जा सकता है। इसलिए जब संदर्भ के आधार पर सेटिंग लागू करने की बात आती है तो वे सीमित होते हैं।
  • सीमित ट्रिगर्स - जीपीओ केवल कंप्यूटर स्टार्टअप पर लागू किया जा सकता है, जब कोई उपयोगकर्ता लॉग ऑन करता है या निर्धारित अंतराल पर। GPO पर्यावरण में परिवर्तन, जैसे नेटवर्क डिस्कनेक्ट या पुनः कनेक्ट, पर प्रतिक्रिया नहीं कर सकते।
  • रखरखाव करना मुश्किल है - GPO के भीतर एक विशिष्ट सेटिंग खोजने के लिए कोई अंतर्निहित खोज या फ़िल्टर विकल्प नहीं है, जिससे मौजूदा सेटिंग्स के साथ समस्याओं को ढूंढना या ठीक करना मुश्किल हो जाता है।
  • कोई संस्करण नियंत्रण नहीं - GPO सेटिंग्स में किए गए परिवर्तनों का ऑडिट नहीं किया जाता है। इसलिए यदि कोई गलत परिवर्तन किया जाता है, तो यह बताना असंभव है कि परिवर्तन क्या था या इसे किसने किया।

जीपीओ का प्रसंस्करण क्रम

<पी> समूह नीतियों का प्रसंस्करण क्रम कंप्यूटर या अंतिम-उपयोगकर्ता पर लागू होने वाली सेटिंग्स को प्रभावित करता है। इस प्रसंस्करण क्रम को एलएसडीओयू के रूप में जाना जाता है:स्थानीय, साइट, डोमेन, संगठन इकाई। पहले स्थानीय कंप्यूटर नीति संसाधित की जाती है, उसके बाद साइट स्तर से डोमेन तक सक्रिय निर्देशिका नीतियां, फिर ओयू में (नेस्टेड संगठनात्मक इकाइयों में जीपीओ पहले रूट के निकटतम ओयू से लागू होते हैं, और वहां से जारी रहते हैं)। यदि कोई विरोध होता है, तो अंतिम लागू नीति प्रभावी होगी।

जीपीओ के उदाहरण

<पी> निम्नलिखित समूह नीति वस्तुओं के उदाहरण हैं:

  • जीपीओ उस होम पेज को निर्दिष्ट कर सकता है जो उपयोगकर्ता द्वारा इंटरनेट एक्सप्लोरर लॉन्च करने पर पहली बार प्रदर्शित होता है। जब उपयोगकर्ता डोमेन पर लॉग ऑन करता है, तो उस समूह नीति ऑब्जेक्ट को पुनः प्राप्त किया जाता है और उपयोगकर्ता के इंटरनेट एक्सप्लोरर के कॉन्फ़िगरेशन पर लागू किया जाता है।
  • एक संगठन समूह नीति का उपयोग करके सक्रिय निर्देशिका के एक विशिष्ट OU से उपयोगकर्ताओं के लिए साझा नेटवर्क प्रिंटर कनेक्शन तैनात कर सकता है। इसलिए जब कोई उपयोगकर्ता विंडोज़ में लॉग इन करता है, तो एक निर्दिष्ट नेटवर्क प्रिंटर स्वचालित रूप से उपलब्ध प्रिंटर की सूची में दिखाई देगा।
  • एडमिन सेटिंग्स को समायोजित करने के लिए समूह नीति का उपयोग कर सकते हैं, जैसे एक निश्चित अवधि के लिए कंप्यूटर डिस्प्ले बंद करना, डिफ़ॉल्ट प्रोग्राम चुनना और उपयोगकर्ताओं को इंटरनेट कनेक्शन विकल्प बदलने से रोकना।

सर्वोत्तम अभ्यास

<पी> जीपीओ के लिए कुछ सर्वोत्तम प्रथाओं में शामिल हैं:

  • समूह नीति को लागू करने और समस्या निवारण को सरल बनाने के लिए सक्रिय निर्देशिका में एक अच्छी तरह से डिज़ाइन की गई संगठनात्मक इकाई संरचना बनाएं।
  • जीपीओ को वर्णनात्मक नाम दें ताकि व्यवस्थापक तुरंत पहचान सकें कि प्रत्येक जीपीओ क्या करता है।
  • प्रत्येक GPO में यह बताते हुए टिप्पणियाँ जोड़ें कि इसे क्यों बनाया गया, इसका उद्देश्य क्या है और इसकी सेटिंग्स क्या हैं।
  • जीपीओ को डोमेन स्तर पर सेट न करें क्योंकि वे सभी कंप्यूटर और उपयोगकर्ता ऑब्जेक्ट पर लागू होंगे। इसके कारण कुछ सेटिंग्स कुछ वस्तुओं पर अनावश्यक रूप से लागू हो सकती हैं।
  • सक्रिय निर्देशिका में रूट कंप्यूटर या उपयोगकर्ता फ़ोल्डर का उपयोग न करें क्योंकि वे संगठनात्मक इकाइयाँ नहीं हैं और उनके साथ GPO लिंक नहीं हो सकते हैं। जब कोई नया उपयोगकर्ता या कंप्यूटर ऑब्जेक्ट इन फ़ोल्डरों में दिखाई देता है, तो उसे तुरंत उपयुक्त OU पर भेजा जाना चाहिए।
  • GPO को अक्षम न करें. यदि आप नहीं चाहते कि इसे लागू किया जाए, तो जीपीओ को अक्षम करने के बजाय ओयू से लिंक हटा दें। GPO को अक्षम करने से इसे डोमेन पर पूरी तरह से लागू होने से रोका जा सकेगा। यह एक समस्या हो सकती है क्योंकि यदि उस विशेष समूह नीति का उपयोग किसी अन्य OU में किया जाता है, तो यह अब वहां काम नहीं करेगी।

अगले चरण

<पी> एक्टिव डायरेक्ट्री फाइन-ग्रेन्ड पासवर्ड नीतियों को कैसे सक्षम करें

ग्रुप पॉलिसी ऑब्जेक्ट (जीपीओ) क्या है और यह महत्वपूर्ण क्यों है, इसके बारे में पढ़ना जारी रखें?

  • क्या आपके जीपीओ आवेदन कर रहे हैं? पता लगाने के लिए इस पॉवरशेल स्क्रिप्ट का उपयोग करें
  • Windows प्रशासकों के लिए समूह नीति की मूल बातें जानें
  • Microsoft समूह नीति प्रशासनिक टेम्पलेट
  • विंडोज सर्वर 2016 ग्रुप पॉलिसी वॉकथ्रू

आईटी परिचालन और बुनियादी ढांचे प्रबंधन पर गहराई से विचार करें

  • समूह नीति ऑब्जेक्ट (जीपीओ) की व्याख्या:वे क्या हैं और वे क्यों मायने रखते हैं
    आईटी GPO की जांच करने के लिए gpresult कमांड का उपयोग कैसे कर सकता है
    <पी> समूह नीति ऑब्जेक्ट (जीपीओ) की व्याख्या:वे क्या हैं और वे क्यों मायने रखते हैं

    <पी> द्वारा:डेमन गार्न

  • समूह नीति ऑब्जेक्ट (जीपीओ) की व्याख्या:वे क्या हैं और वे क्यों मायने रखते हैं
    ग्रुप पॉलिसी के साथ बिजनेस के लिए विंडोज अपडेट का उपयोग कैसे करें
    <पी> समूह नीति ऑब्जेक्ट (जीपीओ) की व्याख्या:वे क्या हैं और वे क्यों मायने रखते हैं

    <पी> द्वारा:डेमन गार्न

  • समूह नीति ऑब्जेक्ट (जीपीओ) की व्याख्या:वे क्या हैं और वे क्यों मायने रखते हैं
    विंडोज सर्वर में ग्रुप पॉलिसी बैकअप कैसे बनाएं
    <पी> समूह नीति ऑब्जेक्ट (जीपीओ) की व्याख्या:वे क्या हैं और वे क्यों मायने रखते हैं

    <पी> द्वारा:डेमन गार्न

  • समूह नीति ऑब्जेक्ट (जीपीओ) की व्याख्या:वे क्या हैं और वे क्यों मायने रखते हैं
    समूह नीति
    <पी> समूह नीति ऑब्जेक्ट (जीपीओ) की व्याख्या:वे क्या हैं और वे क्यों मायने रखते हैं

    <पी> द्वारा:रॉबर्ट शेल्डन


  1. विंडोज 11/10 पर माइक्रोसॉफ्ट स्टोर के लिए धीमी डाउनलोड गति विंडोज 11/10 पर माइक्रोसॉफ्ट स्टोर के लिए धीमी डाउनलोड गति

    माइक्रोसॉफ्ट स्टोर विंडोज 10 उपकरणों के लिए अनुप्रयोगों के लिए केंद्र बन रहा है। यह फिल्मों और टीवी, किताबों, सीधे माइक्रोसॉफ्ट से हार्डवेयर खरीदने आदि के लिए एक स्रोत के रूप में भी काम करता है। जबकि डाउनलोड करना आमतौर पर आसान होता है, यदि आप Microsoft Store के लिए धीमी डाउनलोड गति का सामना कर रहे

  1. पुराना macOS कैसे प्राप्त करें - Big Sur, Catalina, Mojave और बहुत कुछ डाउनलोड करें पुराना macOS कैसे प्राप्त करें - Big Sur, Catalina, Mojave और बहुत कुछ डाउनलोड करें

    ऐसे कुछ कारण हैं जिनकी वजह से आप macOS या Mac OS X के पुराने संस्करणों को डाउनलोड और इंस्टॉल करना चाहते हैं। शायद आप उस सॉफ़्टवेयर पर भरोसा कर रहे हैं जिसे आपने खोजा है जो नवीनतम संस्करण में ठीक से काम नहीं करता है। या हो सकता है कि आपको macOS का नया संस्करण पसंद न आए जिसे आपने इंस्टॉल किया है। एक

  1. विंडोज़ में माइक्रोसॉफ्ट वाई-फाई डायरेक्ट वर्चुअल एडाप्टर को कैसे अक्षम या निकालें? विंडोज़ में माइक्रोसॉफ्ट वाई-फाई डायरेक्ट वर्चुअल एडाप्टर को कैसे अक्षम या निकालें?

    माइक्रोसॉफ्ट वाई-फाई डायरेक्ट वर्चुअल एडेप्टर एक विंडोज़ वर्चुअल डिवाइस है जिसका उपयोग वाई-फाई डायरेक्ट . का उपयोग करके दो डिवाइसों को सीधे कनेक्ट करने के लिए किया जाता है , वाई-फाई एक्सेस पॉइंट/राउटर को दरकिनार करते हुए। यह विनिर्देश वाई-फाई पीयर-टू-पीयर तकनीकी विनिर्देश v1.1 . में वर्णित है . एक व