आप छोटे कार्यसमूह नेटवर्क (बिना AD डोमेन) में कंप्यूटर पर विंडोज या उपयोगकर्ता सेटिंग्स को कॉन्फ़िगर करने के लिए स्थानीय समूह नीति का उपयोग कर सकते हैं। पहले, स्थानीय GPO का मुख्य नुकसान विशिष्ट स्थानीय उपयोगकर्ता या समूह के लिए नीति सेटिंग लागू करने में असमर्थता थी। उदाहरण के लिए, यदि आपने स्थानीय GPO में USB उपकरणों को अक्षम कर दिया है, तो यह नीति उपयोगकर्ताओं और स्थानीय व्यवस्थापक खातों दोनों पर लागू होती है।
एकाधिक स्थानीय समूह नीति ऑब्जेक्ट (एमएलजीपीओ ) आपको स्थानीय GPO सेटिंग्स को विभिन्न स्थानीय उपयोगकर्ताओं या समूहों पर लागू करने की अनुमति देता है। इस लेख में हम दिखाएंगे कि स्थानीय GPO को किसी एकल स्थानीय उपयोगकर्ता या उन उपयोगकर्ताओं पर कैसे लागू किया जाए जो MLGPO का उपयोग करने वाले स्थानीय व्यवस्थापक के सदस्य नहीं हैं।
आप निम्न को MLGPO असाइन कर सकते हैं:
- कोई भी स्थानीय उपयोगकर्ता (नाम से);
- स्थानीय व्यवस्थापक समूह के सदस्य;
- सभी उपयोगकर्ता जो नहीं . हैं स्थानीय व्यवस्थापकों के सदस्य समूह।
gpedit.msc इंस्टॉल कर सकते हैं निम्नलिखित गाइड का उपयोग करना। किसी उपयोगकर्ता या समूह के लिए नई स्थानीय समूह नीति बनाने के लिए:
- प्रेस विन + आर ->
mmc; - फ़ाइल क्लिक करें -> स्नैप-इन जोड़ें/निकालें
- समूह नीति वस्तु संपादक का चयन करें उपलब्ध स्नैप-इन की सूची में और जोड़ें . क्लिक करें;
- ब्राउज़ करें क्लिक करें और उपयोगकर्ताओं . पर जाएं टैब। नीति लागू करने के लिए आप किसी स्थानीय समूह या उपयोगकर्ता का चयन कर सकते हैं। यदि कोई स्थानीय GPO पहले से ही उपयोगकर्ता या समूह को सौंपा गया है, तो आपको हां . दिखाई देगा समूह नीति ऑब्जेक्ट मौजूद है . में स्तंभ। व्यवस्थापकों को छोड़कर सभी स्थानीय उपयोगकर्ताओं पर नीति लागू करने के लिए, गैर-व्यवस्थापक . चुनें;
- सुनिश्चित करें कि स्थानीय कंप्यूटर\गैर-व्यवस्थापक चुने गए हैं और समाप्त करें क्लिक करें;
- उपयोगकर्ता सेटिंग के साथ GPO संपादक कंसोल दिखाई देता है। यहां आप गैर-व्यवस्थापक उपयोगकर्ताओं पर लागू होने के लिए स्थानीय नीति सेटिंग कॉन्फ़िगर कर सकते हैं;
- स्थानीय उपयोगकर्ताओं के लिए वांछित समूह नीति सेटिंग्स कॉन्फ़िगर करें।
यदि आप समूह के लिए कोई स्थानीय नीति निकालना चाहते हैं, तो उपयोगकर्ता . में समूह का चयन करें टैब और क्लिक करें समूह नीति वस्तु निकालें ।
स्थानीय जीपीओ का मुख्य नुकसान यह है कि उन्हें अन्य कंप्यूटरों पर ले जाना मुश्किल होता है (डोमेन जीपीओ के विपरीत जो एडी डोमेन नियंत्रकों पर संग्रहीत होते हैं और केंद्रीय रूप से संपादित होते हैं)। MLGPO सेटिंग्स को स्थानांतरित करने के लिए, आप एक आधिकारिक Microsoft टूल का उपयोग कर सकते हैं - lgpo.exe (यह सुरक्षा अनुपालन प्रबंधक और Microsoft सुरक्षा आधार रेखा का एक भाग है)।
सभी कॉन्फ़िगर की गई स्थानीय नीतियों को फ़ाइलों में निर्यात करने के लिए, इस कमांड का उपयोग किया जाता है:
lgpo /b c:\GPObackup\
स्थानीय समूह नीति सेटिंग्स को किसी अन्य कंप्यूटर पर आयात करने के लिए, इसकी GUID निर्दिष्ट करें (आप गैर-व्यवस्थापक समूह के प्रसिद्ध SID द्वारा प्राप्त फ़ाइलों में नीति फ़ोल्डर पा सकते हैं - S-1-5-32-545 ) लक्ष्य कंप्यूटर पर सेटिंग लागू करने के लिए, निम्न कमांड का उपयोग किया जाता है:
lgpo /parse /u C:\GPObackup\{GUID}\DomainSysvol\GPO\User\registry.pol
फिर बस GPO सेटिंग रीफ़्रेश करें:
gpupdate /force
साथ ही, आप LocalGPO.wsf . का उपयोग कर सकते हैं MLGPO को निर्यात/आयात करने के लिए स्क्रिप्ट।
निर्यात करने के लिए:
cscript LocalGPO.wsf /Path:C:\GPObackup /Export /MLGPO:Non-Administrators
आयात करने के लिए:
cscript LocalGPO.wsf /Path:C:\GPObackup\{GUID}