در طول کار حرفه ای شبکه، به احتمال زیاد شما برای یوزرها، درایوهای شبکه را مپ Mapped Network drives کردید که برای اینکار از اسکریپت Script در لاگین Logon استفاده کردید. این کار احتیاج به زمان زیاد برای نوشتن یک اسکریپت، برطرف کردن اشکال اسکریپت، ذخیره کردن اسکریپت در یک محل مشخص و سپس ایجاد کردن یک گروه پالسی و لینک کردن آن و غیره در شبکه را دارا میباشد. به این فکر کنیم که تنظیماتی مشابه آن که از این متد استفاده میشود نیز به همین صورت دارای مشکلات و صرف زمان میباشند. اگر ما یک سیستم سنترال داشته باشیم که بتوانیم این تنظیمات را بدون احتیاج به تغییرات گوناگون انجام دهیم، کار را برای ما بسیار آسان میکند. 

سازمانها اصولا دارای دو نوع تنظیمات بر روی شبکه هستند، تنظیمات مدیریتی و غیر مدیریتی.

تنظیمات مدیریتی تنظیماتی است که باید سیاست سازمان حتما انجام شود enforce و شما به یوزرها اجازه نمیدهید که بر روی این تنظیمات تغییراتی انجام دهند. این تنظیمات سبب میشود تا مقدار هزینه های پشتیبانی کمتر شود، راندمان کاری بیشتر شود و همچنین دارائیها یا اطلاعات سازمان محافظت شوند.

گروه پالسی Group Policy بهترین تکنولوژی است که از آن در مورد توضیحات بالا میشود در یک شبکه که با ویندوز یا مایکروسافت پیکربندی شده است، استفاده کرد.

تنظیمات غیر مدیریتی را میتوان ترجیحی Preferences نامید. بعد از اعمال تنظیمات مدیریتی، شما به یوزرها اجازه میدهید که این ترجیحات را بعد از اینکه شما آنها را ایجاد کردید، تغییر دهند. بطور مثال شما تغییراتی که خودتان ایجاد کردید را به جای تنظیمات پیشفرض یا استاندارد سیستم عامل که مطابق با محیط سازمان است را استفاده میکنید. اما برخی از این تنظیمات ترجیحی در محیطهای معروف به قفل شده locked-down نباید توسط کاربران تغییر پیدا کنند. مثلا مواردی همچون پیشفرض پروفایل یوزر User Profile، نوشتن در رجیستری، عکس صفحه دسکتاپ و یا اسکریپت لاگین Logon Script. اما به هر حال اکثر روشها بسیار پیچیده میباشند.

برای همین ما از Group Policy Preferences در رابطه با تنظیمات ترجیحی استفاده میکنیم. این کار سبب میشود که ما یک سنترال برای استقرار تنظیمات داشته باشیم و این به این معنا است که به سادگی میشود از آن استفاده کرد، درصد ایرادات و اشکالات را کم میکند و همچنین سبب پایین آمدن هزینه ها میشود.

خوب حال مثال اول در مورد مپ کردن درایوها Mapped Network drives را به خاطر بیاورید، با این روش جدید شما فقط یک گروه پالسی جدید ایجاد میکنید و سپس در قسمت درایو مورد نظر خود را مپ میکنید Drive Maps preference item و یا آن را تغییر میدهید، بدون نیاز به نوشتن اسکریپت و غیره.

همیشه اولین سوالی که در ذهن ما خطور میکند این است: چه فرقی بین GPO و GPP وجود دارد؟

در جدول زیر یک مقایسه بین این دو را انجام میدهیم.


 
در حقیقت تفاوت کلیدی بین GPO و GPP در فشار اجرایی یا باید اجرا شدن enforcement است.  GPO به شدت و با تمام توان پالسی را اجرا میکند. GPO در ابتدا آغاز به نوشتن تمام پالسی ها در رجیستری میکند و همچنین نوشتن در لیست کنترل دسترسی Access Control Lists - ACLs تا از تغییر آنها توسط یوزرهای استاندارد Standard Users جلوگیری نماید. زمانی که گروه پالسی GPO یک نرم افزار Application یا یک قابلیت سیستم عامل Operating System feature به این تنظیمات مدیریتی نگاه میکند، در ابتدا به این پالسی ها توجه میکنند، اگر این پالسی ها تنظیم نشده باشند به تنظیمات رجیستری توجه میکند. ثانیا برای آنها رابط کاربری User interface تغییرات مدیریتی غیر فعال شده است تا یوزرها نتوانند آنها را تغییر دهند. در انتها در یک فاصله زمانی مشخص که بین 90 تا 120 دقیقه است، پالسی های جدید را چک و اعمال میکند که این زمان توسط ادمین قابل تغییر است .

در مقابل گروه پالسی، GPP را با شدت و تمام توان اجرا نمیکند. گروه پالسی Preferences تنظیمات را در در شاخه های پالسی رجیستری ذخیره نمیکند. در عوض تنظیمات Preferences را در همان مکانی که آن نرم افزار یا قابلیت سیستم به آن نگاه میکند مینویسد .منظور این است که اولا GPP از نرم افزارها Application و قابلیت های سیستم Operating System feature که از GPO استفاده نمیکنند، پشتیبانی یا ساپورت میکند. دوما رابط کاربری User interface مربوط به تنظیمات این نرم افزارها یا قابلیت های سیستم را غیر فعال نمیکند. در نتیجه یوزر میتواند بعد از اعمال این تغییرات، آنها را تغییر دهد. در ضمن گروه پالسی این تغییرات GPP را هم به مانند GPO با همان زمان مشخص چک و اعمال میکند. با این حال شما میتوانید با استفاده از قابلیت apply them only once جلوگیری از زمان چک و اعمال تغییرات کنید .

قسمت دوم
قسمت سوم