Group Policyکد 640-70

مدیریت گروه های local با استفاده از Group Policy – بخش سوم – group is a member of

همانطور که می دانید، Restricted Groups به شما این امکان را می دهد که گروه ها و کاربران local را مدیریت کنید. بخش دوم Restricted Groups که  This group is a member of نام دارد. در این قسمت شما می توانید گروه مورد نظر خود را به گروه های local اضافه کنید. 

توجه! اگر قصد استفاده از این روش را دارید، می بایست با انواع گروه ها آشنا بوده و بدانید که کدام گروه ها می توانند به عضویت یکدیگر درآیند (group nesting rules) 

با استفاده از Nesting Group شما می توانید گروهی را عضو گروه های دیگر کنید. اگر به یاد داشته باشید، گروه ها به سه scope تقسیم می شوند: 

Domain Local group می تواند شامل user accounts و  گروه های universal و global از هر دامین مورد تایید (trusted domain) باشد. گروه های domain local نیز فقط در همان دامین قابل عضویت هستند.  

Global group می تواند شامل user accounts و گروه های global از همان دامین باشد. همچنین خود این گروه می تواند عضو گروه های universal و domain local از هر دامین شده و در گروه global فقط می تواند در یک دامین یکسان عضو شود. 

Universal group می تواند شامل user accounts و گروه های universal و global از هر دامین شود. همچنین خود این گروه، می تواند عضو گروه های universal و domain local در هر دامین شود. 

دقت کنید که چون این گزینه فقط گروه ها را به گروه های دیگر اضافه می کند، شما نمی توانید با این روش کاربران را به گروهی اضافه کنید. اگر قصد دارید که یک کاربر را به یک یا چند گروه اضافه کنید، می بایست یک گروه ایجاد کرده و کاربر را عضو آن کنید و سپس این گروه را به عضویت هر گروهی که می خواهید درآورید. 

توجه! اگر شما بخش This group is a member of را کانفیگ کرده و سپس هیچ گروهی را در آن قرار ندادید، هیچ گروهی حذف نخواهد شد. 

نحوه پیکربندی This group is a member of 

همانند کانفیگ members در بخش Members of this group، به همان OU ای که computer accounts مورد نظر شما قرار دارند یک GPO اعمال کرده و به Restricted group بروید. روی آن راست کلیک کرده و از Add group گروهی را که می خواهید به عضویت گروه های local درآورید، انتخاب نمایید. در این سناریو، ما قصد داریم که گروه Help Desk را عضو گروه Administrators که بصورت local قرار دارد، کنیم. بنابراین، گروه Help Desk را از طریق Browse انتخاب کرده و اضافه می کنیم.

 

Restricted Groups 10

 

حال آن را ویرایش کرده و از قسمت This group is a member of روی گزینه Add کلیک کنید و در پنجره Group Membership با استفاده از کلید Browse، گروه Administrators را انتخاب کنید. همانند قبل، پس از انجام این مراحل می توانید از دستور gpupdate/ force استفاده کرده تا بلافاصله GPO ها آپدیت شوند.

 

Restricted Groups 11

 

اگر به یکی از کلاینت های تحت تاثیر این GPO مراجعه کنید، خواهید دید که در گروه Administrators، گروه Help Desk اضافه شده است.

 

Restricted Groups 12

 

در صورت نبود آشنایی کافی با موضوعات بیان شده در این مطلب، توصیه می شود به بخش های اول و دوم این موضوع، که لینک آنها در پایین همین صفحه و در قسمت مطالب مرتبط آمده است، مراجعه کنید.

مشاهده بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا