رد مع اقتباسجزاك الله كل خير
بسم الله نستكمل الشرح
التعرّف على وحدة التحكم Group Policy :
بعدما تنتقي نهجاً لتحريره أو تنشئ نهجاً جديداً , ستستعمل وحدة التحكم Group Policy للعمل مع نهج المجموعات , أساليب العمل مع وحدة التحكم هذه مناقشة فيما يلي من الشرح.
يمكنك تشغيل وحدة التحكم Group Policy بعدة طرق , منها أن تذهب إلى القائمة Start ثم Run ثم تكتب gpedit.msc ثم Ok أو Enter .
وحدة التحكم لها عقدتين رئيسيتين هما : Computer Configuration تتيح لك ضبط نُهُجْ يجب تطبيقها على الكمبيوترات بغض النظر عمّن يسجل دخوله من المستخدمين على نفس الكمبيوتر.
User Configuration تتيح لك ضبط نُهُجْ يجب تطبيقها على المستخدمين بغض النظر عن الكمبيوتر الذي يسجلون دخولهم إليه.
التكوين الدقيق لــ Computer Configuration و User Configuration يعتمد على الإضافات المثبتة وعلى نوع النهج الذي تنشئه , ومع ذلك ستجد عادةً وبشكل افتراضي أن كل من التكوين Computer Configuration و User Configuration لهما عُقد فرعية كالتالي : Software Settings تضبط نُهجاً لإعدادات البرامج وتثبيت البرامج , عندما تثبت برنامج قد تضاف عُقد فرعية إلى Software Settings.
Windows Settings تضبط نُهجاً لتغيير وجهة المجلدات (Folder Redirection) وتضبط النصوص البرمجية (Scripts) والأمان (Security) .
Administrative Templates تضبط نُهجاً لنظام التشغيل , مكونات ويندوز , والبرامج , يتم ضبط القوالب الإدارية هذه من خلال ملفات القوالب , يمكنك إضافة أو إزالة ملفات القوالب كلما احتجت إليها وتجدها مخزنة ضمن المسار التالي Systemroot%\security\templates% :
ملاحظة :
إن مناقشة كاملة لكل الخيارات والمكونات المتوفرة هو أمر يتخطى حدود هذا الشرح , ولكن كل واحدة منها تشرح نفسها وستجد لها شرحاً وتفسيراً جيداً في التبويب Explain عندما تضغط على Properties الخاصة بها.
معاينة القوالب الإدارية والنُهُجْ :
تزوّد القوالب الإدارية وصولاً سهلاً إلى إعدادات النُهُجْ المرتكزة على السجل (Registry) التي قد تريد ضبطها , يتم ضبط مجموعة افتراضية من القوالب الإدارية للمستخدمين والكمبيوترات في وحدة التحكم Group Policy , يمكنك إضافة أو إزالة قوالب إدارية أيضاً , أية تغييرات تقوم بها على النُهُج المتوفرة من خلال القوالب الإدارية ستحفَظ في الـ Registry .
يتم حفظ تكاوين الكمبيوترات في السجل (HKEY_LOCAL_MACHINE (HKLM ويتم حفظ تكاوين المستخدمين في (HKEY_LOCAL_USER (HKCU.
يمكنك معاينة القوالب المضبوطة حالياً في العقدة Administrative Templates في وحدة التحكم Group Policy , تحتوي هذه العقدة على النُهُجْ التي يمكن ضبطها للأنظمة المحلية والوحدات التنظيمية والميادين والمواقع , هناك مجموعات مختلفة من القوالب موجودة تحت Computer Configuration و User Configuration , كما يمكنك يدوياً إضافة قوالب تحتوي على نُهُجْ جديدة في وحدة التحكم Group Policy و عندما تثبت مكونات (Components) جديدة لويندوز .
ستضبط واجهة العقدة Administrative Templates في ملفات .adm , تلك الملفات منسّقة كنص ASCI Code ويمكنك تحريرها باستعمال أي محرر نصوص قياسي , عندما تضبط النهج من خلال العقدة Administrative Templates ستُحفظ إعدادات النهج في الملفات Registry.pol , يتم استعمال ملفات Registry.pol منفصلة لـــ (HKEY_LOCAL_MACHINE (HKLM وكذلك لــ (HKEY_LOCAL_USER (HKCU
تمكين وتعطيل وضبط تكوين النُهُجْ :
يمكنك تمكين وتعطيل وتكوين النهج بتنفيذ الخطوات التالية : افتح علامة التبويب Group Policy للموقع أو الميدان أو الوحدة التنظيمية التي تريد العمل معه كما هو مشروح مسبقاً.
اذهب إلى العقدة Administrative Templates في العقدة Computer Configuration أو User Configuration حسب أيهما تريد ضبطه .
بعدما توسع العقدة وصولاً إلى الإعداد المراد العمل معه , ستجد على اليمين النُهُجْ التي تريد العمل معها.
اختار النهج الذي تريد وانقر عليه بالزر اليمين للماوس واختار Properties لإظهار مربع الخصائص.
انقر على التبويب Explain لرؤية الوصف والتفسير للنهج , الوصف متوفر فقط إذا كان قد تم تعريفه مسبقاً في ملف .adm ذي الصلة
لضبط حالة النهج انقر على التبويب Setting ثم استعمل الخيار المناسب , الخيارات المتوفرة هي :
Not Configured النهج غير مضبوط تكوينه .
Enable النهج ممكّن .
Disable النهج معطل .
ملاحظة :
نُهُجْ الكمبيوتر لها الأسبقية والأولوية على نُهُجْ المستخدم , لذلك لو حصل نزاع بين الإعدادات فإن نُهُجْ الكمبيوتر ستطغى على نُهُجْ المستخدم وسيتم فرضها.
إضافة أو إزالة القوالب :
يمكنك إضافة أو إزالة قوالب في وحدة التحكم Group Policy , لتحقيق هذا نفذ الخطوات التالية : افتح وحدة التحكم Group Policy للموقع أو الميدان أو الوحدة التنظيمية التي تريد العمل معه كما هو مشروح مسبقاً.
اذهب إلى العقدة Administrative Templates في العقدة Computer Configuration أو User Configuration حسب أيهما تريد ضبطه .
انقر بالزر اليمين للماوس على العقدة Administrative Templates ثم اختار Add/Remove Templates .
سيظهر لك المربع كما في (الشكل رقم 11 ) , لاحظ أنه سيظهر حجم الملف وآخر تاريخ تعديل عليه.
لإضافة قوالب جديدة انقر على Add ثم اختر القالب الذي تريد إضافته , يجب أن يكون بالملحق .adm
لإزالة قالب موجود اضغط على Remove .
بعد أن تنتهي اضغط على Close .
الشكل رقم 11
إدارة النصوص البرمجية Scripts للمستخدمين والكمبيوترات :
مع Windows Server 2003 يمكنك ضبط أربعة أنواع من النصوص البرمجية: عند بدء تشغيل الكمبيوتر : يتم تنفيذها خلال بدء التشغيل فقط
إيقاف تشغيل الكمبيوتر : يتم تنفيذها خلال إيقاف التشغيل فقط
تسجيل دخول المستخدم : يتم تنفيذها عندما يسجل مستخدم دخوله إلى الويندوز
تسجيل خروج المستخدم : يتم تنفيذها عندما يسجل مستخدم خروجه من الويندوز
يمكنك كتابة نصوص برمجية لبيئة أوامر تنتهي بالملحق .bat أو .cmd أو .vbs كنصوص برمجية تستعمل Windows Script Host (WSH) , HSH هي ميزة في ويندوز سيرفر 2003 تتيح لك استعمال نصوص برمجية المكتوبة بلغة نصوص برمجية كــ Script مثل VBScript أو Java Script من دون الحاجة إلى إدراج نص برمجي إلى صفحة ويب
تعيين نصوص برمجية لبدء وإيقاف تشغيل الكمبيوتر:
النصوص البرمجية لبدء وإيقاف تشغيل الكمبيوتر يتم تعيينها كجزء من نهج المجموعة GP , بهذه الطريقة كل الكمبيوترات الأعضاء في الموقع أو الميدان أو الوحدة التنظيمية أو بها كلها ستنفذ النصوص البرمجية تلقائياً عندما يتم استنهاضها أو إيقاف تشغيلها.
لتعيين نص برمجي لبدء أو إيقاف تشغيل الكمبيوتر نفذ الخطوات التالية : لتسهيل الإدارة , انسخ النصوص البرمجية Scripts التي تريد استعمالها إلى المجلد Machine\Scripts\Startup أو Machine\Scripts\Shutdown للنهج المرتبط والذي تعلمت كيف تجده في هذا الشرح , راجع (إدارة نُهُجْ الموقع والميدان والوحدة التنظيمية Site , Domain, OU) , يمكنك أيضاً نسخه إلى مكانه الصحيح باختيار الزر Show Files كما سيأتي في الشرح التالي , ثم بعد فتح المجلد يمكنك نسخ الـ Script إليه مباشرةً .
افتح وحدة التحكم Group Policy للموقع أو الميدان أو الوحدة التنظيمية التي تريد العمل معه كما هو مشروح مسبقاً.
في العقدة Computer Configuration وسّع المجلد Windows Settings ثم اختر Scripts كما هو في الشكل رقم 12 .
للعمل مع النصوص البرمجية لبدء التشغيل انقر باليمين للماوس على Startup ثم انتق Properties , أو اختر Shutdown ثم انتق Properties كما تراه ملائماً لاحتياجك , هذا سيفتح مربع الحوار الذي تراه في الشكل رقم 13 .
انقر Show Files , إذا كنت قد نسخت الملف الــ Script إلى المكان الصحيح في مجلد النهج يجب أن ترى الملف.
انقر Add لتعيين ملف Script , هذا سيفتح مربع الحوار Add a Script , في الحقل Script Name اضغط على Browse واختر الملف الذي نسخته مسبقاً , إذا كنت لم تنسخ الملف إلى مجلده الصحيح و وضعته في مكان مخصص يمكنك اختيار ذلك المكان وانتقاء الملف , ولكن يجب أن يكون ذلك المكان كمجلد مشترك على الشبكة ليراه الجميع ويستطيعوا تنفيذ الــ Script .
في الحقل Script Parameters اكتب أي وسيطات أو بدّالات لتمريرها إلى الـ Script , بعض السكريبتات يتطلب بارامترات خاصة وهذا يعتمد على اختيارك للسكريبت ومدى معرفتك به.
خلال بدء أو إيقاف التشغيل يتم تنفيذ الــ Scripts بالترتيب المذكور في مربع حوار الخصائص , يمكنك تغيير ترتيب الأولوية بالضغط على الزر Up أو Down كما تراه ضرورياً .
إذا كنت تريد تحرير بارامتر لــ Script موجود مسبقاً , انتق الــ Script في اللائحة ثم اختر Edit , كما يمكنك أيضاً تغيير مساره من جديد , لاحظ الشكل رقم 14 .
لحذف Script موجود مسبقاً , اختاره من اللائحة ثم اضغط Remove .
الشكل رقم 12
الشكل رقم 13
الشكل رقم 14
تعيين نصوص برمجية Scripts لتسجيل دخول أو خروج المستخدم :
لتعيين نص برمجي لتسجيل دخول أو خروج مستخدم نفذ الخطوات التالية : لتسهيل الإدارة , انسخ النصوص البرمجية Scripts التي تريد استعمالها إلى المجلد User\Scripts\Logon أو User\Scripts\Logoff للنهج المرتبط والذي تعلمت كيف تجده في هذا الشرح , يمكنك أيضاً نسخه إلى مكانه الصحيح باختيار الزر Show Files كما سيأتي في الشرح التالي , ثم بعد فتح المجلد يمكنك نسخ الـ Script إليه مباشرةً .
افتح وحدة التحكم Group Policy للموقع أو الميدان أو الوحدة التنظيمية التي تريد العمل معه كما هو مشروح مسبقاً.
في العقدة User Configuration وسّع المجلد Windows Settings ثم اختر Scripts .
للعمل مع النصوص البرمجية لتسجيل الدخول انقر باليمين للماوس على Logon ثم انتق Properties , أو اختر Logoff ثم انتق Properties كما تراه ملائماً لاحتياجك , هذا سيفتح مربع الحوار الذي تراه في الشكل السابق رقم 13 .
انقر Show Files , إذا كنت قد نسخت الملف الــ Script إلى المكان الصحيح في مجلد النهج يجب أن ترى الملف.
انقر Add لتعيين ملف Script , هذا سيفتح مربع الحوار Add a Script , في الحقل Script Name اضغط على Browse واختر الملف الذي نسخته مسبقاً , إذا كنت لم تنسخ الملف إلى مجلده الصحيح و وضعته في مكان مخصص يمكنك اختيار ذلك المكان وانتقاء الملف , ولكن يجب أن يكون ذلك المكان كمجلد مشترك على الشبكة ليراه الجميع ويستطيعوا تنفيذ الــ Script .
في الحقل Script Parameters اكتب أي وسيطات أو بدّالات لتمريرها إلى الـ Script , بعض السكريبتات يتطلب بارامترات خاصة وهذا يعتمد على اختيارك للسكريبت ومدى معرفتك به.
خلال تسجيل الدخول أو الخروج يتم تنفيذ الــ Scripts بالترتيب المذكور في مربع حوار الخصائص , يمكنك تغيير ترتيب الأولوية بالضغط على الزر Up أو Down كما تراه ضرورياً .
إذا كنت تريد تحرير بارامتر لــ Script موجود مسبقاً , انتق الــ Script في اللائحة ثم اختر Edit , كما يمكنك أيضاً تغيير مساره من جديد .
لحذف Script موجود مسبقاً , اختاره من اللائحة ثم اضغط Remove .
فهم نُهُجْ الأمان Security Policy وأدوات الإدارة :
التدابير والإعدادات الأمنية الحكيمة أساسية للحصول على إدارة ناجحة للأنظمة , إحدى الطرق لضبط نهج الأمان هي باستعمال قوالب الأمان .
تزوّد قوالب الأمان Security Policy طريقة مركزية لإدارة الإعدادات المتعلقة بأمان لمحطات العمل و السيرفرات , استعمل قوالب الأمان لتطبيق مجموعات مخصصة من تعريفات Group Policy المتعلقة بالأمان , تعريفات النُهُجْ تلك تؤثر على : نهج الحسابات : إعدادات تتحكم بأمان كلمات المرور , قفل الحسابات , و Kerberos .
النهج المحلية : إعدادات تتحكم بالأمان الدقيق , تعيين حقوق المستخدم , وخيارات الأمان الأخرى.
نهج سجل الأحداث : إعدادات تتحكم بالأمان لتسجيل الأحداث.
نهج المجموعات المحظورة : إعدادات تتحكم لإدارة عضوية المجموعة المحلية.
نهج خدمات النظام : إعدادات تتحكم بالأمان وصيغة بدء التشغيل للخدمات المحلية.
نهج نظام الملفات : إعدادات تتحكم بالأمان لنظام الملفات المحلي.
نهج السجل : إعدادات تتحكم بقيم مفاتيح السجل المتعلقة بالأمان.
تتوفر قوالب الأمان في كل عمليات تثبيت Windows Server 2003 ويمكن استيرادها إلى أي نهج مجموعة GP , يتم تخزين هذه القوالب في المجلد
SystemRoot%\Security\Templates% ويمكنك الوصول إليها باستعمال الأداة الإضافية Security Templates لاحظ الشكل رقم 15 , يمكنك أيضاً استعمال الأداة Security Templates لإنشاء قوالب جديدة للأمان , القوالب القياسية الموزعة مع Windows Server 2003 تتضمن : DC security.inf : يحتوي على إعدادات الأمان الافتراضية لمتحكمات الميدان Domain Controller
Setup security.inf : يحتوي على إعدادات الأمان الافتراضية للسيرفرات الأعضاء Member Server
Securedc.inf : يحتوي على إعدادات الأمان المعتدلة لمتحكمات الميدان Domain Controller
Securews.inf : يحتوي على إعدادات الأمان المعتدلة لمحطات العمل
Hisecdc.inf : يحتوي على إعدادات الأمان الصارمة جداً لمتحكمات الميدان Domain Controller
Hisecws.inf : يحتوي على إعدادات الأمان الصارمة جداً لمحطات العمل
الشكل رقم 15
تنبيه :
بعدما تنتقي القالب الذي تريد تطبيقه , يجب أن تفحص كل إعداد سيطبقه القالب في بيئة اختبار أولاً وتقيّم كيف سيؤثر على إعداد بيئتك , تطبيق القالب بشكل خطأ سيؤثر على بيئتك بشكل قوي جداً.
استعمال وتطبيق قوالب الأمان Security Templates :
في الحقيقة أنت لا تستعمل الأداة Security Templates لتطبيق قوالب الأمان , ستطبق قوالب الأمان باستعمال الأداة الرائعة Security Configuration and Analysis , يمكنك استعمال هذه الأداة أيضاً لمقارنة الإعدادات في قالب بالإعدادات التي في الكمبيوتر.
نتائج التحليل ستميّز النواحي حيث لا تتطابق الإعدادات الحالية بتلك الموجودة في القالب وستظهر لك رموز لتنبهك على الحالة , هذا مفيد لتحدد ما إذا تغيّرت إعدادات الأمان مع مرور الوقت أم لا .
ستستعمل الأداة Security Templates لمعاينة القوالب الموجودة أو لإنشاء قوالب الجديدة ولكن لا يمكنها تطبيق قوالب على الإعدادات الحالية للكمبيوتر , ستستعمل الأداة Security Configuration and Analysis لمعاينة قوالب موجودة أو لتطبيق قوالب موجودة على إعدادات الكمبيوتر الحالية ولكن لا يمكنها إنشاء قوالب جديدة.
لتشغيل الأداة Security Configuration and Analysis وتطبيق القوالب نفذ الخطوات التالية : اذهب إلى القائمة Start ثم إلى Run واكتب mmc ثم OK أو Enter .
ستفتح مربع حوار Console Root , من القائمة File اختر Add/Remove Snap-in , هذا سيفتح مربع حوار Add/Remove Snap-in .
في مربع الحوار اضغط على زر Add , هذا سيفتح مربع حوار Add Standalone Snap-in .
في مربع الحوار اختر Security Configuration and Analysis ثم اضغط على الزر Add ثم أغلق مربع الحوار بالزر Close ثم OK .
تم إضافة الأداة Security Configuration and Analysis كما في الشكل رقم 16 .
الآن تابع مع الصور ...
أنتهي الشرح
الشكل رقم 16
الشكل رقم 17
الشكل رقم 18
الشكل رقم 19
الشكل رقم 20
الشكل رقم 21
الشكل رقم 22
الشكل رقم 23
الشكل رقم 24
الشكل رقم 25
الشكل رق
26
بس فقط نادرا جدا لما احد يلاقي شرح e اويلاقي اصلا هذه الباقه للمبتدئين
جزاك الله كل خير
جميل اووى الشرح دا بس انا شفت من زمان فى منتدى تانى مش المفروض تذكر المصدر للامانه العلميه ؟؟؟؟؟؟؟
اللى هو arbasgate
جزاك الله حيرا
عرب هاردوير أحسن منتدى فى ال web servers كلها وأحسن سيرفر فى ال backbone بتاع العرب
برجاء ذكر مصدر الموضوع عند النقل
[CENTER][SIZE=4]{[COLOR=red]وَإِذْ يَمْكُرُ بِكَ الَّذِينَ كَفَرُوا لِيُثْبِتُوكَ أَوْ يَقْتُلُوكَ أَوْ يُخْرِجُوكَ وَيَمْكُرُونَ وَيَمْكُرُ اللَّهُ وَاللَّهُ خَيْرُ الْمَاكِرِينَ[/COLOR]}[/SIZE][SIZE=4]…[/SIZE][SIZE=6][SIZE=4](الأنفال:30)
[URL="https://www.facebook.com/pages/yasserauda/215036411882800"]للتواصل معي عبر الفيس بوك اضغط هنا
[/URL][URL="https://www.youtube.com/watch?v=37LoZWjv1HE&feature=player_profilepage"][/URL][URL="https://www.facebook.com/pages/yasserauda/215036411882800"] صفحتي الخاصه على الفيس بوك
[/URL][URL="https://www.facebook.com/pages/Mentored-Learning-New-Horizons-Dubai/234720379925819"]صفحة التعليم الارشادي على الفيس بوك
[/URL][URL="https://www.youtube.com/user/yasserramzyauda"]قناتي على اليوتيوب
[/URL][/SIZE][/SIZE][SIZE=3][URL="https://yasserauda.blogspot.com/"]مدونتي الخاصه[/URL][/SIZE][/CENTER]
ضوابط المشاركة
المفضلات