دانلود با لینک مستقیم و پر سرعت .
لینک دانلود و خرید پایین توضیحات
دسته بندی : وورد
نوع فایل : .doc ( قابل ویرایش و آماده پرینت )
تعداد صفحه : 6 صفحه
قسمتی از متن .doc :
تغییرات Group Policy در ویستا
به عنوان یک MVP (Most Valuable Professional) در زمینه Group Policy، دیدن تغییرات، امکانات و پیشرفتهای مربوط به این زمینه بسیار برایم خوشایند است.
به عنوان یک MVP (Most Valuable Professional) در زمینه Group Policy، دیدن تغییرات، امکانات و پیشرفتهای مربوط به این زمینه بسیار برایم خوشایند است. با انتشار زودهنگام جدیدترین نسخه سیستم عامل مایکروسافت – ویندوز ویستا – به نظر میرسد مایکروسافت در سدد ایجاد تغییرات بنیادین و جالبی در Group Policy است. به عنوان راهبر و مشاور در امر Active Directory و Group Policy در ۶ سال گذشته، به نظرم این تغییرات بسیار چشمگیر است.
دلیل این امر این است که دیگر لازم نیست وقتی مردم از من در مورد استفاده از Group Policy برای حل مشکلات مربوط به مدیریت توان (Power Options)، مدیریت چاپگر و مدیریت قطعات ( Device Management) سؤال میپرسند جواب ندهم و یا آنها را به استفاده از برنامههای جانبی Group Policy راهنمایی کنم. قابلیتهای دیگر اضافه شده به ویستا شامل Network Location Awareness و تمهیدات جدید در مورد قالبهای ADM است.
● تنظیمات جدید Group Policy در ویستا
در مقایسه با Windows XP SP۲ ، ویندوز Vista فیلدهای بسیاری در Group Policy اضافه کرده است. حدود ۲۴۰۰ نوع تنظیم در Group Policy Object برای کامپیوتر با ویندوز ویستا ساخته شده است. ویستا تنها حدود ۸۰۰ تنظیم اضافه میکند که در مقایسه با ویندوز XP Service Pack ۲ به میزان نصف اضافه شده است. تعداد زیادی از این تنظیمات برای پاسخ به نیازهای کاربران به وجود آمده اند و بقیه برای پشتیبانی قابلیت های جدید ویندوز ویستا اضافه شده اند. بعضی از مهمترین این تغییرات در زیر بررسی میشود.
● مدیریت توان (Power Management)
مهمترین خواسته کاربران از زمان به وجود آمدن Group Policy همواره قابلیت کنترل Power Management بوده است. بالاخره مایکروسافت این قابلیت را در ویندوز ویستا اضافه کرد. از آن جا که مایکروسافت و EPA آزمایش و گزارش کرده اند که میتوان با تنظیم توان کامپیوترهای رومیزی به ازاء هر کامپیوتر در سال ۵۰% صرفه جویی کرد؛ کنترل توان میتواند در مورد شرکتها سریعا مؤثر واقع شود. بسیار ساده است! لزومی ندارد کامپیوترها همیشه با تمام توان (Full Power) کارکنند، در حالی که کارمندان اصلا در محل کار حضور ندارند. قبل از ویستا، شرکتها باید از محصولات DesktopStandard و Full Armor استفاده میکردند تا بتوانند توان را برای ویندوز XP و ۲۰۰۰ بهینه کنند.
● کنترل های نصب لوازم (Device Installation Controls)
متخصصان IT که در زمینه امنیت در شرکتها مشغول به فعالیت اند، در مورد لوازم ذخیره سازی قابل جابجایی (Removable Media Devices) بسیار حساسند. به طور کلی این لوازم باعث ایجاد خطر جدی برای کامپیوترهای رومیزی و شبکه میشوند. بدون کنترل روی نصب و استفاده از این وسایل، کاربران میتوانند باعث ورود ویروس، کرم و نرمافزارهای آسیبرسان با استفاده از این وسایل شوند. ویستا شامل تنظیماتی برای کنترل و نصب درایوهای USB، CD-RW، DVD-RW و لوازم قابل جابجایی دیگر نیز می باشد .
● تنظیمات امنیتی (Security Settings)
در ویستا، مایکروسافت دو تکنولوژی امنیتی مرتبط را با هم ادغام کرده است : Firewall و IPSec. استفاده از IPSec با Firewall برای مراقبت از کامپیوترها بسیار مفید خواهد بود. ارتباط server-to-server روی اینترنت، کنترل سطوح دسترسی کامپیوترها به منابع شبکه با توجه به سلامت آنها و استفاده از منابع با توجه به درخواستهای متداول ، از جمله کاربردهای این نوع مراقبت است. از آنجایی که این تنظیمات امنیتی برای هر کامپیوتر مهم است، منطقی به نظر میرسد که در Group Policy جایی برای آن باز شده باشد.
● مدیریت چاپگرها با توجه به موقعیت در شبکه
میتوان گفت مدیریت چاپگر ، کابوس همه مدیران شبکه است. با وجود شرکتهای دارای کامپیوترهای قابل حمل و حرکت کاربران از ساختمانی به ساختمان و از محلی به محل دیگر، مدیریت چاپگر سختتر هم شده است. ویستا این مسئله را با تنظیم چاپگر با توجه به سایت Active Directory که کامپیوتر به آن تعلق دارد حل کرده است. از آنجا که سایتهای Active Directory معمولا منطبق بر توپولوژی جغرافیایی ویا فیزیکی شبکه است، این روش راه حل کاملی برای ارسال اسناد به چاپگر بوسیله کامپیوترهای قابل حمل ارائه میدهد. قبل از ویستا شرکتها باید برای کنترل چاپگرها در ویندوز ۲۰۰۰ و XP از برنامههای شرکتهایی مثل DesktopStandard و Full Armor استفاده میکردند.
● طراحی مجدد قالبهای ADM
اگر شما مسئول Group Policy شرکتتان باشید حتما باید با قالب ADM آشنا باشید. قالبهای ADM اولین بار با ویندوز NT۴ و در قالب زبان نشانه گذاری (markup) برای تعریف و انجام تغییرات در رجیستری ظاهر شدند. با ظهور Group Policy، وجه استفاده از ADM تغییری نکرد اما قابلیتهای جدیدی به آن اضافه شد. قالبهای ADM راه حلی برای تغییر ارزشهای رجیستری به شمار میروند اما دارای مشکلاتی هستند، از جمله :
▪ حجیم شدن ADM که دلیل آن زیاد شدن قالبهای ADM در هر GPO میباشد.
▪ ناسازگاری نسخه قالب ADM، که به دفعات به دلیل نصب service pack های جدید روی یک یا چند کامپیوتر رخ میدهد.
▪ سردرگمی در سیاستها یا ارجحیتهای اعمال شده که بستگی به این دارد که کدام قسمت رجیستری دستکاری شده باشد.
▪ ناتوانی در کنترل کردن ارزشهای دودویی (binary) یا چند رشتهای (multi-string) در رجیستری
مایکروسافت میداند که قالبهای ADM به واقع یک حفره بازدارنده برای اهداف خرابکارانه در رجیستری است. اما در ویستا این مشکل رفع شده است. در ویستا، اکثر این مشکلات با تبدیل قالب ADM به یک فرمت جدید بر مبنای XML و خلاص شدن از قالبها حل شده است. فایلهای با فرمت جدید که فایلهای ADMX خوانده میشوند، به زبانهای مختلف اجازه میدهند در یک فایل واحد مرجوع شوند. همچنین تکنولوژی ADMX فایلهای بزرگ و یکپارچه ADM را میگیرد و آن را به فایلهای کوچکتر ADMX با مدیریت آسانتر تقسیم می کند.