ที่มา http://maps.swu.ac.th/index.php?option=com_content&task=view&id=46&Itemid=75
ระบบจัดการนโยบายควบคุมเครื่องไมโครคอมพิวเตอร์ (Group Policy) Group Policy เป็น การควบคุมและจัดการสภาวะแวดล้อมการทำงานของผู้ใช้และเครื่องไมโคร คอมพิวเตอร์ ด้วยการทำงานผ่านเน็ตเวิร์ก ด้วยการติดตั้งค่าให้กับผู้ใช้ผ่าน user settings และให้กับเครื่องไมโครคอมพิวเตอร์ผ่าน computer settings ซึ่งเครื่องไมโครคอมพิวเตอร์ที่ต้องการเข้าสู่ระบบ Group Policy ต้องเป็นสมาชิกกับระบบ ADS ก่อน
คุณสมบัติเบื้องต้น
- การจัดการโปรไฟล์ (Profile) ของผู้ ใช้งาน ซึ่งมี่ผลต่อความมีเสถียรภาพของเครื่องไมโครคอมพิวเตอร์ เช่น ป้องกันไม่ให้ใช้งาน Control Panel ป้องกันไม่ให้ใช้เครื่องมือ Regedit ป้องกันการใช้เมนู Run ป้องกันไม่ให้ลบเครื่องพิมพ์ที่ติดตั้งไปแล้ว เป็นต้น
- ระบบ รักษาความปลอดภัย (Secutiry Settings)เป็นการกำหนดนโยบายความปลอดภัยของระบบเน็ตเวิร์กและระบบโดเมน เช่น ความยาวของรหัสผ่านของบัญชีรายชื่อผู้ใช้ จำนวนครั้งที่อนุญาติให้ใส่รหัสผิดได้ก่อนที่จะล็อกเอาท์ผู้ใช้ เป็นต้น
- สคริปต์ (Scripts) เป็นคำสั่งหรือชุดคำสั่งที่ผู้ดูแลระบบกำหนดให้เครื่องไมโครคอมพิวเตอร์ทำ งานเมื่อ Startup และ shutdown ซึ่งเรียกว่า Startup Scripts และ Shutdown Scripts หรือสั่งให้ทำงานเมื่อผู้ใช้ Logon และ Logoff จากเน็ตเวิร์ก ซึ่งเรียกว่า Logon Scripts และ Logoff Scripts
- การ ติดตั้งซอฟต์แวร์ (Software Installation) เป็นการติดตั้งซอฟต์แวร์ให้กับผู้ใช้ที่ต้องการ สามารถปรับปรุงเวอร์ชั่นของซอฟต์แวร์ให้ทันสมัยอยู่เสมอ และลบซอฟต์แวร์นั้นออกเมื่อไม่ต้องการ ซึ่งการทำงานใช้ส่วนนี้จะคล้ายกับความสามารถของระบบ SMS แต่ความสามารถของ Group Policy จะไม่คลอบคลุมเท่า SMS
- โฟลเดอร์ รีไดเรกชั่น (Folder Redirection) เป็นการจัดเก็บไฟล์สำคัญของผู้ใช้ให้ไปเก็บที่เซิร์ฟเวอร์โดยอัตโนมัติ เช่น ผู้ใช้บันทึกงานเอกสาร Word ไฟล์ที่บันทึกจะไปเก็บที่เซิร์ฟเวอร์โดยอัตโนมัติ วิธีการนี้จะช่วยให้ข้อมูลของผู้ใช้ได้รับการเก็บรักษาเป็นอย่างดีจาก เครื่องเซิร์ฟเวอร์ และผู้ใช้สามารถเรียกใช้ข้อมูลที่เครื่องไมโครคอมพิวเตอร์ไหนก็ได้ใน เน็ตเวิร์กที่เชื่อมต่อกับโดเมน
- เครื่องไมโครคอมพิวเตอร์ได้รับข่าวสารของมหาวิทยาลัยผ่านทางเว็บเบราเซอร์
- กำหนดสิทธิ์ในการเข้าใช้งานซอฟต์แวร์ให้กับผู้ใช้
การทำงานของ Group Policy
เมื่อเครื่องไมโครคอมพิวเตอร์ได้เข้าเป็นสมาชิกของโดเมนแล้ว ผู้ดูแลระบบสามารถบริหารจัดการเครื่องไมโครคอมพิวเตอร์ด้วย Group Policy ได้ทันที ไม่จำเป็นต้องติดตั้ง Agent แยกต่างหากเหมือนกับซอฟต์แวร์ SMS ในการตั้งค่า Group Policy ที่กล่าวแล้วข้างต้นสามารถทำได้ด้วยการกำหนดผ่านผู้ใช้หรือเครื่องไมโคร คอมพิวเตอร์ เพื่อให้การทำงานของผู้ดูแลระบบง่ายขึ้นควรกำหนด OU ที่จัดเก็บผู้ใช้และเครื่องไมโครคอมพิวเตอร์ไว้และกำหนดค่า Group Policy ผ่าน OU ที่สร้างขึ้นแทนการกำหนดค่าที่ละผู้ใช้หรือเครื่องไมโครคอมพิวเตอร์ จะช่วยให้การทำงานรวดเร็วและสะดวกขึ้น เช่น ผู้ดูแลระบบไม่ต้องการให้ใช้งาน Control Panel ให้ทำการสร้าง OU แผนกขึ้น (เป็นชื่อของ OU ที่ใช้จัดกลุ่มของผู้ใช้และเครื่องไมโครคอมพิวเตอร์) และใน OU แผนกจะมีออบเจ็กต์ผู้ใช้และเครื่องไมโครคอมพิวเตอร์เป็นสมาชิกอยู่ จากนั้นให้กำหนดค่า Group Policy ผ่าน OU แผนกที่สร้างขึ้น และ Group Policy ที่สร้างขึ้นจะมีผลกับทุกออบเจ็กต์ที่อยู่ภายใต้ OU ทันที และหากต้องการยกเลิกการใช้ Group Policy ก็สามารถแก้ไขที่ OU ได้เช่นกัน