جزئیات گزینه های ایجاد یک پالیسی :: یادداشت های من ....(مجید محمدی)

هر پالیسی ایجاد شده یک سری جزئیات داره مثلا فرض کنید شما یک Drive Map برای شبکه ایجاد می کنید در این صورت یک سری جزئیات بغیر از نام درایو و غیره وجود دارد که با یک مثال کاملا توضیح داده می شود

پالیسی فرضی مثل Drive Map ایجاد کنید اما در تنظیمات اون در قسمت Action گزینه Delete رو انتخاب کن . همچنین در قسمت Drive Letter هم گزینه Delete all , Starting at رو انتخاب کن مثل تصویر زیر . این پالیسی باعث میشه که تمام Drive Mapهای ایجاد شده حذف بشن بعد در کنار این پالیسی شما میتونید پالیسی های دیگه ای رو برای ساخت Drive Map های مورد نظرتون ایجاد کنید .

Connect as
برای پیاده سازی یک Map Network Drive با استفاده از اعتبار کاربری غیر از اون کاربری که Logon کرده است, این گزینه تنها در صورتی که Action انتخاب شده از نوع Create , Replace ,Update باشد در دسترس است و این رمز عبور به عنوان بخشی از GPO در Sysvol ذخیره می شود و Discoverable است، هر چند پنهان می باشد.

Hide/Show this drive

در این قسمت Hide this drive و Show this drive باعث میشه که درایوی که در قسمت Drive Letter مشخص کرده اید به حالت مخفی در بیاد یا اینکه برعکس از حالت مخفی خارج بشه ، این روش جدا از Drive Mapهای ایجاد شده برای درایوهای فیزیکی هم کاربرد داره مثلا شما میتونید با استفاده از این پالیسی درایو C رو در تمام کلاینتها مخفی کنید

No Change : برای اینکه هیچ تغییری به دید نیاد در Map Drive
Hide this drive : برای جلوگیری از نمایش داده شدن درایو در Windows Explorer
Show this drive : اجازه می دهد تا این درایو در Windows Explorer نمایش داده شود

Hide/Show all drives

پیکربندی نمایان شدن تمام درایوهای فیزیکی و Map Drive ها در Windows Explorer

همونطور که از اسمش پیداست برای مخفی کردن و یا غیر مخفی کردن تمامی درایوهای فیزیکی اعم از Drive Mapها و دیگر درایوها بکار گرفته میشه .
فقط به این نکته توجه داشته باشید که مخفی کردن درایوها به معنی عدم دسترسی به درایوها نیست !!! کاربران میتونند در Run آدرس مورد نظرشون رو بنویسن و وارد درایو بشن ( پس درایوها تنها در ظاهر مخفی میشن )

Stop processing items in this extension if an error occurs on this item :

با شکست خوردن یکی از آیتم ها مانع از باقی ماندن سایر آیتم ها در حین پردازش می شود

Run in logged-on user's security context :

موجب تغییر زمینه های امنیتی که تحت اولویت پردازش شده اند, می شود

Remove this item when it is no longer applied :

اگر آیتمی به کاربر یا سیستم اعمال نشد, تنظیمات مرتبط با آن ایتم را حذف کند

Apply once and do not reapply :

آیتم مورد نظر به کاربر یا کامپیوتر یکبار اعمال می شود و این گزینه را زمانی داریم که نتایج حاصل از اون آیتم مجددا اعمال شوند

Item-level targeting :

به شما این اجازه را می دهد تا اگر یک آیتم به گروهی از کاربران یا کامپیوتر ها اعمال شده است را کنترل کنید و یتونید برای پالیسی ها شرط تعیین کنید که تنها برای کلاینتهای خاصی این پالیسی اعمال بشه

فضای مجازی به اندازه انقلاب اسلامی اهمیت دارد امام خامنه ای رو حی فداه

یادداشت های من ....(مجید محمدی)

(یادداشت هایی شخصی درباره فنآوری اطلاعات، شبکه، امنیت و هواشناسی (مجید محمدی.فاوا هواشناسی همدان))