समूह नीति

समूह नीति ऑपरेटिंग सिस्टम के Microsoft Windows NT परिवार (Windows 7, Windows 8.1, Windows 10, Windows 11 और Windows Server 2003+ सहित) की एक विशेषता है जो उपयोगकर्ता खातों और कंप्यूटर खातों के कार्य वातावरण को नियंत्रित करती है। समूह नीति एक सक्रिय निर्देशिका वातावरण में ऑपरेटिंग सिस्टम, एप्लिकेशन और उपयोगकर्ताओं की सेटिंग्स का केंद्रीकृत प्रबंधन और कॉन्फ़िगरेशन प्रदान करती है। ग्रुप पॉलिसी कॉन्फ़िगरेशन के एक सेट को ग्रुप पॉलिसी ऑब्जेक्ट (जीपीओ) कहा जाता है। स्थानीय समूह नीति (LGPO या LocalGPO) नामक समूह नीति का एक संस्करण स्टैंडअलोन कंप्यूटरों पर सक्रिय निर्देशिका के बिना समूह नीति वस्तु प्रबंधन की अनुमति देता है। सक्रिय निर्देशिका सर्वर वर्ग की वस्तुओं के तहत समूह नीतियों को उनकी LDAP निर्देशिका में सूचीबद्ध करके प्रसारित करते हैं. ये फ़ाइल सर्वर पथ को संदर्भित करते हैं (विशेषता ) जो वास्तविक समूह नीति वस्तुओं को संग्रहीत करता है, आमतौर पर सक्रिय निर्देशिका सर्वर द्वारा साझा किए गए सर्वर संदेश ब्लॉक शेयर \\ domain.com \File प्रतिकृति सेवा में। यदि किसी समूह नीति में रजिस्ट्री सेटिंग्स हैं, तो संबद्ध फ़ाइल शेयर में एक फ़ाइल होगी   क्लाइंट को लागू करने के लिए आवश्यक रजिस्ट्री सेटिंग्स के साथ। Windows XP/Vista/7/8/8.1/10/11 के होम संस्करणों पर नीति संपादक (gpedit.msc) प्रदान नहीं किया गया है।

ऑपरेशन
समूह नीतियां, भाग में, नियंत्रित करती हैं कि उपयोगकर्ता कंप्यूटर सिस्टम पर क्या कर सकते हैं और क्या नहीं। उदाहरण के लिए, एक समूह नीति का उपयोग पासवर्ड जटिलता नीति को लागू करने के लिए किया जा सकता है जो उपयोगकर्ताओं को अत्यधिक सरल पासवर्ड चुनने से रोकता है। अन्य उदाहरणों में शामिल हैं: अज्ञात उपयोगकर्ताओं को दूरस्थ कंप्यूटर से नेटवर्क शेयर से कनेक्ट करने की अनुमति देना या रोकना, या कुछ फ़ोल्डरों तक पहुंच को ब्लॉक/प्रतिबंधित करना। ऐसे विन्यासों के एक सेट को ग्रुप पॉलिसी ऑब्जेक्ट (जीपीओ) कहा जाता है।

Microsoft की IntelliMirror तकनीकों के भाग के रूप में, समूह नीति का उद्देश्य सहायक उपयोगकर्ताओं की लागत को कम करना है। IntelliMirror प्रौद्योगिकियाँ डिस्कनेक्टेड मशीनों या रोमिंग उपयोगकर्ताओं के प्रबंधन से संबंधित हैं और इसमें रोमिंग प्रोफाइल, फ़ोल्डर पुनर्निर्देशन और Windows Vista I/O प्रौद्योगिकियाँ # ऑफ़लाइन फ़ाइलें शामिल हैं।

प्रवर्तन
कंप्यूटरों के एक समूह के केंद्रीय प्रबंधन के लक्ष्य को पूरा करने के लिए, मशीनों को जीपीओ प्राप्त करना और लागू करना चाहिए। एक मशीन पर रहने वाला GPO केवल उस कंप्यूटर पर लागू होता है। कंप्यूटरों के एक समूह पर GPO लागू करने के लिए, समूह नीति वितरण के लिए सक्रिय निर्देशिका (या ZENworks डेस्कटॉप प्रबंधन जैसे तृतीय-पक्ष उत्पादों पर) पर निर्भर करती है। सक्रिय निर्देशिका उन कंप्यूटरों को GPO वितरित कर सकती है जो Windows डोमेन से संबंधित हैं।

डिफ़ॉल्ट रूप से, माइक्रोसॉफ्ट विंडोज हर 90 मिनट में यादृच्छिक 30 मिनट ऑफसेट के साथ अपनी नीति सेटिंग्स को रीफ्रेश करता है। डोमेन नियंत्रकों पर, Microsoft Windows हर पाँच मिनट में ऐसा करता है। रिफ्रेश के दौरान, यह मशीन और लॉग-ऑन उपयोगकर्ताओं पर लागू होने वाले सभी GPO को खोजता है, प्राप्त करता है और लागू करता है। कुछ सेटिंग - जैसे कि स्वचालित सॉफ़्टवेयर स्थापना, ड्राइव मैपिंग, स्टार्टअप स्क्रिप्ट या लॉगऑन स्क्रिप्ट - केवल स्टार्टअप या उपयोगकर्ता लॉगऑन के दौरान लागू होती हैं। Windows XP के बाद से, उपयोगकर्ता मैन्युअल रूप से समूह नीति का उपयोग करके ताज़ा कर सकते हैं   सही कमाण्ड  से कमांड (कंप्यूटिंग)। समूह नीति वस्तुओं को निम्नलिखित क्रम में (ऊपर से नीचे) संसाधित किया जाता है:
 * 1) स्थानीय - कंप्यूटर की स्थानीय नीति में कोई सेटिंग। Windows Vista से पहले, प्रति कंप्यूटर केवल एक स्थानीय समूह नीति संग्रहीत होती थी। Windows Vista और बाद के Windows संस्करण प्रति उपयोगकर्ता खातों के लिए अलग-अलग समूह नीतियों की अनुमति देते हैं।
 * 2) साइट - 'एक्टिव डायरेक्ट्री साइट' से जुड़ी कोई भी समूह नीति जिसमें कंप्यूटर रहता है। (एक सक्रिय निर्देशिका साइट कंप्यूटरों का एक तार्किक समूह है, जिसका उद्देश्य उन कंप्यूटरों को उनकी भौतिक निकटता के आधार पर प्रबंधित करना है।) यदि एक साइट से कई नीतियां जुड़ी हुई हैं, तो उन्हें व्यवस्थापक द्वारा निर्धारित क्रम में संसाधित किया जाता है।
 * 3) डोमेन - विंडोज डोमेन से जुड़ी कोई भी ग्रुप पॉलिसी जिसमें कंप्यूटर रहता है। यदि एकाधिक नीतियां एक डोमेन से जुड़ी हैं, तो उन्हें व्यवस्थापक द्वारा निर्धारित क्रम में संसाधित किया जाता है।
 * 4) संगठनात्मक इकाई - 'सक्रिय निर्देशिका संगठनात्मक इकाई (OU)' को सौंपी गई समूह नीतियां जिसमें कंप्यूटर या उपयोगकर्ता को रखा गया है। (OU तार्किक इकाइयाँ हैं जो उपयोगकर्ताओं, कंप्यूटरों या अन्य सक्रिय निर्देशिका वस्तुओं के समूह को व्यवस्थित और प्रबंधित करने में मदद करती हैं।) यदि एक OU से कई नीतियाँ जुड़ी हुई हैं, तो उन्हें व्यवस्थापक द्वारा निर्धारित क्रम में संसाधित किया जाता है।

किसी दिए गए कंप्यूटर या उपयोगकर्ता पर लागू होने वाली परिणामी समूह नीति सेटिंग्स को नीति के परिणामी सेट (RSoP) के रूप में जाना जाता है। RSoP जानकारी का उपयोग करने वाले कंप्यूटर और उपयोगकर्ताओं दोनों के लिए प्रदर्शित किया जा सकता है  आज्ञा।

विरासत
एक पदानुक्रमित संरचना के भीतर एक नीति सेटिंग आमतौर पर माता-पिता से बच्चों तक, और बच्चों से पोते-पोतियों तक, और आगे भी पारित की जाती है। इसे वंशानुक्रम कहा जाता है। प्रत्येक स्तर पर कौन सी नीतियां लागू की जाती हैं, इसे नियंत्रित करने के लिए इसे अवरुद्ध या लागू किया जा सकता है। यदि कोई उच्च स्तरीय व्यवस्थापक (एंटरप्राइज़ व्यवस्थापक) ऐसी नीति बनाता है जिसमें निम्न स्तर के व्यवस्थापक (डोमेन व्यवस्थापक) द्वारा इनहेरिटेंस को अवरोधित किया गया है, तब भी यह नीति संसाधित की जाएगी.

जहां समूह नीति वरीयता सेटिंग कॉन्फ़िगर की गई है और समतुल्य समूह नीति सेटिंग भी कॉन्फ़िगर की गई है, तो समूह नीति सेटिंग का मान पूर्वता लेगा।

फ़िल्टरिंग
WMI फ़िल्टरिंग लागू करने के लिए (WMI) फ़िल्टर चुनकर GPO के दायरे को अनुकूलित करने की प्रक्रिया है। ये फ़िल्टर व्यवस्थापकों को केवल GPO को लागू करने की अनुमति देते हैं, उदाहरण के लिए, विशिष्ट मॉडल के कंप्यूटर, RAM, स्थापित सॉफ़्टवेयर, या WMI प्रश्नों के माध्यम से उपलब्ध कुछ भी।

स्थानीय समूह नीति
स्थानीय समूह नीति (LGP, या LocalGPO) स्टैंडअलोन और गैर-डोमेन कंप्यूटरों के लिए समूह नीति का एक अधिक बुनियादी संस्करण है, जो कम से कम Windows XP के बाद से अस्तित्व में है, और डोमेन कंप्यूटर पर लागू किया जा सकता है। Windows Vista से पहले, LGP एकल स्थानीय कंप्यूटर के लिए समूह नीति ऑब्जेक्ट लागू कर सकता था, लेकिन व्यक्तिगत उपयोगकर्ताओं या समूहों के लिए नीतियां नहीं बना सकता था। Windows Vista से आगे, LGP व्यक्तिगत उपयोगकर्ताओं और समूहों के लिए भी स्थानीय समूह नीति प्रबंधन की अनुमति देता है, और जीपीओ पैक के माध्यम से स्टैंडअलोन मशीनों के बीच नीतियों के बैकअप, आयात और निर्यात की भी अनुमति देता है - समूह नीति कंटेनर जिसमें नीति को गंतव्य मशीन में आयात करने के लिए आवश्यक फाइलें शामिल हैं।

समूह नीति वरीयताएँ
समूह नीति वरीयताएँ व्यवस्थापक के लिए ऐसी नीतियाँ निर्धारित करने का एक तरीका है जो अनिवार्य नहीं हैं, लेकिन उपयोगकर्ता या कंप्यूटर के लिए वैकल्पिक हैं। ग्रुप पॉलिसी सेटिंग एक्सटेंशन का एक सेट है जिसे पहले पॉलिसीमेकर के रूप में जाना जाता था। माइक्रोसॉफ्ट ने पॉलिसीमेकर खरीदा और फिर उन्हें विंडोज सर्वर 2008 के साथ एकीकृत किया। माइक्रोसॉफ्ट ने तब से एक माइग्रेशन टूल जारी किया है जो उपयोगकर्ताओं को पॉलिसीमेकर आइटम को ग्रुप पॉलिसी प्रेफरेंस में माइग्रेट करने की अनुमति देता है। समूह नीति वरीयताएँ कई नए कॉन्फ़िगरेशन आइटम जोड़ती हैं। इन मदों में कई अतिरिक्त लक्ष्यीकरण विकल्प भी होते हैं जिनका उपयोग इन सेटिंग मदों के अनुप्रयोग को विस्तृत रूप से नियंत्रित करने के लिए किया जा सकता है।

क्लाइंट साइड एक्सटेंशन (जिसे CSE के रूप में भी जाना जाता है) के साथ Windows XP, Windows Server 2003, और Windows Vista के x86 और x64 संस्करणों के साथ समूह नीति वरीयताएँ संगत हैं। क्लाइंट साइड एक्सटेंशन अब Windows Server 2008, Windows 7 और Windows Server 2008 R2 में शामिल हैं।

समूह नीति प्रबंधन कंसोल
मूल रूप से, समूह नीतियों को समूह नीति संपादन उपकरण का उपयोग करके संशोधित किया गया था जो सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर Microsoft प्रबंधन कंसोल (MMC) स्नैप-इन के साथ एकीकृत था, लेकिन बाद में इसे समूह नीति प्रबंधन कंसोल नामक एक अलग MMC स्नैप-इन में विभाजित कर दिया गया ( जीपीएमसी)। GPMC अब Windows Server 2008 और Windows Server 2008 R2 में एक उपयोगकर्ता घटक है और इसे Windows Vista और Windows 7 के लिए दूरस्थ सर्वर प्रशासन उपकरण  के हिस्से के रूप में डाउनलोड के रूप में प्रदान किया गया है।

उन्नत समूह नीति प्रबंधन
Microsoft ने उन्नत समूह नीति प्रबंधन नामक समूह नीति में परिवर्तन करने के लिए एक उपकरण भी जारी किया है (उर्फ एजीपीएम)। यह उपकरण किसी भी संगठन के लिए उपलब्ध है जिसने Microsoft माइक्रोसॉफ्ट डेस्कटॉप अनुकूलन पैकउर्फ MDOP) का लाइसेंस प्राप्त किया है। यह उन्नत उपकरण प्रशासकों को समूह नीति वस्तुओं में संशोधन के लिए चेक इन/आउट प्रक्रिया की अनुमति देता है, समूह नीति वस्तुओं में परिवर्तनों को ट्रैक करता है, और समूह नीति वस्तुओं में परिवर्तनों के लिए अनुमोदन कार्यप्रवाह लागू करता है।

एजीपीएम में दो भाग होते हैं - सर्वर और क्लाइंट। सर्वर एक विंडोज़ सेवा है जो अपनी समूह नीति वस्तुओं को उसी कंप्यूटर या नेटवर्क शेयर पर स्थित एक संग्रह में संग्रहीत करती है। क्लाइंट समूह नीति प्रबंधन कंसोल का एक स्नैप-इन है, और AGPM सर्वर से जुड़ता है। क्लाइंट का कॉन्फ़िगरेशन समूह नीति के माध्यम से किया जाता है।

सुरक्षा
समूह नीति सेटिंग्स को लक्षित अनुप्रयोगों द्वारा स्वेच्छा से लागू किया जाता है। कई मामलों में, इसमें केवल किसी विशेष फ़ंक्शन के लिए उपयोगकर्ता इंटरफ़ेस को अक्षम करना शामिल होता है। सीमित उपयोगकर्ता के रूप में समूह नीति को धोखा देना

विंडोज 8 एन्हांसमेंट
विंडोज 8 ने ग्रुप पॉलिसी अपडेट नामक एक नई सुविधा पेश की है। यह सुविधा किसी व्यवस्थापक को किसी विशेष संगठनात्मक इकाई में खातों वाले सभी कंप्यूटरों पर समूह नीति अद्यतन करने के लिए बाध्य करने की अनुमति देती है। यह कंप्यूटर पर एक निर्धारित कार्य बनाता है जो चलता है  10 मिनट के भीतर कमांड, डोमेन नियंत्रक को ओवरलोड करने से बचने के लिए एक यादृच्छिक ऑफ़सेट द्वारा समायोजित।

ग्रुप पॉलिसी इंफ्रास्ट्रक्चर स्टेटस पेश किया गया था, जो रिपोर्ट कर सकता है कि जब कोई ग्रुप पॉलिसी ऑब्जेक्ट डोमेन नियंत्रकों के बीच सही ढंग से दोहराया नहीं जाता है। समूह नीति परिणाम रिपोर्ट में एक नई सुविधा भी है जो समूह नीति अद्यतन करते समय अलग-अलग घटकों के निष्पादन का समय देती है।

यह भी देखें

 * एडमिनिस्ट्रेटिव टेम्पलेट
 * Windows Vista#समूह नीति में प्रबंधन सुविधाएँ नई हैं
 * कार्यसमूह प्रबंधक

बाहरी संबंध

 * Group Policy Team Blog
 * Group Policy Settings Reference for Windows and Windows Server
 * Force Gpupdate
 * Force Gpupdate