समूह नीति

समूह नीति ऑपरेटिंग प्रणाली के माइक्रोसॉफ्ट विंडोज एनटी परिवार (विंडोज़ 7, विंडोज़ 8.1, विंडोज़ 10, विंडोज़ 11 और विंडोज़ सर्वर 2003+ सहित) की विशेषता है, जो उपयोगकर्ता विवरण और कंप्यूटर विवरण के कार्य वातावरण को नियंत्रित करते है। समूह नीति सक्रिय निर्देशिका वातावरण में ऑपरेटिंग प्रणाली, अनुप्रयोग और उपयोगकर्ताओं की सेटिंग्स का केंद्रीकृत प्रबंधन और कॉन्फ़िगरेशन प्रदान करती है। समूह नीति कॉन्फ़िगरेशन के समूह को समूह नीति ऑब्जेक्ट (जीपीओ) कहा जाता है। स्थानीय समूह नीति (एलजीपीओ या लोकलजीपीओ) नामक समूह नीति का संस्करण स्टैंडअलोन कंप्यूटरों पर सक्रिय निर्देशिका के बिना समूह नीति वस्तु प्रबंधन की अनुमति देता है। सक्रिय निर्देशिका सर्वर वर्ग की वस्तुओं के अनुसार समूह नीतियों को उनकी एलडीएपी निर्देशिका में सूचीबद्ध करके प्रसारित करते हैं ये फ़ाइल सर्वर पथ को संदर्भित करते हैं (विशेषता  ) जो वास्तविक समूह नीति वस्तुओं को संग्रहीत करता है, सामान्यतः सक्रिय निर्देशिका सर्वर द्वारा साझा किए गए सर्वर संदेश ब्लॉक शेयर \\ domain.com \File प्रतिकृति सेवा में यदि किसी समूह नीति में रजिस्ट्री सेटिंग्स हैं, तो संबंधित फ़ाइल शेयर में रजिस्ट्री सेटिंग्स के साथ एक फ़ाइल रजिस्ट्री.पोल होगी जिसे क्लाइंट को लागू करने की आवश्यकता है।

विंडोज़ एक्सपी/विस्टा/7/8/8.1/10/11 के होम संस्करणों पर नीति संपादक (gpedit.msc) प्रदान नहीं किया गया है।

ऑपरेशन
समूह नीतियां, कई भाग में, नियंत्रित करती हैं कि उपयोगकर्ता कंप्यूटर प्रणाली पर क्या कर सकते हैं और क्या नहीं उदाहरण के लिए, समूह नीति का उपयोग पासवर्ड जटिलता नीति को लागू करने के लिए किया जा सकता है जो उपयोगकर्ताओं को अत्यधिक सरल पासवर्ड चुनने से रोकता है। अन्य उदाहरणों में सम्मलित हैं: अज्ञात उपयोगकर्ताओं को दूरस्थ कंप्यूटर से नेटवर्क शेयर से कनेक्ट करने की अनुमति देना या रोकना, या कुछ फ़ोल्डरों तक पहुंच को ब्लॉक/प्रतिबंधित करना ऐसे विन्यासों के समूह को समूह नीति ऑब्जेक्ट (जीपीओ) कहा जाता है।

माइक्रोसॉफ्ट की इंटेलिमिरर तकनीकों के भाग के रूप में, समूह नीति का उद्देश्य सहायक उपयोगकर्ताओं की लागत को कम करना है। इंटेलिमिरर प्रौद्योगिकियाँ डिस्कनेक्टेड मशीनों या रोमिंग उपयोगकर्ताओं के प्रबंधन से संबंधित हैं और इसमें रोमिंग प्रोफाइल, फ़ोल्डर पुनर्निर्देशन और विंडोज़ विस्टा आई/ओ प्रौद्योगिकियाँ ऑफ़लाइन फ़ाइलें सम्मलित हैं।

प्रवर्तन
कंप्यूटरों के समूह के केंद्रीय प्रबंधन के लक्ष्य को पूरा करने के लिए, मशीनों को जीपीओ प्राप्त करना और लागू करना चाहिए, मशीन पर रहने वाला जीपीओ मात्र उस कंप्यूटर पर लागू होता है। कंप्यूटरों के समूह पर जीपीओ लागू करने के लिए, समूह नीति वितरण के लिए सक्रिय निर्देशिका (या ज़ेनवर्क्स डेस्कटॉप प्रबंधन जैसे तृतीय-पक्ष उत्पादों पर) पर निर्भर करती है। सक्रिय निर्देशिका उन कंप्यूटरों को जीपीओ वितरित कर सकती है जो विंडोज़ डोमेन से संबंधित हैं।

व्यतिक्रम रूप से, माइक्रोसॉफ्ट विंडोज हर 90 मिनट में यादृच्छिक 30 मिनट ऑफसेट के साथ अपनी नीति सेटिंग्स को रीफ्रेश करता है। डोमेन नियंत्रकों पर, माइक्रोसॉफ्ट विंडोज़ हर पाँच मिनट में ऐसा करता है। रिफ्रेश के समय, यह मशीन और लॉग-ऑन उपयोगकर्ताओं पर लागू होने वाले सभी जीपीओ को खोजता है, प्राप्त करता है और लागू करता है। कुछ सेटिंग - जैसे कि स्वचालित सॉफ़्टवेयर स्थापना, ड्राइव मैपिंग, स्टार्टअप स्क्रिप्ट या लॉगऑन स्क्रिप्ट - मात्र स्टार्टअप या उपयोगकर्ता लॉगऑन के समय लागू होती हैं। विंडोज़ एक्सपी के पश्चात से,  सही कमाण्ड से कमांड (अभिकलन) उपयोगकर्ता मैन्युअल रूप से समूह नीति का उपयोग करके ताज़ा कर सकते हैं।

समूह नीति वस्तुओं को निम्नलिखित क्रम में (ऊपर से नीचे) संसाधित किया जाता है:
 * 1) स्थानीय - कंप्यूटर की स्थानीय नीति में कोई सेटिंग विंडोज़ विस्टा से पहले, प्रति कंप्यूटर मात्र स्थानीय समूह नीति संग्रहीत होती थी। विंडोज़ विस्टा और पश्चात के विंडोज़ संस्करण प्रति उपयोगकर्ता विवरण के लिए भिन्न-भिन्न समूह नीतियों की अनुमति देते हैं।
 * 2) साइट - 'एक्टिव डायरेक्ट्री साइट' से जुड़ी कोई भी समूह नीति जिसमें कंप्यूटर रहता है। (एक सक्रिय निर्देशिका साइट कंप्यूटरों का तार्किक समूह है, जिसका उद्देश्य उन कंप्यूटरों को उनकी भौतिक निकटता के आधार पर प्रबंधित करना है।) यदि साइट से कई नीतियां जुड़ी हुई हैं, तो उन्हें व्यवस्थापक द्वारा निर्धारित क्रम में संसाधित किया जाता है।
 * 3) डोमेन - विंडोज डोमेन से जुड़ी कोई भी समूह नीति जिसमें कंप्यूटर रहता है। यदि एकाधिक नीतियां डोमेन से जुड़ी हैं, तो उन्हें व्यवस्थापक द्वारा निर्धारित क्रम में संसाधित किया जाता है।
 * 4) संगठनात्मक इकाई - 'सक्रिय निर्देशिका संगठनात्मक इकाई (ओयू)' को सौंपी गई समूह नीतियां जिसमें कंप्यूटर या उपयोगकर्ता को रखा गया है। (ओयू तार्किक इकाइयाँ हैं जो उपयोगकर्ताओं, कंप्यूटरों या अन्य सक्रिय निर्देशिका वस्तुओं के समूह को व्यवस्थित और प्रबंधित करने में सहायता करती हैं।) यदि ओयू से कई नीतियाँ जुड़ी हुई हैं, तो उन्हें व्यवस्थापक द्वारा निर्धारित क्रम में संसाधित किया जाता है।

किसी दिए गए कंप्यूटर या उपयोगकर्ता पर लागू होने वाली परिणामी समूह नीति सेटिंग्स को नीति के परिणामी समूह (आरएसओपी) के रूप में जाना जाता है। आरएसओपी जानकारी का उपयोग करने वाले कंप्यूटर और उपयोगकर्ताओं दोनों के लिए  आज्ञा प्रदर्शित की जा सकता है।

विरासत
एक पदानुक्रमित संरचना के भीतर नीति सेटिंग सामान्यतः माता-पिता से बच्चों तक, और बच्चों से पोते-पोतियों तक, और आगे भी पारित की जाती है। इसे वंशानुक्रम कहा जाता है। प्रत्येक स्तर पर कौन सी नीतियां लागू की जाती हैं, इसे नियंत्रित करने के लिए इसे अवरुद्ध या लागू किया जा सकता है। यदि कोई उच्च स्तरीय व्यवस्थापक (एंटरप्राइज़ व्यवस्थापक) ऐसी नीति बनाता है जिसमें निम्न स्तर के व्यवस्थापक (डोमेन व्यवस्थापक) द्वारा इनहेरिटेंस को अवरोधित किया गया है, तब भी यह नीति संसाधित की जाती है।

जहां समूह नीति वरीयता सेटिंग कॉन्फ़िगर की गई है तो समूह नीति सेटिंग का मान पूर्वता लेगा और समतुल्य समूह नीति सेटिंग भी कॉन्फ़िगर की गई है।

फ़िल्टरिंग
डब्ल्यूएमआई फ़िल्टरिंग लागू करने के लिए (डब्ल्यूएमआई) फ़िल्टर चुनकर जीपीओ के दायरे को अनुकूलित करने की प्रक्रिया है। उदाहरण के लिए, विशिष्ट मॉडल के कंप्यूटर, आरएएम, स्थापित सॉफ़्टवेयर, या डब्ल्यूएमआई प्रश्नों के माध्यम से उपलब्ध कुछ भी ये फ़िल्टर व्यवस्थापकों को मात्र जीपीओ को लागू करने की अनुमति देते हैं।

स्थानीय समूह नीति
स्थानीय समूह नीति (एलजीपी या लोकलजीपीओ) स्टैंडअलोन और गैर-डोमेन कंप्यूटरों के लिए समूह नीति का अधिक बुनियादी संस्करण है, जो कम से कम विंडोज़ एक्सपी के पश्चात से अस्तित्व में है, और डोमेन कंप्यूटर पर लागू किया जा सकता है। विंडोज़ विस्टा से पहले, एलजीपी एकल स्थानीय कंप्यूटर के लिए समूह नीति ऑब्जेक्ट लागू कर सकता था, लेकिन व्यक्तिगत उपयोगकर्ताओं या समूहों के लिए नीतियां नहीं बना सकता था। विंडोज़ विस्टा से आगे, एलजीपी व्यक्तिगत उपयोगकर्ताओं और समूहों के लिए भी स्थानीय समूह नीति प्रबंधन की अनुमति देता है, और जीपीओ पैक के माध्यम से स्टैंडअलोन मशीनों के बीच नीतियों के बैकअप, आयात और निर्यात की भी अनुमति देता है - समूह नीति कंटेनर जिसमें नीति को गंतव्य मशीन में आयात करने के लिए आवश्यक फाइलें सम्मलित हैं।

समूह नीति वरीयताएँ
समूह नीति वरीयताएँ व्यवस्थापक के लिए ऐसी नीतियाँ निर्धारित करने की विधि है जो अनिवार्य नहीं हैं, लेकिन उपयोगकर्ता या कंप्यूटर के लिए वैकल्पिक हैं। समूह नीति सेटिंग एक्सटेंशन का समूह है जिसे पहले पॉलिसीमेकर के रूप में जाना जाता था। माइक्रोसॉफ्ट ने पॉलिसीमेकर खरीदा और फिर उन्हें विंडोज सर्वर 2008 के साथ एकीकृत किया, माइक्रोसॉफ्ट ने तब से माइग्रेशन टूल जारी किया है जो उपयोगकर्ताओं को पॉलिसीमेकर आइटम को समूह नीति प्रेफरेंस में माइग्रेट करने की अनुमति देता है।

समूह नीति वरीयताएँ कई नए कॉन्फ़िगरेशन आइटम जोड़ती हैं। इन मदों में कई अतिरिक्त लक्ष्यीकरण विकल्प भी होते हैं जिनका उपयोग इन सेटिंग के अनुप्रयोग को विस्तृत रूप से नियंत्रित करने के लिए किया जा सकता है।

क्लाइंट साइड एक्सटेंशन (जिसे सीएसई के रूप में भी जाना जाता है) के साथ विंडोज़ एक्सपी, विंडोज़ सर्वर 2003, और विंडोज़ विस्टा के x86 और x64 संस्करणों के साथ समूह नीति वरीयताएँ संगत हैं।

क्लाइंट साइड एक्सटेंशन अब विंडोज़ सर्वर 2008, विंडोज़ 7 और विंडोज़ सर्वर 2008 आर2 में सम्मलित हैं।

समूह नीति प्रबंधन कंसोल
मूल रूप से, समूह नीतियों को समूह नीति संपादन उपकरण का उपयोग करके संशोधित किया गया था जो सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर माइक्रोसॉफ्ट प्रबंधन कंसोल (एमएमसी) स्नैप-इन के साथ एकीकृत था, लेकिन पश्चात में इसे समूह नीति प्रबंधन कंसोल नामक भिन्न एमएमसी स्नैप-इन में विभाजित कर दिया गया जीपीएमसी अब विंडोज़ सर्वर 2008 और विंडोज़ सर्वर 2008 आर2 में उपयोगकर्ता घटक है और इसे विंडोज़ विस्टा और विंडोज़ 7 के लिए दूरस्थ सर्वर प्रशासन उपकरण के भाग के रूप में तथा डाउनलोड के रूप में प्रदान किया गया है।

उन्नत समूह नीति प्रबंधन
माइक्रोसॉफ्ट ने उन्नत समूह नीति प्रबंधन नामक समूह नीति में परिवर्तन करने के लिए उपकरण भी जारी किया है (एजीपीएम) यह उपकरण किसी भी संगठन के लिए उपलब्ध है जिसने माइक्रोसॉफ्ट माइक्रोसॉफ्ट डेस्कटॉप अनुकूलन पैकउर्फ एमडीओपी) का लाइसेंस प्राप्त किया है। यह उन्नत उपकरण प्रशासकों को समूह नीति वस्तुओं में संशोधन के लिए चेक इन/आउट प्रक्रिया की अनुमति देता है, समूह नीति वस्तुओं में परिवर्तनों को ट्रैक करता है, और समूह नीति वस्तुओं में परिवर्तनों के लिए अनुमोदन कार्यप्रवाह लागू करता है।

एजीपीएम में दो भाग होते हैं - सर्वर और क्लाइंट सर्वर विंडोज़ सेवा है जो अपनी समूह नीति वस्तुओं को उसी कंप्यूटर या नेटवर्क शेयर पर स्थित संग्रह में संग्रहीत करती है।

क्लाइंट समूह नीति प्रबंधन कंसोल का स्नैप-इन है, और एजीपीएम सर्वर से जुड़ता है। क्लाइंट का कॉन्फ़िगरेशन समूह नीति के माध्यम से किया जाता है।

सुरक्षा
समूह नीति सेटिंग्स को लक्षित अनुप्रयोगों द्वारा स्वेच्छा से लागू किया जाता है। कई स्थितियों में,सीमित उपयोगकर्ता के रूप में समूह नीति को धोखा देना इसमें मात्र किसी विशेष फ़ंक्शन के लिए उपयोगकर्ता इंटरफ़ेस को अक्षम करना सम्मलित होता है।

विंडोज 8 एन्हांसमेंट
विंडोज 8 ने समूह नीति अपडेट नामक नई सुविधा प्रस्तुत की है। यह सुविधा किसी व्यवस्थापक को किसी विशेष संगठनात्मक इकाई में विवरण वाले सभी कंप्यूटरों पर समूह नीति अद्यतन करने के लिए बाध्य करने की अनुमति देती है। यह कंप्यूटर पर एक निर्धारित कार्य बनाता है जो 10 मिनट के भीतर gpupdate कमांड चलाता है, डोमेन नियंत्रक को ओवरलोडिंग से बचने के लिए यादृच्छिक ऑफ़सेट द्वारा समायोजित किया जाता है।

समूह नीति इंफ्रास्ट्रक्चर स्टेटस प्रस्तुत किया गया था, जो रिपोर्ट कर सकता है कि जब कोई समूह नीति ऑब्जेक्ट डोमेन नियंत्रकों के बीच सही ढंग से दोहराया नहीं जाता है।

समूह नीति परिणाम रिपोर्ट में नई सुविधा भी है जो समूह नीति अद्यतन करते समय भिन्न-भिन्न घटकों के निष्पादन का समय देती है।

यह भी देखें

 * एडमिनिस्ट्रेटिव टेम्पलेट
 * विंडोज़ विस्टा समूह नीति में प्रबंधन सुविधाएँ नई हैं।
 * कार्यसमूह प्रबंधक

बाहरी संबंध

 * Grओयूp Policy Team Blog
 * Grओयूp Policy Settings Reference for विंडोज़ and विंडोज़ सर्वर
 * Force Gpupdate
 * Force Gpupdate