समूह नीति

समूह नीति ऑपरेटिंग सिस्टम के माइक्रोसॉफ्ट विंडोज एनटी परिवार (विंडोज़ 7, विंडोज़ 8.1, विंडोज़ 10, विंडोज़ 11 और विंडोज़ सर्वर 2003+ सहित) की विशेषता है जो उपयोगकर्ता खातों और कंप्यूटर खातों के कार्य वातावरण को नियंत्रित करती है। समूह नीति सक्रिय निर्देशिका वातावरण में ऑपरेटिंग सिस्टम, एप्लिकेशन और उपयोगकर्ताओं की सेटिंग्स का केंद्रीकृत प्रबंधन और कॉन्फ़िगरेशन प्रदान करती है। ग्रुप पॉलिसी कॉन्फ़िगरेशन के सेट को ग्रुप पॉलिसी ऑब्जेक्ट (जीपीओ) कहा जाता है। स्थानीय समूह नीति (LGPO या LocalGPO) नामक समूह नीति का संस्करण स्टैंडअलोन कंप्यूटरों पर सक्रिय निर्देशिका के बिना समूह नीति वस्तु प्रबंधन की अनुमति देता है। सक्रिय निर्देशिका सर्वर वर्ग की वस्तुओं के अनुसार समूह नीतियों को उनकी LDAP निर्देशिका में सूचीबद्ध करके प्रसारित करते हैं. ये फ़ाइल सर्वर पथ को संदर्भित करते हैं (विशेषता ) जो वास्तविक समूह नीति वस्तुओं को संग्रहीत करता है, सामान्यतः सक्रिय निर्देशिका सर्वर द्वारा साझा किए गए सर्वर संदेश ब्लॉक शेयर \\ domain.com \File प्रतिकृति सेवा में। यदि किसी समूह नीति में रजिस्ट्री सेटिंग्स हैं, तो संबद्ध फ़ाइल शेयर में फ़ाइल होगी   क्लाइंट को लागू करने के लिए आवश्यक रजिस्ट्री सेटिंग्स के साथ। विंडोज़ XP/Vista/7/8/8.1/10/11 के होम संस्करणों पर नीति संपादक (gpedit.msc) प्रदान नहीं किया गया है।

ऑपरेशन
समूह नीतियां, भाग में, नियंत्रित करती हैं कि उपयोगकर्ता कंप्यूटर सिस्टम पर क्या कर सकते हैं और क्या नहीं। उदाहरण के लिए, समूह नीति का उपयोग पासवर्ड जटिलता नीति को लागू करने के लिए किया जा सकता है जो उपयोगकर्ताओं को अत्यधिक सरल पासवर्ड चुनने से रोकता है। अन्य उदाहरणों में सम्मलित हैं: अज्ञात उपयोगकर्ताओं को दूरस्थ कंप्यूटर से नेटवर्क शेयर से कनेक्ट करने की अनुमति देना या रोकना, या कुछ फ़ोल्डरों तक पहुंच को ब्लॉक/प्रतिबंधित करना। ऐसे विन्यासों के सेट को ग्रुप पॉलिसी ऑब्जेक्ट (जीपीओ) कहा जाता है।

Microsoft की IntelliMirror तकनीकों के भाग के रूप में, समूह नीति का उद्देश्य सहायक उपयोगकर्ताओं की लागत को कम करना है। IntelliMirror प्रौद्योगिकियाँ डिस्कनेक्टेड मशीनों या रोमिंग उपयोगकर्ताओं के प्रबंधन से संबंधित हैं और इसमें रोमिंग प्रोफाइल, फ़ोल्डर पुनर्निर्देशन और विंडोज़ Vista I/O प्रौद्योगिकियाँ # ऑफ़लाइन फ़ाइलें सम्मलित हैं।

प्रवर्तन
कंप्यूटरों के समूह के केंद्रीय प्रबंधन के लक्ष्य को पूरा करने के लिए, मशीनों को जीपीओ प्राप्त करना और लागू करना चाहिए। मशीन पर रहने वाला GPO मात्र उस कंप्यूटर पर लागू होता है। कंप्यूटरों के समूह पर GPO लागू करने के लिए, समूह नीति वितरण के लिए सक्रिय निर्देशिका (या ZENworks डेस्कटॉप प्रबंधन जैसे तृतीय-पक्ष उत्पादों पर) पर निर्भर करती है। सक्रिय निर्देशिका उन कंप्यूटरों को GPO वितरित कर सकती है जो विंडोज़ डोमेन से संबंधित हैं।

डिफ़ॉल्ट रूप से, माइक्रोसॉफ्ट विंडोज हर 90 मिनट में यादृच्छिक 30 मिनट ऑफसेट के साथ अपनी नीति सेटिंग्स को रीफ्रेश करता है। डोमेन नियंत्रकों पर, Microsoft विंडोज़ हर पाँच मिनट में ऐसा करता है। रिफ्रेश के समय, यह मशीन और लॉग-ऑन उपयोगकर्ताओं पर लागू होने वाले सभी GPO को खोजता है, प्राप्त करता है और लागू करता है। कुछ सेटिंग - जैसे कि स्वचालित सॉफ़्टवेयर स्थापना, ड्राइव मैपिंग, स्टार्टअप स्क्रिप्ट या लॉगऑन स्क्रिप्ट - मात्र स्टार्टअप या उपयोगकर्ता लॉगऑन के समय लागू होती हैं। विंडोज़ XP के पश्चात से, उपयोगकर्ता मैन्युअल रूप से समूह नीति का उपयोग करके ताज़ा कर सकते हैं  सही कमाण्ड से कमांड (अभिकलन)। समूह नीति वस्तुओं को निम्नलिखित क्रम में (ऊपर से नीचे) संसाधित किया जाता है:
 * 1) स्थानीय - कंप्यूटर की स्थानीय नीति में कोई सेटिंग। विंडोज़ Vista से पहले, प्रति कंप्यूटर मात्र स्थानीय समूह नीति संग्रहीत होती थी। विंडोज़ Vista और पश्चात के विंडोज़ संस्करण प्रति उपयोगकर्ता खातों के लिए भिन्न-भिन्न समूह नीतियों की अनुमति देते हैं।
 * 2) साइट - 'एक्टिव डायरेक्ट्री साइट' से जुड़ी कोई भी समूह नीति जिसमें कंप्यूटर रहता है। (एक सक्रिय निर्देशिका साइट कंप्यूटरों का तार्किक समूह है, जिसका उद्देश्य उन कंप्यूटरों को उनकी भौतिक निकटता के आधार पर प्रबंधित करना है।) यदि साइट से कई नीतियां जुड़ी हुई हैं, तो उन्हें व्यवस्थापक द्वारा निर्धारित क्रम में संसाधित किया जाता है।
 * 3) डोमेन - विंडोज डोमेन से जुड़ी कोई भी ग्रुप पॉलिसी जिसमें कंप्यूटर रहता है। यदि एकाधिक नीतियां डोमेन से जुड़ी हैं, तो उन्हें व्यवस्थापक द्वारा निर्धारित क्रम में संसाधित किया जाता है।
 * 4) संगठनात्मक इकाई - 'सक्रिय निर्देशिका संगठनात्मक इकाई (OU)' को सौंपी गई समूह नीतियां जिसमें कंप्यूटर या उपयोगकर्ता को रखा गया है। (OU तार्किक इकाइयाँ हैं जो उपयोगकर्ताओं, कंप्यूटरों या अन्य सक्रिय निर्देशिका वस्तुओं के समूह को व्यवस्थित और प्रबंधित करने में सहायता करती हैं।) यदि OU से कई नीतियाँ जुड़ी हुई हैं, तो उन्हें व्यवस्थापक द्वारा निर्धारित क्रम में संसाधित किया जाता है।

किसी दिए गए कंप्यूटर या उपयोगकर्ता पर लागू होने वाली परिणामी समूह नीति सेटिंग्स को नीति के परिणामी सेट (RSoP) के रूप में जाना जाता है। RSoP जानकारी का उपयोग करने वाले कंप्यूटर और उपयोगकर्ताओं दोनों के लिए प्रदर्शित किया जा सकता है  आज्ञा।

विरासत
एक पदानुक्रमित संरचना के भीतर नीति सेटिंग सामान्यतः माता-पिता से बच्चों तक, और बच्चों से पोते-पोतियों तक, और आगे भी पारित की जाती है। इसे वंशानुक्रम कहा जाता है। प्रत्येक स्तर पर कौन सी नीतियां लागू की जाती हैं, इसे नियंत्रित करने के लिए इसे अवरुद्ध या लागू किया जा सकता है। यदि कोई उच्च स्तरीय व्यवस्थापक (एंटरप्राइज़ व्यवस्थापक) ऐसी नीति बनाता है जिसमें निम्न स्तर के व्यवस्थापक (डोमेन व्यवस्थापक) द्वारा इनहेरिटेंस को अवरोधित किया गया है, तब भी यह नीति संसाधित की जाएगी.

जहां समूह नीति वरीयता सेटिंग कॉन्फ़िगर की गई है और समतुल्य समूह नीति सेटिंग भी कॉन्फ़िगर की गई है, तो समूह नीति सेटिंग का मान पूर्वता लेगा।

फ़िल्टरिंग
WMI फ़िल्टरिंग लागू करने के लिए (WMI) फ़िल्टर चुनकर GPO के दायरे को अनुकूलित करने की प्रक्रिया है। ये फ़िल्टर व्यवस्थापकों को मात्र GPO को लागू करने की अनुमति देते हैं, उदाहरण के लिए, विशिष्ट मॉडल के कंप्यूटर, RAM, स्थापित सॉफ़्टवेयर, या WMI प्रश्नों के माध्यम से उपलब्ध कुछ भी।

स्थानीय समूह नीति
स्थानीय समूह नीति (LGP, या LocalGPO) स्टैंडअलोन और गैर-डोमेन कंप्यूटरों के लिए समूह नीति का अधिक बुनियादी संस्करण है, जो कम से कम विंडोज़ XP के पश्चात से अस्तित्व में है, और डोमेन कंप्यूटर पर लागू किया जा सकता है। विंडोज़ Vista से पहले, LGP एकल स्थानीय कंप्यूटर के लिए समूह नीति ऑब्जेक्ट लागू कर सकता था, लेकिन व्यक्तिगत उपयोगकर्ताओं या समूहों के लिए नीतियां नहीं बना सकता था। विंडोज़ Vista से आगे, LGP व्यक्तिगत उपयोगकर्ताओं और समूहों के लिए भी स्थानीय समूह नीति प्रबंधन की अनुमति देता है, और जीपीओ पैक के माध्यम से स्टैंडअलोन मशीनों के बीच नीतियों के बैकअप, आयात और निर्यात की भी अनुमति देता है - समूह नीति कंटेनर जिसमें नीति को गंतव्य मशीन में आयात करने के लिए आवश्यक फाइलें सम्मलित हैं।

समूह नीति वरीयताएँ
समूह नीति वरीयताएँ व्यवस्थापक के लिए ऐसी नीतियाँ निर्धारित करने की विधि है जो अनिवार्य नहीं हैं, लेकिन उपयोगकर्ता या कंप्यूटर के लिए वैकल्पिक हैं। ग्रुप पॉलिसी सेटिंग एक्सटेंशन का सेट है जिसे पहले पॉलिसीमेकर के रूप में जाना जाता था। माइक्रोसॉफ्ट ने पॉलिसीमेकर खरीदा और फिर उन्हें विंडोज सर्वर 2008 के साथ एकीकृत किया। माइक्रोसॉफ्ट ने तब से माइग्रेशन टूल जारी किया है जो उपयोगकर्ताओं को पॉलिसीमेकर आइटम को ग्रुप पॉलिसी प्रेफरेंस में माइग्रेट करने की अनुमति देता है। समूह नीति वरीयताएँ कई नए कॉन्फ़िगरेशन आइटम जोड़ती हैं। इन मदों में कई अतिरिक्त लक्ष्यीकरण विकल्प भी होते हैं जिनका उपयोग इन सेटिंग मदों के अनुप्रयोग को विस्तृत रूप से नियंत्रित करने के लिए किया जा सकता है।

क्लाइंट साइड एक्सटेंशन (जिसे CSE के रूप में भी जाना जाता है) के साथ विंडोज़ XP, विंडोज़ Server 2003, और विंडोज़ Vista के x86 और x64 संस्करणों के साथ समूह नीति वरीयताएँ संगत हैं। क्लाइंट साइड एक्सटेंशन अब विंडोज़ Server 2008, विंडोज़ 7 और विंडोज़ Server 2008 R2 में सम्मलित हैं।

समूह नीति प्रबंधन कंसोल
मूल रूप से, समूह नीतियों को समूह नीति संपादन उपकरण का उपयोग करके संशोधित किया गया था जो सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर Microsoft प्रबंधन कंसोल (MMC) स्नैप-इन के साथ एकीकृत था, लेकिन पश्चात में इसे समूह नीति प्रबंधन कंसोल नामक भिन्न MMC स्नैप-इन में विभाजित कर दिया गया ( जीपीएमसी)। GPMC अब विंडोज़ Server 2008 और विंडोज़ Server 2008 R2 में उपयोगकर्ता घटक है और इसे विंडोज़ Vista और विंडोज़ 7 के लिए दूरस्थ सर्वर प्रशासन उपकरण के भाग के रूप में डाउनलोड के रूप में प्रदान किया गया है।

उन्नत समूह नीति प्रबंधन
Microsoft ने उन्नत समूह नीति प्रबंधन नामक समूह नीति में परिवर्तन करने के लिए उपकरण भी जारी किया है (उर्फ एजीपीएम)। यह उपकरण किसी भी संगठन के लिए उपलब्ध है जिसने Microsoft माइक्रोसॉफ्ट डेस्कटॉप अनुकूलन पैकउर्फ MDOP) का लाइसेंस प्राप्त किया है। यह उन्नत उपकरण प्रशासकों को समूह नीति वस्तुओं में संशोधन के लिए चेक इन/आउट प्रक्रिया की अनुमति देता है, समूह नीति वस्तुओं में परिवर्तनों को ट्रैक करता है, और समूह नीति वस्तुओं में परिवर्तनों के लिए अनुमोदन कार्यप्रवाह लागू करता है।

एजीपीएम में दो भाग होते हैं - सर्वर और क्लाइंट। सर्वर विंडोज़ सेवा है जो अपनी समूह नीति वस्तुओं को उसी कंप्यूटर या नेटवर्क शेयर पर स्थित संग्रह में संग्रहीत करती है। क्लाइंट समूह नीति प्रबंधन कंसोल का स्नैप-इन है, और AGPM सर्वर से जुड़ता है। क्लाइंट का कॉन्फ़िगरेशन समूह नीति के माध्यम से किया जाता है।

सुरक्षा
समूह नीति सेटिंग्स को लक्षित अनुप्रयोगों द्वारा स्वेच्छा से लागू किया जाता है। कई स्थितियों में, इसमें मात्र किसी विशेष फ़ंक्शन के लिए उपयोगकर्ता इंटरफ़ेस को अक्षम करना सम्मलित होता है। सीमित उपयोगकर्ता के रूप में समूह नीति को धोखा देना

विंडोज 8 एन्हांसमेंट
विंडोज 8 ने ग्रुप पॉलिसी अपडेट नामक नई सुविधा प्रस्तुत की है। यह सुविधा किसी व्यवस्थापक को किसी विशेष संगठनात्मक इकाई में खातों वाले सभी कंप्यूटरों पर समूह नीति अद्यतन करने के लिए बाध्य करने की अनुमति देती है। यह कंप्यूटर पर निर्धारित कार्य बनाता है जो चलता है  10 मिनट के भीतर कमांड, डोमेन नियंत्रक को ओवरलोड करने से बचने के लिए यादृच्छिक ऑफ़सेट द्वारा समायोजित।

ग्रुप पॉलिसी इंफ्रास्ट्रक्चर स्टेटस प्रस्तुत किया गया था, जो रिपोर्ट कर सकता है कि जब कोई ग्रुप पॉलिसी ऑब्जेक्ट डोमेन नियंत्रकों के बीच सही ढंग से दोहराया नहीं जाता है। समूह नीति परिणाम रिपोर्ट में नई सुविधा भी है जो समूह नीति अद्यतन करते समय भिन्न-भिन्न घटकों के निष्पादन का समय देती है।

यह भी देखें

 * एडमिनिस्ट्रेटिव टेम्पलेट
 * विंडोज़ Vista#समूह नीति में प्रबंधन सुविधाएँ नई हैं
 * कार्यसमूह प्रबंधक

बाहरी संबंध

 * Group Policy Team Blog
 * Group Policy Settings Reference for विंडोज़ and विंडोज़ Server
 * Force Gpupdate
 * Force Gpupdate