ব্যবহারিক উদাহরণ সহ ধাপে ধাপে পাওয়ারশেলে জিপিও কীভাবে পরিচালনা করবেন

অ্যাক্টিভ ডিরেক্টরির মধ্যে কম্পিউটার এবং ব্যবহারকারী কনফিগারেশনে নিরাপত্তা এবং মানসম্মতকরণ বজায় রাখার জন্য কর্পোরেট পরিবেশে গ্রুপ পলিসি (GPO) ব্যবস্থাপনা একটি মৌলিক স্তম্ভ। যদিও গ্রাফিক্যাল ইন্টারফেস অনেক সরঞ্জাম প্রদান করে, পাওয়ারশেলকে একটি শক্তিশালী, বহুমুখী এবং স্বয়ংক্রিয় বিকল্প হিসেবে উপস্থাপন করা হয়েছে তৈরি থেকে শুরু করে মুছে ফেলা পর্যন্ত, জিপিও-এর যেকোনো দিক পরিচালনা করতে। যারা এই কাজগুলি কীভাবে অপ্টিমাইজ করবেন সে সম্পর্কে আরও জানতে আগ্রহী, আপনি এই বিষয়ে অতিরিক্ত তথ্য দেখতে পারেন পাওয়ারশেলে জিপিও পরিচালনা করা.

এই প্রবন্ধে আমরা আপনাকে দেখাবো কিভাবে আপনি PowerShell ব্যবহার করে আপনার গ্রুপ নীতিগুলি বিস্তারিত এবং পেশাদার উপায়ে পরিচালনা করতে পারেন, comandos ব্যবহারিক, উদাহরণ, সুপারিশ, সর্বোত্তম অনুশীলন এবং এই বৈশিষ্ট্যগুলি থেকে সর্বাধিক সুবিধা পেতে আপনার যা জানা দরকার তা।

শুরু করা: GPO পরিচালনা করার জন্য PowerShell কনফিগার করা

কমান্ড কার্যকর করা শুরু করার আগে, অ্যাক্টিভ ডিরেক্টরি এবং জিপিও পরিচালনার জন্য প্রয়োজনীয় মডিউলগুলি আমদানি করা অপরিহার্য।. পাওয়ারশেল, একটি অটোমেশন ফ্রেমওয়ার্ক হিসাবে, সিস্টেমে এই মডিউলগুলি উপলব্ধ থাকা প্রয়োজন:

• আমদানি-মডিউল অ্যাক্টিভ ডাইরেক্টরি: AD অবজেক্টের সাথে ইন্টারঅ্যাক্ট করার জন্য সমস্ত বৈশিষ্ট্য সক্ষম করে।
• ইমপোর্ট-মডিউল গ্রুপ নীতি: আপনাকে সরাসরি গ্রুপ নীতিতে ক্রিয়াকলাপ সম্পাদন করতে দেয়।

একবার লোড হয়ে গেলে, আপনি GroupPolicy মডিউল থেকে সমস্ত উপলব্ধ cmdlets তালিকাভুক্ত করতে পারেন:

Get-Command – মডিউল গ্রুপ নীতি

এই কমান্ডটি আপনাকে PowerShell ব্যবহার করে GPO-তে সম্ভাব্য সকল পদক্ষেপের একটি সারসংক্ষেপ দেবে।

ডোমেনে বিদ্যমান GPO গুলি সম্পর্কে জিজ্ঞাসা করুন

স্বাভাবিক প্রথম পদক্ষেপগুলির মধ্যে একটি হল পরিবেশে কোন নীতিগুলি কনফিগার করা হয়েছে তা দেখুন. এটি করার জন্য, আপনি নিম্নলিখিত কমান্ডটি ব্যবহার করতে পারেন:

Get-GPO -ডোমেন domain.name -সব

যেখানে ডোমেইন নাম আপনার আসল ডোমেন দিয়ে প্রতিস্থাপন করা উচিত, উদাহরণস্বরূপ: স্থানীয় কোম্পানি.

এই cmdlet-এ বিদ্যমান সমস্ত GPO তালিকাভুক্ত করা হয়েছে এবং অনুসন্ধানগুলিকে পরিমার্জন করার জন্য অন্যান্য ফিল্টারের সাথে সম্পূরক করা যেতে পারে।

শুরু থেকে একটি নতুন GPO তৈরি করুন

পাওয়ারশেল অনুমতি দেয় নতুন ফাঁকা নীতি তৈরি করুন, যা খুব কার্যকর যখন আপনাকে শুরু থেকে নির্দিষ্ট সেটিংস প্রয়োগ করতে হবে:

নতুন-জিপিও -নাম "জিপিও নাম" -মন্তব্য "বর্ণনামূলক মন্তব্য"

এই কমান্ডটি কোনও লিঙ্ক বা সেটিংস প্রয়োগ না করেই GPO কাঠামো তৈরি করে। এটি ব্যক্তিগতকৃত উপায়ে বিকাশের সূচনা বিন্দু।

একটি জিপিওকে একটি সাংগঠনিক ইউনিট (ওইউ)-এর সাথে সংযুক্ত করুন।

একবার জিপিও তৈরি হয়ে গেলে, এটি প্রয়োজনীয় এটি কার্যকর করার জন্য এটি একটি OU বা ডোমেনে বরাদ্দ করুন. এটি নিম্নলিখিত কমান্ড ব্যবহার করে করা হয়:

নতুন-জিপিলিংক -নাম «জিপিওনাম» -লক্ষ্য «ou=OUname,dc=company,dc=local»

যুক্তি -টার্গেট OU-এর সঠিক বিশিষ্ট নাম (DN) বহন করতে হবে।

কোনও GPO মুছে না ফেলেই লিঙ্কমুক্ত বা অক্ষম করুন

কিছু ক্ষেত্রে এটি কার্যকর হতে পারে কোনও নীতি মুছে না ফেলে সাময়িকভাবে অক্ষম করুন, হয় পরীক্ষার জন্য অথবা সাংগঠনিক পরিবর্তনের কারণে:

সেট-জিপিলিংক -নাম «জিপিওনাম» -লক্ষ্য «ou=OUname,dc=company,dc=local» -লিঙ্ক সক্ষম নং

এই পদ্ধতিটি GPO এবং OU এর মধ্যে সম্পর্ক অপসারণ না করেই অ্যাপ্লিকেশনটি নিষ্ক্রিয় করে।

একটি GPO সম্পূর্ণরূপে মুছে ফেলুন

যদি কোনও নীতি আর ব্যবহার না করা হয় বা দ্বন্দ্ব তৈরি করে, তাহলে আপনি এটি স্থায়ীভাবে নির্মূল করুন নিম্নলিখিত কমান্ড সহ:

সরান-GPO - নাম "GPOName" - ডোমেন "company.local"

আপনার শনাক্তকারী ব্যবহার করাও বৈধ GUID যদি আপনার কাছে এর অনন্য কোড থাকে:

সরান-GPO -গাইড “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx”

ব্যক্তিগত বা বিশ্বব্যাপী GPO গুলির ব্যাক আপ নিন

পাওয়ারশেল ব্যবহারের একটি বড় সুবিধা হল GPO ব্যাকআপ স্বয়ংক্রিয় করুন একটি সহজ উপায়ে:

ব্যাকআপ-জিপিও -নাম «জিপিওনাম» -পথ «সি:\ব্যাকআপ\জিপিও»

অথবা যদি আপনি আপনার ডোমেনের জন্য সমস্ত নীতি ব্যাকআপ রাখতে চান:

ব্যাকআপ-জিপিও -সমস্ত -পথ «সি:\ব্যাকআপ\জিপিও»

আপনি মন্তব্যও যোগ করতে পারেন প্রতিটি ব্যাকআপ সহজেই সনাক্ত করতে:

ব্যাকআপ-জিপিও -নাম «জিপিওনাম» -পথ «সি:\ব্যাকআপস» -মন্তব্য «এপ্রিল ২০২৪ ব্যাকআপ»

ব্যাকআপ থেকে একটি নীতি পুনরুদ্ধার করুন

যদি আপনি অতীতে একটি অনুলিপি তৈরি করে থাকেন, তাহলে আপনি প্রয়োজনে এটি পুনরুদ্ধার করুন আদেশ সহ:

পুনরুদ্ধার-GPO -নাম «GPOName» -পথ «C:\Backups\GPOs» -মন্তব্য «এপ্রিল ২০২৪ ব্যাকআপ»

পুনরুদ্ধার দ্রুত এবং কার্যকরী, ব্যর্থতা বা অবাঞ্ছিত পরিবর্তনের জন্য আদর্শ।

জোর করে GPO আপডেট করুন

এমন পরিস্থিতি রয়েছে যেখানে নীতিমালার পরিবর্তন হয় পুনরাবৃত্তি করার জন্য সময় নিন অথবা প্রত্যাশা অনুযায়ী প্রয়োগ করা হয় না। এই ক্ষেত্রে আপনি জোর করে এটি প্রয়োগ করতে পারেন:

ইনভোক-জিপিইউ আপডেট

যদি আপনার এটি একটি দূরবর্তী কম্পিউটারে করার প্রয়োজন হয়:

ইনভোক-জিপিআপডেট -কম্পিউটার "ডোমেইন\কম্পিউটার"

আপনি এই ক্রিয়াটি শুধুমাত্র ব্যবহারকারী বা কম্পিউটারের মধ্যে সীমাবদ্ধ রাখতে পারেন যারা ব্যবহার করছেন:

• -লক্ষ্য ব্যবহারকারী
• -টার্গেট কম্পিউটার

এবং যদি ইচ্ছা হয় একটি সম্পূর্ণ OU-এর জন্য সমস্ত নীতি আপডেট করুন, তুমি ব্যবহার করতে পারো একটি লিপি এক লাইনে:

Get-ADComputer –Filter * -SearchBase «ou=sales,dc=company,dc=local» | foreach { ইনভোক-জিপিআপডেট - কম্পিউটার $_.নাম -ফোর্স }

GPO এর মাধ্যমে PowerShell স্ক্রিপ্ট স্থাপন করুন

জিপিওগুলি নিজেরাই পরিচালনা করার পাশাপাশি, পাওয়ারশেল আপনাকে এটি করার অনুমতি দেয় নীতির বিষয়বস্তু তার নিজস্ব স্ক্রিপ্ট, উদাহরণস্বরূপ কাজের জন্য যেমন:

• নেটওয়ার্ক ড্রাইভের স্বয়ংক্রিয় ম্যাপিং।
• প্রিন্টার অ্যাসাইনমেন্ট।
• ব্যাকআপস।
• প্রোগ্রাম ইনস্টলেশন।

ড্রাইভ মাউন্ট করার জন্য একটি উদাহরণ লাইন হবে:

নতুন-PSDrive – নাম «P» –PSProvider FileSystem – রুট «\\Server\Shared» –Persist

এই স্ক্রিপ্টটি GPO-তে এই বিভাগের মাধ্যমে যোগ করা যেতে পারে ব্যবহারকারী লগ - ইন.

GPO এর মাধ্যমে PowerShell অক্ষম করুন

যেসব পরিবেশে নিরাপত্তা একটি গুরুত্বপূর্ণ বিষয়, সেখানে আপনার প্রয়োজন হতে পারে নির্দিষ্ট ব্যবহারকারীদের জন্য PowerShell-এ অ্যাক্সেস ব্লক করুন নীতিমালার মাধ্যমে, বিশেষ করে যদি এটি ভাগ করা টার্মিনাল বা গুরুত্বপূর্ণ স্টেশনগুলির সাথে সম্পর্কিত হয়:

1. গ্রুপ পলিসি কনসোল থেকে একটি নতুন GPO তৈরি করুন।
2. যাও ব্যবহারকারী কনফিগারেশন > নীতি > প্রশাসনিক টেমপ্লেট > সিস্টেম.
3. সক্ষম করুন অ্যাপ্লিকেশন চালাবেন না উইন্ডোজ নির্দিষ্ট.
4. যোগ করা powershell.exe y পাওয়ারশেল_আইএসই.এক্সই তালিকায়।

এটি যাদের কাছে এই GPO প্রয়োগ করা হয়েছে তাদের PowerShell চালানো থেকে বিরত রাখবে, এমনকি ম্যানুয়ালিও।

এক বা একাধিক জিপিও-এর বিস্তারিত প্রতিবেদন পান

ত্রুটি নথিভুক্ত করতে, নিরীক্ষা করতে বা সনাক্ত করতে, PowerShell অনুমতি দেয় একটি GPO-এর জন্য সমস্ত সেটিংস এবং লিঙ্ক সহ HTML বা XML রিপোর্ট তৈরি করুন। নির্দিষ্ট:

Get-GPOReport - নাম "GPO নাম" - রিপোর্ট টাইপ HTML - পথ "C:\Reports\GPO\report.html"

আপনি যদি ডোমেনের সমস্ত GPO-তে এটি করতে চান, তাহলে আপনি ব্যবহার করতে পারেন:

Get-GPOReport -All -ReportType HTML -Path «C:\Reports\GPO\todo.html»

এই প্রতিবেদনগুলির মধ্যে রয়েছে লিঙ্ক, WMI ফিল্টার, যদি থাকে, ব্যবহারকারী এবং কম্পিউটার সেটিংস, প্রতিনিধিদল ইত্যাদি।

পাওয়ারশেল আধুনিক সিস্টেম অ্যাডমিনিস্ট্রেটরদের জন্য একটি গুরুত্বপূর্ণ হাতিয়ার যা খুঁজছে কাজগুলি স্বয়ংক্রিয় করুন, সময় সাশ্রয় করুন, ম্যানুয়াল ত্রুটি এড়ান এবং আপনার কাজগুলি সঠিকভাবে নথিভুক্ত করুন।. নতুন নীতি তৈরি করা, স্ক্রিপ্ট প্রয়োগ করা, ব্যাকআপ তৈরি করা, অথবা আপডেট জোর করে আনা যাই হোক না কেন, অ্যাক্টিভ ডিরেক্টরির সাথে এর একীকরণ এটিকে এন্টারপ্রাইজ নেটওয়ার্কের মধ্যে একটি অপরিহার্য স্তম্ভ করে তোলে। এখানে সংকলিত উদাহরণ এবং ব্যাখ্যাগুলির সাহায্যে, আপনি PowerShell এর মাধ্যমে GPO ব্যবস্থাপনা আয়ত্ত করতে সম্পূর্ণ প্রস্তুত।

[সম্পর্কিত url=»https://mundobytes.com/how-can-i-download-gpedit-msc-windows-7/»]