Expert Zone  (Farsi User Guide)  
Winteacher.com
Resource: Winteacher.com Published : June 2006

 

Group Policy Management Console and Generate Reports for all GPOs

GPMC and Generate Reports for all GPOs

در این بخش توانایی GPMC برای گرفتن گزارش از GPO های موجود بر روی Active Directory را بررسی می کنیم .

داشتن Report از یک یا دو Policy شاید برای یک یا چند Admin شبکه زیاد مهم نباشد چون معمولا کل Policy ها را Admin ها می دانند.

اما در یک شبکه بزرگ و منظم که دارای OU های بسیار می باشد و  نیز دارای Policy های زیاد آیا باز هم Report از GPO ها مهم نمی باشد

حتما مهم می باشد برای جلوگیری کردن از سردرگمی Admin ها در میان این تعداد Policy .البته یک Admin خوب برای یک Policy هم باید یک

یا چند نوع Report داشته باشد از چگونگی GPOs ها و بخشی که اعمال می شود و تعداد PC,User های که به آنها Link و ....

کلا Document کردن Configuration یک ADS و یا هر سرویس دیگری بر روی شبکه یکی از وظایف Administrator می باشد .

با وجود ابزار های خوب در این مورد می توان این کار را با کمی دقت و حوصله انجام داد . زمانی که Admin یک شبکه را به یک Admin جدید واگذار میکند

این گزارش ها و Document ها کمک بسیار می کند به Admin تازه کار . در زمان یک مشکل مانند Attack و یا تغییر IPAddress ها و هر تغییر شکل در

طراحی شبکه برای یک شبکه کوچک یا بزرگ وجود Document ها بسیار کمک می کند . البته همه ما می دانیم که شبکه بدون Policy بسیار نا امن

می تواند باشد و جود Firewall و ... نمی تواند امنیت شبکه را کاملا تامین کند .پس طراحی Policy بر روی Server بسیار مهم می باشد .

پس نتیجه می گیریم که نگاه کردن به Report ها و Log فایلها و دیدن Event Viewer سرور های یکی از وظایف بسیار حساس

و مهم یک Admin می باشد در طول مدت زمان کار در یک سایت یا شبکه .

 

در این قسمت یکی از گزارشهایی که می توان از GPMC گرفت را شرح می دهیم.

بعد از نصب آن بر روی سرور در آدرس زیر همانند شکل 1 یک سری Script هایی ایجاد می شود که

در این جا مراحل استفاده یکی از آنها را شرح می دهیم.

   

     Figure 1: GPMC - Script Files (Windows 2003 Server R2)

همانند شکل در این بخش فقط Script بنام  GetReportForAllGPOs.wsf را بررسی می کنیم .

این Script همانطور که از نامش پیداست برای  گرفتن گزارش استفاده می شود بر روی Domain .

این گزارش شامل کلیه Policy هایی می باشد که بر روی یک Domain وجود دارد . برای استفاده از این Script از دستور CScript.exe باید استفاده کرد

در اینجا یک مثال زده شده که در شکل 2 می توانید مشاهده کنید :

   

     Figure 2: CMD - <Cscript GetReportForAllGPOs.wsf  c:\temp>

همانند شکل بالا بر روی Enterprise.com تعداد 7 Policy وجود دارد که برای هر یک دو Report با Format های HTML , XML ایجاد شده در

آدرس مشخص شده در C:\Temp.

   

     Figure 3: GPOs - Reports

 

بعد از گرفتن  گزارش می توان آنها را بر روی Website قرار داد البته برای امنیت بیشتر توصیه می شود که این

نوع گزارش های مهم و حساس بر روی DVD/CD کپی شود و جزو منابع Network قرار نگیرد چون اطلاعات کافی و خوبی برای Hacker ها می باشد

پس بهتر است که بسیار Safe نگهداری شود و البته باید دارای NTFS Permission بسیار قوی و مطمئن باشد آدرس فایلها .

در شکل زیر شما می توانید یک گزارش را مشاهده کنید :

   

     Figure 4: HTML Report File

شما می توانید در این قسمت Policy هایی که در GPO ایجاد کرده اید  یا تغییر داده اید را مشاهده کنید .

GPMC.CHM

GPMC یک سری Script های دیگر نیز همانند شکل 1 دارد که شما می توانید در Help این ابزار کاربرد و نوع استفاده آنها را مطالعه کنید همانند شکل 5.

   

     Figure 5: Help For Script Files

فایل CHM این ابزار را می توانید در آدرس شکل 1 پیدا کنید و یا بر روی GPMC به قسمت Help بروید .

 
Winteacher.com
Expert Zone  (Farsi User Guide)

LastUpdate:2006/06/04 - Release:1

Group Policy Management Console and Generate Reports for all GPOs