MLGPO সহ নন-প্রশাসক বা একক ব্যবহারকারীর জন্য একটি স্থানীয় গ্রুপ নীতি প্রয়োগ করুন

আপনি ছোট ওয়ার্কগ্রুপ নেটওয়ার্কে (এডি ডোমেন ছাড়া) কম্পিউটারে উইন্ডোজ বা ব্যবহারকারীর সেটিংস কনফিগার করতে স্থানীয় গ্রুপ নীতি ব্যবহার করতে পারেন। এর আগে, স্থানীয় GPO-এর প্রধান অসুবিধা ছিল নির্দিষ্ট স্থানীয় ব্যবহারকারী বা গোষ্ঠীতে নীতি সেটিংস প্রয়োগ করতে না পারা। উদাহরণস্বরূপ, আপনি যদি স্থানীয় GPO-তে USB ডিভাইসগুলি নিষ্ক্রিয় করে থাকেন তবে এই নীতি ব্যবহারকারী এবং স্থানীয় প্রশাসক অ্যাকাউন্ট উভয় ক্ষেত্রেই প্রযোজ্য হবে৷

একাধিক স্থানীয় গ্রুপ নীতি অবজেক্ট (MLGPOs ) আপনাকে বিভিন্ন স্থানীয় ব্যবহারকারী বা গোষ্ঠীতে স্থানীয় GPO সেটিংস প্রয়োগ করার অনুমতি দেয়। এই নিবন্ধে আমরা দেখাব কিভাবে স্থানীয় GPO প্রয়োগ করতে হয় একজন একক স্থানীয় ব্যবহারকারী বা ব্যবহারকারী যারা MLGPO ব্যবহার করে স্থানীয় প্রশাসকের সদস্য নন।

আপনি একটি MLGPO বরাদ্দ করতে পারেন:

• যে কোনো স্থানীয় ব্যবহারকারী (নাম দ্বারা);
• স্থানীয় প্রশাসক গোষ্ঠীর সদস্যরা;
• সমস্ত ব্যবহারকারী যারা না৷ স্থানীয় প্রশাসকদেরগ্রুপ।

একটি ব্যবহারকারী বা একটি গোষ্ঠীর জন্য একটি নতুন স্থানীয় গ্রুপ নীতি তৈরি করতে:

1. Win + R -> mmc টিপুন;
2. ফাইল-এ ক্লিক করুন -> স্ন্যাপ-ইন যোগ/সরান
   
3. গ্রুপ পলিসি অবজেক্ট এডিটর নির্বাচন করুন উপলব্ধ স্ন্যাপ-ইনগুলির তালিকায় এবং যোগ করুন ক্লিক করুন৷;
   
4. ক্লিক করুন ব্রাউজ করুন এবং ব্যবহারকারীদের-এ যান ট্যাব আপনি একটি স্থানীয় গ্রুপ বা একটি ব্যবহারকারী একটি নীতি প্রয়োগ করতে নির্বাচন করতে পারেন. যদি একটি স্থানীয় GPO ইতিমধ্যেই ব্যবহারকারী বা গোষ্ঠীকে বরাদ্দ করা থাকে, আপনি হ্যাঁ দেখতে পাবেন৷ গ্রুপ পলিসি অবজেক্ট বিদ্যমান-এ কলাম প্রশাসক ছাড়া সকল স্থানীয় ব্যবহারকারীদের জন্য একটি নীতি প্রয়োগ করতে, অ-প্রশাসক নির্বাচন করুন;
   
5. নিশ্চিত করুন যে স্থানীয় Computer\Non-Administrators নির্বাচন করা হয়েছে এবং Finish এ ক্লিক করুন;
   
6. ব্যবহারকারী সেটিংস সহ GPO সম্পাদক কনসোল উপস্থিত হয়৷ এখানে আপনি স্থানীয় নীতি সেটিংস কনফিগার করতে পারেন যাতে অ-প্রশাসক ব্যবহারকারীদের জন্য প্রয়োগ করা যায়;
   
7. স্থানীয় ব্যবহারকারীদের জন্য পছন্দসই গ্রুপ নীতি সেটিংস কনফিগার করুন।

আপনি যদি গোষ্ঠীর জন্য একটি স্থানীয় নীতি সরাতে চান, তাহলে ব্যবহারকারীরা-এ গোষ্ঠীটি নির্বাচন করুন৷ ট্যাব এবং গোষ্ঠী নীতি অবজেক্ট সরান ক্লিক করুন .

স্থানীয় জিপিও-র প্রধান অসুবিধা হল অন্য কম্পিউটারে (ডোমেন জিপিও যা AD ডোমেন কন্ট্রোলারে সংরক্ষণ করা হয় এবং কেন্দ্রীয়ভাবে সম্পাদনা করা হয়) থেকে সরানো কঠিন। MLGPO সেটিংস স্থানান্তর করতে, আপনি একটি অফিসিয়াল Microsoft টুল - lgpo.exe ব্যবহার করতে পারেন (এটি সিকিউরিটি কমপ্লায়েন্স ম্যানেজার এবং মাইক্রোসফট সিকিউরিটি বেসলাইনের একটি অংশ)।

ফাইলগুলিতে সমস্ত কনফিগার করা স্থানীয় নীতিগুলি রপ্তানি করতে, এই কমান্ডটি ব্যবহার করা হয়:

lgpo /b c:\GPObackup\

স্থানীয় গ্রুপ নীতি সেটিংস অন্য কম্পিউটারে আমদানি করতে, এর GUID নির্দিষ্ট করুন (আপনি নন-প্রশাসক গোষ্ঠীর সুপরিচিত SID-এর দ্বারা যে ফাইলগুলি পেয়েছেন তাতে নীতি ফোল্ডারটি খুঁজে পেতে পারেন — S-1-5-32-545 ) লক্ষ্য কম্পিউটারে সেটিংস প্রয়োগ করতে, নিম্নলিখিত কমান্ডটি ব্যবহার করা হয়:

lgpo /parse /u C:\GPObackup\{GUID}\DomainSysvol\GPO\User\registry.pol

তারপর শুধু GPO সেটিংস রিফ্রেশ করুন:

gpupdate /force

এছাড়াও, আপনি LocalGPO.wsf ব্যবহার করতে পারেন একটি MLGPO রপ্তানি/আমদানি করার জন্য স্ক্রিপ্ট।

রপ্তানি করতে:

cscript LocalGPO.wsf /Path:C:\GPObackup /Export /MLGPO:Non-Administrators

আমদানি করতে:

cscript LocalGPO.wsf /Path:C:\GPObackup\{GUID}