المعدات: بيئة AD كاملة (الأسبوع 22 + التمرين 1).
(4 ساعات) نشر سيناريو كامل: تريد المؤسسة الافتراضية تطبيق سياسة أمان مختلفة حسب 3 مجموعات مستخدمين (الإدارة: تقييدات خفيفة، التقني: وصول كامل لأدوات النظام، الزوار: تقييدات قصوى). إنشاء وربط GPO الثلاث المقابلة.
(4 ساعات) تمرين تشخيص: يُعدِّل المكوِّن الإعداد سرًا (يعطّل GPO، يغيّر تصفية أمان، يُنشئ تعارضًا) — يلاحظ المتدرب سلوكًا غير متوقَّع على جهاز عميل ويجب أن يشخّص عبر gpresult وسجلات الأحداث.
(3 ساعات) إدارة GPO عبر PowerShell (Get-GPO، New-GPO، Set-GPLink) — إظهار التكافؤ مع الواجهة الرسومية.
(ساعتان) توثيق مجمل GPO المنشورة: جدول تلخيصي (الاسم، النطاق، المعطيات الرئيسية، المستخدمون المستهدَفون).
طريقة التشخيص المتوقَّعة: 1) التحقق من ربط GPO بـOU الصحيحة (واجهة GPMC)، 2) التحقق من تصفية الأمان (يجب أن تمتلك مجموعة المستخدم صلاحيتي "قراءة" و"تطبيق")، 3) فرض تحديث GPO على الجهاز العميل، 4) إعادة تشغيل gpresult للتأكيد.
◆ بطاقة تجميع — التقييم الذاتي للأسبوع 23
1. أستطيع شرح ترتيب تطبيق GPO (LSDOU).
2. أستطيع إنشاء وربط GPO بـOU.
3. أستطيع إعداد معطيات أمان عبر GPO (سياسة كلمة المرور، القفل).
4. أستطيع ربط محرك شبكي تلقائيًا عبر GPO.
5. أستطيع تطبيق تقييدات واجهة المستخدم عبر GPO.
6. أستطيع استخدام gpresult لتشخيص GPO الفعلية.
7. أستطيع تشخيص GPO غير مُطبَّقة (التصفية، الربط، التعارض).
8. أستطيع إدارة GPO عبر PowerShell.