‫المعهد الوطني المتخصص في التكوين المهني‬

‫المجاهد تريكي خالد الجلفة‬

‫عنوان البحث‪:‬‬

‫إستراتيجية استخدام المجموعات‬

‫المحلية في مجموعة العمل‬

‫تحت إشراف‪:‬‬ ‫من إعداد‪:‬‬

‫– األستاذ مرزق مصطفى‬ ‫كرمة سعد عبد الغني‪.‬‬ ‫‪‬‬

‫السنة الدراسية‬

‫‪2022/2023‬‬
 ‫خطة البحث‬
‫خطة البحث‪2.............................................................................................................................‬‬

‫تعريف بإستراتيجية استخدام المجموعات المحلية في مجموعة العمل‪3...........................................................‬‬

‫تحديد االحتياجات والمتطلبات‪4....................................................................................................... :‬‬

‫إنشاء مجموعة محلية‪4.................................................................................................................. :‬‬
‫تعيين األذونات‪4......................................................................................................................... :‬‬
‫إضافة المستخدمين للمجموعة‪4....................................................................................................... :‬‬
‫التحكم في االمتيازات اإلضافية‪4...................................................................................................... :‬‬
‫مراجعة وصيانة المجموعة‪5.......................................................................................................... :‬‬

‫مزايا إستراتيجية استخدام المجموعات المحلية في مجموعة العمل‪5..............................................................‬‬

‫تبسيط إدارة الوصول‪5.................................................................................................................. :‬‬

‫تنظيم وترتيب األذونات‪5............................................................................................................... :‬‬
‫تقليل األخطاء البشرية‪5................................................................................................................. :‬‬
‫إدارة التغيير بسهولة‪6................................................................................................................... :‬‬
‫زيادة األمان وتقليل المخاطر‪6......................................................................................................... :‬‬

‫مساوئ إستراتيجية استخدام المجموعات المحلية في مجموعة العمل‪6...........................................................‬‬

‫زيادة التعقيد‪6............................................................................................................................ :‬‬

‫إدارة األذونات الفردية‪6................................................................................................................ :‬‬
‫صعوبة التحكم الدقيق‪7................................................................................................................. :‬‬
‫تكرار األذونات‪7........................................................................................................................ :‬‬

‫خاتمة‪7...................................................................................................................................‬‬

‫قائمة المراجع‪9..........................................................................................................................‬‬
 ‫تعريف بإستراتيجية استخدام المجموعات المحلية في مجموعة العمل‬
‫إستراتيجية استخدام المجموعات المحلية في مجموعة العمل تشير إلى الطريقة التي يتم فيه‪JJ‬ا‬
‫تنظيم وإدارة الوصول واألذونات على الملفات والمجل‪JJ‬دات في نظ‪JJ‬ام التش‪JJ‬غيل ال‪JJ‬ذي ي‪JJ‬دعم ‪،NTFS‬‬
‫من خالل استخدام المجموعات المحلية‪.‬‬

‫تعتم‪JJ‬د ه‪JJ‬ذه االس‪JJ‬تراتيجية على إنش‪JJ‬اء مجموع‪JJ‬ات محلي‪JJ‬ة مخصص‪JJ‬ة وتع‪JJ‬يين األذون‪JJ‬ات‬
‫والصالحيات المناسبة لهذه المجموعات‪ ،‬ثم إضافة المس‪JJ‬تخدمين الف‪JJ‬رديين أو المجموع‪JJ‬ات األخ‪JJ‬رى‬
‫إلى هذه المجموعات المحلي‪JJ‬ة‪ .‬عن‪JJ‬د إض‪JJ‬افة مس‪JJ‬تخدم إلى مجموع‪JJ‬ة محلي‪JJ‬ة‪ ،‬س‪JJ‬يتم ت‪JJ‬وريث األذون‪JJ‬ات‬
‫والصالحيات المعينة على هذه المجموعة إلى المستخدم‪.‬‬

‫ته‪JJ‬دف اس‪JJ‬تراتيجية اس‪JJ‬تخدام المجموع‪JJ‬ات المحلي‪JJ‬ة في مجموع‪JJ‬ة العم‪JJ‬ل إلى تبس‪JJ‬يط إدارة‬
‫األذونات وتنظيم الوصول إلى الملفات والمجلدات‪ .‬عن‪JJ‬د تع‪JJ‬يين األذون‪JJ‬ات على مس‪JJ‬توى المجموع‪JJ‬ة‪،‬‬
‫يمكن تحدي‪JJ‬د مجموع‪JJ‬ة من المس‪JJ‬تخدمين ال‪JJ‬ذين يتم تط‪JJ‬بيق األذون‪JJ‬ات عليهم دون الحاج‪JJ‬ة إلى تع‪JJ‬يين‬
‫األذونات بشكل فردي لكل مستخدم‪ .‬وبالتالي‪ ،‬يمكن تحقيق إدارة أمان فعالة وتقليل الجه‪JJ‬د المطل‪JJ‬وب‬
‫إلعداد األذونات‪.‬‬

‫أيض‪J‬ا مرون‪JJ‬ة في تع‪JJ‬يين األذون‪JJ‬ات‪،‬‬

‫استخدام المجموعات المحلية في مجموع‪JJ‬ة العم‪JJ‬ل ي‪JJ‬وفر ً‬
‫حيث يمكن إضافة أو إزالة المستخدمين من المجموعة بسهولة لتعديل حقوق الوصول الخاص‪JJ‬ة بهم‪.‬‬
‫كما يساعد على تقليل أخطار األم‪JJ‬ان‪ ،‬حيث يمكن تط‪JJ‬بيق سياس‪JJ‬ات األم‪JJ‬ان على مس‪JJ‬توى المجموع‪JJ‬ة‬
‫بدالً من التعامل مع كل مستخدم على حدة‪.‬‬

‫يتطلب استخدام هذه االستراتيجية فه ًما جي ‪J‬دًا لألذون‪JJ‬ات وص‪JJ‬الحيات ‪ NTFS‬وق‪JJ‬درات إدارة‬
‫المجموعات المحلية في نظام التش‪JJ‬غيل المس‪JJ‬تخدم‪ .‬يجب أن تتم مراجع‪JJ‬ة ومراقب‪JJ‬ة األذون‪JJ‬ات بانتظ‪JJ‬ام‬
‫لضمان توافقها مع متطلبات األمان وتحديثها حسب الحاجة‪.‬‬
‫اس‪JJ‬تخدام المجموع‪JJ‬ات المحلي‪JJ‬ة في مجموع‪JJ‬ة العم‪JJ‬ل ه‪JJ‬و اس‪JJ‬تراتيجية هام‪JJ‬ة إلدارة األم‪JJ‬ان‬
‫والوصول إلى الملفات والمجل‪JJ‬دات على أنظم‪JJ‬ة التش‪JJ‬غيل ال‪JJ‬تي ت‪JJ‬دعم ‪ .NTFS‬فيم‪JJ‬ا يلي اس‪JJ‬تراتيجية‬
‫عامة الستخدام المجموعات المحلية في مجموعة العمل‪:‬‬

‫تحديد االحتياجات والمتطلبات‪:‬‬

‫قم بتحديد مجموعة العمل التي ترغب في إنشائها وتحديد االحتياج‪JJ‬ات الخاص‪JJ‬ة ب‪JJ‬ك‪ .‬ه‪JJ‬ذا‬
‫يشمل تحديد أي أذونات وصالحيات خاصة تحتاجه‪JJ‬ا المجموع‪JJ‬ة والمس‪JJ‬تخدمون المرتبط‪JJ‬ون‬
‫بها‪.‬‬

‫إنشاء مجموعة محلية‪:‬‬

‫قم بإنشاء مجموعة محلية جديدة على النظام الخاص بك‪ .‬قد تك‪JJ‬ون ل‪JJ‬ديك مجموع‪JJ‬ات محلي‪JJ‬ة‬
‫مسبقة متاحة مثل "‪ "Users‬أو "‪ ،"Administrators‬ولكن قد تحت‪JJ‬اج إلى إنش‪JJ‬اء مجموع‪JJ‬ة جدي‪JJ‬دة‬
‫بنا ًء على احتياجاتك الخاصة‪.‬‬

‫تعيين األذونات‪:‬‬

‫قم بتع‪JJ‬يين األذون‪JJ‬ات المناس‪JJ‬بة للمجموع‪JJ‬ة المحلي‪JJ‬ة على الملف‪JJ‬ات والمجل‪JJ‬دات‪ .‬يمكن‪JJ‬ك تحدي‪JJ‬د‬
‫الصالحيات مثل القراءة والكتابة والتنفيذ وحذف الملفات والمجلدات بنا ًء على متطلبات المجموعة‪.‬‬

‫إضافة المستخدمين للمجموعة‪:‬‬

‫قم بإضافة المستخدمين الذين ترغب في منحهم صالحيات المجموعة المحلية‪ .‬يمكنك إضافة‬
‫حسابات المستخدم الفردية إلى المجموعة أو إضافة مجموعات محلية أخرى إذا كانت متاحة‪.‬‬

‫التحكم في االمتيازات اإلضافية‪:‬‬

‫أيض‪J‬ا التحكم في‬

‫باإلضافة إلى األذونات المباشرة المعين‪JJ‬ة على المجموع‪J‬ة المحلي‪J‬ة‪ ،‬يمكن‪J‬ك ً‬
‫االمتيازات اإلضافية مثل التشفير والتدقيق والتسجيل والتنصت‪ .‬يمكنك تع‪JJ‬يين ه‪JJ‬ذه اإلع‪JJ‬دادات وفقً‪JJ‬ا‬
‫لمتطلبات األمان الخاصة بك‪.‬‬
 ‫مراجعة وصيانة المجموعة‪:‬‬

‫من المهم مراجعة وصيانة المجموع‪JJ‬ة المحلي‪JJ‬ة بش‪JJ‬كل منتظم‪ .‬قم بمراجع‪JJ‬ة األذون‪JJ‬ات المعين‪JJ‬ة‬
‫والمستخدمين المرتبطين بها وتحديثها حسب الحاجة‪.‬‬

‫استخدام المجموعات المحلية في مجموع‪JJ‬ة العم‪JJ‬ل يس‪J‬اعد على تنظيم وإدارة األم‪JJ‬ان وتبس‪JJ‬يط‬
‫عملية منح الوص‪JJ‬ول والتحكم في األذون‪JJ‬ات‪ .‬يمكن‪JJ‬ك تع‪JJ‬ديل ه‪JJ‬ذه االس‪JJ‬تراتيجية بن‪JJ‬ا ًء على احتياجات‪JJ‬ك‬
‫الفردية وبيئة العمل التي تعمل فيها‪.‬‬

‫مزايا إستراتيجية استخدام المجموعات المحلية في مجموعة العمل‬

‫استراتيجية استخدام المجموعات المحلية في مجموع‪JJ‬ة العم‪JJ‬ل ت‪JJ‬وفر العدي‪JJ‬د من المزاي‪JJ‬ا ال‪JJ‬تي‬
‫تساعد في تحسين إدارة األم‪JJ‬ان وتس‪JJ‬هيل إدارة الوص‪JJ‬ول إلى الملف‪JJ‬ات والمجل‪JJ‬دات‪ .‬وفيم‪JJ‬ا يلي بعض‬
‫المزايا الرئيسية لهذه االستراتيجية‪:‬‬

‫تبسيط إدارة الوصول‪:‬‬

‫باس‪JJ‬تخدام المجموع‪JJ‬ات المحلي‪JJ‬ة‪ ،‬يمكن‪JJ‬ك تجمي‪JJ‬ع المس‪JJ‬تخدمين ذوي االحتياج‪JJ‬ات المماثل‪JJ‬ة في‬
‫مجموع‪JJ‬ات واح‪JJ‬دة‪ .‬ه‪JJ‬ذا يس‪JJ‬هل إدارة حق‪JJ‬وق الوص‪JJ‬ول واألذون‪JJ‬ات بش‪JJ‬كل مرك‪JJ‬زي على مس‪JJ‬توى‬
‫المجموعة بدالً من تعيينها لكل مستخدم على حدة‪.‬‬

‫تنظيم وترتيب األذونات‪:‬‬

‫باستخدام المجموعات المحلية‪ ،‬يمكنك تعيين األذونات للمجموعة بأكمله‪JJ‬ا‪ ،‬وبالت‪JJ‬الي يمكن‪JJ‬ك ت‪JJ‬رتيب‬
‫وتنظيم األذونات على مستوى المجموعة بدالً من إدارتها على مس‪JJ‬توى المس‪JJ‬تخدم‪ .‬ه‪J‬ذا يجع‪JJ‬ل إدارة‬
‫األمان أكثر فعالية وسهولة‪.‬‬

‫تقليل األخطاء البشرية‪:‬‬

‫باستخدام المجموعات المحلية‪ ،‬يتم تطبيق األذونات بشكل متناسق لمجموعة المستخدمين المشتركة‪.‬‬
‫هذا يقلل من احتمالية وجود أخطاء بشرية في تعيين األذونات لكل مستخدم على ح‪J‬دة ويض‪J‬من تنفي‪J‬ذ‬
‫سياسات األمان بشكل أفضل‪.‬‬
 ‫إدارة التغيير بسهولة‪:‬‬

‫في حالة تغيرات في هيكل المجموع‪JJ‬ة أو احتياج‪JJ‬ات األم‪JJ‬ان‪ ،‬يمكن تح‪JJ‬ديث األذون‪JJ‬ات بس‪JJ‬هولة على‬
‫مستوى المجموعة المحلية بدالً من التع‪J‬ديالت الفردي‪J‬ة لك‪J‬ل مس‪J‬تخدم‪ .‬ه‪J‬ذا ي‪J‬وفر ال‪J‬وقت والجه‪J‬د في‬
‫إدارة التغييرات ويساعد في تحقيق التوافق واالستجابة السريعة للتغيرات‪.‬‬

‫زيادة األمان وتقليل المخاطر‪:‬‬

‫باستخدام المجموعات المحلية‪ ،‬يمكنك تنفيذ مبدأ الحد األدنى لالمتي‪JJ‬ازات (‪Principle of Least‬‬
‫‪ ،)Privilege‬حيث يتم منح المستخدمين فقط األذونات التي يحتاجونها ألداء مهامهم‪ .‬هذا يساعد في‬
‫تقليل المخاطر األمنية وزيادة الحماية العامة للبيانات والنظام‪.‬‬

‫يجب مالحظة أنه يجب تنفيذ استراتيجية المجموعات المحلية بش‪JJ‬كل ص‪JJ‬حيح وفقً‪JJ‬ا لمتطلب‪JJ‬ات‬
‫األم‪JJ‬ان الخاص‪JJ‬ة بمجموع‪JJ‬ة العم‪JJ‬ل الخاص‪JJ‬ة ب‪JJ‬ك‪ .‬يجب توثي‪JJ‬ق وتوعي‪JJ‬ة المس‪JJ‬تخدمين باألذون‪JJ‬ات‬
‫والسياسات المتعلقة بالمجموعات المحلية لضمان االمتثال والتنفيذ الصحيح‪.‬‬

‫مساوئ إستراتيجية استخدام المجموعات المحلية في مجموعة العمل‬

‫استخدام المجموعات المحلي‪JJ‬ة في مجموع‪JJ‬ة العم‪JJ‬ل ل‪JJ‬ه بعض المس‪JJ‬اوئ ال‪JJ‬تي يجب أخ‪JJ‬ذها في‬
‫االعتبار‪ ،‬ومن بين هذه المساوئ‪:‬‬

‫زيادة التعقيد‪:‬‬

‫عندما يكون لديك العديد من المجموعات المحلية والمستخدمين في مجموعة العمل‪ ،‬يمكن أن‬
‫يزيد ذلك من تعقي‪JJ‬د إدارة األذون‪JJ‬ات والص‪JJ‬الحيات‪ .‬يجب علي‪JJ‬ك إنش‪JJ‬اء وص‪JJ‬يانة مجموع‪JJ‬ات متع‪JJ‬ددة‬
‫وتعيين األذونات بشكل مناسب لكل مجموعة‪ ،‬وهو أمر يحتاج إلى جهد ووقت إضافي‪.‬‬

‫إدارة األذونات الفردية‪:‬‬

‫في بعض الحاالت‪ ،‬قد يكون من الصعب إدارة األذونات الفردي‪JJ‬ة للمس‪JJ‬تخدمين عن‪JJ‬د اس‪JJ‬تخدام‬
‫المجموعات المحلية‪ .‬ففي بعض األحيان‪ ،‬قد يحت‪JJ‬اج مس‪JJ‬تخدم معين إلى ص‪JJ‬الحيات مختلف‪JJ‬ة عن تل‪JJ‬ك‬
‫المعينة للمجموعة التي ينتمي إليها‪ ،‬مما يتطلب تعديالت إضافية‪.‬‬
 ‫صعوبة التحكم الدقيق‪:‬‬

‫عند استخدام المجموعات المحلية‪ ،‬قد يكون من الص‪JJ‬عب تحقي‪JJ‬ق مس‪JJ‬تويات دقيق‪JJ‬ة من التحكم‬
‫في الوص‪JJ‬ول إلى الملف‪JJ‬ات والمجل‪JJ‬دات‪ .‬ق‪JJ‬د تواج‪JJ‬ه ص‪JJ‬عوبة في تع‪JJ‬يين األذون‪JJ‬ات بدق‪JJ‬ة للمس‪JJ‬تخدمين‬
‫والمجموعات المحلية‪ ،‬وهذا قد يؤدي إلى إمكانية وصول غير مرغوب فيه أو قيود غير مالئمة‪.‬‬

‫تكرار األذونات‪:‬‬

‫قد يحدث تك‪JJ‬رار لألذون‪JJ‬ات عن‪JJ‬د اس‪JJ‬تخدام المجموع‪JJ‬ات المحلي‪JJ‬ة‪ ،‬حيث يمكن أن يك‪JJ‬ون ل‪JJ‬دى‬
‫المستخدمين صالحيات مكررة عبر المجموعات التي ينتمون إليه‪J‬ا‪ .‬ه‪J‬ذا األم‪J‬ر ق‪J‬د ي‪J‬ؤدي إلى تعقي‪J‬د‬
‫إدارة األذونات وزيادة فرص الخطأ‪.‬‬

‫مع ذلك‪ ،‬يجب مالحظة أن ه‪JJ‬ذه المس‪JJ‬اوئ ليس‪JJ‬ت مطبق‪JJ‬ة في جمي‪JJ‬ع الح‪JJ‬االت‪ ،‬ويمكن تج‪JJ‬اوز‬
‫بعضها من خالل التخطيط الجيد والتنظيم الفعال لمجموعات المستخدمين واألذون‪JJ‬ات المعين‪JJ‬ة‪ .‬إدارة‬
‫األمان هي عملية مستمرة وتعتمد على طبيعة مجموعة العمل ومتطلبات األمان الفردية‪.‬‬

‫خاتمة‬
‫في الختام‪ ،‬استراتيجية استخدام المجموعات المحلية في مجموعة العمل هي أداة قوي‪JJ‬ة لتنظيم‬
‫وإدارة األم‪JJ‬ان والوص‪JJ‬ول إلى الملف‪JJ‬ات والمجل‪JJ‬دات في نظ‪JJ‬ام التش‪JJ‬غيل الم‪JJ‬دعوم بـ ‪ .NTFS‬تس‪JJ‬اعد‬
‫المجموعات المحلية على تسهيل إدارة األذون‪JJ‬ات وتوف‪JJ‬ير مس‪JJ‬تويات دقيق‪JJ‬ة من التحكم في الوص‪JJ‬ول‪،‬‬
‫مما يساهم في تعزيز أمان مجموعة العمل‪.‬‬

‫مع ذلك‪ ،‬يجب أن تتخ‪JJ‬ذ اس‪JJ‬تراتيجية اس‪JJ‬تخدام المجموع‪JJ‬ات المحلي‪JJ‬ة بعين االعتب‪JJ‬ار المس‪JJ‬اوئ‬
‫المحتملة مثل زيادة التعقيد وإدارة األذونات الفردية وصعوبة التحكم الدقيق وتكرار األذون‪JJ‬ات‪ .‬يجب‬
‫أن يتم تخطيط استراتيجية المجموعات المحلية بشكل جيد وتنظيمها بطريق‪JJ‬ة تتناس‪JJ‬ب م‪JJ‬ع احتياج‪JJ‬ات‬
‫مجموعة العمل الخاصة بك ومتطلبات األمان‪.‬‬

‫توفر المصادر المرجعية وال‪JJ‬دروس التعليمي‪JJ‬ة ال‪JJ‬تي تم ذكره‪JJ‬ا في إج‪JJ‬ابتي الس‪JJ‬ابقة معلوم‪JJ‬ات‬
‫إضافية ونصائح عملية لتنفيذ استراتيجية استخدام المجموعات المحلية بشكل فعال وآمن‪.‬‬
‫في النهاية‪ ،‬يجب أن يتم توجيه استراتيجية استخدام المجموعات المحلية في مجموع‪JJ‬ة العم‪JJ‬ل‬
‫وفقًا الحتياجاتك الفردية ومتطلبات األمان‪ ،‬مع التركيز على التنظيم الجيد واإلدارة الفعالة لألذون‪JJ‬ات‬
‫والصالحيات المعينة‪.‬‬
 ‫قائمة المراجع‬
 "Windows Server 2016 Security, Certificates, and Remote Access Cookbook" Jordan Krause -
 "Active Directory Cookbook: Solutions for Administrators & Developers" Brian Svidergol -
 "Windows Server 2019 Administration Cookbook: The Practical Guide to Implementing and
Automating Windows Server" Jordan Krause -
 "Mastering Windows Server 2016" ‫ بقلم‬Jordan Krause -
 "Windows Server 2016: Domain Infrastructure" ‫ بقلم‬William Stanek