فعال کردن snmp از طریق GroupPolicy
سلام
میخواستم بدونم که چطور از طریق GroupPolicy می تونم snmp سیستم ها رو فعال کنم و برای اون Commity ست کنم؟/؟
2 پاسخ
از طریق Group Policy به نظرم نمیشه این کار را کرد (البته تا جایی من اطلاع دارم) احتمالا دوستانی که اطلاع دارند پاسخ بهتری خواهند داد.
ولی در blogs.msdn.com یک موضوعی را مطرح کرده مبنی بر مدیریت Features های ویندوز از طریق PowerShell ، به نظرم اگر با Group Policy این امکان فراهم نشد می توانید از این طریق SNMP را فعال کنید.
Managing Server Features with PowerShell Cmdlets on Windows 2008 Server R2 Beta
در Group Policy قابلیتی بصورت پیشفرض وجود نداره که شما بتونید Community String تعریف کنید ، اما دو راهکار عنوان شده که یکیش این هست که از طریق اعمال تغییرات در رجیستری توسط Group Policy بیایم اینکار رو انجام بدیم و دومیش هم از طریق یک Administrative Template هست که برای SNMP نوشته شده و شما می تونید اون رو به Group Policy اضافه کنید و استفاده کنید ، البته من خودم هیچکدوم رو تست نکردم و تایید نمی کنم اما راهکارهایی هست که عنوان شده ، متن زیر رو بصورت تمام و کمال در یک فایل Text ذخیره کنید و بعد پسوند فایل رو به ADM تغییر بدید و در Group Policy به عنوان Administrative Template اضافش کنید :
/SNIP
;
;Custom ADM Settings
;
CLASS MACHINE
CATEGORY "Custom Windows Settings"
CATEGORY "Server Settings"
CATEGORY "SNMP"
POLICY "SNMP Communties"
EXPLAIN !!SNMPCommunities
KEYNAME "System\CurrentControlSet\Services\SNMP\Parameters\ValidCommunities"
PART "Public community" DROPDOWNLIST NOSORT
VALUENAME "public"
ITEMLIST
NAME "Remove public community" VALUE DELETE DEFAULT
NAME "NONE" VALUE NUMERIC 1
NAME "NOTIFY" VALUE NUMERIC 2
NAME "READ-ONLY" VALUE NUMERIC 4
END ITEMLIST
END PART
PART "Alert community" DROPDOWNLIST NOSORT
VALUENAME "alertsnmp"
ITEMLIST
NAME "Not added" VALUE DELETE DEFAULT
NAME "NONE" VALUE NUMERIC 1
NAME "NOTIFY" VALUE NUMERIC 2
NAME "READ ONLY" VALUE NUMERIC 4
NAME "READ WRITE" VALUE NUMERIC 8
END ITEMLIST
END PART
PART "Monitor community" DROPDOWNLIST NOSORT
VALUENAME "monsnmp"
ITEMLIST
NAME "Remove monitor community" VALUE DELETE
NAME "NONE" VALUE NUMERIC 1
NAME "NOTIFY" VALUE NUMERIC 2
NAME "READ ONLY" VALUE NUMERIC 4 DEFAULT
NAME "READ WRITE" VALUE NUMERIC 8
END ITEMLIST
END PART
PART "Manage community" DROPDOWNLIST NOSORT
VALUENAME "mansnmp"
ITEMLIST
NAME "Remove manage community" VALUE DELETE
NAME "NONE" VALUE NUMERIC 1
NAME "NOTIFY" VALUE NUMERIC 2
NAME "READ ONLY" VALUE NUMERIC 4
NAME "READ WRITE" VALUE NUMERIC 8 DEFAULT
END ITEMLIST
END PART
END POLICY
END CATEGORY
END CATEGORY
END CATEGORY
[strings]
SNMPCommunities="Allows the SNMP Communities for Read & Write to be set"
/ENDSNIP
فایل رو به نام SNMP.ADM ذخیره کنید و در Template های Group Policy اضافه کنید ، راهکار دوم اعمال تغییرات در رجیستری هست که تغییراتش به شکل زیر هست که گفتم و باز تاکید می کنم مورد تایید من نیست و بصورت AS IS ارائه شده :
HKLM\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\ValidCommunities --------------------------------------------------------------------------------------------
در مسیر بالا در ValidCommunities مقادیری وجود دارند که SNMP Communities و Permissions رو مشخص می کنند و شبیه به مورد پایین هستند :
"<Community Name>"=dword:<Access Rights>
شما می تونید مقادیر زیر رو به جای Access Rights های بالا جایگزین کنید :
NONE – 0x0001 NOTIFY – 0x0002 READ ONLY – 0x0004 READ/WRITE – 0x0008 READ/CREATE – 0x0010
برای مثال میشه شکل زیر :
"public"=dword:00000004 "private"=dword:00000008
موفق و ITPRO باشید