ویرایشگر خط مشی گروه محلی ویندوز برای مبتدیان

Pin
Send
Share
Send

در این مقاله ، ما در مورد یکی دیگر از ابزارهای مدیریت ویندوز ، ویرایشگر خط مشی محلی ، صحبت خواهیم کرد. با استفاده از آن ، می توانید تعداد قابل توجهی از پارامترهای رایانه خود را پیکربندی و تعیین کنید ، محدودیت های کاربر را تنظیم کنید ، راه اندازی یا نصب برنامه ها را ممنوع کنید ، عملکردهای سیستم عامل را فعال یا غیرفعال کنید و موارد دیگر.

توجه داشته باشید که ویرایشگر خط مشی گروه محلی در Windows 7 Home و Windows 8 (8.1) SL که در بسیاری از رایانه ها و لپ تاپ ها از پیش نصب شده اند وجود ندارد (با این وجود می توانید ویرایشگر Group Group Local را در نسخه خانگی ویندوز نصب کنید). به نسخه ای که از Professional شروع می شود ، نیاز دارید.

پیشرفته در مدیریت Windows

  • مدیریت Windows برای مبتدیان
  • ویرایشگر رجیستری
  • ویرایشگر خط مشی گروه محلی (این مقاله)
  • با خدمات Windows کار کنید
  • مدیریت درایو
  • مدیر وظیفه
  • نمایشگر رویداد
  • زمانبند وظیفه
  • مانیتور پایداری سیستم
  • مانیتور سیستم
  • مانیتور منبع
  • فایروال ویندوز با Advanced Security

نحوه شروع ویرایشگر خط مشی گروه محلی

اولین و یکی از سریعترین راه ها برای شروع ویرایشگر خط مشی محلی ، فشار دادن کلیدهای Win + R روی صفحه کلید و تایپ آن است gpedit.msc - این روش روی ویندوز 8.1 و ویندوز 7 کار خواهد کرد.

اگر از نسخه قبلی سیستم عامل استفاده می کنید ، می توانید از جستجو - در صفحه شروع ویندوز 8 یا در منوی شروع استفاده کنید.

کجا و چه چیزی در ویرایشگر است

رابط ویرایشگر خط مشی گروه محلی شبیه سایر ابزارهای مدیریت است - همان ساختار پوشه در قسمت سمت چپ و قسمت اصلی برنامه که در آن می توانید اطلاعات مربوط به بخش انتخاب شده را بدست آورید.

در سمت چپ ، تنظیمات به دو بخش تقسیم می شوند: پیکربندی رایانه (آن پارامترهایی که بطور کلی برای سیستم تنظیم شده اند ، صرف نظر از اینکه کاربر در آن وارد شده باشد) و پیکربندی کاربر (تنظیمات مربوط به کاربران خاص سیستم عامل).

هر یک از این قسمت ها شامل سه بخش زیر است:

  • پیکربندی برنامه - پارامترهای مربوط به برنامه های کاربردی در رایانه.
  • پیکربندی ویندوز - تنظیمات سیستم و امنیت ، سایر تنظیمات ویندوز.
  • الگوهای اداری - شامل پیکربندی از رجیستری ویندوز است ، یعنی می توانید پارامترهای مشابه را با استفاده از ویرایشگر رجیستری تغییر دهید ، اما استفاده از ویرایشگر خط مشی گروه محلی می تواند راحت تر باشد.

مثال های استفاده

بیایید به استفاده از ویرایشگر خط مشی گروه محلی برویم. من چند نمونه را نشان می دهم که به شما امکان می دهند نحوه تنظیمات را ببینید.

اجرای برنامه ها مجاز و ممنوع است

اگر به بخش User Configuration - Templates Administrative - بخش System بروید ، نکات جالب زیر را پیدا خواهید کرد:

  • دسترسی به ابزارهای ویرایش رجیستری را انکار کنید
  • استفاده از خط فرمان را انکار کنید
  • برنامه های مشخص شده Windows را اجرا نکنید
  • فقط برنامه های مشخص شده Windows را اجرا کنید

دو پارامتر آخر حتی برای کاربر معمولی و به دور از مدیریت سیستم می تواند مفید باشد. روی یکی از آنها دوبار کلیک کنید.

در پنجره ای که ظاهر می شود ، بسته به اینکه پارامتر در حال تغییر است ، روی گزینه "فعال" کلیک کرده و بر روی دکمه "Show" در کنار کتیبه "لیست برنامه های محدود" یا "لیست برنامه های مجاز" کلیک کنید.

در خطوط نام پرونده های اجرایی برنامه هایی را که راه اندازی آنها را برای فعال یا غیرفعال کردن و اعمال تنظیمات لازم است مشخص کنید. حال ، هنگام شروع برنامه ای که مجاز نیست ، کاربر خطای زیر را مشاهده می کند "عملیات به دلیل محدودیت های لازم در این رایانه لغو شده است."

تنظیمات کنترل حساب UAC را تغییر دهید

در تنظیمات رایانه - پیکربندی ویندوز - تنظیمات امنیتی - سیاست های محلی - بخش تنظیمات امنیتی چندین تنظیم مفید وجود دارد که یکی از آنها قابل بررسی است.

گزینه "User Control: Administrator Promoting Request Beh Behaviour" را انتخاب کرده و روی آن دوبار کلیک کنید. پنجره ای با پارامترهای این گزینه باز می شود ، که به طور پیش فرض "درخواست رضایت برای فایلهای اجرایی غیر Windows" است (به همین دلیل ، هر بار برنامه ای را که می خواهید چیزی را در رایانه خود تغییر دهید ، رضایت می دهید).

می توانید با انتخاب پارامتر "بالا بردن بدون درخواست" اینگونه درخواست ها را حذف کنید (بهتر است این کار را انجام ندهید ، خطرناک است) یا ، در عوض ، پارامتر "درخواست اعتبار را روی دسک تاپ ایمن" تنظیم کنید. در این حالت ، هنگامی که برنامه ای را شروع می کنید که می تواند در سیستم تغییراتی ایجاد کند (و همچنین نصب برنامه ها) ، لازم است هر بار یک رمز ورود وارد کنید.

اسکریپت های بارگیری ، ورود ، و خاموش کردن

نکته دیگری که می تواند مفید باشد اسکریپت های بوت و خاموش کردن است که می توانید با استفاده از ویرایشگر خط مشی گروه محلی ، آنها را مجبور به اعدام کنید.

این می تواند مثلاً مفید باشد ، برای شروع توزیع Wi-Fi از لپ تاپ هنگام روشن کردن رایانه (اگر آن را بدون برنامه های شخص ثالث پیاده کرده اید و ایجاد یک شبکه Wi-Fi Ad-Hoc) یا انجام عملیات پشتیبان گیری هنگام خاموش کردن رایانه.

به عنوان اسکریپت ، می توانید از فایلهای دسته ای .bat یا پرونده های اسکریپت PowerShell استفاده کنید.

اسکریپت های راه اندازی و خاموش در تنظیمات رایانه - پیکربندی ویندوز - اسکریپت ها قرار دارند.

اسکریپت های logon و logoff در یک بخش مشابه در پوشه User Configuration قرار دارند.

به عنوان مثال ، من نیاز به ایجاد یک اسکریپت دارم که با بوت اجرا می شود: روی اسکریپت های پیکربندی رایانه روی "راه اندازی" دوبار کلیک می کنم ، روی "اضافه کردن" کلیک کرده و نام پرونده .bat را که باید اجرا شود را مشخص می کنم. خود پرونده باید در پوشه باشدج: WINDOWS System32 GroupPolicy دستگاه اسکریپت ها راه اندازی (با کلیک بر روی دکمه "نمایش پرونده ها" این مسیر قابل مشاهده است).

اگر اسکریپت نیاز به ورودی برخی داده ها به کاربر داشته باشد ، در حین اجرای آن بارگذاری بیشتر ویندوز تا زمان کامل شدن اسکریپت متوقف می شود.

در نتیجه

اینها فقط چند نمونه ساده از استفاده از ویرایشگر خط مشی گروه محلی به منظور نشان دادن موارد موجود در رایانه شما است. اگر ناگهان می خواهید جزئیات بیشتری را درک کنید - شبکه مستندات زیادی را در مورد موضوع دارد.

Pin
Send
Share
Send

پست های محبوب

https://eifeg.com 2024