ویندوز محلی گروه ویرایشگر سیاست برای مبتدیان

این مقاله در مورد یکی دیگر از ابزار مدیریت ویندوز صحبت می کند - ویرایشگر سیاست محلی گروه. با این کار می توانید تعداد قابل توجهی از پارامترهای رایانه خود را پیکربندی و تعریف کنید، تنظیم محدودیت های کاربر، جلوگیری از اجرای برنامه ها یا نصب برنامه ها، فعال کردن یا غیر فعال کردن عملکرد سیستم عامل و غیره.

من متوجه شدم که ویرایشگر سیاست محلی گروه در Windows 7 Home و Windows 8 (8.1) SL، که بر روی بسیاری از رایانه ها و لپ تاپ ها نصب شده است، در دسترس نیست (با این وجود شما می توانید ویرایشگر سیاست محلی Group را در صفحه اصلی ویندوز نصب کنید). شما یک نسخه از حرفه ای را شروع می کنید.

بیشتر در مورد مدیریت ویندوز

  • مدیریت ویندوز برای مبتدی ها
  • ویرایشگر رجیستری
  • ویرایشگر سیاست محلی گروه (این مقاله)
  • کار با سرویس های ویندوز
  • مدیریت دیسک
  • مدیر وظیفه
  • نمایش رویداد
  • زمانبندی وظیفه
  • مانیتور ثبات سیستم
  • مانیتور سیستم
  • مانیتور منابع
  • فایروال ویندوز با امنیت پیشرفته

نحوه شروع ویرایشگر سیاست محلی گروه

اولین و یکی از سریع ترین راه های راه اندازی ویرایشگر سیاست محلی گروه، کلید های Win + R روی صفحه کلید را فشار داده و وارد کنید gpedit.msc - این روش در ویندوز 8.1 و در ویندوز 7 کار خواهد کرد.

شما همچنین می توانید از جستجوی - در صفحه اولیه ویندوز 8 یا در منوی شروع استفاده کنید، اگر از نسخه قبلی سیستم عامل استفاده می کنید.

کجا و چه چیزی در ویرایشگر است

رابط ویرایشگر سیاست محلی محلی شبیه ابزارهای دیگر اداری است - همان ساختار پوشه در سمت چپ و قسمت اصلی برنامه که در آن شما می توانید اطلاعات مربوط به بخش انتخاب شده را دریافت کنید.

در سمت چپ، تنظیمات به دو بخش تقسیم می شوند: پیکربندی کامپیوتر (پارامترهایی که برای سیستم به طور کلی تنظیم می شوند، بدون در نظر گرفتن اینکه چه کاربر وارد سیستم شده اند) و پیکربندی کاربر (تنظیمات مربوط به کاربران خاص سیستم عامل).

هر یک از این بخش ها دارای سه بخش زیر است:

  • پیکربندی نرم افزار - پارامترهای مربوط به برنامه های کاربردی در رایانه.
  • پیکربندی ویندوز - تنظیمات سیستم و امنیت، سایر تنظیمات ویندوز.
  • قالب های اداری - حاوی تنظیمات از رجیستری ویندوز است، یعنی شما می توانید تنظیمات مشابه را با استفاده از ویرایشگر رجیستری تغییر دهید، اما با استفاده از ویرایشگر سیاست محلی گروه می تواند راحت تر باشد.

نمونه هایی از استفاده

اجازه دهید به استفاده از ویرایشگر سیاست محلی گروه بپردازیم. من چند مثال را نشان خواهم داد که به شما اجازه می دهد تا ببینید که تنظیمات انجام شده است.

اجازه و ممنوعیت برنامه های راه اندازی

اگر به پیکربندی کاربر بخش - Templates Administration - System بروید، در اینجا شما می توانید نکات جالب زیر را پیدا کنید:

  • دسترسی به ابزار ویرایش رجیستری را ممنوع کنید
  • نادیده گرفتن استفاده از خط فرمان
  • برنامه های مشخص شده ویندوز را اجرا نکنید
  • فقط برنامه های مشخص شده ویندوز را اجرا کنید

دو پارامتر آخر می تواند مفید باشد حتی برای یک کاربر معمولی، به دور از مدیریت سیستم. بر روی یکی از آنها دوبار کلیک کنید.

در پنجره ای که ظاهر می شود، "فعال" را انتخاب کنید و بر روی دکمه "نمایش" در کنار عنوان "لیست برنامه های ممنوع شده" یا "لیست برنامه های مجاز" کلیک کنید، بسته به کدام پارامترها تغییر می کند.

در خطوط، نام فایل های اجرایی برنامه هایی را که می خواهید اجازه دهید یا مسدود شوند مشخص کنید و تنظیمات را اعمال کنید. در حال حاضر، هنگام شروع یک برنامه غیر مجاز، کاربر پیغام خطای زیر را مشاهده می کند: "عملیات به علت محدودیت های موجود بر روی این کامپیوتر لغو شد".

تغییر تنظیمات کنترل حساب UAC

پیکربندی کامپیوتر - پیکربندی ویندوز - تنظیمات امنیتی - خط مشی های محلی - تنظیمات امنیتی دارای چندین تنظیم مفید است که یکی از آنها می تواند مورد توجه قرار گیرد.

گزینه "کنترل حساب کاربر: رفتار درخواست ارتفاع برای مدیر" را انتخاب کنید و روی آن دوبار کلیک کنید. یک پنجره با پارامترهای این گزینه باز می شود، جایی که به طور پیش فرض "مجوز درخواست برای اجرای غیر ویندوز" (به همین دلیل است که هر بار که شما شروع به برنامه ای می کنید که چیزی را در رایانه تغییر دهید، از شما خواسته می شود که موافقت کنید).

شما می توانید این درخواست ها را با انتخاب گزینه "Prompt without prompting" حذف کنید (فقط این بهتر است که انجام ندهید، خطرناک است) یا برعکس، گزینه "Request credentials on a secure desktop" را تنظیم کنید. در این مورد، هنگام شروع یک برنامه که می تواند تغییراتی در سیستم ایجاد کند (همچنین برای نصب برنامه ها)، هر بار باید رمز عبور حساب کاربری را وارد کنید.

بوت، ورود و خروج سناریوها

چیز دیگری که ممکن است مفید باشد، اسکریپت های دانلود و خاموش است که می توانید با استفاده از ویرایشگر سیاست محلی گروه اعداد را اجرا کنید.

برای مثال می توان از آن برای شروع توزیع Wi-Fi از یک لپ تاپ هنگامی که رایانه روشن است (اگر شما آن را بدون برنامه های شخص ثالث، بلکه با ایجاد یک شبکه Wi-Fi Ad-Hoc) و یا انجام عملیات پشتیبان هنگامی که کامپیوتر خاموش است مفید است.

شما می توانید از فایل های فرمان bat یا فایل اسکریپت PowerShell به عنوان اسکریپت استفاده کنید.

اسکریپت های بوت و خاموش در پیکربندی کامپیوتر - پیکربندی ویندوز - اسکریپت ها قرار دارد.

اسکریپت های ورود و خروج در بخش مشابه در پوشه تنظیمات کاربر هستند.

برای مثال، من باید یک اسکریپت را اجرا کنم که هنگام بوت شدن اجرا می شود: دوبار کلیک بر روی «راه اندازی» در اسکریپت های پیکربندی کامپیوتر، روی «افزودن» کلیک کنید و نام فایل .bat را که باید اجرا شود مشخص کنید. فایل خود باید در پوشه باشد.C: پنجره ها System32 GroupPolicy ماشین اسکریپت ها راه اندازی (این مسیر را می توان با کلیک کردن بر روی "نمایش فایل ها" را مشاهده کنید).

اگر اسکریپت نیاز به برخی از داده ها توسط کاربر وارد شود، پس برای زمان اجرای آن، بارگذاری بیشتر از ویندوز تا زمانی که اسکریپت کامل شود، به حالت تعلیق درآید.

در نتیجه

این ها تنها چند نمونه ساده از استفاده از ویرایشگر سیاست محلی گروه هستند تا نشان دهند آنچه که معمولا در رایانه شما وجود دارد. اگر شما ناگهان می خواهید بیشتر درک کنید - شبکه دارای اسناد زیادی در مورد موضوع است.

پست های محبوب

https://termotools.com fa.termotools.com © ویندوز 2024