Windows Group Policy یا gpedit.
msc ابزاری کاربردی در ویندوز است که تمام قابلیت های پنهان و شگفت انگیز سیستم عامل ویندوز را برای کاربران هویدا می سازد. با استفاده از این ابزار تنظیمات یا سیاست هایی روی ویندوز اعمال می شود که در مجموع تسلط و مدیریت شما را در بخش های مختلف ویندوز بالا می برد. اگر دسترسی administrator به ویندوز دارید توصیه می کنیم با مطالعه ادامه مطلب امروز انزل وب ترفند های کاربردی ابزار Windows Group Policy را آموخته و از آن در محل کار یا منزل استفاده کنید.
آموزش کاربردی ترین ترفندهای ابزار Windows Group Policy ویندوز
Windows Group Policy Tweaks Every Admin Should Know
دانستن ترفند های ابزار Windows Group Policy نظیر دستورات مهم و ضروری Run که قبلا معرفی کردیم لازم است. پیش نیاز استفاده از این ترفند ها دسترسی مدیریت یا administrator در ویندوز است. بدین منظور باید از طریق پنجره Run وارد Windows Group Policy editor شوید.
کلید های ویندوز و R را به طور همزمان فشار دهید تا پنجره Run باز شود. gpedit.msc را تایپ و سپس اینتر را بزنید تا وارد محیط Group Policy Editor شوید. در این بخش مطمئن شوید دسترسی مدیریت دارید. هیچ دسترسی دیگری جز administrator اجازه ورود به محیط Windows Group Policy را ندارد.
ردیابی ورود و خروج به اکانت ویندوز با Windows Group Policy
یکی از کاربردهای این ابزار ضبط تمام ورود و خروج های موفق یا ناموفق در ویندوز است. این قابلیت برای کسانی که نسبت به اطلاعات خود در ویندوز حساس هستند و سیستم آن ها تحت استفاده افراد مختلف قرار می گیرد کاربردی تر است. به این وسیله می توانید دسترسی دیگران به فایل و پوشه ها را مرتبا چک کنید و فعالیت های آن ها را تحت نظر بگیرید.
جهت فعال کردن این قابلیت Computer Configuration > Windows Settings > Security Settings > Local Policies > Audit Policy را در ویندوز طی کنید.
روی Audit logon events دو بار کلیک کنید و تا پنجره زیر را مشاهده نمایید:
چک باکس Success و Failure را مطابق با شکل بالا تیک بزنید و در آخر OK را انتخاب کنید.
برای مشاهده این ورود و خروج ها لازم است از ابزار کاربردی دیگری به نام Windows Event Viewer در ویندوز استفاده کنید. برای دسترسی به این ابزار این بار هم Run را تایپ کنید و در پنجره باز شده eventvwr وارد نمایید. با فشردن دکمه اینتر Windows Event Viewer باز می شود.
در منو سمت چپ Windows Logs مشاهده می کنید. روی آن دو بار کلیک کنید تا زیر منو ظاهر شود. از زیر منو باز شده Security را انتخاب کنید تا لیست تمام ورود و خروج ها و زمان آن ها را مشاهده کنید.
آدی ورود موفق ۴۶۲۴ و آی دی ورود ناموفق ۴۶۲۵ می باشد. جهت مشاهده جزئیات بیش تر روی هر رویداد دو بار کلیک کنید تا اطلاعات بیش تری مشاهده کنید.
محدود کردن دسترسی به Control Panel با Windows Group Policy
کنترل پنل (Control Panel) بخشی فوق العاده مهم در ویندوز است که هم شامل تنظیمات امنیتی است و هم تنظیمات کاربری و برنامه ها را شامل در بر می گیرد. بنابراین دسترسی هر کاربری به این بخش ممکن است دردسر ساز شود.
برای محدود کردن و جلوگیری از دسترسی عموم به این بخش مسیر User Configuration > Administrative Templates > Control Panel را طی کنید.
روی Prohibit access to the Control Panel دو بار کلیک کنید.
در این بخش گزینه Enable را حتما انتخاب کنید تا کنترل پنل از دسترس کاربران معمولی خارج شود. با این کار امکان استفاده از دستورات مختلف Run هم غیرفعال می شود.
جلوگیری از نصب برنامه ها در ویندوزتوسط سایرین با GP ویندوز
نصب برنامه های مختلف در ویندوز گاهی همراه با نفوذ بدافزار و ویروس های مخرب می باشد. از طرفی نمایش پیغام های اضافی در هنگام خاموش شدن ویندوز که ناشی از برنامه های زیاد در حال اجرا در ویندوز است آزار دهنده می شود. برای محدود کردن سایر کاربران در نصب برنامه ها مسیر Computer Configuration > Administrative Templates > Windows Components > Windows Installer را طی کنید.
روی Disable Windows Installer دوبار کلیک کنید و Enable و سپس Always را از منو کشویی Options انتخاب کنید. دسترسی ها به همین سادگی محدود شد!
جلوگیری از اتصال USB به دستگاه با ابزار Windows Group Policy
اتصال USB یکی از عوامل مخرب و خطرناک برای ویندوز است و بهتر است با غیرفعال کردن پورتهای USB از اتصال فلش مموری و USB های ناشناس به دستگاه جلوگیری کنیم.
مسیری که باید این بار طی کنید User Configuration > Administrative Templates > System > Removable Storage Access > Removable Disks: Deny read access می باشد. دو بار روی Removable Disks: Deny read access کلیک کنید تا اتصال انواع حافظه های خارجی به سیستم غیرممکن شود. به علاوه با فعال کردن گزینه Removable Disks: Deny write access نیز امکان کپی برداری از محتوا سیستم و رایت مطالب روی USB غیرفعال خواهد شد.
جلوگیری از اجرا برخی از برنامه ها با ابزار gpedit
اگر می خواهید برخی از برنامه ها را از دید کاربران مخفی کنید و مانع از اجرا آن ها شوید Windows Group Policy این امکان را به سادگی فراهم نموده است. بدین منظور از مسیر User Configuration > Administrative Templates > System > Don’t run specified Windows applications استفاده کرده و روی Don’t run specified Windows applications دو بار کلیک کنید.
از پنجره ای که باز می شود Show را انتخاب کنید تا لیست برنامه هایی که قابل بلاک شدن و مخفی شدن از دید کاربران هستند نمایش داده شود.
اگر می خواهید برنامه خاصی را بلاک کنید باید به شیوه استاندارد آن را وارد لیست کنید. برنامه ها باید با پشوند .exe قرار گیرند. مثل برنامه CCleaner.exe ،CleanMem.exe و…
بعد از تایپ برنامه مورد نظرتان OK را بزنید تا تغییرات ذخیره شود. به علاوه گزینه Run only specified Windows applications وجود دارد که با این گزینه تمام برنامه ها غیر از موارد محدودی که توسط شما تعیین می شوند بلاک خواهند شد.
غیرفعال کردن Registry Editor توسط Gpedit.msc
شاید غیرفعال کردن کنترل پنل به لحاظ امنیتی لازم باشد؛ اما Registry Editor ضروری تر است. برای غیرفعال کردن Registry Editor و Command Prompt در ویندوز مسیر زیر را طی کنید:
User Configuration > Administrative Templates > System
با غیرفعال سازی Prevent access to the command prompt و Prevent access to registry editing tools دسترسی به این بخش های حیاتی محدود خواهد شد.
مخفی کردن درایو های ویندوز با Windows Group Policy
در صورتی که اطلاعات خاصی را در درایو های کامپیوتر خود نگهداری می کنید بهتر است آن ها را با مخفی کردن پارتیشن بندی ویندوز از دید کاربران محفوظ نگه دارید.
مسیر User Configuration > Administrative Templates > Windows Components > Windows Explorer > Hide these specified drives in My Computer را طی کنید و دو بار روی Hide these specified drives in My Computer کلیک نمایید.
روی منو Options کلیک کنید و سپس درایوی که قرار است به کلی از دید کاربران مخفی بماند را مشخص کنید.
ترفند های نوار ابزار و Start
در Group Policy ویندوز گزینه های مختلفی برای شخصی سازی نوار ابزار و منو استارت ویندوز وجود دارد. مسیر User Configuration > Administrative Templates > Start Menu and Taskbar را طی کنید تا به این بخش دسترسی پیدا کنید.
توضیحات مربوط به هر ترفند کاملا مشخص است و نیازی به توضیح ندارند. مثلا شکل آیکن Strat یا هشدارها قابل شخصی سازی هستند. یا این که می توانید برنامه هایی که قابل جستجو هستید را محدود کنید. این شخصی سازی هم برای دسترسی عادی و هم administrator امکان پذیر خواهد بود.
ایده و نظرات شما ؟
تا کنون از این ترفند ها استفاده کرده اید؟ تنظیمات Group Policy ویندوز چه قدر برایتان کاربردی بوده است؟ نظرات خود را با ما در میان بگذارید.
مطالب بسیار عالی و مفید بودند مثل همیشه .
یه نوردی رو ازتون میخواستم بزارید که چطور میشه ایجاد تغییرات روی دیتای فایل های یک دایرکتوری رو با استفاده از پالیسی ها ببندیم و همچنین کاربر نتونه save as بگیره از تغییراتی که اعمال میکنه روی فایل های اون دایرکتوری
با سلام
ضمن تشکر از مطالب بسیار مفید شما
سوالی دارم
تعداد زیادی کلاینت در یک شبکه محلی دارم که تحت دامین نیستند
راهی وجود داره که دستورات گروپ پالیسی را بصورت یک اسکریپت تهیه نمود و با اجرای آن تمام پالیسی مورد نظر در کوتاه ترین زمان بر روی تعداد زیادی کلاینت اعمال نمود.
ممنون هستم از طریق ایمیل به من اطلاع رسانی فرمایید. با تشکر
سلام
لطفا راهنمایی کنید چطور gpedit.msc رو باز کنم چون ارور میده و میگه چنین چیزی وجود نداره
راه دیگه ای برای دسترسی به این قسمت نیست؟
فقط یه چیزی رو به دوستان غیر حرفه ای بگم که اکانت شون در ویندوز ادمین نیست. اینکه ممکنه با ایجاد برخی محدودیت ها در واقع خودتون رو فلج کنید. بطور مثال من قبلا یک بار از طریق رجیستری ویندوز به شکل آزمایشی اجرای تمام برنامه ها رو به غیر از یکی دوتا نرم افزار خاص، غیر فعال کردم . بعد که ویرایشگر رجیستری رو بستم دیدم این محدودیت ها روی یوزر خودم هم ایجاد شده و نگو یوزر خودم ادمین نیست. یعنی دیگه حتی نمی تونستم وارد رجیستری بشم تا بخوام درستش کنم. همه چیز غیر فعال شده بود. خیلی به دردسر افتادم و نهایتا ویندوز رو عوض کردم.
با اینکه یوزر من در ظاهر ادمین هست. یعنی توی قسمت یوزر ها در کنترل پنل که می بینم به عنوان یوزر ادمین شناخته شده. اما این تغییرات سطح بالا دسترسی همین یوزر رو هم قطع می کنه. حواستون باشه.
تشکر، تشکر…واقعا جالب و کاربردی بود. ایولا دارید.
سلام کسی هست راهنماییم کنه؟ من میخوام یک فایل اگزه درست کنم که با اجرای اون یک سری تیکها تو gpedit برداشته بشه یکسریها هم گذاشته بشه. در واقع اعمال چندین تغییرات در gpedit با اجرای یک فایل.
کسی هست منو راهنمایی کنه؟ من میخوام یه فایل اگزه درست کنم که با اجرای اون یک سری تنظیمات رو gpedit ویندوز اعمال شه. با چه نرم افزاری باید برنامشو نوشت؟
دوست عزیز
سلام
درصورتی که در این خصوص به نتیجه رسیدید لطفا من را هم راهنمایی کنید
سلام … حرف نداش ، فوق العاده بود …
خیلی خیلی خیلی کاربردی بود ، تشــــــکر
ممنون ،بسیار عالی بود