في درس Geek School اليوم ، سنشرح كيفية استخدام محرر سياسة المجموعة المحلية لإجراء تغييرات على جهاز الكمبيوتر غير متوفرة بأي طريقة أخرى.

ملاحة المدرسة
  1. استخدام برنامج جدولة المهام لتشغيل العمليات لاحقا
  2. استخدام عارض الأحداث لاستكشاف المشاكل
  3. فهم تقسيم القرص الصلب مع إدارة الأقراص
  4. تعلم استخدام محرر التسجيل مثل المحترفين
  5. مراقبة جهاز الكمبيوتر الخاص بك مع مراقبة الموارد ومدير المهام
  6. فهم لوحة خصائص النظام المتقدمة
  7. فهم وإدارة خدمات ويندوز
  8. استخدام محرر نهج المجموعة لقرص جهاز الكمبيوتر الخاص بك
  9. فهم أدوات إدارة Windows

يجب أن نلاحظ مباشرة أن محرر سياسة المجموعة لا يتوفر إلا في إصدارات Pro الخاصة بـ Windows - لن يتمكن مستخدمو Home أو Home Premium من الوصول إليه. لا يزال الأمر يستحق التعلم على الرغم من ذلك.

تعد "سياسات المجموعة" طريقة فعالة لإعداد شبكة الشركة مع إغلاق كل جهاز من أجهزة الكمبيوتر بحيث لا يتمكن المستخدمون من إفساد التغييرات غير المرغوب فيها ومنعهم من تشغيل برامج غير معتمدة ، بالإضافة إلى العديد من الاستخدامات الأخرى.

ولكن في البيئة المنزلية ، قد لا ترغب في تعيين قيود طول كلمة المرور أو إجبار نفسك على تغيير كلمة المرور. وربما لن تحتاج إلى قفل أجهزتك لتشغيل سوى الملفات التنفيذية المعتمدة فقط.

هناك العديد من الأشياء الأخرى التي يمكنك تكوينها ، مثل تعطيل ميزات Windows التي لا تعجبك ، أو حظر تشغيل بعض التطبيقات ، أو إنشاء برامج نصية تعمل أثناء تسجيل الدخول أو تسجيل الخروج.

فهم واجهة

تشبه الواجهة إلى حد كبير كل أداة إدارية أخرى - يتيح لك treeview على اليسار إمكانية البحث عن إعدادات في بنية مجلدات هرمية ، وهناك قائمة من الإعدادات ، ولوحة معاينة تمنحك المزيد من المعلومات حول الإعداد المحدد.

هناك نوعان من المجلدات ذات المستوى الأعلى لتكون على بينة من:

  • تكوين الكمبيوتر - يحتفظ بالإعدادات التي يتم تطبيقها على أجهزة الكمبيوتر بغض النظر عن المستخدم الذي يقوم بتسجيل الدخول.
  • تكوين المستخدم - يحمل الإعدادات التي يتم تطبيقها على حسابات المستخدمين.

تحت كل من هذه المجلدات ، يوجد مجلدان يسمح لك بالتنقيب أكثر في الإعدادات المتوفرة:

  • إعدادات البرنامج - هذا المجلد مخصص للتكوينات المتعلقة بالبرامج وهو فارغ بشكل افتراضي على نظام تشغيل Windows.
  • إعدادات ويندوز - يحتوي هذا المجلد على إعدادات الأمان والبرامج النصية لتسجيل الدخول / الخروج وبدء التشغيل / إيقاف التشغيل.
  • قوالب إدارية - يحتفظ هذا المجلد بتكوينات قائمة على التسجيل ، وهي في الأساس طريقة سريعة لتعديل الإعدادات على جهاز الكمبيوتر الخاص بك أو لحساب المستخدم الخاص بك. هناك الكثير من الإعدادات المتاحة.

التغيير والتبديل في قواعد الأمن

إذا كنت تنقر نقرًا مزدوجًا فوق العنصر "منع الوصول إلى موجه الأوامر" من لقطة الشاشة أعلاه ، فستظهر لك نافذة تشبه هذه النافذة - في الحقيقة ، ستظهر معظم الإعدادات ضمن قوالب الإدارة. مماثل.

يسمح لك هذا الإعداد المحدد بحظر الوصول إلى موجه الأوامر للمستخدمين على جهاز الكمبيوتر. يمكنك أيضًا تهيئة الإعداد داخل مربع الحوار لحظر ملفات الدُفعات أيضًا.

يتيح لك خيار آخر في نفس المجلد إنشاء إعداد لـ "تشغيل تطبيقات Windows المحددة فقط" - يمكنك تكوين الإعداد على تمكين ثم تقديم قائمة بالتطبيقات المسموح بها. سيتم حظر أي شيء آخر من الجري.

في هذه الحالة ، إذا كنت تريد تشغيل تطبيق غير موجود في القائمة ، فستتلقى رسالة خطأ كهذه.

تجدر الإشارة إلى أن العبث بقواعد كهذه قد يقيدك من جهاز الكمبيوتر إذا فعلت شيئًا خاطئًا ، لذلك كن حذرًا.

التغيير والتبديل إعدادات UAC للأمن

ضمن تكوين الكمبيوتر -> إعدادات Windows -> إعدادات الأمان -> السياسات المحلية -> مجلد خيارات الأمان ، ستجد مجموعة من الإعدادات المثيرة للاهتمام لجعل الكمبيوتر أكثر أمانًا.

يمكن العثور على الخيار الأول في هذا المجلد كعنصر "التحكم في حساب المستخدم: سلوك مطالبة الارتفاع للمشرفين" ، وإذا اخترت "المطالبة بأوراق اعتماد على سطح المكتب الآمن" ، فسيتم إجبارك (أو أي مستخدم آخر) على أدخل كلمة المرور الخاصة بك في أي وقت تحاول تشغيل شيء ما في وضع المسؤول.

يعمل هذا الخيار على جعل Windows يعمل بشكل أشبه بنظام Linux أو Mac ، حيث يُطلب منك تقديم كلمة المرور في أي وقت تحتاج فيه إلى إجراء تغيير ، وبما أن سطح المكتب الآمن لا يسمح لأي تطبيقات أخرى بالعبث في مربع الحوار ، فهو أكثر من ذلك بكثير أمنا.

خيارات مفيدة أخرى:

  • التحكم في حساب المستخدم: قم فقط برفع الملفات التنفيذية التي تم توقيعها والتحقق منها - يحظر هذا الخيار التطبيقات التي لم يتم توقيعها رقميا من التشغيل كمسؤول.
  • وحدة تحكم الاسترداد ، تسمح بتسجيل الدخول الإداري التلقائي - عندما تحتاج إلى استخدام وحدة التحكم في الاسترداد لتنفيذ مهام النظام ، يتعين عليك عمومًا توفير كلمة مرور المسؤول. إذا نسيت أن كلمة المرور ، فهذا سيسمح لك بالدخول لإعادة ضبطه بسهولة أكبر. (وبما أنه يمكنك مسح كلمة مرور Windows بسهولة ، فهي ليست أقل أمانًا حقًا).

هناك أمر واحد يستحق الانتباه وهو أن العديد من السياسات في القائمة لا تنطبق في الواقع على كل إصدار من إصدارات Windows. على سبيل المثال ، في لقطة الشاشة أدناه ، يكون إعداد "إزالة أيقونة المستندات" متاحًا فقط لنظامي التشغيل Windows XP و 2000.ستقول بعض السياسات الأخرى "على الأقل نظام التشغيل Windows XP" أو شيء من هذا القبيل ، مما يعني أنهم سيستمرون في العمل على جميع الإصدارات.

هناك عدد هائل من الإعدادات في محرر "سياسة المجموعة" ، لذا فمن الجدير بالتأكيد قضاء بعض الوقت في النظر إليها إذا كنت فضولًا. تسمح لك معظم الإعدادات بتعطيل ميزات Windows التي لا تحبها على وجه الخصوص - حيث يمنحك عدد قليل جدًا من الوظائف التي لم يكن لديك بشكل افتراضي.

إعداد البرامج النصية لتشغيل عند تسجيل الدخول أو تسجيل الخروج أو بدء التشغيل أو إيقاف التشغيل

مثال آخر على شيء ما يمكنك القيام به فقط باستخدام محرر نهج المجموعة هو إعداد تسجيل خروج أو إيقاف تشغيل البرنامج النصي ليتم تشغيله في كل مرة تقوم فيها بإعادة تشغيل الكمبيوتر.

قد يكون هذا مفيدًا جدًا في تنظيف النظام أو إجراء نسخ احتياطي سريع لملفات معينة في كل مرة تقوم فيها بإيقاف تشغيلها ، ويمكنك استخدام ملفات دفعية أو حتى برامج PowerShell النصية لأي منهما. التحذير الوحيد هو أن هذه البرامج النصية يجب أن تعمل في صمت أو أنها ستغلق عملية تسجيل الخروج.

هناك نوعان مختلفان من النصوص البرمجية التي يمكنك تشغيلها.

  • مخطوطات بدء التشغيل / إيقاف التشغيل - توجد هذه البرامج النصية تحت تهيئة الكمبيوتر -> إعدادات Windows -> البرامج النصية وسيتم تشغيلها ضمن حساب "النظام المحلي" ، حتى يتمكنوا من التعامل مع ملفات النظام ، ولكن لن يتم تشغيلهم كحساب المستخدم الخاص بك.
  • البرامج النصية لتسجيل الدخول / الخروج - توجد هذه البرامج النصية تحت تهيئة المستخدم -> إعدادات Windows -> البرامج النصية وسيتم تشغيلها تحت حساب المستخدم الخاص بك.

تجدر الإشارة إلى أن برامج نصية تسجيل الدخول وتسجيل الخروج لن تسمح لك بتشغيل الأدوات المساعدة التي تتطلب وصول المشرف إلا إذا كنت قد حصلت على تعطيل UAC تمامًا.

بالنسبة إلى مثال اليوم ، سنجري نصًا برمجيًا لتسجيل الخروج من خلال التوجه إلى تهيئة المستخدم -> إعدادات Windows -> البرامج النصية والنقر المزدوج على تسجيل الخروج.

تسمح لك نافذة خصائص Logoff بإضافة برامج نصية متعددة لتسجيل الخروج للتشغيل.

يمكنك أيضًا تكوين البرامج النصية لـ PowerShell بدلاً من ذلك.

الشيء المهم المهم هنا هو أن النصوص الخاصة بك يجب أن تكون في مجلد معين لكي يعمل بشكل صحيح.

يجب أن تكون البرامج النصية لتسجيل الدخول وتسجيل الخروج في المجلدات التالية:

  • C: ويندوز SYSTEM32 GroupPolicy العضو مخطوطات تسجيل الخروج
  • C: ويندوز SYSTEM32 GroupPolicy العضو مخطوطات تسجيل الدخول

بينما يجب أن تكون النصوص البرمجية لبدء التشغيل وبدء التشغيل في هذه المجلدات:

  • C: ويندوز SYSTEM32 GroupPolicy آلة مخطوطات إيقاف
  • C: ويندوز SYSTEM32 GroupPolicy آلة مخطوطات بدء التشغيل

بمجرد تكوين البرنامج النصي لتسجيل الخروج ، يمكنك اختباره - قمنا بإعداد برنامج نصي بسيط أنشأ ملفًا نصيًا على سطح المكتب ، ثم سجّل الدخول ثم أعد تشغيله. ولكن يمكنك جعلها تفعل أي شيء تريده.

وبطبيعة الحال ، إذا كنت تفعل النصي لتسجيل الدخول بدلاً من ذلك ، يمكن بالفعل تشغيل التطبيقات.

هناك شيء واحد مهم هو ملاحظة أنه إذا كان البرنامج النصي الخاص بك يطالب بإدخال المستخدم ، فإن Windows سيتوقف أثناء إيقاف التشغيل أو تسجيل الخروج لمدة 10 دقائق قبل أن يتم قتل البرنامج النصي ويمكن إعادة تشغيل Windows. هذا شيء يجب أن تضعه في اعتبارك بالتأكيد عند تصميم البرنامج النصي.

سياسة المجموعة لا تنتهي هنا

نحن فقط خدش السطح لما يمكن أن تفعله "سياسة المجموعة" بالفعل ، وفي بيئة مجال شركة هي واحدة من أقوى وأهم الأدوات المتاحة لك. نظرًا لأن هذه السلسلة لا تتعلق بمستخدمي تقنية المعلومات ، فإننا لن ندخل في جميع الأجزاء المتبقية ، ولكن من المفيد إجراء بعض الأبحاث بنفسك.

أعلى نصائح:
التعليقات: