استخدام محرر نهج المجموعة لقرص جهاز الكمبيوتر الخاص بك
في درس Geek School اليوم ، سنشرح كيفية استخدام محرر سياسة المجموعة المحلية لإجراء تغييرات على جهاز الكمبيوتر الخاص بك غير متوفرة بأي طريقة أخرى.
ملاحة المدرسة- استخدام برنامج جدولة المهام لتشغيل العمليات لاحقا
- استخدام عارض الأحداث لاستكشاف المشاكل
- فهم تقسيم القرص الصلب مع إدارة الأقراص
- تعلم استخدام محرر التسجيل مثل المحترفين
- مراقبة جهاز الكمبيوتر الخاص بك مع مراقبة الموارد ومدير المهام
- فهم لوحة خصائص النظام المتقدمة
- فهم وإدارة خدمات ويندوز
- استخدام محرر نهج المجموعة لقرص جهاز الكمبيوتر الخاص بك
- فهم أدوات إدارة Windows
يجب أن نلاحظ مباشرة أن محرر سياسة المجموعة لا يتوفر إلا في إصدارات Pro الخاصة بـ Windows - لن يتمكن مستخدمو Home أو Home Premium من الوصول إليه. ما زال يستحق التعلم على الرغم من.
تعد "نُهج المجموعة" طريقة فعالة لإعداد شبكة الشركة مع كل جهاز من أجهزة الكمبيوتر التي يتم قفلها بحيث لا يتمكن المستخدمون من إفساد التغييرات غير المرغوب فيها ومنعهم من تشغيل برامج غير معتمدة ، بالإضافة إلى العديد من الاستخدامات الأخرى.
ولكن في البيئة المنزلية ، ربما لن ترغب في تعيين قيود طول كلمة المرور أو إجبار نفسك على تغيير كلمة المرور الخاصة بك. وربما لن تحتاج إلى تأمين الأجهزة الخاصة بك لتشغيل الملفات التنفيذية المعتمدة فقط.
هناك العديد من الأشياء الأخرى التي يمكنك تكوينها ، مثل تعطيل ميزات Windows التي لا تعجبك ، أو حظر تشغيل بعض التطبيقات ، أو إنشاء برامج نصية تعمل أثناء تسجيل الدخول أو تسجيل الخروج.
فهم واجهة
الواجهة تشبه إلى حد بعيد كل أداة إدارية أخرى - يتيح لك treeview على اليسار البحث عن إعدادات في بنية مجلد هرمية ، وهناك قائمة من الإعدادات ، ولوحة معاينة تمنحك المزيد من المعلومات حول إعداد معين.
هناك نوعان من المجلدات عالية المستوى يجب أن تكون على دراية بما يلي:
- تكوين الكمبيوتر - يحتفظ بالإعدادات التي يتم تطبيقها على أجهزة الكمبيوتر بغض النظر عن المستخدم الذي يقوم بتسجيل الدخول.
- تكوين المستخدم - يحتفظ الإعدادات التي يتم تطبيقها على حسابات المستخدمين.
تحت كل من هذه المجلدات ، يوجد مجلدان يسمح لك بالتنقيب أكثر في الإعدادات المتوفرة:
- إعدادات البرنامج - هذا المجلد مخصص للتكوينات المتعلقة بالبرامج وهو فارغ بشكل افتراضي على Windows العميل.
- إعدادات ويندوز - هذا المجلد يحمل إعدادات الأمان والبرامج النصية لتسجيل الدخول / تسجيل الخروج وبدء التشغيل / إيقاف التشغيل.
- قوالب إدارية - يحتوي هذا المجلد على تكوينات تستند إلى التسجيل ، وهي بشكل أساسي طريقة سريعة لضبط الإعدادات على جهاز الكمبيوتر الخاص بك أو لحساب المستخدم الخاص بك. هناك الكثير من الإعدادات المتاحة.
التغيير والتبديل في قواعد الأمن
إذا كنت تنقر نقرًا مزدوجًا فوق العنصر "منع الوصول إلى موجه الأوامر" من لقطة الشاشة أعلاه ، فستظهر لك نافذة تشبه هذه النافذة - في الحقيقة ، ستظهر معظم الإعدادات ضمن قوالب الإدارة. مماثل.
يسمح لك هذا الإعداد المحدد بحظر الوصول إلى موجه الأوامر للمستخدمين على جهاز الكمبيوتر. يمكنك أيضًا تهيئة الإعداد داخل مربع الحوار لحظر ملفات الدُفعات أيضًا.
يسمح لك خيار آخر في نفس المجلد بإنشاء إعداد لـ "تشغيل تطبيقات Windows المحددة فقط" - يمكنك تكوين الإعداد إلى ممكّن ثم تقديم قائمة بالتطبيقات المسموح بها. سيتم حظر أي شيء آخر من الجري.
في هذه الحالة ، إذا كنت تريد تشغيل تطبيق غير موجود بالقائمة ، فستتلقى رسالة خطأ كهذه.
تجدر الإشارة إلى أن العبث بقواعد كهذه قد يقيدك من جهاز الكمبيوتر إذا فعلت شيئًا خاطئًا ، لذا كن حذراً.
التغيير والتبديل إعدادات UAC للأمن
ضمن تكوين الكمبيوتر -> إعدادات Windows -> إعدادات الأمان -> السياسات المحلية -> مجلد خيارات الأمان ، ستجد مجموعة من الإعدادات المثيرة للاهتمام لجعل الكمبيوتر أكثر أمانًا.
يمكن العثور على الخيار الأول في هذا المجلد كعنصر "التحكم في حساب المستخدم: سلوك مطالبة الارتفاع للمشرفين" ، وإذا اخترت "المطالبة بأوراق اعتماد على سطح المكتب الآمن" ، فسيتم إجبارك (أو أي مستخدم آخر) على أدخل كلمة المرور الخاصة بك في أي وقت تحاول تشغيل شيء ما في وضع المسؤول.
يعمل هذا الخيار على جعل Windows يعمل أكثر مثل Linux أو Mac ، حيث يُطلب منك تقديم كلمة المرور في أي وقت تحتاج فيه لإجراء تغيير ، وبما أن سطح المكتب الآمن لا يسمح لأي تطبيقات أخرى بالعبث في مربع الحوار ، فهو أكثر من ذلك بكثير تأمين.
خيارات مفيدة أخرى:
- التحكم في حساب المستخدم: قم فقط برفع الملفات التنفيذية التي تم توقيعها والتحقق منها - يحظر هذا الخيار التطبيقات التي لم يتم توقيعها رقميًا كمسؤول.
- وحدة تحكم الاسترداد ، تسمح بتسجيل الدخول الإداري التلقائي - عندما تحتاج إلى استخدام وحدة التحكم في الاسترداد لتنفيذ مهام النظام ، يجب عليك عمومًا تقديم كلمة مرور المسؤول. إذا نسيت أن كلمة المرور ، فهذا سيسمح لك بالدخول لإعادة ضبطه بسهولة أكبر. (وبما أنه يمكنك مسح كلمة مرور Windows بسهولة ، فهي ليست أقل أمانًا حقًا).
الشيء الوحيد الجدير بالذكر هو أن العديد من السياسات الواردة في القائمة لا تنطبق فعليًا على كل إصدار من إصدارات Windows. على سبيل المثال ، في لقطة الشاشة أدناه ، يكون إعداد "إزالة أيقونة المستندات" متاحًا فقط لنظامي التشغيل Windows XP و 2000. وستقول سياسات أخرى معينة "على الأقل نظام التشغيل Windows XP" أو شيء من هذا القبيل ، مما يعني أنه سيستمر في العمل جميع الإصدارات.
هناك عدد هائل من الإعدادات في محرر سياسة المجموعة ، لذا من الجدير بالتأكيد قضاء بعض الوقت في النظر إليها إذا كنت فضوليا. تسمح لك معظم الإعدادات بتعطيل ميزات Windows التي لا تعجبك بشكل خاص - حيث يمنحك عدد قليل جدًا من الوظائف التي لا تملكها بشكل افتراضي.
إعداد البرامج النصية لتشغيل عند تسجيل الدخول أو تسجيل الخروج أو بدء التشغيل أو إيقاف التشغيل
مثال آخر على شيء ما يمكنك القيام به فقط باستخدام محرر سياسة المجموعة هو إعداد تسجيل خروج أو إيقاف تشغيل البرنامج النصي ليتم تشغيله في كل مرة تقوم فيها بإعادة تشغيل الكمبيوتر.
قد يكون هذا مفيدًا جدًا في تنظيف النظام أو إجراء نسخ احتياطي سريع لملفات معينة في كل مرة تقوم فيها بإيقاف التشغيل ، ويمكنك استخدام ملفات دفعية أو حتى برامج PowerShell النصية لأي منهما. التحذير الوحيد هو أن هذه البرامج النصية يجب أن تعمل في صمت أو أنها ستغلق عملية تسجيل الخروج.
هناك نوعان مختلفان من النصوص البرمجية التي يمكنك تشغيلها.
- بدء التشغيل / إيقاف البرامج النصية - تم العثور على هذه البرامج النصية تحت تكوين الكمبيوتر -> إعدادات Windows -> البرامج النصية وسيتم تشغيلها ضمن حساب "النظام المحلي" ، حتى يتمكنوا من التعامل مع ملفات النظام ، ولكن لن يتم تشغيلها كحساب المستخدم الخاص بك.
- البرامج النصية لتسجيل الدخول / الخروج - تم العثور على هذه البرامج النصية تحت تهيئة المستخدم -> إعدادات Windows -> البرامج النصية وسيتم تشغيلها تحت حساب المستخدم الخاص بك.
تجدر الإشارة إلى أن البرامج النصية لتسجيل الدخول وتسجيل الخروج لن تسمح لك بتشغيل الأدوات المساعدة التي تتطلب وصول المشرف إلا إذا كنت قد حصلت على تعطيل UAC بالكامل.
بالنسبة لمثال اليوم ، سنقوم بعمل برنامج نصي لتسجيل الخروج من خلال التوجه إلى تهيئة المستخدم -> إعدادات Windows -> البرامج النصية والنقر المزدوج على تسجيل الخروج.
تسمح لك نافذة خصائص Logoff بإضافة برامج نصية متعددة لتسجيل الخروج للتشغيل.
يمكنك أيضًا تكوين البرامج النصية لـ PowerShell بدلاً من ذلك.
الشيء المهم المهم هنا هو أن النصوص الخاصة بك يجب أن تكون في مجلد معين لكي يعمل بشكل صحيح.
يجب أن تكون البرامج النصية لتسجيل الدخول وتسجيل الخروج في المجلدات التالية:
- C: \ ويندوز \ SYSTEM32 \ GroupPolicy \ العضو \ مخطوطات \ تسجيل الخروج
- C: \ ويندوز \ SYSTEM32 \ GroupPolicy \ العضو \ مخطوطات \ تسجيل الدخول
بينما يجب أن تكون النصوص البرمجية لبدء التشغيل وبدء التشغيل في هذه المجلدات:
- C: \ ويندوز \ SYSTEM32 \ GroupPolicy \ آلة \ مخطوطات \ إيقاف
- C: \ ويندوز \ SYSTEM32 \ GroupPolicy \ آلة \ مخطوطات \ بدء التشغيل
بمجرد تكوين البرنامج النصي لتسجيل الخروج ، يمكنك اختباره - قمنا بإعداد برنامج نصي بسيط يقوم بإنشاء ملف نصي على سطح المكتب ، ثم تسجيل الخروج ثم إعادة التشغيل. ولكن يمكنك جعلها تفعل أي شيء تريده.
وبطبيعة الحال ، إذا كنت تفعل النصي لتسجيل الدخول بدلاً من ذلك ، يمكن بالفعل تشغيل التطبيقات.
هناك أمر واحد مهم هو ملاحظة أنه إذا كان البرنامج النصي الخاص بك يطالب بإدخال المستخدم ، فسيتم تعليق Windows أثناء إيقاف التشغيل أو تسجيل الخروج لمدة 10 دقائق قبل أن يتم قتل البرنامج النصي ويمكن إعادة تشغيل Windows. هذا شيء يجب أن تضعه في اعتبارك بالتأكيد عند تصميم البرنامج النصي.
سياسة المجموعة لا تنتهي هنا
نحن فقط خدش السطح لما يمكن أن تفعله سياسة المجموعة بالفعل ، وفي بيئة مجال الشركة هي واحدة من أقوى وأهم الأدوات المتاحة لك. نظرًا لأن هذه السلسلة لا تتعلق بمستخدمي تقنية المعلومات ، فإننا لن ندخل في جميع الأجزاء المتبقية ، ولكن من المفيد القيام ببعض الأبحاث بنفسك.