چگونه از ابزار های ویندوز مثل یک حرفه ای استفاده کنیم؟
(بخش 9 : استفاده از Group Policy جهت مدیریت ویندوز)
در این مقاله نحوه استفاده از ابزار Group Policy در ویندوز جهت ایجاد تغییرات را به شما آموزش میدهیم. با این ابزار میتوانید تنظیماتی را مدیریت کنید که راه دیگری جهت انجام آنها وجود ندارد. یعنی فقط از همین بخش قابل دسترسی هستند.
همین اول مطلب این موضوع را بگوییم که Group Policy متاسفانه در نسخه های Home ویندوز ها وجود ندارد و فقط در نسخه های Pro و Enterprise وجود دارد. اما هنوز هم یادگیری کار با آن ارزش دارد، زیرا ابزاری فوق العاده است که بالاخره یک روز به در شما میخورد.
(البته به لطف عدم وجود قانون کپی رایت نرم افزارهای خارجی در ایران و رایگان بودن نسخه های قفل شکسته، تقریبا همه کاربران ایرانی نسخه های گران قیمت Pro و Enterprise را نصب میکنند!)
استفاده از Group Policy جهت قفل کامل کامپیوتر هم کاربرد دارد. به گونه ای که دیگر کسی نه بتواند در آن کامپیوتر تغییری ایجاد کند، و نه بتواند برنامه ای در آن نصب کند.
البته کاربران خانگی به قفل کامپیوتر خودنیاز ندارند و این قابلیت تنها برای شرکت ها و یا اداره ها و... مناسب است تا کسی نتواند در کامپیوتر دستکاری کند.
با استفاده از Group Policy کار های زیادی میتواند انجام داد. برای مثال فعال و غیر فعال کردن قابلیت های ویندوز، تنظیم یک برنامه برای شروع هنگام بوت ویندوز، شروع نشدن برنامه ای هنگام بوت ویندوز، و یا دیگر کار هایی که هنگام ورود و یا خروج یک کاربر انجام شود، و...
آشنایی با رابط کاربری Group Policy
رابط کاربری برنامه Group Policy همانند دیگر برنامه های مدیریت ویندوز است. در سمت چپ پنجره برنامه شاهد یک نمودار سلسله مراتبی هستید. و در ستون وسطی برنامه شاهد جزئیات بیشتری در مورد تنظیمات انتخاب شده خواهید بود.
دو پوشه در بالای پوشه ها قرار دارند که هنگام ایجاد تغییر در آنها حسابی باید حواستان را جمع کنید:
- Computer Configuration: تنظیمات کلی کامپیوتر را در بر دارد که برای تمامی User ها (کاربرها) هستند.
- User Configuration: تنظیمات کاربری که لاگین شده را در بر دارد.
در زیر این پوشه ها نیز این پوشه ها وجود دارند:
- Software Settings: این پوشه دارای تنظیمات برنامه ها است.
- Windows Settings: این پوشه دارای تنظیمات امنیتی و اطلاعات لاگین و لاگ آف شدن یوزر ها و بوت و شروع سیستم است.
- Administrative Templates: این پوشه تنظیمات رجیستری را در بر دارد. با استفاده از تنظیمات موجود در این پوشه میتوانید کلی تغییرات در کامپیوترتان ایجاد کید.
تغییر در قوانین امنیتی سیستم
برای مثال اگر بر روی گزینه “Prevent Access to the Command Prompt” دوبار کلیک کنید با چیزی مشابه عکس زیر مواجه میشوید. در حقیقت اکثر تنظیمات موجود در پوشه Administrative Templates چنین شکل و شمایلی دارند:
یکی دیگر از گزینه های موجود در همین صفحه گزینه “Run Only Specified Windows Apps” است که به جز برنامه های خود ویندوز، از اجرای هر برنامه ای جلوگیری میکند.
البته در همان جا یک لیست نیز موجود است که میتوانید در آن برنامه های استثنا را قرار دهید تا آنها هم اجرا شوند. اگر برنامه ای در لیست استثنا نباشد و بخواهید آنرا اجرا کنید با چنین دیالوگی مواجه میشوید:
این یکی از راه های قفل کامپیوتر است که همانطور که گفتیم به درد کاربران خانگی نمیخورد.
تغییر در تنظیمات UAC برای تغییر تنظیمات امنیتی ویندوز
در این مسیر میتوانید تعداد زیادی تنظیمات امنیتی جالب را مشاهده کنید:
Configuration > Windows Settings > Security Settings > Local Policis > Security Options
اولین گزینه در این لیست “User Account Control: Behavior OF THE Elevation Prompt For Administrators” است. با فعال کردن آن هر کاربری که بخواهد برنامه ای که نیاز به اجازه Administrator دارد را اجرا کند، باید رمز عبود Administrator را وارد کند.
با فعال کردن این حالت، ویندوز شما همانند سیستم عامل های لینوکس و مک میشود و هر زمان که یک یوزر سعی در ایجاد تغییرات در آن داشته باشد باید رمز عبور Administrator را وارد کند. که در این صورت ویندوز بسیار امن خواهد شد:
دیگر گزینه های کارآمد:
User Account Control: Only Executables That Are Signed And Validated: این گزینه از اجرای برنامه ها توسط یوزر هایی به جز Administrator جلوگیری میکند.
Recovery Console, Allow Automatic Administrative Logon: زمانی که شما رمز عبور خود را فراموش کرده باشید، این قابلیت امکان بازنشانی رمز عبور را به شما میدهد.
یک مساله قابل توجه این است که تنظیمات Group Policy در نسخه های مختلف ویندوز با هم متفاوت هستند. برای مثال گزینه “Remove My Documents Icon” که در عکس زیر هم مشاهده میکنید تنها در ویندوز 2000 و XP موجود است:
تنظیمات بسیار زیادی در Group Policy وجود دارد که با کمی کنجکاوی میتوانید کاربرد تک تک آنها را متوجه شوید که البته واقعا هم ارزش گذاشتن وقت برای یادگیری را دارد.
قرار دادن یک دستور برای اجرا هنگام لاگین، لاگ آف، بوت ویندوز و یا شات دان ویندوز
یکی دیگر از قابلیت های کارآمد Group Policy این است که میتوانید دستوراتی را قرار دهید تا حین لاگین، لاگ آف، بوت ویندوز و یا شات دان ویندوز اجرا شوند.
این قابلیت مثلا برای زمانی بسیار پرکاربرد است که میخواهید قبل از خاموش شدن سیستم یک بکاپ ز فایل ها گرفته شود و یا چیزی پاک شود و...
دو نوع دستور هستند که میتوانید اجرا کنید:
دستورات هنگام بوت و شات دان: ایجاد این نوع دستورات از طریق مسیر Computer Configuration > Windows Settings > Scripts مقدور است.
دستورات هنگام لاگین و لاگ آف: برای ایجاد دستور در این زمینه نیز به مسیر User Configuration > Settings > Scripts بروید.
برای مثال به مسیر User Configuration > Windows Settings > Scripts رفته و بر روی Logof دوبار کلیک کنید:
در اینجا میتوانید دستورات مختلفی قرار دهید:
همچنین میتوانید از کامند های Powershell نیز استفاده کنید.
دستورات لاگین و لاگ آف در این پوشه ها نگهداری میشوند:
C:\Windows\System32\GroupPolicy\User\Scripts\Logoff
C:\Windows\System32\GroupPolicy\User\Scripts\Logon
دستورات حین خاموش و روشن شدن سیستم هم در این پوشه ها نگهداری میشوند:
C:\Windows\System32\GroupPolicy\Machine\Scripts\Shutdown
C:\Windows\System32\GroupPolicy\Machine\Scripts\Startup
سعی کردیم مهم ترین نکات را در این مقاله آموزش دهیم، و البته این همه کارهایی که میتوانید با Group Policy انجام دهید نیست. با Group Policy کارهای فراوانی میتوان انجام داد. که در این مقاله نمیگنجد.
در مسیر تبدیل شدن به یک کاربر حرفه ای، همه مقالات این مجموعه را به شما پیشنهاد میکنیم:
این مطلب مربوط به موضوع آموزش Group Policy ویندوز میباشد.