Group Policy در ویندوز چیست و چه کاربردی دارد؟ – راهنمای جامع
بسیاری از کاربران تصور میکنند که ویندوز مدیریت آنها بر روی سیستم را کاهش داده است و این را دلیلی برای دوری از ویندوز 10 میدانند. درست است که برای به دست گرفتن مجدد مدیریت سیستم میتوان از ترفندهای مختلفی استفاده کرد، ولی هیچکدام کافی نیستند.
یکی از راههایی که میتوان با استفاده از آن تمام این محدودیتها را دور زد، ویژگی «Group Policy» (به معنای سیاست گروه) است. اگر تا به حال نام این ویژگی به گوشتان نخورده است هیچ جای نگرانی ندارید. با این که این ویژگی به شدت قدرتمند است، ولی به سادگی میتواند کار با آن را یاد گرفت. برای آشنایی با آن در ادامهی این مطلب با ما همراه باشید.
Group Policy در ویندوز چیست؟
Group Policy یک راه متمرکز برای مدیریت و پیکربندی تمام رایانههای موجود در یک شبکه ارائه میدهد. این تنظیمات توسط یک مدیریت اصلی صورت گرفته و سایر رایانهها امکان ایجاد هیچگونه تغییراتی را در آن ندارند.
با این حال اگر رایانهای در شبکهی مورد نظر قرار نداشته باشد، میتواند به طور محلی تنظیمات Group Policy خود را ویرایش کند.
برای درک سادهتر این ویژگی، کنترل پنل ویندوز را با صد برابر قدرت بیشتر تصور کنید. در Group Policy میتوانید دسترسی به بخشهای مختلف سیستم را مدیریت کرده، یک صفحهی اصلی پیشفرض برای تمام کاربران در نظر گرفته و حتی اسکریپتهای خاصی را در هنگام روشن یا خاموش شدن یک رایانه اجرا نمایید.
در واقع بیشتر این تغییرات همانند ایجاد تغییر در رجیستری ویندوز هستند. Group Policy تنها یک رابط سادهتر برای مدیریت این تغییرات در اختیار شما قرار میدهد تا نیازی نداشته باشید که به صورت دستی در رجیستری این تغییرات را اعمال کنید.
تنها مشکل این ویژگی این است که تنها در سیستمهایی در دسترس است که ویندوز «Professional»، «Enterprise» یا «Education» بر روی آنها نصب باشد. این ویژگی به تنهایی میتواند دلیلی باشد تا بسیاری از کاربران از نسخهی «Home» به سایر نسخهها مهاجرت کنند.
نحوه دسترسی به Group Policy
دسترسی به این ویژگی بسیار سادهتر از چیزی است که تصورش را میکنید و در ویندوز 10 نیز آسانتر هم شده است. همانند بیشتر موارد در ویندوز، بیش از یک راه برای دسترسی به ویندوز وجود دارد. سریعترین راه به شرح زیر است:
- منوی استارت را باز کنید.
- عبارت «Edit group policy» را جستوجو کنید.
- آن را اجرا نمایید.
نکات و ترفندهای کاربردی Group Policy
ویرایشگر Group Policy به شما امکان ایجاد تغییر در هزاران گزینه، امکانات و تنظیمات را میدهد، پس نمیتوان توقع داشت که در یک مطلب تمام آنها را توضیح داد. همچنین در نظر داشته باشید که بهتر است اگر به بخشی از Group Policy آشنایی ندارید، بر روی آن آزمایش انجام ندهید، چراکه یک تغییر اشتباه میتواند سیستم شما را از کار بیندازد. با این حال تعدادی تنظیمات هستند که اگر به صورت درست انجام شوند میتوانند به مدیریت سیستم شما کمک کنند. برای آشنایی با این گزینهها در ادامهی این مطلب با ما همراه باشید.
1. ایجاد محدودیت در دسترسی به Control Panel
محدود کردن «Control Panel» در شبکههای تجاری و محیطهای آموزشی یک ضرورت به حساب میآید، ولی حتی برای منزل و رایانههایی که بین چند کاربر به اشتراک گذاشته شده است نیز میتواند کاربرد داشته باشد.
برای این که بتوانید به طور کامل دسترسی به کنترل پنل را ببندید باید آدرس زیر را دنبال نمایید:
1User Configuration > Administrative Templates > Control Panel > Prohibit access to Control Panel and PC Settings
اگر میخواهید دسترسی محدودی به بخشهای مشخصی از کنترل پنل را به کاربران بدهید، میتوانید با استفاده از یکی از تنظیمات زیر این کار را انجام دهید:
1User Configuration > Administrative Templates > Control Panel > Hide specified Control Panel items
1User Configuration > Administrative Templates > Control Panel > Show only specified Control Panel Item
با استفاده از تنظیمات اول میتوانید بخشهایی از کنترل پنل را مخفی کنید و با استفاده از تنظیمات دوم میتوانید بخشهایی از کنترل پنل را به کاربران نمایش دهید. برای مشخص کردن هر بخش باید از نامهای استانداردی استفاده کنید که مایکروسافت در این لینک به اشتراک گذاشته است. نامی که با عنوان «Canonical name» در این لینک مشخص شده است نامی است که باید در تنظیمات برای اشاره به هر بخش وارد نمایید.
2. ایجاد محدودیت در دسترسی به خط فرمان
با این که خط فرمان یا «Command Prompt» میتواند بسیار کاربردی باشد، ولی اگر شخصی به درستی از آن استفاده نکند میتواند دستوراتی را اجرا نماید که حتی با آنها بتواند محدودیتهایی که اعمال میکنید را دور بزند. با توجه به این مساله، بهتر است که آن را ببندید.
برای غیر فعال کردن خط فرمان میتوانید تنظیمات زیر را تغییر دهید:
1User Configuration > Administrative Templates > System > Prevent access to the command prompt
توجه داشته باشید که با اعمال این محدودیت، خط فرمان دیگر به کل قابل اجرا نخواهد بود و حتی دیگر فایلهای بچ نیز اجرا نخواهند شد.
3. جلوگیری از نصب نرمافزارها
راههای زیادی برای جلوگیری از نصب نرمافزارهای جدید وجود دارد. این کار میتواند نیاز به تعمیرات و بازبینی سیستمهای شبکه را کاهش دهد، چراکه دیگر کاربران قادر به نصب نرمافزارهای مخرب نخواهند بود.
برای جلوگیری از نصب نرمافزارها از طریق Group Policy میتوانید از تنظیمات زیر استفاده کنید:
1Computer Configurations > Administrative Templates > Windows Components > Windows Installer > Turn off Windows Installer
4. جلوگیری یا به تاخیر انداختن بروزرسانی ویندوز
بروزرسانیهای اجباری ویندوز 10 یکی از مباحث این روزها در بین کاربران است، ولی هر شخصی راجع به آن نظری متفاوت دارد و فقط خود شما هستید که میتوانید با توجه به شرایط و نیازهایتان تصمیم بگیرید که آیا میخواهید آن را غیر فعال کنید یا خیر.
اگر به Group Policy دسترسی داشته باشید، این امکان را خواهید داشت که بروزرسانیهای بزرگ ویندوز را تا یک سال به تعویق انداخته یا به طور کامل آنها را غیر فعال کنید. برای این کار آدرس زیر را دنبال نمایید:
1Computer Configuration > Administrative Templates > Windows Components > Windows Update > Defer Upgrades and Updates
تعویق انداختن آپدیتها هم میتواند بر اساس تعداد هفته مشخص گردد و هم بر اساس تعداد ماه. همچنین میتوانید از گزینهی «Pause Upgrades and Updates» استفاده کرده و بروزرسانیهای ویندوز خود را تا زمان عرضهی آپدیت بزرگ بعدی ویندوز غیر فعال نمایید.
ویرایشگر Group Policy نقش بزرگی در مدیریت بروزرسانیهای ویندوز بازی میکند، ولی راههای دیگری نیز برای مدیریت بروزرسانی ویندوز 10 وجود دارند که میتوانید در مطلب «۷ روش برای جلوگیری از بروزرسانی ویندوز ۱۰» مطالعه کنید.
5. غیر فعال کردن ریاستارتهای اجباری ویندوز
اگر بروزرسانی ویندوز را غیر فعال نکرده باشید، یکی از آزاردهندهترین مشکلاتی که با آن مواجه خواهید شد، ریاستارتهای اجباری پس از دانلود بروزرسانیها است. تا یه مدتی میتوانید این ریاستارت را به تعویق بیندازید، ولی اول و آخر مدیریت آن از دست شما خارج است.
برای غیر فعال کردن بروزرسانی اجباری میتوانید از تنظیمات زیر استفاده کنید:
1Computer Configuration > Administrator Templates > Windows Components > Windows Update > No auto-restart with logged on users for scheduled automatic update installations
به طور طبیعی برای اعمال این تغییرات باید سیستم خود را ریاستارت کنید. ولی به جای آن میتوانید از دستور زیر در خط فرمان نیز استفاده کنید:
1gpupdate /force
برای استفاده از این دستور باید عبارت «CMD» را در استارت ویندوز جستوجو کرده، سپس بر روی «Command Prompt» راست کلیک نموده و گزینهی «Run as Admin» را بزنید.
با اجرای این دستورات، تمام تغییراتی که در Group Policy انجام داده باشید بر روی سیستم اعمال خواهند شد.
6. غیر فعال کردن بروزرسانیهای خودکار درایورهای ویندوز
یکی دیگر از ویژگیهایی که در ویندوز 10 بدون هماهنگی یا دریافت مجوز از کاربر اقدام به انجام کار خود میکند، بروزرسانیهای درایورهای ویندوز است. شاید از نظر تئوری بروز بودن درایورهای سیستم مزیت به حساب بیایند، ولی گاهی اوقات پیش میآید که شخصی از یک درایور سفارشی بر روی سیستم خود استفاده میکند، یا شاید جدیدترین نسخهی یک درایور مشکلی داشته باشد که باعث ایجاد اختلال در سیستم شما میشود. در چنین مواقعی بروزرسانی خودکار ویندوز میتواند بسیار مشکلساز باشد.
برای غیر فعال کردن بروزرسانیهای خودکار درایور در ویندوز میتوانید مسیر زیر را دنبال کنید:
1Computer Configuration > Administrative Templates > System > Device Installation > Device Installation Restrictions > Prevent installation of devices that match any of these device IDs
برای این که از این تنظیمات استفاده کنید باید آی دی مخصوص هر سختافزاری که نمیخواهید به طور خودکار درایورش آپدیت شود را وارد نمایید. برای به دست آوردن این آیدیها میتوانید از «Device Manager» در ویندوز استفاده کنید.
7. غیر فعال کردن امکان اتصال حافظههای جانبی
بسیاری از افراد بدون نگرانی و تفکر راجع به محتوایی که ممکن است در داخل یک فلش یا هارد USB باشد، آن را به رایانهی خود متصل میکنند. مسالهای که وجود دارد این است که این گونه دستگاهها میتوانند به شدت برای سیستم و اطلاعات شما خطرناک باشند. این گونه مشکلات در سیستم، به ویژه در سیستمهای اداری، باعث میشوند که نیاز به غیر فعال کردن امکان اتصال حافظههای جانبی پیدا کنیم.
برای این کار میتوانید تنظیمات زیر را انجام دهید:
1User Configuration > Administrative Templates > System > Removable Storage Access > Removable Disks: Deny read access
8. غیر فعال کردن پیشنهادات Consumer Experience
همه میدانند که مایکروسافت اطلاعاتی را از هر سیستم دریافت میکند، ولی در گذشته این اطلاعات بیشتر برای بهبود مشکلات ویندوز و سایر مسائل مشابه بودند. ولی در ویندوز 10 ویژگی «Microsoft Consumer Experience» همهچیز را تغییر داد.
به طور خلاصه، این ویژگی پیشنهادهایی شخصیسازی شده بر اساس اطلاعاتی که مایکروسافت از شما جمعآوری کرده است را در قالب اعلانهای متفاوت به شما نمایش میدهد. اگر در منوی استارت خود تبلیغی را مشاهده میکنید، دلیلش این ویژگی است.
برای غیر فعال کردن Consumer Experience میتوانید مسیر زیر را طی کنید:
1Computer Configuration > Administrative Templates > Windows Components > Cloud Content > Turn off Microsoft consumer experiences
9. غیر فعال کردن اعلانهای حبابی و تست
اعلانهای ویندوز میتوانند خیلی کاربردی باشند، ولی به شرطی محتوایی مفید را نمایش دهند. متاسفانه بسیاری از اعلانهایی که ویندوز نمایش میدهد ارزش خواندن را ندارند و فقط منجر به از بین رفتن تمرکز میشوند.
برای غیر فعال کردن اعلانهای حبابی ویندوز مسیر زیر را دنبال نمایید:
1User Configuration > Administrative Templates > Start Menu and Taskbar > Turn off all balloon notifications
البته از زمان عرضهی ویندوز 8، بسیاری از اعلانهای ویندوز به حالتی تغییر پیدا کردند که به آن تست گفته میشود، در نتیجه بد نیست آنها را نیز غیر فعال کنید:
1User Configuration > Administrative Templates > Start Menu and Taskbar > Notifications > Turn off toast notifications
با این کار بسیاری از عوامل حواسپرتی را در ویندوز از بین خواهید برد.
10. غیر فعال کردن OneDrive
مایکروسافت تلاش زیادی میکند تا کاربران خود را به سمت استفاده از «OneDrive» سوق دهد. این ویژگی به طور کامل به ویندوز اضافه شده و راهی جزء استفاده از Group Policy یا ویرایشگر رجیستری ویندوز برای غیر فعال کردن آن وجود ندارد.
با استفاده از راه زیر میتوانید OneDrive را غیر فعال کنید:
1Computer Configuration > Administrative Templates > Windows Components > OneDrive > Prevent the usage of OneDrive for file storage
با ایجاد این تغییرات، دسترسی به OneDrive در ویندوز به طور کامل قطع خواهد شد و آیکون آن در نوار کناری مرورگر فایل نیز از بین خواهد رفت.
11. غیر فعال کردن Windows Defender
در نسخهی «Home» ویندوز 10، تنها یک راه برای غیر فعال کردن «Windows Defender» وجود دارد و آن نصب یک نرمافزار امنیتی شخص ثالث دیگر است که با آن سازگاری داشته باشد. ولی در نسخههای مختلف ویندوز 10 که از Group Policy پشتیبانی میکنند، میتوانید بدون نیاز به نصب هیچ نرمافزار دیگری آن را غیر فعال نمایید.
برای غیر فعال کردن «Windows Defender» تنظیمات زیر را اعمال کنید:
1Computer Configuration > Administrative Templates > Windows Components > Windows Defender > Turn off Windows Defender
12. اجرای اسکریپت در هنگام ورود یا خروج از ویندوز
این ترفند کمی پیشرفته بوده و تنها زمانی کاربرد خواهد داشت که به نوشتن بچ فایل یا اسکریپتهای «PowerShell» تسلط داشته باشید. در صورتی که با این دو آشنا هستید، خوب است بدانید که راهی برای اجرای خودکار آنها وجود دارد.
برای این که یک اسکریپت را به گونهای تنظیم کنید که در هنگام روشن یا خاموش شدن ویندوز اجرا شود میتوانید مسیر زیر را طی کنید:
1Computer Configuration > Windows Settings > Scripts (Startup/Shutdown)
و برای اجرای اسکریپت در هنگام ورود یا خروج کاربر از سیستم مسیر زیر را دنبال نمایید:
1User Configuration > Windows Settings > Scripts (Logon/Logoff)
در هنگام انجام این کار، علاوه بر مشخص کردن فایل اسکریپت خود، میتوانید پارامترهایی را نیز برای آن اسکریپت در نظر بگیرید که این امر باعث افزایش انعطافپذیری از نظر کارهایی که میتوانید انجام دهید میشود. همچنین میتوانید چندین اسکریپت را برای هر کدام از این موارد تنظیم کنید.
اگر این مطلب برای شما مفید بوده است، احتمال دارد که آموزشهای زیر نیز برایتان کاربردی باشند:
- مجموعه آموزشهای نسخههای مختلف ویندوز
- مجموعه آموزشهای شبکههای کامپیوتری
- ترفندهای جالب برای ویندوز ۱۰
- چگونه یک بچ فایل ساده بنویسیم – آموزش گام به گام
- دامنه ویندوز (Windows Domain) چیست و چه مزیت هایی دارد؟
^^
با سلام. از شما بابت مطالب بسیار مفیدتان سپاسگزارم. در پناه خداوند یکتا موفق و پیروز باشید.
سلام میخام در بخش Administrative Templates مواردی رو اضافه کنم بعد از انکه template مورد نطرمو دانلود کردم چطور اونو اضافه کنم