ویرایشگر خط مشی گروهی ویندوز 10 چیست؟

شاید شنیده باشید که شخص IT در محل کار در مورد GPO ها(GPOs) یا خط مشی های کاربر صحبت می کند. یا شاید دوست دارید بدانید چگونه کنترل بهتری بر روی رایانه خود داشته باشید. در هر صورت، ویرایشگر سیاست گروهی (Group Policy Editor)ویندوز 10(Windows 10 ) ابزاری برای استفاده است. با استفاده از آن، می توانید با Group Policy Objects ( GPO ) کار کنید تا عملکردهای رایانه خود و تجربه کاربری را سفارشی کنید.

در یک محیط شبکه، ویرایشگر خط مشی گروه(Group Policy Editor) برای پیکربندی همه چیز از برنامه هایی که مجاز به اجرا هستند تا سفارشی سازی دسکتاپ استفاده می شود. این کار را با مشارکت Active Directory انجام می دهد. برای کاربر معمولی ویندوز 10 که اکتیو دایرکتوری(Active Directory) ندارد ، همچنان می‌توانیم از Local Group Policy Objects ( LGPO(LGPOs) ) برای پیکربندی رایانه‌هایمان استفاده کنیم.

ویرایشگر خط مشی گروه ویندوز 10 را از کجا پیدا کنم؟(Where Do I Find the Windows 10 Group Policy Editor?)

اگر نسخه Home ویندوز 10 دارید، (Windows 10 Home)ویرایشگر Group Policy(Group Policy Editor) را ندارید . این تنها با Windows 10 Pro و Windows 10 Enterprise موجود است.

نام واقعی برنامه gpedit.msc است و معمولاً در C:\Windows\System32\gpedit.msc یا %windir%\System32\gpedit.msc. 

اما لازم نیست فایل اکسپلورر را باز کنید تا(File Explorer to find) هر بار که می خواهید از آن استفاده کنید، آن را پیدا کنید. راه های مختلفی برای دسترسی به ویرایشگر خط مشی گروه(Group Policy Editor) وجود دارد .

  • منوی Start را باز کنید و در gpedit.msc جستجو کنید. 
  • Windows Key + R را فشار دهید . gpedit.msc را در پنجره Run تایپ کنید و OK را انتخاب کنید .
  • یک میانبر برای gpedit.msc ایجاد کنید و آن را روی دسکتاپ قرار دهید.
    • در File Explorer به C:\Windows\System32\gpedit.msc.
    • روی gpedit.msc(gpedit.msc) کلیک راست کرده و Create a shortcut را انتخاب کنید .

  • پنجره‌ای باز می‌شود که می‌خواند: « ویندوز(Windows) نمی‌تواند یک میانبر در اینجا ایجاد کند. آیا می خواهید میانبر به جای آن روی دسکتاپ قرار گیرد؟ بله(Yes) را انتخاب کنید . می توانید پس از ایجاد میانبر به هر کجا که می خواهید منتقل کنید.

یک گشت و گذار در ویرایشگر خط مشی گروهی ویندوز 10(A Guided Tour Of The Windows 10 Group Policy Editor)

هنگامی که ویرایشگر خط مشی گروه(Group Policy Editor) را باز کردید، دو دسته اصلی را در سمت چپ پنجره مشاهده خواهید کرد. پیکربندی کامپیوتر(Computer Configuration) و پیکربندی کاربر(User Configuration) وجود دارد . 

خط‌مشی‌های موجود در « پیکربندی رایانه(Computer Configuration) » برای کل رایانه اعمال می‌شوند و بر عملکرد رایانه و سیستم عامل به طور کلی تأثیر می‌گذارند. این تنظیمات بسته به اینکه چه کسی وارد رایانه شده است تغییر نمی کند.

خط‌مشی‌های موجود در پیکربندی کاربر(User Configuration) برای کاربران اعمال می‌شود. خط‌مشی‌های پیکربندی کاربر(User Configuration) برای شخصی‌سازی تجربه دسک‌تاپ کاربر ایده‌آل هستند. اگر فقط شی‌های خط‌مشی گروه محلی ( LGPO ) را تغییر می‌دهید، برای همه کاربران آن رایانه اعمال می‌شود. 

اگر از سرورها مراقبت می کنید و از خط مشی گروه در Active Directory خود استفاده می کنید، ممکن است تنظیمات برای همه یا برخی از کاربران اعمال شود. همه چیز بستگی به این دارد که سیاست ها در چه سطحی اعمال شوند.

همانطور که بخش های مختلف را بررسی می کنید، مناطق مختلفی را برای برنامه ها یا خدمات مختلف خواهید دید. به(Make) مواردی که در بخش « الگوهای اداری » در «پیکربندی (Administrative Templates)رایانه(Computer) » و « پیکربندی کاربر(User Configuration) » وجود دارد ، توجه ویژه داشته باشید . 

قالب های اداری را می توان برای بسیاری از برنامه های مختلف که ممکن است نصب کنید اضافه کنید. به عنوان مثال، مجموعه بزرگی از الگوهای اداری برای مایکروسافت آفیس(Microsoft Office) وجود دارد که می توانند به ویرایشگر خط مشی گروه(Group Policy Editor) اضافه شوند . حتی شرکت‌های غیرمایکروسافتی، مانند Google ، FoxIt PDF Reader ، و دسترسی از راه دور دسکتاپ LogMeIn ، قالب‌های اداری را برای شما فراهم می‌کنند. دانلود و نصب آنها کمی فرآیند است، اما آنقدرها هم سخت نیست.

سیاست‌های بسیار زیادی وجود دارد که ما نمی‌توانیم همه آن‌ها را مرور کنیم و آنچه را که می‌توانند انجام دهند، توصیف کنیم. 

اگر می‌خواهید همه خط‌مشی‌های الگوی(Template) مدیریتی موجود در تنظیمات رایانه(Computer) یا کاربر(User Configurations) را ببینید ، به Administrative Templates > All Settings و آن را انتخاب کنید. در قسمت سمت راست، فهرستی طولانی از تنظیمات ممکن را خواهید دید. در تصویر زیر 2500 تنظیمات وجود دارد. ممکن است موارد بیشتری در رایانه یا سرور شما وجود داشته باشد.

وقتی این نوشته شد، بیش از 4200 خط مشی بومی ویندوز(Windows) وجود داشت. این شامل قالب‌های (Templates)اداری(Administrative) مختلف نمی‌شود که می‌توان اضافه کرد. 

اگر مایلید به تمام خط مشی های مایکروسافت بیشتر بپردازید، می توانید (Microsoft)مرجع تنظیمات خط مشی گروه مایکروسافت برای ویندوز و سرور ویندوز(Microsoft’s Group Policy Settings Reference for Windows and Windows Server) را دانلود کنید .

با ویرایشگر خط مشی گروه ویندوز 10 چه کاری می توانم انجام دهم؟(What Can I Do With the Windows 10 Group Policy Editor?)

به ویرایشگر خط مشی گروه(Group Policy Editor) به عنوان روشی امن برای کار در رجیستری ویندوز(safe way to work in Windows Registry) فکر کنید . ویرایشگر خط مشی گروه(Group Policy Editor) به شما اجازه نمی دهد هر چیزی را که می توانید در رجیستری ویندوز(Windows Registry) تغییر دهید ، اما به شما این امکان را می دهد که تقریباً(almost) هر چیزی را که می خواهید در رجیستری ویندوز(Windows Registry) تغییر دهید تغییر دهید .

سیاست های امنیتی مکانی عالی برای شروع هستند. بیایید تنظیم یک خط مشی برای غیرفعال کردن خط فرمان ویندوز(Windows Command Prompt) را بررسی کنیم .

با باز بودن ویرایشگر خط مشی گروه:

  1. به User Configuration > System .

  1. در قسمت سمت راست، Prevent access to the command prompt را(Prevent access to the command prompt) انتخاب کنید . با دوبار کلیک کردن روی آن باز کنید.

  1. برای فعال کردن آن، روی دکمه رادیویی Enabled کلیک کنید.(Enabled)

  1. این اختیاری است. همچنین می‌توانید با تغییر غیرفعال کردن پردازش اسکریپت خط فرمان نیز از اجرای اسکریپت‌های دسته‌ای جلوگیری کنید؟ (Disable the command prompt script processing also? )از نه(No) به بله(Yes) .
    چند لحظه وقت بگذارید و بخش Help: را بخوانید تا به طور کامل بفهمید که این تنظیم چه کاری می تواند انجام دهد. اگر برای نگهداری سیستم نیاز به اجرای فایل های دسته ای دارید، آن را روشن نکنید.

وقتی در این منطقه هستید، تنظیمات دیگری مانند جلوگیری از دسترسی به ابزارهای ویرایش رجیستری(Prevent access to registry editing tools) و اجرای فقط برنامه‌های ویندوز مشخص شده را(Run only specified Windows applications) بررسی کنید . اینها تنظیمات امنیتی خوبی(good security settings) برای کار با آنها نیز هستند.

کارهای زیادی وجود دارد که می توانید انجام دهید، و ما در مورد بسیاری از آنها مقالاتی برای شما داریم. ما می‌توانیم بهترین راه را برای غیرفعال کردن کورتانا(the best way to disable Cortana) ، نحوه فعال کردن بیومتریک برای کارکرد Hello Fingerprint(enable biometrics so Hello Fingerprint works) و نحوه تنظیم خط‌مشی‌های رمز عبور دقیق برای کاربران به(set granular password policies for users) شما نشان دهیم . وارد آنجا شوید، به اطراف نگاهی بیندازید و شگفت زده خواهید شد که چقدر می توانید رایانه خود را با استفاده از ویرایشگر خط مشی گروه ویندوز 10 کنترل و سفارشی کنید.(Windows 10)



پیوند پازوکی

About the author

من یک کارشناس باتجربه ویندوز 10 و 11/10 هستم که هم در مرورگرها و هم در برنامه های گوشی های هوشمند تجربه دارم. من بیش از 15 سال مهندس نرم افزار هستم و با تعدادی از شرکت های بزرگ از جمله مایکروسافت، گوگل، اپل، یوبی سافت و غیره کار کرده ام. من همچنین توسعه ویندوز 10/11 را در سطح کالج تدریس کرده ام.


Related posts