अपने पीसी को ट्विक करने के लिए समूह नीति संपादक का उपयोग करना

2024 लेखक: Geoffrey Carr | [email protected]. अंतिम बार संशोधित: 2023-12-17 11:00

आज के गीक स्कूल के पाठ में, हम यह समझाने जा रहे हैं कि स्थानीय पीसी नीति संपादक का उपयोग अपने पीसी में बदलाव करने के लिए कैसे करें जो किसी अन्य तरीके से उपलब्ध नहीं है।

स्कूल नेविगेशन

कार्य प्रक्रियाओं को बाद में चलाने के लिए कार्य शेड्यूलर का उपयोग करना
समस्याओं का निवारण करने के लिए इवेंट व्यूअर का उपयोग करना
डिस्क प्रबंधन के साथ हार्ड ड्राइव विभाजन को समझना
प्रो की तरह रजिस्ट्री संपादक का उपयोग करना सीखना
संसाधन मॉनिटर और कार्य प्रबंधक के साथ अपने पीसी की निगरानी
उन्नत सिस्टम प्रॉपर्टी पैनल को समझना
विंडोज सेवाओं को समझना और प्रबंधित करना
अपने पीसी को ट्विक करने के लिए समूह नीति संपादक का उपयोग करना
विंडोज प्रशासन उपकरण को समझना

हमें सही आगे बढ़ना चाहिए कि समूह नीति संपादक केवल विंडोज़ के प्रो संस्करणों में उपलब्ध है - होम या होम प्रीमियम उपयोगकर्ताओं के पास इसका उपयोग नहीं होगा। यद्यपि यह अभी भी सीखने लायक है।

ग्रुप पॉलिसी लॉन्च किए गए प्रत्येक कंप्यूटर के साथ एक कॉर्पोरेट नेटवर्क स्थापित करने का एक बहुत ही शक्तिशाली तरीका है, इसलिए उपयोगकर्ता अवांछित परिवर्तनों के साथ उन्हें गड़बड़ नहीं कर सकते हैं, और कई अन्य उपयोगों के अलावा उन्हें अस्वीकृत सॉफ़्टवेयर चलाने से रोक सकते हैं।

हालांकि, घर के माहौल में, आप शायद पासवर्ड की लंबाई प्रतिबंध सेट नहीं करना चाहते हैं या अपना पासवर्ड बदलने के लिए खुद को मजबूर नहीं करना चाहते हैं। और आपको शायद अपनी मशीनों को केवल विशिष्ट अनुमोदित निष्पादन योग्य चलाने के लिए लॉक करने की आवश्यकता नहीं होगी।

ऐसी कई अन्य चीजें हैं जिन्हें आप कॉन्फ़िगर कर सकते हैं, जैसे कि विंडोज़ सुविधाओं को अक्षम करना जिन्हें आप पसंद नहीं करते हैं, कुछ अनुप्रयोगों को चलने से रोकते हैं, या लॉगऑन या लॉगऑफ के दौरान चलने वाली स्क्रिप्ट बनाते हैं।

इंटरफ़ेस को समझना

इंटरफ़ेस हर दूसरे प्रशासन टूल के समान ही है - बाईं ओर का वृक्षदृश्य आपको पदानुक्रमित फ़ोल्डर संरचना में सेटिंग्स की तलाश करने की अनुमति देता है, सेटिंग की एक सूची है, और एक पूर्वावलोकन पैनल है जो आपको विशेष सेटिंग के बारे में अधिक जानकारी देता है।

इसके बारे में जागरूक होने के लिए दो शीर्ष-स्तरीय फ़ोल्डर्स हैं:

कंप्यूटर कॉन्फ़िगरेशन - ऐसी सेटिंग्स रखती है जो कंप्यूटर पर लागू होती हैं, भले ही उपयोगकर्ता किस लॉग इन कर रहा हो।
उपयोगकर्ता विन्यास - सेटिंग्स रखती है जो उपयोगकर्ता खातों पर लागू होती हैं।

इन फ़ोल्डरों में से प्रत्येक के तहत कुछ फ़ोल्डर्स हैं जो आपको उपलब्ध सेटिंग्स में आगे ड्रिल करने की अनुमति देते हैं:

सॉफ्टवेयर सेटिंग्स - यह फ़ोल्डर सॉफ़्टवेयर से संबंधित कॉन्फ़िगरेशन के लिए है और क्लाइंट विंडोज पर डिफ़ॉल्ट रूप से खाली है।
विंडोज सेटिंग्स - इस फ़ोल्डर में लॉगऑन / लॉगऑफ और स्टार्टअप / शटडाउन के लिए सुरक्षा सेटिंग्स और स्क्रिप्ट हैं।
प्रशासनिक नमूना - इस फ़ोल्डर में रजिस्ट्री-आधारित कॉन्फ़िगरेशन हैं, जो अनिवार्य रूप से आपके कंप्यूटर पर या आपके उपयोगकर्ता खाते के लिए सेटिंग्स को ट्विक करने का एक त्वरित तरीका है। बहुत सारी उपलब्ध सेटिंग्स हैं।

ट्वीविंग सुरक्षा नियम

यदि आप उपरोक्त स्क्रीनशॉट से "कमांड प्रॉम्प्ट तक पहुंच को रोकें" आइटम पर डबल-क्लिक करना चाहते हैं, तो आपको एक विंडो दिखाई देगी जो वास्तव में दिखाई देगी - असल में, प्रशासनिक टेम्पलेट्स के अंतर्गत अधिकांश सेटिंग्स देखने जा रही हैं समान।

यह विशेष सेटिंग आपको पीसी पर उपयोगकर्ताओं के लिए कमांड प्रॉम्प्ट तक पहुंच को अवरुद्ध करने की अनुमति देगी। आप बैच फ़ाइलों को ब्लॉक करने के लिए संवाद के अंदर सेटिंग को कॉन्फ़िगर भी कर सकते हैं।

एक ही फ़ोल्डर में एक और विकल्प आपको "केवल निर्दिष्ट विंडोज अनुप्रयोगों को चलाने के लिए" सेटिंग बनाने की अनुमति देता है - आप सेटिंग को सक्षम करने के लिए कॉन्फ़िगर करेंगे और फिर अनुमत अनुप्रयोगों की एक सूची प्रदान करेंगे। बाकी सब कुछ चलने से अवरुद्ध हो जाएगा।

इस मामले में, यदि आप किसी ऐसे एप्लिकेशन को चलाने के लिए थे जो सूची में नहीं है, तो आपको इस तरह एक त्रुटि संदेश मिलेगा।

यह ध्यान देने योग्य है कि इस तरह के नियमों के साथ गड़बड़ करने से आप अपने पीसी से बाहर निकल सकते हैं यदि आप कुछ गलत करते हैं, तो सावधान रहें।

सुरक्षा के लिए यूएसी सेटिंग्स tweaking

कंप्यूटर कॉन्फ़िगरेशन के अंतर्गत -> विंडोज सेटिंग्स -> सुरक्षा सेटिंग्स -> स्थानीय नीतियां -> सुरक्षा विकल्प फ़ोल्डर, आपको अपने कंप्यूटर को थोड़ा अधिक सुरक्षित बनाने के लिए दिलचस्प सेटिंग्स का एक गुच्छा मिलेगा।

पहला विकल्प उस फ़ोल्डर में "उपयोगकर्ता खाता नियंत्रण: व्यवस्थापक के लिए उन्नयन संकेत का व्यवहार" के रूप में पाया जा सकता है, और यदि आप "सुरक्षित डेस्कटॉप पर प्रमाण-पत्रों के लिए संकेत" चुनते हैं, तो यह आपको (या अन्य उपयोगकर्ता) को मजबूर करेगा जब भी आप व्यवस्थापक मोड में कुछ चलाने की कोशिश करते हैं तो अपना पासवर्ड दर्ज करें।

यह विकल्प विंडोज़ को लिनक्स या मैक की तरह काम करता है, जहां आपको बदलाव करने की आवश्यकता होने पर आपको अपना पासवर्ड प्रदान करने के लिए कहा जाता है, और चूंकि सिक्योर डेस्कटॉप किसी अन्य एप्लिकेशन को संवाद के साथ गड़बड़ करने की इजाजत नहीं देता है, यह बहुत अधिक है सुरक्षित।

उपयोगकर्ता खाता नियंत्रण: केवल उन निष्पादन योग्य को बढ़ाएं जिन्हें हस्ताक्षरित और मान्य किया गया है - यह विकल्प उन अनुप्रयोगों को प्रतिबंधित करता है जिन्हें व्यवस्थापक के रूप में चलाने से डिजिटल हस्ताक्षरित नहीं किया जाता है।
रिकवरी कंसोल, स्वचालित प्रशासनिक लॉगऑन की अनुमति दें - जब आपको सिस्टम कार्यों को करने के लिए रिकवरी कंसोल का उपयोग करने की आवश्यकता होती है, तो आपको आमतौर पर व्यवस्थापक पासवर्ड प्रदान करना होता है। यदि आप उस पासवर्ड को भूल गए हैं, तो यह आपको इसे अधिक आसानी से रीसेट करने की अनुमति देगा। (और चूंकि आप आसानी से विंडोज पासवर्ड मिटा सकते हैं, यह वास्तव में कम सुरक्षित नहीं है)।

एक चीज जो ध्यान देने योग्य है वह यह है कि सूची में कई नीतियां वास्तव में हर विंडोज संस्करण पर लागू नहीं होती हैं। उदाहरण के लिए, नीचे दिए गए स्क्रीनशॉट में, "मेरा दस्तावेज़ निकालें आइकन" सेटिंग केवल Windows XP और 2000 के लिए उपलब्ध है।कुछ अन्य नीतियां "कम से कम विंडोज एक्सपी" या ऐसा कुछ कहेंगी, जिसका अर्थ यह होगा कि वे सभी संस्करणों पर काम करना जारी रखेंगे।

ग्रुप पॉलिसी एडिटर में बड़ी संख्या में सेटिंग्स हैं, इसलिए यदि आप उत्सुक हैं तो कुछ समय व्यतीत करना निश्चित रूप से खर्च करना उचित है। अधिकांश सेटिंग्स आपको उन विंडोज फीचर्स को अक्षम करने की अनुमति देती हैं जिन्हें आप विशेष रूप से पसंद नहीं करते हैं - बहुत कम आपको कार्यक्षमता देते हैं जो आपके पास डिफ़ॉल्ट रूप से नहीं था।

लॉगऑन, लॉगऑफ, स्टार्टअप या शट डाउन पर चलाने के लिए स्क्रिप्ट सेट अप करना

फिर भी समूह नीति संपादक का उपयोग करके आप केवल कुछ ऐसा कर सकते हैं जो आपके पीसी को रीबूट करते समय चलाने के लिए लॉगऑफ या शट डाउन स्क्रिप्ट सेट कर रहा है।

यह आपके सिस्टम को साफ करने या हर बार बंद होने पर कुछ फ़ाइलों का त्वरित बैकअप बनाने के लिए वास्तव में उपयोगी हो सकता है, और आप बैच फ़ाइलों या यहां तक कि PowerShell स्क्रिप्ट का उपयोग भी कर सकते हैं। केवल चेतावनी यह है कि इन स्क्रिप्ट को चुपचाप चलाना चाहिए या वे लॉगऑफ प्रक्रिया को लॉक कर देंगे।

दो अलग-अलग प्रकार की स्क्रिप्ट हैं जिन्हें आप चला सकते हैं।

स्टार्टअप / शट डाउन स्क्रिप्ट्स - ये स्क्रिप्ट कंप्यूटर कॉन्फ़िगरेशन -> विंडोज सेटिंग्स -> स्क्रिप्ट के अंतर्गत पाई जाती हैं और स्थानीय सिस्टम खाते के अंतर्गत चलती हैं, इसलिए वे सिस्टम फ़ाइलों में हेरफेर कर सकते हैं, लेकिन आपके उपयोगकर्ता खाते के रूप में नहीं चलेंगे।
लॉगऑन / लॉगऑफ स्क्रिप्ट्स - ये स्क्रिप्ट उपयोगकर्ता कॉन्फ़िगरेशन -> विंडोज सेटिंग्स -> स्क्रिप्ट के अंतर्गत पाई जाती हैं और आपके उपयोगकर्ता खाते के अंतर्गत चलेंगी।

यह ध्यान देने योग्य है कि लॉगऑन और लॉगऑफ स्क्रिप्ट आपको उन यूटिलिटीज को चलाने नहीं देंगे जिन्हें प्रशासक एक्सेस की आवश्यकता होती है जब तक कि आपको यूएसी पूरी तरह अक्षम नहीं हो जाता।

आज के उदाहरण के लिए, हम उपयोगकर्ता कॉन्फ़िगरेशन -> विंडोज सेटिंग्स -> स्क्रिप्ट्स और लॉगऑफ पर डबल-क्लिक करने के लिए एक लॉगऑफ स्क्रिप्ट बना देंगे।

लॉगऑफ गुण विंडो आपको चलाने के लिए एकाधिक लॉगऑफ स्क्रिप्ट जोड़ने की अनुमति देती है।

आप इसके बजाए PowerShell स्क्रिप्ट को भी कॉन्फ़िगर कर सकते हैं।

यहां ध्यान देने योग्य वास्तव में महत्वपूर्ण बात यह है कि आपकी स्क्रिप्ट को उनके लिए एक विशेष फ़ोल्डर में ठीक से काम करने की आवश्यकता है।

लॉगऑन और लॉगऑफ स्क्रिप्ट को निम्न फ़ोल्डर्स में होना आवश्यक है:

C: Windows System32 GroupPolicy उपयोगकर्ता स्क्रिप्ट लॉग ऑफ
C: Windows System32 GroupPolicy उपयोगकर्ता स्क्रिप्ट लोगोन

स्टार्टअप और शट डाउन स्क्रिप्ट इन फ़ोल्डर्स में होने की आवश्यकता होगी:

C: Windows System32 GroupPolicy मशीन स्क्रिप्ट शटडाउन
C: Windows System32 GroupPolicy मशीन स्क्रिप्ट स्टार्टअप

एक बार जब आप अपनी लॉगऑफ स्क्रिप्ट कॉन्फ़िगर कर लेंगे, तो आप इसका परीक्षण कर सकते हैं - हमने एक साधारण स्क्रिप्ट सेट की है जिसने डेस्कटॉप पर एक टेक्स्ट फ़ाइल बनाई है, और फिर लॉग ऑन और बैक ऑन किया है। लेकिन आप इसे कुछ भी कर सकते हैं जो आप चाहते थे।

और निश्चित रूप से, यदि आप इसके बजाय लॉगऑन स्क्रिप्ट कर रहे थे, तो यह वास्तव में एप्लिकेशन लॉन्च कर सकता था।

ध्यान देने योग्य एक महत्वपूर्ण बात यह है कि यदि आपकी स्क्रिप्ट उपयोगकर्ता इनपुट के लिए संकेत देती है, तो स्क्रिप्ट मारे जाने से 10 मिनट पहले विंडोज़ शट डाउन या लॉगऑफ के दौरान लटका होगा और विंडोज रीबूट कर सकता है। यह आपकी चीज को डिजाइन करते समय निश्चित रूप से ध्यान में रखना चाहिए।

समूह नीति यहां समाप्त नहीं होती है

हमने केवल सतह नीति को खरोंच कर दिया है कि समूह नीति वास्तव में क्या कर सकती है, और कॉर्पोरेट डोमेन वातावरण में यह आपके निपटारे में सबसे शक्तिशाली और महत्वपूर्ण टूल में से एक है। चूंकि यह श्रृंखला आईटी उपयोगकर्ताओं के बारे में नहीं है, इसलिए हम बाकी सभी में नहीं जाएंगे, लेकिन अपने आप पर कुछ शोध करना फायदेमंद है।