आज के पाठ में हम देखेंगे कि स्थानीय समूह नीति संपादक का उपयोग कैसे करें, विंडोज का एक छिपा हुआ और बहुत पूर्ण खंड जिसमें से पीसी में कई बदलाव करना संभव है अन्यथा केवल अधिक जटिल रजिस्ट्री कुंजियों को संशोधित करके संभव होगा। समूह नीति संपादक केवल विंडोज के प्रो संस्करणों में उपलब्ध है और होम और प्रीमियम संस्करणों में अनुपस्थित है।
हालाँकि, आप विंडोज 10, 7 और 8 होम पर gpedit.msc डाउनलोड और इंस्टॉल कर सकते हैं।
सामान्य तौर पर, एक होम पीसी पर इन समूह नीतियों को छूने का कोई कारण नहीं है, लेकिन यह जानना महत्वपूर्ण है कि उन्हें कैसे एक्सेस किया जाए और बदलाव की आवश्यकता नहीं होने पर आप क्या नहीं कर सकते।
उदाहरण के लिए, समूह नीति सभी कंप्यूटरों में कुछ परिवर्तनों को अवरुद्ध करने या उपयोगकर्ताओं को अनुचित सॉफ़्टवेयर चलाने से रोकने के लिए कॉर्पोरेट नेटवर्क में सुरक्षा को कॉन्फ़िगर करने के लिए उपयोगी है।
विंडोज पर ग्रुप पॉलिसी एडिटर खोलने के लिए आपको विंडोज-आर कीज दबाकर रन विंडो खोलनी होगी और फिर gpedit.msc कमांड लिखना और रन करना होगा।
खुलने वाली खिड़की किसी भी अन्य प्रशासन उपकरण के समान है, फ़ोल्डर्स के एक श्रेणीबद्ध पेड़ के साथ जिसमें प्रत्येक में कई सेटिंग्स होती हैं।
सेटिंग्स वास्तव में कई हैं, लेकिन अभी भी विस्तार से वर्णित हैं।
दो मुख्य फ़ोल्डर हैं: कंप्यूटर कॉन्फ़िगरेशन, सेटिंग्स के साथ जो सभी उपयोगकर्ताओं और उपयोगकर्ता कॉन्फ़िगरेशन के लिए सिस्टम व्यवहार को प्रभावित करता है, इसका उपयोग करने वाले उपयोगकर्ता के आधार पर विंडोज के व्यवहार को बदलने के लिए।
दो मुख्य फ़ोल्डरों के नीचे तीन खंड हैं:
- सॉफ्टवेयर सेटिंग्स, जहां नए अनुकूलित कॉन्फ़िगरेशन बनाने के लिए।
- विंडोज सेटिंग्स एक फ़ोल्डर है जिसमें सुरक्षा सेटिंग्स और एक स्टार्ट / स्टॉप स्क्रिप्ट है।
- प्रशासनिक मॉडल, रजिस्ट्री-आधारित कॉन्फ़िगरेशन के साथ जो वह हिस्सा है जिस पर हस्तक्षेप करना आसान है, जिसमें कई विकल्प उपलब्ध हैं।
सुरक्षा सेटिंग्स (कुछ उदाहरण)
उपयोगकर्ता स्तर पर कंप्यूटर सुरक्षा को प्रतिबंधित करने के लिए क्या किया जा सकता है, इसका एक उदाहरण देने के लिए, उपयोगकर्ता कॉन्फ़िगरेशन -> प्रशासनिक टेम्पलेट -> सिस्टम पर जाएं और " प्रॉम्प्ट को कमांड प्रॉम्प्ट पर रोकें " सेटिंग पर डबल क्लिक करें।
खुलने वाली विंडो से आप नियंत्रण को सक्रिय कर सकते हैं और फिर पीसी के सभी उपयोगकर्ताओं के लिए कमांड प्रॉम्प्ट तक पहुंच को ब्लॉक करने के लिए लागू करें दबाएं।
उसी फ़ोल्डर में एक अन्य विकल्प आपको यह चुनने की अनुमति देता है कि आपके कंप्यूटर पर कौन से प्रोग्राम खोले जा सकते हैं।
" केवल निर्दिष्ट विंडोज एप्लिकेशन चलाएं " पर डबल क्लिक करें, सक्षम करें और फिर इंगित करें कि कौन से प्रोग्राम को अनुमति दें।
बाकी सब अब अवरुद्ध है।
कंप्यूटर कॉन्फ़िगरेशन के तहत -> विंडोज सेटिंग्स -> सुरक्षा सेटिंग्स -> स्थानीय नीतियां -> सुरक्षा विकल्प फ़ोल्डर आपको अपने कंप्यूटर को थोड़ा और सुरक्षित बनाने के लिए कई उपयोगी सेटिंग्स मिलेंगी यदि आप चाहें तो।
उदाहरण के लिए, आप प्रशासक खाते और अतिथि खाते का नाम बदल सकते हैं और आप हर बार पासवर्ड दर्ज करने के लिए पूछने के लिए " उपयोगकर्ता खाता नियंत्रण: व्यवस्थापकों के लिए विशेषाधिकार बढ़ाने के लिए अनुरोध का व्यवहार " करने के लिए क्रेडेंशियल्स के अनुरोध को सक्रिय करने का विकल्प चुन सकते हैं। आप व्यवस्थापक मोड में कुछ करने की कोशिश करते हैं।
इस विकल्प के साथ, विंडोज लिनक्स और मैक के समान अधिक सुरक्षित हो जाता है, जहां आपको हर बार अपना पासवर्ड प्रदान करने के लिए कहा जाता है, जिसमें आपको बदलाव करने की आवश्यकता होती है।
उपयोगकर्ता खाता नियंत्रण के साथ: केवल हस्ताक्षरित और मान्य निष्पादन योग्य फ़ाइलों को ऊंचा करता है, ऐसे अनुप्रयोग जिन्हें डिजिटल रूप से हस्ताक्षरित नहीं किया जाता है प्रशासक के रूप में चलाया जाता है।
रिकवरी कंसोल, सिस्टम संचालन करने के लिए रिकवरी कंसोल का उपयोग करते समय स्वचालित व्यवस्थापक पहुंच के लिए कोई पासवर्ड अनुरोध करने की अनुमति दें ।
जैसा कि आप देखेंगे, समूह नीति संपादक में बड़ी संख्या में सेटिंग्स हैं, इसलिए जिज्ञासा से बाहर, निश्चित रूप से उन्हें देखने के लिए कुछ समय बिताने के लायक है।
अधिकांश सेटिंग्स आपको विंडोज सुविधाओं को अक्षम करने की अनुमति देती हैं जिन्हें आप उपयोग नहीं करना चाहते हैं।
यह ध्यान देने योग्य है कि सूची की कई नीतियां विंडोज के सभी संस्करणों पर लागू नहीं होती हैं।
फिर भी समूह नीति संपादक का उपयोग करके क्या किया जा सकता है इसका एक और उदाहरण एक स्क्रिप्ट बना रहा है जो लॉगऑफ के बाद या शटडाउन के बाद चलता है, हर बार जब आप अपने पीसी को पुनरारंभ करते हैं।
यह आपके सिस्टम को साफ करने या आपके कंप्यूटर को बंद करने के लिए हर बार कुछ फ़ाइलों का त्वरित बैकअप बनाने के लिए उपयोगी हो सकता है, और आप बैच फ़ाइलों या यहां तक कि दोनों के लिए PowerShell स्क्रिप्ट का उपयोग कर सकते हैं।
एकमात्र चेतावनी यह है कि ये स्क्रिप्ट पृष्ठभूमि में चलाई जानी चाहिए या लॉगऑफ़ प्रक्रिया अवरुद्ध हो जाएगी।
स्क्रिप्ट के दो अलग-अलग प्रकार हैं जिन्हें चलाया जा सकता है।
कंप्यूटर कॉन्फ़िगरेशन में स्क्रिप्ट को शुरू / रोकें -> विंडोज सेटिंग्स -> स्क्रिप्ट और स्थानीय सिस्टम खाते के तहत चलेगा, ताकि वे सिस्टम फ़ाइलों में हेरफेर कर सकें, लेकिन उपयोगकर्ता खाते के रूप में नहीं चलेंगे।
उपयोगकर्ता कॉन्फ़िगरेशन में लॉगिन / लॉगआउट स्क्रिप्ट -> विंडोज सेटिंग्स -> स्क्रिप्ट ।
लॉगिन और लॉगआउट स्क्रिप्ट आपको उन कमांड को चलाने की अनुमति नहीं देते हैं जो पूरी तरह से अक्षम नहीं होने पर व्यवस्थापक पहुंच की आवश्यकता होती है।
यह ध्यान देने योग्य है कि शेड्यूलर में एक ही संचालन निर्धारित किया जा सकता है, नियंत्रण कक्ष में प्रशासन उपकरण में से एक, उपयोग करने के लिए बहुत आसान है।
समूह नीति संपादक इतना समृद्ध है कि जिसे संपादित करना सबसे अच्छा है उस पर एक पूर्ण और व्यापक मार्गदर्शक खोजना असंभव होगा।
अन्य लेखों में मैंने उन्हें संबंधित प्रश्न में बुलाया है:
- विंडोज 8.1 में Skydrive को कैसे अक्षम करें (या इसे छिपाएं)
- विंडोज 7 पर बिटलॉकर को सक्रिय करें
- इंटरनेट एक्सप्लोरर 11 में एंटरप्राइज मोड को सक्रिय करें
- विंडोज 7 और 8 में यूएसी कंट्रोल को डिसेबल करें
