خدمات کامپیوتر رضا

کاربرد Group Policy

˒˒10 فعالیتی که با Group Policy میتوان انجام داد
1. ایجاد محدودیت در دسترسی به Control Panel

محدود کردن «Control Panel» در شبکه‌های تجاری و محیط‌های آموزشی یک ضرورت به حساب می‌آید، ولی حتی برای منزل و رایانه‌هایی که بین چند کاربر به اشتراک گذاشته شده است نیز می‌تواند کاربرد داشته باشد.

برای این که بتوانید به طور کامل دسترسی به کنترل پنل را ببندید باید آدرس زیر را دنبال نمایید:

User Configuration > Administrative Templates > Control Panel > Prohibit access to Control Panel and PC Settings

اگر می‌خواهید دسترسی محدودی به بخش‌های مشخصی از کنترل پنل را به کاربران بدهید، می‌توانید با استفاده از یکی از تنظیمات زیر این کار را انجام دهید:

User Configuration > Administrative Templates > Control Panel > Hide specified Control Panel items

User Configuration > Administrative Templates > Control Panel > Show only specified Control Panel Item

با استفاده از تنظیمات اول می‌توانید بخش‌هایی از کنترل پنل را مخفی کنید و با استفاده از تنظیمات دوم می‌توانید بخش‌هایی از کنترل پنل را به کاربران نمایش دهید. برای مشخص کردن هر بخش باید از نام‌های استانداردی استفاده کنید که مایکروسافت دراین لینک به اشتراک گذاشته است. نامی که با عنوان «Canonical name» در این لینک مشخص شده است نامی است که باید در تنظیمات برای اشاره به هر بخش وارد نمایید.

2. ایجاد محدودیت در دسترسی به خط فرمان

با این که خط فرمان یا «Command Prompt» می‌تواند بسیار کاربردی باشد، ولی اگر شخصی به درستی از آن استفاده نکند می‌تواند دستوراتی را اجرا نماید که حتی با آن‌ها بتواند محدودیت‌هایی که اعمال می‌کنید را دور بزند. با توجه به این مساله، بهتر است که آن را ببندید.

برای غیر فعال کردن خط فرمان می‌توانید تنظیمات زیر را تغییر دهید:

User Configuration > Administrative Templates > System > Prevent access to the command prompt

توجه داشته باشید که با اعمال این محدودیت، خط فرمان دیگر به کل قابل اجرا نخواهد بود و حتی دیگر فایل‌های بچ نیز اجرا نخواهند شد.

3. جلوگیری از نصب نرم‌افزارها

راه‌های زیادی برای جلوگیری از نصب نرم‌افزارهای جدید وجود دارد. این کار می‌تواند نیاز به تعمیرات و بازبینی سیستم‌های شبکه را کاهش دهد، چراکه دیگر کاربران قادر به نصب نرم‌افزارهای مخرب نخواهند بود.

برای جلوگیری از نصب نرم‌افزارها از طریق Group Policy می‌توانید از تنظیمات زیر استفاده کنید:

Computer Configurations > Administrative Templates > Windows Components > Windows Installer > Turn off Windows Installer

4. جلوگیری یا به تاخیر انداختن بروزرسانی ویندوز

بروزرسانی‌های اجباری ویندوز 10 یکی از مباحث این روزها در بین کاربران است، ولی هر شخصی راجع به آن نظری متفاوت دارد و فقط خود شما هستید که می‌توانید با توجه به شرایط و نیازهایتان تصمیم بگیرید که آیا می‌خواهید آن را غیر فعال کنید یا خیر.

اگر به Group Policy دسترسی داشته باشید، این امکان را خواهید داشت که بروزرسانی‌های بزرگ ویندوز را تا یک سال به تعویق انداخته یا به طور کامل آن‌ها را غیر فعال کنید. برای این کار آدرس زیر را دنبال نمایید:

Computer Configuration > Administrative Templates > Windows Components > Windows Update > Defer Upgrades and Updates

تعویق انداختن آپدیت‌ها هم می‌تواند بر اساس تعداد هفته مشخص گردد و هم بر اساس تعداد ماه. همچنین می‌توانید از گزینه‌ی «Pause Upgrades and Updates» استفاده کرده و بروزرسانی‌های ویندوز خود را تا زمان عرضه‌ی آپدیت بزرگ بعدی ویندوز غیر فعال نمایید.

ویرایشگر Group Policy نقش بزرگی در مدیریت بروزرسانی‌های ویندوز بازی می‌کند، ولی راه‌های دیگری نیز برای مدیریت بروزرسانی ویندوز 10 وجود دارند که می‌توانید در مطلب «۷ روش برای جلوگیری از بروزرسانی‌ ویندوز ۱۰» مطالعه کنید.

5. غیر فعال کردن ری‌استارت‌های اجباری ویندوز

اگر بروزرسانی ویندوز را غیر فعال نکرده باشید، یکی از آزاردهنده‌ترین مشکلاتی که با آن مواجه خواهید شد، ری‌استارت‌های اجباری پس از دانلود بروزرسانی‌ها است. تا یه مدتی می‌توانید این ری‌استارت را به تعویق بیندازید، ولی اول و آخر مدیریت آن از دست شما خارج است.

برای غیر فعال کردن بروزرسانی اجباری می‌توانید از تنظیمات زیر استفاده کنید:

Computer Configuration > Administrator Templates > Windows Components > Windows Update > No auto-restart with logged on users for scheduled automatic update installations

به طور طبیعی برای اعمال این تغییرات باید سیستم خود را ری‌استارت کنید. ولی به جای آن می‌توانید از دستور زیر در خط فرمان نیز استفاده کنید:

gpupdate /force

برای استفاده از این دستور باید عبارت «CMD» را در استارت ویندوز جست‌وجو کرده
6. غیر فعال کردن بروزرسانی‌های خودکار درایور‌های ویندوز

یکی دیگر از ویژگی‌هایی که در ویندوز 10 بدون هماهنگی یا دریافت مجوز از کاربر اقدام به انجام کار خود می‌کند، بروزرسانی‌های درایورهای ویندوز است. شاید از نظر تئوری بروز بودن درایورهای سیستم مزیت به حساب بیایند، ولی گاهی اوقات پیش می‌آید که شخصی از یک درایور سفارشی بر روی سیستم خود استفاده می‌کند، یا شاید جدیدترین نسخه‌ی یک درایور مشکلی داشته باشد که باعث ایجاد اختلال در سیستم شما می‌شود. در چنین مواقعی بروزرسانی خودکار ویندوز می‌تواند بسیار مشکل‌ساز باشد.

برای غیر فعال کردن بروزرسانی‌های خودکار درایور در ویندوز می‌توانید مسیر زیر را دنبال کنید:

Computer Configuration > Administrative Templates > System > Device Installation > Device Installation Restrictions > Prevent installation of devices that match any of these device IDs

برای این که از این تنظیمات استفاده کنید باید آی دی مخصوص هر سخت‌افزاری که نمی‌خواهید به طور خودکار درایورش آپدیت شود را وارد نمایید. برای به دست آوردن این آی‌دی‌ها می‌توانید از «Device Manager» در ویندوز استفاده کنید.

7. غیر فعال کردن امکان اتصال حافظه‌های جانبی

بسیاری از افراد بدون نگرانی و تفکر راجع به محتوایی که ممکن است در داخل یک فلش یا هارد USB باشد، آن را به رایانه‌ی خود متصل می‌کنند. مساله‌ای که وجود دارد این است که این گونه دستگاه‌ها می‌توانند به شدت برای سیستم و اطلاعات شما خطرناک باشند. این گونه مشکلات در سیستم، به ویژه در سیستم‌های اداری، باعث می‌شوند که نیاز به غیر فعال کردن امکان اتصال حافظه‌های جانبی پیدا کنیم.

برای این کار می‌توانید تنظیمات زیر را انجام دهید:

User Configuration > Administrative Templates > System > Removable Storage Access > Removable Disks: Deny read access
8. غیر فعال کردن پیشنهادات Consumer Experience

همه می‌دانند که مایکروسافت اطلاعاتی را از هر سیستم دریافت می‌کند، ولی در گذشته این اطلاعات بیشتر برای بهبود مشکلات ویندوز و سایر مسائل مشابه بودند. ولی در ویندوز 10 ویژگی «Microsoft Consumer Experience» همه‌چیز را تغییر داد.

به طور خلاصه، این ویژگی پیشنهادهایی شخصی‌سازی شده بر اساس اطلاعاتی که مایکروسافت از شما جمع‌آوری کرده است را در قالب اعلان‌های متفاوت به شما نمایش می‌دهد. اگر در منوی استارت خود تبلیغی را مشاهده می‌کنید، دلیلش این ویژگی است.

برای غیر فعال کردن Consumer Experience می‌توانید مسیر زیر را طی کنید:

Computer Configuration > Administrative Templates > Windows Components > Cloud Content > Turn off Microsoft consumer experiences

9. غیر فعال کردن اعلان‌های حبابی و تست

اعلان‌های ویندوز می‌توانند خیلی کاربردی باشند، ولی به شرطی محتوایی مفید را نمایش دهند. متاسفانه بسیاری از اعلان‌هایی که ویندوز نمایش می‌دهد ارزش خواندن را ندارند و فقط منجر به از بین رفتن تمرکز می‌شوند.

برای غیر فعال کردن اعلان‌های حبابی ویندوز مسیر زیر را دنبال نمایید:

User Configuration > Administrative Templates > Start Menu and Taskbar > Turn off all balloon notifications

البته از زمان عرضه‌ی ویندوز 8، بسیاری از اعلان‌های ویندوز به حالتی تغییر پیدا کردند که به آن تست گفته می‌شود، در نتیجه بد نیست آن‌ها را نیز غیر فعال کنید:

User Configuration > Administrative Templates > Start Menu and Taskbar > Notifications > Turn off toast notifications

با این کار بسیاری از عوامل حواسپرتی را در ویندوز از بین خواهید برد.

10. غیر فعال کردن OneDrive

مایکروسافت تلاش زیادی می‌کند تا کاربران خود را به سمت استفاده از «OneDrive» سوق دهد. این ویژگی به طور کامل به ویندوز اضافه شده و راهی جزء استفاده از Group Policy یا ویرایشگر رجیستری ویندوز برای غیر فعال کردن آن وجود ندارد.

با استفاده از راه زیر می‌توانید OneDrive را غیر فعال کنید:

Computer Configuration > Administrative Templates > Windows Components > OneDrive > Prevent the usage of OneDrive for file storage

با ایجاد این تغییرات، دسترسی به OneDrive در ویندوز به طور کامل قطع خواهد شد و آیکون آن در نوار کناری مرورگر فایل نیز از بین خواهد رفت.