بهترین شیوهها برای Group Policy در ویندوز ۱۱
به گزارش اپ خونه، Group Policy Editor در ویندوز ۱۱ شبیه نسخههای قبلی خود در ویندوز ۱۰ و ویندوز ۷ عمل میکند. اگر مدیر سیستم هستید، این ابزار به شما اجازه میدهد میزهای مشترکی برای استفاده چندین کاربر در سازمان تنظیم کنید، که این کار در محیطهای آموزشی و ادارات بزرگ رایج است.
با این حال، اگر برخی شیوههای پایهای و بهترین عملکردها را رعایت نکنید، ممکن است فرآیند مدیریت بهشکل غیرضروری پیچیده شود و برای شما و کاربران دردسر ایجاد کند.
بهترین شیوههای Group Policy
۱. تنظیمات پیشفرض را بدون تغییر باقی بگذارید
در Group Policy Editor، معمولاً دو فایل پیشفرض به نامهای Default Domain Policy و Default Domain Controller Policy وجود دارد. فایل دوم در یک پوشه مجزا ذخیره میشود.
- Default Domain Policy: فقط باید برای تنظیم Password Policy (سیاست رمز عبور)، Domain Account Lockout Policy (سیاست قفل حساب دامنه) و Domain Kerberos Policy (سیاست کربروس دامنه) استفاده شود.
- Default Domain Controller Policy: برای تنظیم User Rights Assignment Policy (سیاست تعیین حقوق کاربران) و Audit Policy (سیاست ممیزی) استفاده میشود.
۲. در Root Domain تغییرات اعمال نکنید
فایل Default Domain Policy در دامنه ریشه (Root Domain) ذخیره میشود، که به این معناست که تنظیمات آن برای همه کاربران شبکه، از جمله ادمین، اعمال میشود. اگر سیاستی در این سطح ایجاد کنید که با پیشفرضها در تضاد باشد، ممکن است باعث قفل شدن حسابها بهصورت سیستمی شوید، حتی برای خودتان.
اگر نیاز دارید سیاستی را بالاتر از سطح کاربر اعمال کنید، از ساختارهای مبتنی بر دپارتمان یا شبکه استفاده کنید تا نیازهای سیاستهای مختلف را جدا کنید.
۳. تنظیمات و پیکربندیهای غیرضروری را غیرفعال کنید
اگر کاربران شما فقط به تنظیمات پایه برای استفاده از دستگاه نیاز دارند، میتوانید سایر گزینهها را غیرفعال کنید. این کار میتواند کمی زمان پردازش را بهبود ببخشد.
برای این کار، به بخش Group Policy Objects در کنسول مدیریت Group Policy بروید، روی پالیسی مورد نظر راستکلیک کنید و GPO Status را گسترش دهید. سپس بین User Configuration Settings Disabled یا Computer Configuration Settings Disabled یکی را انتخاب کنید.
۴. نصب نرمافزار را غیرفعال کنید
اگر قصد دارید کاربران فقط به نرمافزارهای از پیش نصبشده دسترسی داشته باشند، غیرفعال کردن امکان نصب نرمافزارهای جدید منطقی است. این کار مانع از دانلود احتمالی بدافزارها یا استفاده از نرمافزارهای شخص ثالث ناسازگار با تنظیمات شما میشود.
برای این کار، به تنظیمات Windows Installer بروید. مسیر پیشفرض این است:
Group Policy > Computer Configurations > Administrative Templates > Windows Components > Windows Installer
سپس گزینه Turn off Windows Installer را انتخاب کنید. در بخش Options، دکمه رادیویی را روی Enable قرار دهید و گزینه For non-managed applications only را انتخاب کنید.
۵. اجرای نرمافزارها را مسدود کنید
در بیشتر موارد، مسدود کردن نصب نرمافزارهای جدید ممکن است کمی سختگیرانه بهنظر برسد، بهویژه اگر کاربران به برخی برنامههای خاص نیاز داشته باشند.
این کار از طریق گزینههای System در Group Policy انجام میشود:
Group Policy > User Configuration > Administrative Templates > System
از گزینه Don’t run specified Windows applications استفاده کنید.
در پنجره گفتوگو (Dialog Box)، از دکمه Show برای تنظیم لیست برنامههای غیرمجاز استفاده کنید. مطمئن شوید نام برنامهها را بهدرستی وارد کردهاید.
۶. دسترسی به کنترل پنل را محدود کنید
کنترل پنل میتواند گاهی محدودیتهایی که در Group Policy اعمال کردهاید را مختل کند. برای محدود کردن دسترسی کاربران به بخشهای خاص کنترل پنل، به تنظیمات Control Panel در برنامه بروید:
Group Policy > User Configuration > Administrative Templates > Control Panel
سپس گزینه Show only specified Control Panel items را انتخاب کنید و از دکمه Show در گوشه پایین پنل، لیستی از گزینههای مجاز را وارد کنید.
برای پیدا کردن نام دقیق آیتمها و گزینههایی که میخواهید فعال کنید، میتوانید از لیست رسمی آیتمهای کنترل پنل مایکروسافت استفاده کنید.
۷. دسترسی به Command Prompt را غیرفعال کنید
Command Prompt میتواند به کاربران اجازه دهد بسیاری از محدودیتهایی که اعمال کردهاید را دور بزنند. بنابراین حذف این گزینه میتواند امنیت فایلهای خصوصی شما را بهبود بخشد.
این گزینه در تنظیمات System قرار دارد:
Group Policy > User Configuration > Administrative Templates > System
گزینه Prevent access to the command prompt را پیکربندی کنید، آن را روی Enabled قرار دهید و تغییرات را اعمال کنید.
۸. Partition Drive را مخفی کنید
اگر کاربران قصد دارند از یک دستگاه بهصورت مشترک استفاده کنند، مخفی کردن پارتیشن سیستم میتواند از ویرایش و تغییرات خطرناک جلوگیری کند. این کار تضمین میکند که کاربران فقط به فایلها و برنامههایی که مجاز هستند دسترسی داشته باشند.
این تنظیم از طریق گزینههای Windows Explorer اعمال میشود:
Group Policy > User Configuration > Administrative Templates > Windows Components > Windows Explorer
به گزینه Hiding these specified drives on My Computer بروید و در پنل برنامه، درایوی را که میخواهید مخفی کنید انتخاب کنید.
با رعایت این بهترین شیوهها در استفاده از Group Policy، میتوانید مدیریت سیستمهای ویندوز ۱۱ خود را سادهتر و ایمنتر کنید. این نکات به شما کمک میکنند تا تجربه کاربران را بهبود دهید و از بروز مشکلات احتمالی جلوگیری کنید. اگر سوال یا نکتهای دارید، خوشحال میشویم آن را با ما به اشتراک بگذارید.