» فناوری اطلاعات » بهترین شیوه‌ها برای Group Policy در ویندوز ۱۱
Group Policy
فناوری اطلاعات

بهترین شیوه‌ها برای Group Policy در ویندوز ۱۱

دی 3, 1403 0۰4

به گزارش اپ خونه، Group Policy Editor در ویندوز ۱۱ شبیه نسخه‌های قبلی خود در ویندوز ۱۰ و ویندوز ۷ عمل می‌کند. اگر مدیر سیستم هستید، این ابزار به شما اجازه می‌دهد میزهای مشترکی برای استفاده چندین کاربر در سازمان تنظیم کنید، که این کار در محیط‌های آموزشی و ادارات بزرگ رایج است.

با این حال، اگر برخی شیوه‌های پایه‌ای و بهترین عملکردها را رعایت نکنید، ممکن است فرآیند مدیریت به‌شکل غیرضروری پیچیده شود و برای شما و کاربران دردسر ایجاد کند.

بهترین شیوه‌های Group Policy

۱. تنظیمات پیش‌فرض را بدون تغییر باقی بگذارید

در Group Policy Editor، معمولاً دو فایل پیش‌فرض به نام‌های Default Domain Policy و Default Domain Controller Policy وجود دارد. فایل دوم در یک پوشه مجزا ذخیره می‌شود.

  • Default Domain Policy: فقط باید برای تنظیم Password Policy (سیاست رمز عبور)، Domain Account Lockout Policy (سیاست قفل حساب دامنه) و Domain Kerberos Policy (سیاست کر‌بروس دامنه) استفاده شود.
  • Default Domain Controller Policy: برای تنظیم User Rights Assignment Policy (سیاست تعیین حقوق کاربران) و Audit Policy (سیاست ممیزی) استفاده می‌شود.

Group Policy Best Practices 1

۲. در Root Domain تغییرات اعمال نکنید

فایل Default Domain Policy در دامنه ریشه (Root Domain) ذخیره می‌شود، که به این معناست که تنظیمات آن برای همه کاربران شبکه، از جمله ادمین، اعمال می‌شود. اگر سیاستی در این سطح ایجاد کنید که با پیش‌فرض‌ها در تضاد باشد، ممکن است باعث قفل شدن حساب‌ها به‌صورت سیستمی شوید، حتی برای خودتان.

اگر نیاز دارید سیاستی را بالاتر از سطح کاربر اعمال کنید، از ساختارهای مبتنی بر دپارتمان یا شبکه استفاده کنید تا نیازهای سیاست‌های مختلف را جدا کنید.

۳. تنظیمات و پیکربندی‌های غیرضروری را غیرفعال کنید

اگر کاربران شما فقط به تنظیمات پایه برای استفاده از دستگاه نیاز دارند، می‌توانید سایر گزینه‌ها را غیرفعال کنید. این کار می‌تواند کمی زمان پردازش را بهبود ببخشد.

برای این کار، به بخش Group Policy Objects در کنسول مدیریت Group Policy بروید، روی پالیسی مورد نظر راست‌کلیک کنید و GPO Status را گسترش دهید. سپس بین User Configuration Settings Disabled یا Computer Configuration Settings Disabled یکی را انتخاب کنید.

۴. نصب نرم‌افزار را غیرفعال کنید

اگر قصد دارید کاربران فقط به نرم‌افزارهای از پیش نصب‌شده دسترسی داشته باشند، غیرفعال کردن امکان نصب نرم‌افزارهای جدید منطقی است. این کار مانع از دانلود احتمالی بدافزارها یا استفاده از نرم‌افزارهای شخص ثالث ناسازگار با تنظیمات شما می‌شود.

برای این کار، به تنظیمات Windows Installer بروید. مسیر پیش‌فرض این است:
Group Policy > Computer Configurations > Administrative Templates > Windows Components > Windows Installer

Group Policy Best Practices 2

سپس گزینه Turn off Windows Installer را انتخاب کنید. در بخش Options، دکمه رادیویی را روی Enable قرار دهید و گزینه For non-managed applications only را انتخاب کنید.

Group Policy Best Practices 3

۵. اجرای نرم‌افزارها را مسدود کنید

در بیشتر موارد، مسدود کردن نصب نرم‌افزارهای جدید ممکن است کمی سخت‌گیرانه به‌نظر برسد، به‌ویژه اگر کاربران به برخی برنامه‌های خاص نیاز داشته باشند.

این کار از طریق گزینه‌های System در Group Policy انجام می‌شود:
Group Policy > User Configuration > Administrative Templates > System
از گزینه Don’t run specified Windows applications استفاده کنید.

Group Policy Best Practices 4

در پنجره گفت‌وگو (Dialog Box)، از دکمه Show برای تنظیم لیست برنامه‌های غیرمجاز استفاده کنید. مطمئن شوید نام برنامه‌ها را به‌درستی وارد کرده‌اید.

Group Policy Best Practices 5

۶. دسترسی به کنترل پنل را محدود کنید

کنترل پنل می‌تواند گاهی محدودیت‌هایی که در Group Policy اعمال کرده‌اید را مختل کند. برای محدود کردن دسترسی کاربران به بخش‌های خاص کنترل پنل، به تنظیمات Control Panel در برنامه بروید:
Group Policy > User Configuration > Administrative Templates > Control Panel

سپس گزینه Show only specified Control Panel items را انتخاب کنید و از دکمه Show در گوشه پایین پنل، لیستی از گزینه‌های مجاز را وارد کنید.

Group Policy Best Practices 6

برای پیدا کردن نام دقیق آیتم‌ها و گزینه‌هایی که می‌خواهید فعال کنید، می‌توانید از لیست رسمی آیتم‌های کنترل پنل مایکروسافت استفاده کنید.

۷. دسترسی به Command Prompt را غیرفعال کنید

Command Prompt می‌تواند به کاربران اجازه دهد بسیاری از محدودیت‌هایی که اعمال کرده‌اید را دور بزنند. بنابراین حذف این گزینه می‌تواند امنیت فایل‌های خصوصی شما را بهبود بخشد.

این گزینه در تنظیمات System قرار دارد:
Group Policy > User Configuration > Administrative Templates > System

گزینه Prevent access to the command prompt را پیکربندی کنید، آن را روی Enabled قرار دهید و تغییرات را اعمال کنید.

Group Policy Best Practices 7

۸. Partition Drive را مخفی کنید

اگر کاربران قصد دارند از یک دستگاه به‌صورت مشترک استفاده کنند، مخفی کردن پارتیشن سیستم می‌تواند از ویرایش و تغییرات خطرناک جلوگیری کند. این کار تضمین می‌کند که کاربران فقط به فایل‌ها و برنامه‌هایی که مجاز هستند دسترسی داشته باشند.

این تنظیم از طریق گزینه‌های Windows Explorer اعمال می‌شود:
Group Policy > User Configuration > Administrative Templates > Windows Components > Windows Explorer

به گزینه Hiding these specified drives on My Computer بروید و در پنل برنامه، درایوی را که می‌خواهید مخفی کنید انتخاب کنید.

Group Policy Best Practices 8

با رعایت این بهترین شیوه‌ها در استفاده از Group Policy، می‌توانید مدیریت سیستم‌های ویندوز ۱۱ خود را ساده‌تر و ایمن‌تر کنید. این نکات به شما کمک می‌کنند تا تجربه کاربران را بهبود دهید و از بروز مشکلات احتمالی جلوگیری کنید. اگر سوال یا نکته‌ای دارید، خوشحال می‌شویم آن را با ما به اشتراک بگذارید.

به این نوشته امتیاز بدهید!

گروه نویسندگان

دیدگاهتان را بنویسید

  • ×