8 विंडोज ग्रुप पॉलिसी को हर एडमिन को जानना चाहिए
विंडोज ग्रुप पॉलिसी विंडोज के कई पहलुओं को कॉन्फ़िगर करने के लिए एक शक्तिशाली उपकरण है। मानक खातों की निगरानी और नियंत्रण के लिए इसे प्रस्तुत करने वाले अधिकांश ट्विक्स को पीसी प्रशासकों की ओर लक्षित किया जाता है। यदि आप एक कंपनी के वातावरण में पीसी का प्रशासन कर रहे हैं या घर पर कई खातों का प्रशासन कर रहे हैं, तो आपको कर्मचारियों और परिवार के पीसी उपयोग को नियंत्रित करने के लिए निश्चित रूप से विंडोज ग्रुप पॉलिसी का लाभ उठाना चाहिए।.
नीचे हमने सूचीबद्ध किया है 8 विंडोज ग्रुप पॉलिसी ट्वीक्स यह निश्चित रूप से प्रशासनिक कार्यों को आसान बना देगा.
विंडोज ग्रुप पॉलिसी एडिटर का उपयोग कैसे करें
नीचे दिए गए किसी भी मोड़ का पालन करने से पहले आपको समूह नीति संपादक तक पहुंचना चाहिए। हालांकि विंडोज ग्रुप पॉलिसी एडिटर तक पहुंचने के कई तरीके हैं, लेकिन "रन"संवाद सबसे तेज़ है और विंडोज के सभी संस्करणों में काम करता है.
प्रेस विंडोज + आर चाबियाँ खोलने के लिए "रन"संवाद। यहाँ प्रकार "Gpedit.msc" और मारा दर्ज समूह नीति संपादक खोलने के लिए.
इसके अलावा, सुनिश्चित करें कि समूह नीति तक पहुँचने से पहले आप व्यवस्थापक खाते में लॉग इन हैं.
मानक खातों को समूह नीति तक पहुंचने की अनुमति नहीं है.
1. ट्रैक खाता लॉगिन
ग्रुप पॉलिसी से आप विंडोज को मजबूर कर सकते हैं सभी सफल और विफल लॉगिन रिकॉर्ड किसी भी उपयोगकर्ता खाते से पीसी के लिए। आप ऐसी जानकारी का उपयोग करके देख सकते हैं कि कौन पीसी में लॉग इन कर रहा है और क्या किसी अनधिकृत व्यक्ति ने लॉगिन करने की कोशिश की है या नहीं.
समूह नीति संपादक में, नीचे दिए गए स्थान पर जाएँ और "डबल-क्लिक करें"ऑडिट लॉगऑन इवेंट".
यहां चेकबॉक्स के बगल में चेक करें "सफलता" तथा "विफलता" विकल्प। जब आप पर क्लिक करेंगे "ठीक", विंडोज पीसी पर किए गए लॉगिन का रिकॉर्ड रखना शुरू कर देगा.
इन लॉग को देखने के लिए, आपको एक और उपयोगी विंडोज टूल का उपयोग करना होगा - विंडोज इवेंट व्यूअर. खुला "रन"फिर से संवाद करें और दर्ज करें"eventvwr"इसमें विंडोज इवेंट व्यूअर खोलने के लिए.
यहां विस्तार करें "विंडोज लॉग्स"और फिर चुनें"सुरक्षा"इसमें से विकल्प। बीच के पैनल में, आपको हाल की सभी घटनाओं को देखना चाहिए। इन सभी घटनाओं से भ्रमित न हों, आपको बस इस सूची से सफल और असफल लॉगिन घटनाओं को खोजने की आवश्यकता है।.
सफल लॉगिन इवेंट्स "इवेंट आईडी: 4624", और असफल लोगों के पास है"इवेंट आईडी: 4625"बस लॉग को खोजने के लिए इन इवेंट आईडी की तलाश करें और लॉगिन की सही तारीख और समय देखें.
इन घटनाओं पर डबल-क्लिक करने से लॉग इन करने वाले उपयोगकर्ता खाते के सटीक नाम के साथ अधिक विवरण दिखाई देंगे.
2. नियंत्रण कक्ष तक पहुँच को रोकना
नियंत्रण कक्ष सुरक्षा और प्रयोज्य दोनों, सभी विंडोज सेटिंग्स का केंद्र है। हालांकि, ये सेटिंग्स गलत हाथों में वास्तव में खराब हो सकती हैं। यदि कोई नौसिखिया उपयोगकर्ता पीसी का उपयोग कर रहा होगा या आपको संदेह है कि कोई व्यक्ति इन संवेदनशील सेटिंग्स के साथ गड़बड़ कर सकता है, तो आपको निश्चित रूप से नियंत्रण कक्ष तक पहुंच पर प्रतिबंध लगाना चाहिए.
ऐसा करने के लिए, समूह नीति संपादक में नीचे दिए गए स्थान पर जाएँ और "डबल-क्लिक करें"नियंत्रण कक्ष तक पहुँच प्रतिबंधित करें".
यहां "का चयन करेंसक्षम करें"कंट्रोल पैनल तक पहुंच को प्रतिबंधित करने का विकल्प। अब कंट्रोल पैनल का विकल्प स्टार्ट मेनू से हटा दिया जाएगा और कोई भी इसे कहीं से भी एक्सेस नहीं कर सकेगा,"रन“संवाद.
नियंत्रण कक्ष के सभी विकल्प भी निषिद्ध हैं और किसी अन्य विधि का उपयोग करके उन्हें एक्सेस करना एक त्रुटि दिखाएगा.
3. नए सॉफ़्टवेयर को स्थापित करने से उपयोगकर्ताओं को रोकें
मैलवेयर से संक्रमित एक पीसी को साफ करने में काफी समय लग सकता है। यह सुनिश्चित करने के लिए कि उपयोगकर्ता किसी भी माध्यम से कोई संक्रमित सॉफ़्टवेयर स्थापित न करें, आपको करना चाहिए अक्षम Windows इंस्टॉलर समूह नीति में.
नीचे दिए गए स्थान पर नेविगेट करें और "पर डबल-क्लिक करें"Windows इंस्टालर को अक्षम करें".
चुनते हैं "सक्षम करें"यहां विकल्प और चयन करें"हमेशा"ड्रॉप डाउन मेनू से"विकल्प"नीचे पैनल। अब उपयोगकर्ता पीसी में नए प्रोग्राम इंस्टॉल नहीं कर पाएंगे। हालांकि वे अभी भी पीसी स्टोरेज में डाउनलोड या स्थानांतरित कर पाएंगे।.
4. हटाने योग्य भंडारण उपकरणों को अक्षम करें
पीसी के लिए USB और अन्य प्रकार के रिमूवेबल स्टोरेज डिवाइस बहुत खतरनाक हो सकते हैं। अगर कोई गलती से (या उद्देश्य पर) पीसी से वायरस संक्रमित स्टोरेज डिवाइस को जोड़ता है, तो यह आपके पूरे पीसी को संक्रमित कर सकता है और इसे निष्क्रिय भी कर सकता है.
उपयोगकर्ताओं को हटाने योग्य भंडारण उपकरणों का उपयोग करने से रोकने के लिए, नीचे बताए गए स्थान पर जाएं और "डबल-क्लिक करें"हटाने योग्य डिस्क: अस्वीकार करने के लिए पहुँच पढ़ें".
इस विकल्प और पीसी को सक्षम करें बाहरी संग्रहण डिवाइस के अंदर किसी भी प्रकार का डेटा नहीं पढ़ेगा. इसके अतिरिक्त, यह कहते हुए नीचे एक विकल्प है "रिमूवेबल डिस्क: अस्वीकृत लेखन को एक्सेस करेंयदि आप किसी को हटाने योग्य संग्रहण डिवाइस पर डेटा (पेस्ट) नहीं लिखना चाहते हैं तो आप इसे सक्षम कर सकते हैं.
5. विशिष्ट एप्लिकेशन को चलने से रोकें
समूह नीति आपको उन्हें चलाने से रोकने के लिए ऐप्स की एक सूची बनाने की अनुमति देती है। यह सुनिश्चित करने के लिए एकदम सही है कि उपयोगकर्ता समय बर्बाद करने वाले ऐप पर समय बर्बाद न करें। नीचे बताए गए स्थान पर जाएं और "खोलें"निर्दिष्ट Windows अनुप्रयोग न चलाएं“विकल्प.
इस विकल्प को सक्षम करें और "पर क्लिक करेंप्रदर्शन"उन ऐप्स की सूची बनाना शुरू करने के लिए नीचे बटन दबाएं जिन्हें आप ब्लॉक करना चाहते हैं.
सूची बनाने के लिए, आपको इसे ब्लॉक करने में सक्षम होने के लिए ऐप के निष्पादन योग्य नाम को दर्ज करना होगा; इसके साथ वाला .प्रोग्राम फ़ाइल अंत में, I.e.., CCleaner.exe, CleanMem.exe या योग्य.launcher.exe. किसी एप्लिकेशन का सटीक निष्पादन योग्य नाम खोजने का सबसे अच्छा तरीका है कि आप Windows फ़ाइल एक्सप्लोरर में ऐप के फ़ोल्डर को देखें और सटीक निष्पादन योग्य नाम (इसके एक्सटेंशन के साथ) की प्रतिलिपि बनाएँ.प्रोग्राम फ़ाइल").
इस निष्पादन योग्य नाम को सूची में दर्ज करें और "पर क्लिक करें"ठीक“इसे अवरुद्ध करना शुरू करने के लिए.
एक विकल्प भी है "केवल निर्दिष्ट विंडोज एप्लिकेशन चलाएं"इसके नीचे। यदि आप कुछ महत्वपूर्ण को छोड़कर सभी प्रकार के अनुप्रयोगों को अक्षम करना चाहते हैं, तो इस विकल्प का उपयोग करें और उन ऐप्स की सूची बनाएं जिन्हें आप अनुमति देना चाहते हैं.
यदि आप वास्तव में सख्त वातावरण बनाना चाहते हैं तो यह एक बढ़िया विकल्प है.
6. कमांड प्रॉम्प्ट और विंडोज रजिस्ट्री एडिटर को अक्षम करें
नियंत्रण कक्ष गलत हाथों में खराब है, लेकिन कमांड प्रॉम्प्ट और रजिस्ट्री संपादक बदतर हैं। ये दोनों उपकरण आसानी से विंडोज को निष्क्रिय बना सकते हैं, विशेष रूप से रजिस्ट्री संपादक जो मरम्मत से परे विंडोज को नुकसान पहुंचा सकते हैं.
तुम्हे करना चाहिए दोनों कमांड प्रॉम्प्ट और विंडोज रजिस्ट्री संपादक को अक्षम करें यदि आप पीसी की सुरक्षा (और स्वास्थ्य) के बारे में चिंतित हैं.
नीचे दिए गए स्थान पर जाएं:
यहाँ दोनों को अक्षम करें "कमांड प्रॉम्प्ट तक पहुँच को रोकें" तथा "रजिस्ट्री संपादन उपकरण तक पहुंच रोकें"कमांड प्रॉम्प्ट और रजिस्ट्री संपादक तक पहुँचने से उपयोगकर्ताओं को रोकने के विकल्प.
7. मेरा कंप्यूटर से विभाजन ड्राइव छिपाएँ
यदि संवेदनशील डेटा के साथ एक विशिष्ट ड्राइव है, तो आप इसे माई कंप्यूटर से छिपा सकते हैं ताकि उपयोगकर्ता इसे ढूंढने में असमर्थ हों। उपयोगकर्ताओं को मूर्ख बनाए रखने के लिए यह एक अच्छा उपाय है, लेकिन इसका इस्तेमाल आंखों को चुभने से बचाने के लिए एक विधि के रूप में नहीं किया जाना चाहिए.
नीचे बताए गए स्थान पर जाएं और विकल्प को सक्षम करें "इन निर्दिष्ट ड्राइव्स को My Computer में छिपाएँ".
एक बार सक्षम होने के बाद, "ड्रॉप डाउन मेनू" पर क्लिक करेंविकल्प"पैनल और सिलेक्ट करें कि आप कौन सी ड्राइव को छिपाना चाहते हैं। जब आप क्लिक करेंगे तो ड्राइव्स छुप जाएंगे"ठीक".
8. स्टार्ट मेनू और टास्कबार के लिए ट्विक्स
समूह नीति स्टार्ट मेनू और टास्कबार के लिए दर्जनों ट्विक्स प्रदान करती है जैसे कि आप उन्हें पसंद करते हैं। Windows प्रारंभ मेनू और टास्कबार को अनुकूलित करने के लिए देख रहे दोनों प्रशासक और नियमित उपयोगकर्ता के लिए ट्विक्स परिपूर्ण हैं। ग्रुप पॉलिसी एडिटर में नीचे बताए गए स्थान पर जाएं और आप जो भी करते हैं उसके स्पष्टीकरण के साथ सभी ट्विक्स पाएंगे.
Tweaks वास्तव में समझने में आसान हैं, इसलिए मुझे नहीं लगता कि मुझे उनमें से हर एक को समझाना होगा। इसके अलावा, विंडोज पहले से ही प्रत्येक ट्वीक के लिए एक विस्तृत विवरण प्रदान करता है। आपके द्वारा शामिल की जा सकने वाली कुछ चीजें, प्रारंभ मेनू मेनू पावर बटन फ़ंक्शन को बदलें, उपयोगकर्ताओं को कार्यपट्टी पर पिन करने से रोकें, खोज विकल्प की पहुंच को प्रतिबंधित करें, सूचना क्षेत्र को छिपाएं, बैटरी आइकन छुपाएं, टास्कबार में परिवर्तन को रोकें और मेनू सेटिंग्स प्रारंभ करें, उपयोगकर्ताओं को उपयोग करने से रोकें किसी भी बिजली विकल्प (शटडाउन, हाइबरनेट, आदि), हटा दें "रन"स्टार्ट मेनू से विकल्प और अन्य बहुत सारे ट्विक्स.
बॉस कौन है यह दिखाने का समय
उपर्युक्त समूह नीति को एक पीसी पर नियंत्रण करने में मदद करनी चाहिए और यह सुनिश्चित करना चाहिए कि जब अन्य उपयोगकर्ता इसका उपयोग करते हैं तो कुछ भी गलत न हो। समूह नीति में विभिन्न विंडोज़ कार्यों को नियंत्रित करने के लिए सैकड़ों विकल्प हैं, ऊपर कुछ सबसे आसान काम हैं। इसलिए आपको समूह नीति संपादक का पता लगाना चाहिए और देखना चाहिए कि क्या आपको कोई छिपा हुआ रत्न मिल रहा है। हालाँकि, सुनिश्चित करें कि आप कोई भी परिवर्तन करने से पहले एक सिस्टम पुनर्स्थापना बिंदु बनाएँ.
इनमें से कौन सी विंडोज ग्रुप पॉलिसी आपको पसंद है? टिप्पणियों में हमारे साथ साझा करें.