8 विंडोज ग्रुप पॉलिसी को हर एडमिन को जानना चाहिए
विंडोज ग्रुप पॉलिसी विंडोज के कई पहलुओं को कॉन्फ़िगर करने के लिए एक शक्तिशाली उपकरण है। मानक खातों की निगरानी और नियंत्रण के लिए इसे प्रस्तुत करने वाले अधिकांश ट्विक्स को पीसी प्रशासकों की ओर लक्षित किया जाता है। यदि आप एक कंपनी के वातावरण में पीसी का प्रशासन कर रहे हैं या घर पर कई खातों का प्रशासन कर रहे हैं, तो आपको कर्मचारियों और परिवार के पीसी उपयोग को नियंत्रित करने के लिए निश्चित रूप से विंडोज ग्रुप पॉलिसी का लाभ उठाना चाहिए।.
नीचे हमने सूचीबद्ध किया है 8 विंडोज ग्रुप पॉलिसी ट्वीक्स यह निश्चित रूप से प्रशासनिक कार्यों को आसान बना देगा.
विंडोज ग्रुप पॉलिसी एडिटर का उपयोग कैसे करें
नीचे दिए गए किसी भी मोड़ का पालन करने से पहले आपको समूह नीति संपादक तक पहुंचना चाहिए। हालांकि विंडोज ग्रुप पॉलिसी एडिटर तक पहुंचने के कई तरीके हैं, लेकिन "रन"संवाद सबसे तेज़ है और विंडोज के सभी संस्करणों में काम करता है.
प्रेस विंडोज + आर चाबियाँ खोलने के लिए "रन"संवाद। यहाँ प्रकार "Gpedit.msc" और मारा दर्ज समूह नीति संपादक खोलने के लिए.
![](http://savtec.org/img/images_1/8-windows-group-policy-tweaks-every-admin-should-know.jpg)
इसके अलावा, सुनिश्चित करें कि समूह नीति तक पहुँचने से पहले आप व्यवस्थापक खाते में लॉग इन हैं.
मानक खातों को समूह नीति तक पहुंचने की अनुमति नहीं है.
1. ट्रैक खाता लॉगिन
ग्रुप पॉलिसी से आप विंडोज को मजबूर कर सकते हैं सभी सफल और विफल लॉगिन रिकॉर्ड किसी भी उपयोगकर्ता खाते से पीसी के लिए। आप ऐसी जानकारी का उपयोग करके देख सकते हैं कि कौन पीसी में लॉग इन कर रहा है और क्या किसी अनधिकृत व्यक्ति ने लॉगिन करने की कोशिश की है या नहीं.
समूह नीति संपादक में, नीचे दिए गए स्थान पर जाएँ और "डबल-क्लिक करें"ऑडिट लॉगऑन इवेंट".
यहां चेकबॉक्स के बगल में चेक करें "सफलता" तथा "विफलता" विकल्प। जब आप पर क्लिक करेंगे "ठीक", विंडोज पीसी पर किए गए लॉगिन का रिकॉर्ड रखना शुरू कर देगा.
![](http://savtec.org/img/images_1/8-windows-group-policy-tweaks-every-admin-should-know_2.jpg)
इन लॉग को देखने के लिए, आपको एक और उपयोगी विंडोज टूल का उपयोग करना होगा - विंडोज इवेंट व्यूअर. खुला "रन"फिर से संवाद करें और दर्ज करें"eventvwr"इसमें विंडोज इवेंट व्यूअर खोलने के लिए.
यहां विस्तार करें "विंडोज लॉग्स"और फिर चुनें"सुरक्षा"इसमें से विकल्प। बीच के पैनल में, आपको हाल की सभी घटनाओं को देखना चाहिए। इन सभी घटनाओं से भ्रमित न हों, आपको बस इस सूची से सफल और असफल लॉगिन घटनाओं को खोजने की आवश्यकता है।.
सफल लॉगिन इवेंट्स "इवेंट आईडी: 4624", और असफल लोगों के पास है"इवेंट आईडी: 4625"बस लॉग को खोजने के लिए इन इवेंट आईडी की तलाश करें और लॉगिन की सही तारीख और समय देखें.
![](http://savtec.org/img/images_1/8-windows-group-policy-tweaks-every-admin-should-know_3.jpg)
इन घटनाओं पर डबल-क्लिक करने से लॉग इन करने वाले उपयोगकर्ता खाते के सटीक नाम के साथ अधिक विवरण दिखाई देंगे.
![](http://savtec.org/img/images_1/8-windows-group-policy-tweaks-every-admin-should-know_4.jpg)
2. नियंत्रण कक्ष तक पहुँच को रोकना
नियंत्रण कक्ष सुरक्षा और प्रयोज्य दोनों, सभी विंडोज सेटिंग्स का केंद्र है। हालांकि, ये सेटिंग्स गलत हाथों में वास्तव में खराब हो सकती हैं। यदि कोई नौसिखिया उपयोगकर्ता पीसी का उपयोग कर रहा होगा या आपको संदेह है कि कोई व्यक्ति इन संवेदनशील सेटिंग्स के साथ गड़बड़ कर सकता है, तो आपको निश्चित रूप से नियंत्रण कक्ष तक पहुंच पर प्रतिबंध लगाना चाहिए.
ऐसा करने के लिए, समूह नीति संपादक में नीचे दिए गए स्थान पर जाएँ और "डबल-क्लिक करें"नियंत्रण कक्ष तक पहुँच प्रतिबंधित करें".
![](http://savtec.org/img/images_1/8-windows-group-policy-tweaks-every-admin-should-know_5.jpg)
यहां "का चयन करेंसक्षम करें"कंट्रोल पैनल तक पहुंच को प्रतिबंधित करने का विकल्प। अब कंट्रोल पैनल का विकल्प स्टार्ट मेनू से हटा दिया जाएगा और कोई भी इसे कहीं से भी एक्सेस नहीं कर सकेगा,"रन“संवाद.
नियंत्रण कक्ष के सभी विकल्प भी निषिद्ध हैं और किसी अन्य विधि का उपयोग करके उन्हें एक्सेस करना एक त्रुटि दिखाएगा.
![](http://savtec.org/img/images_1/8-windows-group-policy-tweaks-every-admin-should-know_6.jpg)
3. नए सॉफ़्टवेयर को स्थापित करने से उपयोगकर्ताओं को रोकें
मैलवेयर से संक्रमित एक पीसी को साफ करने में काफी समय लग सकता है। यह सुनिश्चित करने के लिए कि उपयोगकर्ता किसी भी माध्यम से कोई संक्रमित सॉफ़्टवेयर स्थापित न करें, आपको करना चाहिए अक्षम Windows इंस्टॉलर समूह नीति में.
नीचे दिए गए स्थान पर नेविगेट करें और "पर डबल-क्लिक करें"Windows इंस्टालर को अक्षम करें".
![](http://savtec.org/img/images_1/8-windows-group-policy-tweaks-every-admin-should-know_7.jpg)
चुनते हैं "सक्षम करें"यहां विकल्प और चयन करें"हमेशा"ड्रॉप डाउन मेनू से"विकल्प"नीचे पैनल। अब उपयोगकर्ता पीसी में नए प्रोग्राम इंस्टॉल नहीं कर पाएंगे। हालांकि वे अभी भी पीसी स्टोरेज में डाउनलोड या स्थानांतरित कर पाएंगे।.
![](http://savtec.org/img/images_1/8-windows-group-policy-tweaks-every-admin-should-know_8.jpg)
4. हटाने योग्य भंडारण उपकरणों को अक्षम करें
पीसी के लिए USB और अन्य प्रकार के रिमूवेबल स्टोरेज डिवाइस बहुत खतरनाक हो सकते हैं। अगर कोई गलती से (या उद्देश्य पर) पीसी से वायरस संक्रमित स्टोरेज डिवाइस को जोड़ता है, तो यह आपके पूरे पीसी को संक्रमित कर सकता है और इसे निष्क्रिय भी कर सकता है.
उपयोगकर्ताओं को हटाने योग्य भंडारण उपकरणों का उपयोग करने से रोकने के लिए, नीचे बताए गए स्थान पर जाएं और "डबल-क्लिक करें"हटाने योग्य डिस्क: अस्वीकार करने के लिए पहुँच पढ़ें".
![](http://savtec.org/img/images_1/8-windows-group-policy-tweaks-every-admin-should-know_9.jpg)
इस विकल्प और पीसी को सक्षम करें बाहरी संग्रहण डिवाइस के अंदर किसी भी प्रकार का डेटा नहीं पढ़ेगा. इसके अतिरिक्त, यह कहते हुए नीचे एक विकल्प है "रिमूवेबल डिस्क: अस्वीकृत लेखन को एक्सेस करेंयदि आप किसी को हटाने योग्य संग्रहण डिवाइस पर डेटा (पेस्ट) नहीं लिखना चाहते हैं तो आप इसे सक्षम कर सकते हैं.
![](http://savtec.org/img/images_1/8-windows-group-policy-tweaks-every-admin-should-know_10.jpg)
5. विशिष्ट एप्लिकेशन को चलने से रोकें
समूह नीति आपको उन्हें चलाने से रोकने के लिए ऐप्स की एक सूची बनाने की अनुमति देती है। यह सुनिश्चित करने के लिए एकदम सही है कि उपयोगकर्ता समय बर्बाद करने वाले ऐप पर समय बर्बाद न करें। नीचे बताए गए स्थान पर जाएं और "खोलें"निर्दिष्ट Windows अनुप्रयोग न चलाएं“विकल्प.
![](http://savtec.org/img/images_1/8-windows-group-policy-tweaks-every-admin-should-know_11.jpg)
इस विकल्प को सक्षम करें और "पर क्लिक करेंप्रदर्शन"उन ऐप्स की सूची बनाना शुरू करने के लिए नीचे बटन दबाएं जिन्हें आप ब्लॉक करना चाहते हैं.
![](http://savtec.org/img/images_1/8-windows-group-policy-tweaks-every-admin-should-know_12.jpg)
सूची बनाने के लिए, आपको इसे ब्लॉक करने में सक्षम होने के लिए ऐप के निष्पादन योग्य नाम को दर्ज करना होगा; इसके साथ वाला .प्रोग्राम फ़ाइल अंत में, I.e.., CCleaner.exe, CleanMem.exe या योग्य.launcher.exe. किसी एप्लिकेशन का सटीक निष्पादन योग्य नाम खोजने का सबसे अच्छा तरीका है कि आप Windows फ़ाइल एक्सप्लोरर में ऐप के फ़ोल्डर को देखें और सटीक निष्पादन योग्य नाम (इसके एक्सटेंशन के साथ) की प्रतिलिपि बनाएँ.प्रोग्राम फ़ाइल").
इस निष्पादन योग्य नाम को सूची में दर्ज करें और "पर क्लिक करें"ठीक“इसे अवरुद्ध करना शुरू करने के लिए.
![](http://savtec.org/img/images_1/8-windows-group-policy-tweaks-every-admin-should-know_13.jpg)
एक विकल्प भी है "केवल निर्दिष्ट विंडोज एप्लिकेशन चलाएं"इसके नीचे। यदि आप कुछ महत्वपूर्ण को छोड़कर सभी प्रकार के अनुप्रयोगों को अक्षम करना चाहते हैं, तो इस विकल्प का उपयोग करें और उन ऐप्स की सूची बनाएं जिन्हें आप अनुमति देना चाहते हैं.
यदि आप वास्तव में सख्त वातावरण बनाना चाहते हैं तो यह एक बढ़िया विकल्प है.
6. कमांड प्रॉम्प्ट और विंडोज रजिस्ट्री एडिटर को अक्षम करें
नियंत्रण कक्ष गलत हाथों में खराब है, लेकिन कमांड प्रॉम्प्ट और रजिस्ट्री संपादक बदतर हैं। ये दोनों उपकरण आसानी से विंडोज को निष्क्रिय बना सकते हैं, विशेष रूप से रजिस्ट्री संपादक जो मरम्मत से परे विंडोज को नुकसान पहुंचा सकते हैं.
तुम्हे करना चाहिए दोनों कमांड प्रॉम्प्ट और विंडोज रजिस्ट्री संपादक को अक्षम करें यदि आप पीसी की सुरक्षा (और स्वास्थ्य) के बारे में चिंतित हैं.
नीचे दिए गए स्थान पर जाएं:
यहाँ दोनों को अक्षम करें "कमांड प्रॉम्प्ट तक पहुँच को रोकें" तथा "रजिस्ट्री संपादन उपकरण तक पहुंच रोकें"कमांड प्रॉम्प्ट और रजिस्ट्री संपादक तक पहुँचने से उपयोगकर्ताओं को रोकने के विकल्प.
![](http://savtec.org/img/images_1/8-windows-group-policy-tweaks-every-admin-should-know_14.jpg)
7. मेरा कंप्यूटर से विभाजन ड्राइव छिपाएँ
यदि संवेदनशील डेटा के साथ एक विशिष्ट ड्राइव है, तो आप इसे माई कंप्यूटर से छिपा सकते हैं ताकि उपयोगकर्ता इसे ढूंढने में असमर्थ हों। उपयोगकर्ताओं को मूर्ख बनाए रखने के लिए यह एक अच्छा उपाय है, लेकिन इसका इस्तेमाल आंखों को चुभने से बचाने के लिए एक विधि के रूप में नहीं किया जाना चाहिए.
नीचे बताए गए स्थान पर जाएं और विकल्प को सक्षम करें "इन निर्दिष्ट ड्राइव्स को My Computer में छिपाएँ".
![](http://savtec.org/img/images_1/8-windows-group-policy-tweaks-every-admin-should-know_15.jpg)
एक बार सक्षम होने के बाद, "ड्रॉप डाउन मेनू" पर क्लिक करेंविकल्प"पैनल और सिलेक्ट करें कि आप कौन सी ड्राइव को छिपाना चाहते हैं। जब आप क्लिक करेंगे तो ड्राइव्स छुप जाएंगे"ठीक".
![](http://savtec.org/img/images_1/8-windows-group-policy-tweaks-every-admin-should-know_16.jpg)
8. स्टार्ट मेनू और टास्कबार के लिए ट्विक्स
समूह नीति स्टार्ट मेनू और टास्कबार के लिए दर्जनों ट्विक्स प्रदान करती है जैसे कि आप उन्हें पसंद करते हैं। Windows प्रारंभ मेनू और टास्कबार को अनुकूलित करने के लिए देख रहे दोनों प्रशासक और नियमित उपयोगकर्ता के लिए ट्विक्स परिपूर्ण हैं। ग्रुप पॉलिसी एडिटर में नीचे बताए गए स्थान पर जाएं और आप जो भी करते हैं उसके स्पष्टीकरण के साथ सभी ट्विक्स पाएंगे.
Tweaks वास्तव में समझने में आसान हैं, इसलिए मुझे नहीं लगता कि मुझे उनमें से हर एक को समझाना होगा। इसके अलावा, विंडोज पहले से ही प्रत्येक ट्वीक के लिए एक विस्तृत विवरण प्रदान करता है। आपके द्वारा शामिल की जा सकने वाली कुछ चीजें, प्रारंभ मेनू मेनू पावर बटन फ़ंक्शन को बदलें, उपयोगकर्ताओं को कार्यपट्टी पर पिन करने से रोकें, खोज विकल्प की पहुंच को प्रतिबंधित करें, सूचना क्षेत्र को छिपाएं, बैटरी आइकन छुपाएं, टास्कबार में परिवर्तन को रोकें और मेनू सेटिंग्स प्रारंभ करें, उपयोगकर्ताओं को उपयोग करने से रोकें किसी भी बिजली विकल्प (शटडाउन, हाइबरनेट, आदि), हटा दें "रन"स्टार्ट मेनू से विकल्प और अन्य बहुत सारे ट्विक्स.
![](http://savtec.org/img/images_1/8-windows-group-policy-tweaks-every-admin-should-know_17.jpg)
बॉस कौन है यह दिखाने का समय
उपर्युक्त समूह नीति को एक पीसी पर नियंत्रण करने में मदद करनी चाहिए और यह सुनिश्चित करना चाहिए कि जब अन्य उपयोगकर्ता इसका उपयोग करते हैं तो कुछ भी गलत न हो। समूह नीति में विभिन्न विंडोज़ कार्यों को नियंत्रित करने के लिए सैकड़ों विकल्प हैं, ऊपर कुछ सबसे आसान काम हैं। इसलिए आपको समूह नीति संपादक का पता लगाना चाहिए और देखना चाहिए कि क्या आपको कोई छिपा हुआ रत्न मिल रहा है। हालाँकि, सुनिश्चित करें कि आप कोई भी परिवर्तन करने से पहले एक सिस्टम पुनर्स्थापना बिंदु बनाएँ.
इनमें से कौन सी विंडोज ग्रुप पॉलिसी आपको पसंद है? टिप्पणियों में हमारे साथ साझा करें.