अपने पीसी को छोटा करने के लिए समूह नीति संपादक का उपयोग करना
आज के गीक स्कूल पाठ में, हम आपके पीसी में परिवर्तन करने के लिए स्थानीय समूह नीति संपादक का उपयोग करने का तरीका बताने जा रहे हैं जो किसी अन्य तरीके से उपलब्ध नहीं हैं.
स्कूल की मान्यता- बाद में कार्यविधि चलाने के लिए कार्य शेड्यूलर का उपयोग करना
- समस्याओं का निवारण करने के लिए इवेंट व्यूअर का उपयोग करना
- डिस्क प्रबंधन के साथ हार्ड ड्राइव विभाजन को समझना
- एक समर्थक की तरह रजिस्ट्री संपादक का उपयोग करना सीखना
- संसाधन मॉनिटर और कार्य प्रबंधक के साथ अपने पीसी की निगरानी करना
- एडवांस्ड सिस्टम प्रॉपर्टीज पैनल को समझना
- विंडोज सेवाओं को समझना और प्रबंधित करना
- अपने पीसी को छोटा करने के लिए समूह नीति संपादक का उपयोग करना
- विंडोज एडमिनिस्ट्रेशन टूल्स को समझना
हमें राइट-अप पर ध्यान देना चाहिए कि समूह नीति संपादक केवल विंडोज के प्रो संस्करणों में उपलब्ध है - होम या होम प्रीमियम उपयोगकर्ताओं के पास इसका उपयोग नहीं होगा। हालांकि यह अभी भी सीखने लायक है.
समूह नीतियां एक कॉर्पोरेट नेटवर्क को सेटअप करने का एक बहुत शक्तिशाली तरीका है, जिसमें से प्रत्येक कंप्यूटर को बंद कर दिया जाता है ताकि उपयोगकर्ता उन्हें अवांछित बदलावों के साथ गड़बड़ न कर सकें, और कई अन्य उपयोगों के बीच उन्हें अनुचित सॉफ़्टवेयर चलाने से रोक सकें।.
हालांकि, घर के माहौल में, आप शायद पासवर्ड लंबाई प्रतिबंध सेट नहीं करना चाहेंगे या अपना पासवर्ड बदलने के लिए खुद को मजबूर नहीं करेंगे। और आपको शायद अपनी मशीनों को केवल विशिष्ट अनुमोदित निष्पादनयोग्य चलाने के लिए बंद करने की आवश्यकता नहीं होगी.
ऐसी कई अन्य चीजें हैं, जिन्हें आप कॉन्फ़िगर कर सकते हैं, जैसे कि विंडोज की उन विशेषताओं को अक्षम करना जो आपको पसंद नहीं हैं, कुछ एप्लिकेशन को चलाने से रोकना या स्क्रिप्ट बनाना जो लोगन या लॉगऑफ़ के दौरान चलते हैं।.
इंटरफ़ेस को समझना
इंटरफ़ेस हर दूसरे प्रशासन उपकरण के समान है - बाईं ओर स्थित ट्रीव्यू आपको एक पदानुक्रमित फ़ोल्डर संरचना में सेटिंग्स देखने के लिए अनुमति देता है, सेटिंग्स की एक सूची है, और एक पूर्वावलोकन पैनल है जो आपको विशेष सेटिंग के बारे में अधिक जानकारी देता है।.
अवगत होने के लिए दो शीर्ष स्तर के फ़ोल्डर हैं:
- कंप्यूटर कॉन्फ़िगरेशन - उन सेटिंग्स को रखता है जो उन कंप्यूटरों पर लागू होती हैं, जिनकी परवाह किए बिना उपयोगकर्ता लॉग इन कर रहा है.
- उपयोगकर्ता कॉन्फ़िगरेशन - उपयोगकर्ता खातों पर लागू होने वाली सेटिंग्स रखती है.
इन फ़ोल्डरों में से प्रत्येक के नीचे कुछ फ़ोल्डर्स हैं जो आपको उपलब्ध सेटिंग्स में और नीचे ड्रिल करने की अनुमति देते हैं:
- सॉफ्टवेयर सेटिंग्स - यह फ़ोल्डर सॉफ़्टवेयर-संबंधित कॉन्फ़िगरेशन के लिए है और क्लाइंट विंडोज पर डिफ़ॉल्ट रूप से रिक्त है.
- विंडोज सेटिंग्स - यह फ़ोल्डर लॉगऑन / लॉगऑफ़ और स्टार्टअप / शटडाउन के लिए सुरक्षा सेटिंग्स और स्क्रिप्ट रखता है.
- प्रशासनिक नमूना - यह फ़ोल्डर रजिस्ट्री-आधारित कॉन्फ़िगरेशन रखता है, जो अनिवार्य रूप से आपके कंप्यूटर पर या आपके उपयोगकर्ता खाते के लिए सेटिंग्स को ट्विक करने का एक त्वरित तरीका है। बहुत सारी उपलब्ध सेटिंग्स हैं.
सुरक्षा नियमों में बदलाव
यदि आप ऊपर दिए गए स्क्रीनशॉट से "कमांड प्रॉम्प्ट तक पहुंच रोकें" आइटम पर डबल-क्लिक करने के लिए थे, तो आपको एक ऐसी खिड़की के साथ प्रस्तुत किया जाएगा जो इस तरह दिखता है - वास्तव में, प्रशासनिक टेम्पलेट्स के तहत अधिकांश सेटिंग्स देखने जा रही हैं समान.
यह विशेष सेटिंग आपको पीसी पर उपयोगकर्ताओं के लिए कमांड प्रॉम्प्ट तक पहुंच को अवरुद्ध करने की अनुमति देगा। आप बैच फ़ाइलों को ब्लॉक करने के लिए संवाद के अंदर सेटिंग को भी कॉन्फ़िगर कर सकते हैं.
उसी फ़ोल्डर में एक अन्य विकल्प आपको "केवल निर्दिष्ट विंडोज एप्लिकेशन चलाएं" के लिए एक सेटिंग बनाने की अनुमति देता है - आप सेटिंग को सक्षम करने के लिए कॉन्फ़िगर करेंगे और फिर अनुमत अनुप्रयोगों की सूची प्रदान करेंगे। बाकी सब कुछ चलने से अवरुद्ध हो जाएगा.
इस स्थिति में, यदि आप एक ऐसा एप्लिकेशन चलाते हैं जो सूची में नहीं है, तो आपको इस तरह एक त्रुटि संदेश मिलेगा.
यह ध्यान देने योग्य है कि इस तरह से नियमों के साथ खिलवाड़ करना आपके पीसी से बाहर निकल सकता है यदि आप कुछ गलत करते हैं, तो सावधान रहें.
सुरक्षा के लिए UAC सेटिंग्स को घुमा देना
कंप्यूटर कॉन्फ़िगरेशन के तहत -> विंडोज सेटिंग्स -> सुरक्षा सेटिंग्स -> स्थानीय नीतियां -> सुरक्षा विकल्प फ़ोल्डर, आपको अपने कंप्यूटर को थोड़ा अधिक सुरक्षित बनाने के लिए दिलचस्प सेटिंग्स का एक गुच्छा मिलेगा।.
पहला विकल्प उस फ़ोल्डर में "उपयोगकर्ता खाता नियंत्रण: व्यवस्थापकों के लिए उन्नति संकेत का व्यवहार" के रूप में पाया जा सकता है, और यदि आप "सुरक्षित डेस्कटॉप पर क्रेडेंशियल के लिए संकेत" चुनते हैं, तो यह आपको (या किसी अन्य उपयोगकर्ता) को बाध्य करेगा। जब भी आप व्यवस्थापक मोड में कुछ चलाने का प्रयास करते हैं, तो अपना पासवर्ड दर्ज करें.
यह विकल्प विंडोज को लिनक्स या मैक की तरह अधिक काम करता है, जहां आपको किसी भी समय आपको अपना पासवर्ड प्रदान करने के लिए कहा जाता है, जिसमें आपको बदलाव करने की आवश्यकता होती है, और चूंकि सिक्योर डेस्कटॉप संवाद के साथ किसी अन्य एप्लिकेशन को गड़बड़ करने की अनुमति नहीं देता है, यह बहुत अधिक है सुरक्षित.
अन्य उपयोगी विकल्प:
- उपयोगकर्ता खाता नियंत्रण: केवल हस्ताक्षरित और मान्य किए जाने वाले निष्पादन योग्य बढ़ाएँ - यह विकल्प उन अनुप्रयोगों को प्रतिबंधित करता है, जिन्हें प्रशासक के रूप में चलाने से डिजिटल रूप से हस्ताक्षरित नहीं किया गया है.
- रिकवरी कंसोल, स्वचालित प्रशासनिक लॉगऑन की अनुमति दें - जब आपको सिस्टम कार्यों को करने के लिए रिकवरी कंसोल का उपयोग करने की आवश्यकता होती है, तो आपको आमतौर पर व्यवस्थापक पासवर्ड प्रदान करना होगा। यदि आप उस पासवर्ड को भूल गए हैं, तो यह आपको इसे आसानी से रीसेट करने की अनुमति देगा। (और चूंकि आप आसानी से विंडोज पासवर्ड मिटा सकते हैं, यह वास्तव में कम सुरक्षित नहीं है).
एक बात जो ध्यान देने योग्य है, वह यह है कि सूची की कई नीतियां वास्तव में हर विंडोज संस्करण पर लागू नहीं होती हैं। उदाहरण के लिए, नीचे दिए गए स्क्रीनशॉट में, "मेरे दस्तावेज़ निकालें आइकन" सेटिंग केवल Windows XP और 2000 के लिए उपलब्ध है। कुछ अन्य नीतियां कहेंगे "कम से कम Windows XP" या ऐसा कुछ, जिसका अर्थ है कि वे काम करना जारी रखेंगे सभी संस्करण.
समूह नीति संपादक में बड़ी संख्या में सेटिंग्स हैं, इसलिए यदि आप उत्सुक हैं, तो निश्चित रूप से उनके माध्यम से देखने में कुछ समय बिताने के लायक है। अधिकांश सेटिंग्स आपको उन विंडोज विशेषताओं को अक्षम करने की अनुमति देती हैं जिन्हें आप विशेष रूप से पसंद नहीं करते हैं - बहुत कम आपको कार्यक्षमता प्रदान करते हैं जो आपके पास डिफ़ॉल्ट रूप से नहीं थी.
लॉगऑन, लॉगऑफ़, स्टार्टअप या शटडाउन पर चलाने के लिए लिपियों को सेट करना
फिर भी कुछ का एक और उदाहरण जो आप केवल समूह नीति संपादक का उपयोग करके कर सकते हैं वह आपके पीसी को हर बार चलाने के लिए लॉगऑफ़ या शटडाउन स्क्रिप्ट सेट कर रहा है।.
यह आपके सिस्टम को साफ करने या हर बार बंद करने पर कुछ फाइलों का त्वरित बैकअप बनाने के लिए वास्तव में उपयोगी हो सकता है, और आप या तो बैच फ़ाइलों या यहां तक कि PowerShell स्क्रिप्ट का उपयोग कर सकते हैं। एकमात्र चेतावनी यह है कि इन लिपियों को चुपचाप चलना चाहिए या वे लॉगऑफ़ प्रक्रिया को बंद कर देंगे.
दो अलग-अलग प्रकार की स्क्रिप्ट हैं जिन्हें आप चला सकते हैं.
- स्टार्टअप / शटडाउन लिपियों - ये स्क्रिप्ट कंप्यूटर कॉन्फ़िगरेशन के तहत पाए जाते हैं -> विंडोज सेटिंग्स -> लिपियों और स्थानीय सिस्टम खाते के तहत चलाया जाएगा, इसलिए वे सिस्टम फ़ाइलों में हेरफेर कर सकते हैं, लेकिन आपके उपयोगकर्ता खाते के रूप में नहीं चलेंगे.
- लोगन / लॉगऑफ लिपियों - ये स्क्रिप्ट उपयोगकर्ता कॉन्फ़िगरेशन -> विंडोज सेटिंग्स -> लिपियों के तहत पाई जाती हैं और आपके उपयोगकर्ता खाते के अंतर्गत चलाई जाएंगी.
यह ध्यान देने योग्य है कि लॉगऑन और लॉगऑफ़ स्क्रिप्ट आपको यूटिलिटी को चलाने की अनुमति नहीं देंगे, जब तक कि आपको यूएसी पूरी तरह से अक्षम न हो जाए.
आज के उदाहरण के लिए, हम उपयोगकर्ता कॉन्फ़िगरेशन -> Windows सेटिंग्स -> लिपियों और लॉगऑफ़ पर डबल-क्लिक करके एक लॉगऑफ़ स्क्रिप्ट बनाएंगे।.
लॉगऑफ़ गुण विंडो आपको चलाने के लिए कई लॉगऑफ़ स्क्रिप्ट जोड़ने के लिए अनुमति देता है.
इसके बजाय आप PowerShell स्क्रिप्ट भी कॉन्फ़िगर कर सकते हैं.
यहां ध्यान देने वाली महत्वपूर्ण बात यह है कि आपकी स्क्रिप्ट को ठीक से काम करने के लिए एक विशेष फ़ोल्डर में होना चाहिए.
लॉगऑन और लॉगऑफ़ लिपियों को निम्न फ़ोल्डरों में होना चाहिए:
- C: \ Windows \ System32 \ GroupPolicy \ उपयोगकर्ता \ स्क्रिप्ट \ लॉग ऑफ
- C: \ Windows \ System32 \ GroupPolicy \ उपयोगकर्ता \ स्क्रिप्ट \ लोगोन
जबकि स्टार्टअप और शटडाउन लिपियों को इन फ़ोल्डरों में होना चाहिए:
- C: \ Windows \ System32 \ GroupPolicy \ मशीन \ स्क्रिप्ट \ शटडाउन
- C: \ Windows \ System32 \ GroupPolicy \ मशीन \ स्क्रिप्ट \ स्टार्टअप
एक बार जब आप अपनी लॉगऑफ़ स्क्रिप्ट को कॉन्फ़िगर कर लेते हैं, तो आप इसका परीक्षण कर सकते हैं - हमने एक सरल स्क्रिप्ट सेटअप किया है जो डेस्कटॉप पर एक पाठ फ़ाइल बनाता है, और फिर लॉग ऑन और वापस लॉग ऑन करता है। लेकिन आप इसे अपनी इच्छानुसार कुछ भी कर सकते हैं.
और हां, अगर आप इसके बजाय एक लॉगऑन स्क्रिप्ट कर रहे थे, तो यह वास्तव में एप्लिकेशन लॉन्च कर सकता है.
ध्यान देने वाली एक महत्वपूर्ण बात यह है कि यदि आपकी स्क्रिप्ट उपयोगकर्ता इनपुट के लिए संकेत देती है, तो स्क्रिप्ट के मारे जाने से पहले विंडोज 10 मिनट के लिए शटडाउन या लॉगऑफ के दौरान लटका रहेगा और विंडोज रिबूट हो सकती है। यह कुछ ऐसा है जिसे आपको अपनी स्क्रिप्ट डिजाइन करते समय निश्चित रूप से ध्यान में रखना चाहिए.
समूह नीति यहां समाप्त नहीं होती है
समूह नीति वास्तव में क्या कर सकती है, इसके लिए हमने सतह को खंगाला, और कॉर्पोरेट डोमेन वातावरण में यह आपके निपटान के लिए सबसे शक्तिशाली और महत्वपूर्ण उपकरण है। चूंकि यह श्रृंखला आईटी उपयोगकर्ताओं के बारे में नहीं है, इसलिए हम बाकी सभी में नहीं जाएंगे, लेकिन अपने दम पर कुछ शोध करना सार्थक है.