Home-theater-designers
אם חפרת בפינות הטכניות יותר של Windows או ששמעת פטפוט ממחלקת ה- IT שלך, אולי שמעת על מדיניות קבוצתית. אבל אלא אם כן עבדת בתחום ה- IT, כנראה שמעולם לא השתמשת בו.
בואו נסתכל על רכיב חשוב זה של Windows. נבחן מהי מדיניות קבוצתית, מדוע היא חשובה וכיצד תוכל להביט בה.
מהי מדיניות קבוצתית?
מדיניות קבוצתית היא פונקציה של Windows המאפשרת לך לשלוט בפעולות החשבונות, היישומים ו- Windows עצמה. הוא מיועד בעיקר לשימוש ארגוני אך יכול להועיל גם למשתמשים ביתיים (עליהם נדון בקרוב).
כשלעצמו, התקנה במדיניות קבוצתית חלה רק על מחשב אחד. אתה יכול להגדיר תצורה שלמה, אבל אין לה המון שימוש בפני עצמו. לפיכך, המדיניות הקבוצתית משתלבת עם Active Directory בהגדרות עסקיות.
כפי שצוין קודם לכן כשאנחנו הסבירו תחומים של Windows , Active Directory הוא שירות ניהול המשתמשים של מיקרוסופט שמפשט את הניהול של כמויות גדולות של משתמשים. הוא משתמש בשרת מרכזי (המכונה a בקר תחום ) לניהול מכונות אחרות. מנהלי IT יכולים לשנות את הגדרות המדיניות הקבוצתית בשרת והם יתעדכנו בכל מחשבי תחנת העבודה בקרוב.
מכיוון שאתה צריך מהדורת Pro של Windows כדי להצטרף לדומיין, מדיניות קבוצתית זמינה רק בגירסאות Windows (או מעל). משתמשי בית חייבים לנסות פתרון לעקיפת מדיניות קבוצתית להשתמש בזה.
מהו GPO?
GPO מייצג אובייקט מדיניות קבוצתית . הוא מתייחס לאוסף של תצורות מדיניות קבוצתית שהוגדרו עבור מערכת ספציפית.
כאשר מישהו נכנס למחשב דומיין, מכונה זו נכנסת עם בקר התחום ותופסת את כל השינויים האחרונים במדיניות הקבוצתית. כאשר הוא עושה זאת, הוא מוריד את ה- GPO העדכני ביותר מהשרת.
חברה עשויה להגדיר מספר שירותי GPO מרובים עבור סוגים שונים של משתמשים. הקבוצה הסטנדרטית עשויה לנעול חשבונות משתמשים ואין להם גישה לתיקיות משותפות בשרת. בינתיים, לקבוצה למנהלים תהיה GPO שונה לחלוטין ולכן התנהגות Windows שונה.
גש לעורך המדיניות הקבוצתית המקומית
תוכנית הכלולה ב- Windows Pro הנקראת עורך מדיניות קבוצתית מאפשרת לך לבדוק ולבצע שינויים במדיניות הקבוצתית המקומית. כדי לגשת אליו, פשוט הקלד gpedit.msc לתפריט התחל או הפעלה או השתמש בשיטה אחרת לפתיחת עורך המדיניות הקבוצתית.
איך מצלמים מסך ב- snap מבלי שהם ידעו
בעורך המדיניות הקבוצתית תראה את תצורת מחשב ו תצורת משתמש שדות. כפי שאתה יכול לנחש, לשעבר יש הגדרות החלות על כל המכונה, תוך כדי תצורת משתמש מיועד רק למשתמש הנוכחי.
אתה יכול להתאים כאן כל מיני אפשרויות; נדגום כמה להלן.
דוגמאות לשימושי מדיניות קבוצתית
רוב המדיניות הקבוצתית tweaks פשוט לשנות את ערכי הרישום . מכיוון שמדיניות קבוצתית היא הרבה יותר ידידותית למשתמש (ופחות מסוכנת), אין הרבה סיבה ללכת לחפור במרשם אחר מנהלי מערכת.
כעת, כאשר אתה יודע כיצד לגשת למדיניות קבוצתית, לשם מה תוכל חברה להשתמש בה?
הפניית תיקיות
כברירת מחדל, Windows ממקמת את התיקיות הסטנדרטיות שלך כמו מסמכים ותמונות ב C: משתמשים [שם משתמש] . למרות שזה בסדר, חברות מסוימות עשויות להעדיף את עובדיהן לאחסן מסמכים בשרת לצורך אחזור קל יותר, או שאז מחלקה תוכל לשתף משאבים בקלות רבה יותר.
במקרה זה, תוכל להשתמש במדיניות קבוצתית בקלות להפנות את תיקיות המשתמש האלה לכולם. כאשר הם לוחצים על מסמכים קיצור דרך בסייר הקבצים, הם יכנסו למשאב רשת במקום לתיקייה מקומית.
שנה אפשרויות מחשב
Windows מאפשר לך לשנות את כל סוגי ההגדרות הן באמצעות אפליקציית ההגדרות והן בלוח הבקרה. מנהלי מערכת אינם רוצים שמשתמשים ישנו את כל אלה כראות עיניהם.
כך שתוכל להשתמש במדיניות קבוצתית כדי להגדיר הגדרות אלה ולנעול משתמשים משינוין. לדוגמה, תוכל להגדיר אפשרויות צריכת חשמל לכיבוי תצוגות לאחר פרק זמן מוגדר, לבחור תוכניות ברירת מחדל ולנעול משתמשים מחוץ לשינוי אפשרויות חיבור לאינטרנט.
הגדרות אבטחה
מדיניות קבוצתית מאפשרת לך להגדיר קריטריונים רבים לאבטחת החשבון. צוות IT יכול להגדיר מדיניות סיסמאות המציינת אורך מינימלי, לאכוף את המורכבות ולאלץ את המשתמשים לשנות את הסיסמאות מדי פעם. תוכל גם להשתמש במדיניות נעילה כדי להקפיא את חשבון המשתמש אם הוא מזין אישורים שגויים יותר מדי פעמים.
מפות כונני ומדפסות רשת
אתה בטח מכיר את המקומי שלך C: סע בתוך מחשב זה אבל האם ידעת שאתה יכול להוסיף גם מיקומי רשת ככוננים משלהם? זה מקל על המשתמשים לגשת לתיקיות בשרת החברה, מכיוון שהם לא צריכים לזכור מיקומים מדויקים.
במקום להוסיף ידנית שיתופי רשת לכל משתמש חדש, מדיניות קבוצתית יכולה פשוט למפות אותם באופן אוטומטי. ואם אי פעם משתנה מיקום, תוכל להתאים אותו פעם אחת ב- GPO במקום עשרות או מאות פעמים במחשבים בודדים.
זה סיפור דומה עם מדפסות. כאשר חברה מתקינה מדפסת חדשה, היא יכולה פשוט להוסיף אותה למדיניות קבוצתית ולהתקין את מנהלי ההתקנים שלה על כל המחשבים.
ועוד הרבה
אתה עשוי להיות מופתע מכמה מהאפשרויות הזמינות במדיניות קבוצתית. חלקם נראים כמעט מטופשים, אבל הם באמת מאפשרים שליטה מכוונת היטב ב- Windows לכל מצב. כיסינו המדיניות הקבוצתית הטובה ביותר לשיפור המחשב האישי שלך .
כמה מהדוגמאות העמוקות יותר:
- מניעת גישת קריאה ו/או כתיבה לתקליטורים או לכוננים נשלפים אחרים
- הסר את כל הגישה ל- Windows Update
- הסר כל מיני אפשרויות מסייר הקבצים
- למנוע הוספה או הסרה של מדפסות
- הסתר את השעון ורכיבי שורת המשימות אחרים
מהי מסוף ניהול מדיניות קבוצתית?
עורך המדיניות הקבוצתית המקומית שהוזכר לעיל, gpedit.msc , חל רק על מחשב אחד. כדי לנהל דומיין, עליך להשתמש במסוף ניהול המדיניות הקבוצתית (GPMC) המותקן בבקר תחום.
GPMC מספק אפשרויות רבות נוספות, כולל ייבוא ויצוא, חיפוש אחר GPOs ויצירת דוחות. זהו כלי ארגוני שנועד ליישם GPOs ברשת שלמה.
אתה יכול להוסיף את מסוף ניהול המדיניות הקבוצתית ל- Windows Pro (או טוב יותר) אם אתה רוצה להסתכל על זה. ראשית, יהיה עליך להתקין את כלי הניהול לשרת מרוחק של Windows ( חלונות 10 | ווינדוס 7 ).
אחרי זה, הקלד תכונות חלונות בתפריט התחל ופתח הפעל או כבה את תכונות Windows . לְהַרְחִיב כלי ניהול שרתים מרוחקים ו כלי ניהול תכונה מתחתיו, וודא שיש לך כלים לניהול מדיניות קבוצתית בדקו גם.
כדי להפעיל את הכלי, הקלד gpmc.msc לתפריט התחלה או הפעלה. לאחר מכן תוכל להעיף מבט, אך זכור כי אין טעם רב להשתמש במכשיר שאינו שרת.
אם אתה מעוניין להשתלט על מדיניות קבוצתית לשימוש עסקי, תסתכל על זה קורס ניהול מערכות ושירותי תשתיות IT של קורסרה , הכולל מידע על מדיניות קבוצתית.
עכשיו אתה מבין את המדיניות הקבוצתית של Windows
בדקנו מהי מדיניות קבוצתית, כיצד לגשת לעורך המדיניות הקבוצתית ומה מטרותיה. אם אינך זוכר דבר אחר, רק דע כי מדיניות קבוצתית מאפשרת למנהלי מערכות לשלוט בכל ההיבטים של Windows במחשבים שונים על דומיין ממיקום מרכזי אחד.
עבור המשתמש הביתי הממוצע, מדיניות קבוצתית אינה דבר שתצטרך להשתמש בו. אבל זה חלק חיוני ב- Windows, ושווה ללמוד עליו קצת.
כמו כיצד מדיניות קבוצתית יכולה לשנות את המערכת? בדוק את תכונות Windows 10 שתוכל להשבית בבטחה בעצמך.
לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל כיצד לגשת לרמת הבועה המובנית של Google באנדרואידאם אי פעם היית צריך לוודא שמשהו ברמה בתוך קמצוץ, עכשיו תוכל לקבל רמת בועה בטלפון שלך תוך שניות.
קרא הבא נושאים קשורים- חלונות
- חלונות 10
בן הוא סגן עורך ומנהל Onboarding ב- MakeUseOf. הוא עזב את עבודת ה- IT שלו בכדי לכתוב משרה מלאה בשנת 2016 ומעולם לא הסתכל לאחור. במשך שבע שנים הוא מכסה הדרכות טכניות, המלצות למשחקי וידאו ועוד כסופר מקצועי.
עוד מאת בן שטגנרהירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
לחצו כאן להרשמה