الإعلان على البوابة

سياسة الأمان المحلية لنظام التشغيل Windows 7. إعادة تعيين سياسات المجموعة المحلية في نظام التشغيل Windows

إحدى الأدوات الرئيسية لضبط إعدادات المستخدم ونظام Windows هي سياسات المجموعة - GPO (كائن سياسة المجموعة). يمكن أن يتأثر الكمبيوتر نفسه ومستخدميه بسياسات مجموعة المجال (إذا كان الكمبيوتر في مجال Active Directory) والنهج المحلية (يتم تكوين هذه السياسات محليًا ويتم تطبيقها على هذا الكمبيوتر فقط). تعد سياسات المجموعة أداة ممتازة لتكوين النظام يمكنها تحسين وظائفه وأمانه وسلامته. ومع ذلك، بالنسبة لمسؤولي النظام المبتدئين الذين قرروا تجربة أمان أجهزة الكمبيوتر الخاصة بهم، فإن التكوين غير الصحيح لبعض معلمات سياسة المجموعة المحلية (أو المجال) يمكن أن يؤدي إلى مشكلات مختلفة: من المشكلات البسيطة، مثل عدم القدرة على توصيل طابعة أو فلاش USB Drive، إلى فرض حظر كامل على تثبيت أو تشغيل أي تطبيقات (من خلال سياسات SPR أو AppLocker)، أو حتى حظر تسجيل الدخول المحلي أو عن بعد.

في مثل هذه الحالات، عندما لا يتمكن المسؤول من تسجيل الدخول إلى النظام محليًا، أو لا يعرف بالضبط أي من إعدادات السياسة التي طبقها هي التي تسبب المشكلة، يتعين عليه اللجوء إلى سيناريو الطوارئ المتمثل في إعادة تعيين إعدادات نهج المجموعة إلى الإعدادات القياسية (الافتراضية) . في الحالة "النظيفة" للكمبيوتر، لا يتم تكوين أي من إعدادات سياسة المجموعة.

سنعرض في هذه المقالة عدة طرق لإعادة تعيين إعدادات نهج المجموعة المحلية والمجال إلى القيم الافتراضية. هذه التعليمات عالمية ويمكن استخدامها لإعادة ضبط إعدادات GPO على كافة الإصدارات المدعومة من Windows: من Windows 7 إلى Windows 10، وكذلك لجميع إصدارات Windows Server 2008/R2 و2012/R2 و2016.

إعادة تعيين السياسات المحلية باستخدام وحدة التحكم gpedit.msc

تتضمن هذه الطريقة استخدام وحدة التحكم الرسومية لمحرر نهج المجموعة المحلي com.gpedit.mscلتعطيل كافة السياسات التي تم تكوينها. يتوفر محرر GPO المحلي الرسومي فقط في إصدارات Pro وEnterprise وEducation.

نصيحة. في الإصدارات الرئيسية من نظام التشغيل Windows، تكون وحدة تحكم Local Group Policy Editor مفقودة، ولكن لا يزال بإمكانك تشغيلها. باستخدام الروابط أدناه، يمكنك تنزيل وتثبيت وحدة التحكم gpedit.msc لنظامي التشغيل Windows 7 وWindows 10:

قم بتشغيل الأداة الإضافية gpedit.msc وانتقل إلى القسم جميع الإعداداتسياسات الكمبيوتر المحلية ( سياسة الكمبيوتر المحلي -> تكوين الكمبيوتر -> القوالب الإدارية / سياسة "الكمبيوتر المحلي" -> تكوين الكمبيوتر -> قوالب الإدارة). يحتوي هذا القسم على قائمة بجميع السياسات المتاحة للتكوين في القوالب الإدارية. فرز السياسات حسب العمود ولاية(الولاية) والعثور على جميع السياسات النشطة (في الولاية عاجز/عاجزأو ممكّن/ ممكّن). قم بتعطيل كافة السياسات أو سياسات معينة فقط عن طريق ضبطها على لاتم تكوينه(غير محدد).

يجب تنفيذ نفس الإجراءات في قسم سياسات المستخدم ( مستخدمإعدادات/ تكوين المستخدم). بهذه الطريقة يمكنك تعطيل كافة إعدادات القالب الإداري لـ GPO.

نصيحة. يمكن الحصول على قائمة بجميع إعدادات السياسة المحلية وسياسة المجال المطبقة في تقرير HTML مناسب باستخدام الأداة المساعدة المضمنة باستخدام الأمر:
gpresult /h c:\disr\gpreport2.html

الطريقة المذكورة أعلاه لإعادة تعيين سياسات المجموعة في نظام التشغيل Windows مناسبة للحالات "الأبسط". يمكن أن تؤدي إعدادات سياسة المجموعة غير الصحيحة إلى مشاكل أكثر خطورة، على سبيل المثال: عدم القدرة على تشغيل الأداة الإضافية gpedit.msc أو كافة البرامج بشكل عام، أو فقدان المستخدم لحقوق مسؤول النظام، أو منعه من تسجيل الدخول محليًا. دعونا نفكر في هذه الحالات بمزيد من التفصيل.

فرض إعادة تعيين GPO محلي من سطر الأوامر

يصف هذا القسم كيفية فرض إعادة تعيين كافة إعدادات "نهج المجموعة" الحالية في نظام التشغيل Windows. ومع ذلك، سنقوم أولاً بوصف بعض مبادئ تشغيل قوالب سياسة المجموعة الإدارية في نظام التشغيل Windows.

تعتمد بنية سياسات المجموعة على ملفات خاصة التسجيل.pol. تقوم هذه الملفات بتخزين إعدادات التسجيل التي تتوافق مع إعدادات معينة لسياسات المجموعة التي تم تكوينها. يتم تخزين سياسات المستخدم والكمبيوتر في ملفات منفصلة التسجيل.pol.

  • إعدادات تكوين الكمبيوتر (القسم تكوين الكمبيوتر) يتم تخزينها في %SystemRoot%\System32\GroupPolicy\Machine\registry.pol
  • سياسات المستخدم (القسم تكوين المستخدم) - %SystemRoot%\System32\GroupPolicy\User\registry.pol

عندما يقوم الكمبيوتر بالتمهيد، يقوم النظام باستيراد محتويات الملف \Machine\Registry.pol إلى خلية تسجيل النظام HKEY_LOCAL_MACHINE (HKLM). يتم استيراد محتويات الملف \User\Registry.pol إلى فرع HKEY_CURRENT_USER (HKCU) عندما يقوم المستخدم بتسجيل الدخول.

عند فتحها، تقوم وحدة تحكم Local Group Policy Editor بتحميل محتويات هذه الملفات وتوفرها في شكل رسومي سهل الاستخدام. عند إغلاق محرر GPO، تتم كتابة التغييرات التي تجريها على ملفات Registry.pol. بعد تحديث سياسات المجموعة (باستخدام الأمر gpupdate /force أو وفقًا لجدول زمني)، تتم إضافة الإعدادات الجديدة إلى السجل.

نصيحة. لإجراء تغييرات على الملفات، يجب عليك فقط استخدام محرر نهج المجموعة GPO. لا يُنصح بتحرير ملفات Registry.pol يدويًا أو باستخدام الإصدارات الأقدم من محرر نهج المجموعة!

لإزالة كافة إعدادات نهج المجموعة المحلية الحالية، يجب عليك حذف ملفات Registry.pol الموجودة في دليل GroupPolicy. يمكنك القيام بذلك باستخدام الأوامر التالية، والتي تعمل في موجه الأوامر مع حقوق المسؤول:

RD /S /Q "%WinDir%\System32\GroupPolicyUsers" RD /S /Q "%WinDir%\System32\GroupPolicy"

بعد ذلك، تحتاج إلى تحديث إعدادات السياسة في التسجيل:

تحديث / القوة

ستقوم هذه الأوامر بإعادة تعيين جميع إعدادات نهج المجموعة المحلية في قسمي تكوين الكمبيوتر وتكوين المستخدم.

افتح وحدة تحكم محرر gpedit.msc وتأكد من أن جميع السياسات في حالة غير مكونة. بعد تشغيل وحدة التحكم gpedit.msc، سيتم إنشاء المجلدات البعيدة تلقائيًا باستخدام الإعدادات الافتراضية.

إعادة تعيين سياسات أمان Windows المحلية

سياسات الأمن المحليةتم تكوينه باستخدام وحدة تحكم إدارية منفصلة secpol.msc. إذا كانت مشاكل جهاز الكمبيوتر الخاص بك ناجمة عن "تشديد الخناق" في سياسات الأمان المحلية، وإذا كان المستخدم لا يزال لديه حق الوصول إلى النظام والحقوق الإدارية، فيجب عليك أولاً محاولة إعادة تعيين إعدادات سياسة أمان Windows المحلية إلى قيمها الافتراضية. للقيام بذلك، في موجه الأوامر مع حقوق المسؤول، قم بتشغيل:

  • بالنسبة لأنظمة التشغيل Windows 10 وWindows 8.1/8 وWindows 7: secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
  • لنظام التشغيل Windows XP: secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose

وبعد ذلك يحتاج الكمبيوتر إلى إعادة التشغيل.

إذا استمرت المشاكل المتعلقة بسياسات الأمان، فحاول إعادة تسمية ملف نقطة تفتيش قاعدة بيانات سياسة الأمان المحلية يدويًا %windir%\security\database\edb.chk

رن %windir%\security\database\edb.chk edb_old.chk

قم بتشغيل الأمر:
gpupdate /force
أعد تشغيل Windows باستخدام:
إيقاف التشغيل –f –r –t 0

إعادة تعيين السياسات المحلية عندما لا تتمكن من تسجيل الدخول إلى Windows

في حالة عدم إمكانية تسجيل الدخول المحلي أو عدم إمكانية تشغيل سطر الأوامر (على سبيل المثال، عند حظره والبرامج الأخرى التي تستخدم ). يمكنك حذف ملفات Registry.pol عن طريق التشغيل من قرص تثبيت Windows أو أي قرص حي.


إعادة تعيين إعدادات GPO للمجال المطبق

بضع كلمات حول سياسات مجموعة المجال. إذا تم تضمين الكمبيوتر في مجال Active Directory، فيمكن إدارة بعض إعداداته بواسطة مسؤول المجال من خلال كائنات نهج المجموعة (GPO) للمجال.

يتم تخزين ملفات التسجيل.pol لجميع سياسات مجموعة المجال المطبقة في الدليل %windir%\System32\GroupPolicy\DataStore\0\SysVol\ contoso.com\Policies. يتم تخزين كل سياسة في دليل منفصل مع GUID لنهج المجال.

تتوافق ملفات التسجيل.pol هذه مع فروع التسجيل التالية:

  • HKLM\البرمجيات\السياسات\Microsoft
  • HKCU\البرمجيات\السياسات\Microsoft
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Policies

يوجد تاريخ الإصدارات التطبيقية لسياسات المجال المحفوظة على العميل في الفروع التالية:

  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\History\
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy\History\

عندما يتم استبعاد جهاز كمبيوتر من المجال، يتم حذف ملفات التسجيل.pol الخاصة بسياسات المجال الموجودة على الكمبيوتر، وبالتالي لا يتم تحميلها في السجل.

إذا كنت تريد حذف إعدادات GPO للمجال بالقوة، فستحتاج إلى مسح الدليل %windir%\System32\GroupPolicy\DataStore\0\SysVol\contoso.com\Policies وحذف مفاتيح التسجيل المحددة (يوصى بشدة بإنشاء نسخة احتياطية نسخة من الملفات المحذوفة ومفاتيح التسجيل !!!) . ثم قم بتشغيل الأمر:

gpupdate /force /boot

نصيحة. تتيح لك هذه التقنية إعادة تعيين كافة إعدادات نهج المجموعة المحلية في كافة إصدارات Windows. ومع ذلك، تتم إعادة ضبط جميع الإعدادات التي تم إجراؤها باستخدام محرر نهج المجموعة لا إعادة تعيينجميع التغييرات التي يتم إجراؤها على السجل مباشرة من خلال محرر التسجيل أو ملفات REG أو بأي طريقة أخرى.

في مقالاتي السابقة حول سياسات المجموعة، تحدثت عن مبادئ تشغيل الأداة الإضافية. تم النظر في بعض العقد للمعدات الحالية، بالإضافة إلى وظائف سياسة المجموعة المتعددة. بدءًا من هذه المقالة، يمكنك التعرف على كيفية إدارة إعدادات الأمان على جهاز الكمبيوتر المحلي الخاص بك وكذلك في بيئة المجال. في الوقت الحاضر، يعد الأمان جزءًا لا يتجزأ من الوظيفة لكل من مسؤولي النظام في المؤسسات الكبيرة وحتى الصغيرة، وللمستخدمين المنزليين الذين يواجهون مهمة إعداد جهاز كمبيوتر. قد يعتقد المسؤولون والمستخدمون المنزليون عديمي الخبرة أنه بعد تثبيت برنامج مكافحة الفيروسات وجدار الحماية، تكون أنظمة التشغيل الخاصة بهم محمية بشكل موثوق، لكن هذا ليس صحيحًا تمامًا. وبالطبع ستكون هذه الحواسيب محمية من هجمات كثيرة، لكن ما الذي سينقذها من العامل البشري؟ في الوقت الحاضر، أصبحت القدرات الأمنية لأنظمة التشغيل كبيرة جدًا. هناك الآلاف من إعدادات الأمان التي تتحكم في الخدمات، وأمن الشبكة، وتقييد الوصول إلى مفاتيح تسجيل وإعدادات معينة، وإدارة عوامل استرداد بيانات تشفير محرك BitLocker، والتحكم في الوصول إلى التطبيقات، وغير ذلك الكثير.

نظرًا للعدد الكبير من إعدادات الأمان في نظامي التشغيل Windows Server 2008 R2 وWindows 7، لا يمكن تكوين جميع أجهزة الكمبيوتر باستخدام نفس مجموعة الإعدادات. ناقش المقال طرق ضبط التحكم في حساب المستخدم في أنظمة تشغيل Windows، وهذا ليس سوى جزء صغير مما يمكنك القيام به باستخدام سياسات الأمان. في سلسلة من المقالات حول سياسات الأمان المحلية، سأحاول النظر في أكبر عدد ممكن من آليات الأمان مع الأمثلة التي يمكن أن تساعدك في عملك المستقبلي.

تكوين سياسات الأمان

سياسة الأمان عبارة عن مجموعة من الإعدادات التي تحكم أمان الكمبيوتر وتتم إدارتها باستخدام كائن نهج المجموعة (GPO) المحلي. يمكنك تكوين هذه السياسات باستخدام الأداة الإضافية "محرر نهج المجموعة المحلي"أو المفاجئة. معدات "سياسة الأمن المحلية"يتم استخدامه لتغيير سياسة الحساب والسياسة المحلية على الكمبيوتر المحلي، ويمكن تكوين سياسات الحسابات المرتبطة بمجال Active Directory باستخدام الأداة الإضافية "محرر إدارة نهج المجموعة". يمكنك الانتقال إلى سياسات الأمان المحلية بالطرق التالية:

إذا كان جهاز الكمبيوتر الخاص بك متصلاً بمجال Active Directory، فسيتم تحديد سياسة الأمان من خلال سياسة المجال أو سياسة الوحدة التنظيمية التي يكون الكمبيوتر عضوًا فيها.

تطبيق سياسات الأمان على الكمبيوتر المحلي وعلى GPO لمحطة عمل مرتبطة بالمجال

باستخدام الأمثلة التالية، يمكنك رؤية الفرق بين تطبيق سياسة الأمان على جهاز كمبيوتر محلي وتطبيق سياسة الأمان على GPO على كمبيوتر العمل المنضم إلى مجال Windows Server 2008 R2.

تطبيق سياسة أمنية على الكمبيوتر المحلي

لإكمال المثال الحالي بنجاح، يجب أن يكون الحساب الذي يتم تنفيذ هذه الإجراءات من خلاله عضوًا في المجموعة "المسؤولين"على جهاز الكمبيوتر المحلي الخاص بك. إذا كان الكمبيوتر متصلاً بمجال، فيمكن فقط للمستخدمين الأعضاء في المجموعة تنفيذ هذه الإجراءات "مسؤولو المجال"أو المجموعات التي لديها أذونات لتحرير السياسات.

في هذا المثال، سنقوم بإعادة تسمية حساب الضيف. لكي تفعل هذا، اتبع هذه الخطوات:

بعد إعادة تشغيل جهاز الكمبيوتر، للتحقق من تطبيق سياسة الأمان على جهاز الكمبيوتر الخاص بك، يتعين عليك فتح المكون في لوحة التحكم "حسابات المستخدمين"واتبع الرابط "إدارة حساب آخر". في النافذة التي تفتح، سترى جميع الحسابات التي تم إنشاؤها على جهاز الكمبيوتر المحلي الخاص بك، بما في ذلك حساب الضيف الذي تمت إعادة تسميته:

تطبيق سياسة أمان على GPO على كمبيوتر العمل المنضم إلى مجال Windows Server 2008 R2

في هذا المثال، سنمنع المستخدم Test_ADUser من تغيير كلمة المرور لحساب ما على جهاز الكمبيوتر الخاص به. اسمحوا لي أن أذكرك أنه للقيام بالإجراءات التالية يجب أن تكون عضوًا في المجموعة "مسؤولو المجال". اتبع الخطوات التالية:

بعد إعادة تشغيل الكمبيوتر، للتحقق من تطبيق سياسة الأمان، انتقل إلى الكمبيوتر الذي تم إجراء التغييرات عليه وافتح وحدة تحكم إدارة MMC. أضف المعدات إليها "مستخدمين محليين و مجموعات"وحاول تغيير كلمة المرور لحساب المجال الخاص بك.

تطبيق سياسة أمان على GPO من وحدة تحكم مجال Windows Server 2008 R2

باستخدام هذا المثال، سنقوم بتغيير عدد كلمات المرور الفريدة الجديدة التي يجب تعيينها لحساب مستخدم قبل إعادة استخدام كلمة المرور القديمة. تسمح لك هذه السياسة بتحسين الأمان من خلال ضمان عدم إعادة استخدام كلمات المرور القديمة مرارًا وتكرارًا. قم بتسجيل الدخول إلى وحدة تحكم المجال أو استخدم أدوات إدارة الخادم البعيد. اتبع الخطوات التالية:


حول استخدام الأداة الإضافية "إدارة نهج المجموعة"على وحدات تحكم المجال وحول الفريق com.gpupdateسيتم مناقشتها بالتفصيل في المقالات اللاحقة.

خاتمة

في هذه المقالة، تعرفت على أساليب فرض سياسات الأمان المحلية. توضح الأمثلة المقدمة إعداد سياسات الأمان باستخدام الأداة الإضافية "سياسة الأمن المحلية"على الكمبيوتر المحلي، وتكوين السياسات على كمبيوتر متصل بالمجال، وإدارة سياسات الأمان المحلية باستخدام وحدة تحكم المجال. في المقالات التالية في السلسلة حول سياسات الأمان المحلية، ستتعرف على استخدام كل عقدة أداة إضافية "سياسة الأمن المحلية"وأمثلة على استخدامها في بيئات الاختبار والإنتاج.

لقد كنت متحمسًا لفكرة ضمان الأمن وقررت أن أحاول أن أفعل الشيء نفسه بنفسي.

وبما أن لدي Windows 7 Professional، كانت الفكرة الأولى هي استخدام AppLocker، ولكن سرعان ما أصبح واضحًا أنه لا يريد العمل في إصدار Windows الخاص بي، ويتطلب Ultimate أو Enterprise، نظرًا لترخيص Windows الخاص بي وفراغ مساحة التخزين محفظتي، اختفى خيار AppLocker" om.

وكانت المحاولة التالية هي تكوين سياسات المجموعة لتقييد البرامج. وبما أن AppLocker هو نسخة "مضخمة" من هذه الآلية، فمن المنطقي تجربة السياسات، خاصة أنها مجانية لمستخدمي Windows :)

اذهب للاعدادات:
gpedit.msc -> تكوين الكمبيوتر -> تكوين Windows -> إعدادات الأمان -> سياسات تقييد البرامج

إذا لم تكن هناك قواعد، فسيعرض النظام إنشاء قواعد تلقائية تسمح بتشغيل البرامج من مجلد Windows وملفات البرامج. سنضيف أيضًا قاعدة رفض للمسار * (أي مسار). ونتيجة لذلك، نريد أن نكون قادرين على تشغيل البرامج فقط من مجلدات النظام المحمية. و ماذا؟
نعم، هذا ما سنحصل عليه، ولكن هناك مشكلة صغيرة فقط - الاختصارات وروابط http لا تعمل. لا يزال بإمكانك نسيان الروابط، لكن الحياة بدون اختصارات سيئة للغاية.
إذا سمحنا بتشغيل الملفات باستخدام قناع *.lnk، فسنكون قادرين على إنشاء اختصار لأي ملف قابل للتنفيذ، وتشغيله باستخدام الاختصار، حتى لو لم يكن موجودًا في مجلد النظام. رديء.
يؤدي استعلام Google إلى القرارات التالية: إما السماح بتشغيل الاختصارات من مجلد مستخدم، أو استخدام أشرطة الجهات الخارجية مع الاختصارات. لا توجد طريقة أخرى. أنا شخصياً لا أحب هذا الخيار.

ونتيجة لذلك، فإننا نواجه موقفًا مفاده أن *.lnk، من وجهة نظر Windows، ليس رابطًا لملف قابل للتنفيذ، ولكنه ملف قابل للتنفيذ. إنه أمر جنوني، ولكن ماذا يمكنك أن تفعل... أود أن يتحقق Windows ليس من موقع الاختصار، بل من موقع الملف الذي يشير إليه.

ثم عثرت عن طريق الخطأ على إعدادات قائمة الملحقات القابلة للتنفيذ من وجهة نظر Windows (gpedit.msc -> تكوين الكمبيوتر -> تكوين Windows -> إعدادات الأمان -> أنواع الملفات المخصصة). نقوم بإزالة LNK من هناك وفي نفس الوقت HTTP وتسجيل الدخول. نحصل على اختصارات تعمل بشكل كامل ونتحقق من موقع الملف القابل للتنفيذ.
كان هناك شك فيما إذا كان من الممكن تمرير المعلمات من خلال الاختصارات - فمن الممكن، لذلك كل شيء على ما يرام.

ونتيجة لذلك حصلنا على تنفيذ الفكرة الموضحة في مقال “كمبيوتر يعمل بنظام Windows بدون مضاد فيروسات” دون أي إزعاج للمستخدم.

أيضًا ، بالنسبة لأولئك الذين يحبون إطلاق النار على أقدامهم ، يمكنك إنشاء مجلد في "ملفات البرنامج" وإلقاء اختصار له على سطح المكتب ، وتسميته ، على سبيل المثال ، "Sandbox". سيسمح لك هذا بتشغيل البرامج من هناك دون تعطيل السياسات، وذلك باستخدام التخزين المحمي (الحماية عبر UAC).

آمل أن تكون الطريقة الموصوفة مفيدة وجديدة لشخص ما. على الأقل لم أسمع عن هذا من أي شخص ولم أره في أي مكان.

يعد Local Group Policy Editor (gpedit.msc) أداة مساعدة مريحة وقوية حقًا يمكنك من خلالها تكوين Windows بالتفصيل. ولسوء الحظ، فهو غير متوفر في الإصدارين "Home Basic" و"Home Advanced". لكن Microsoft لم تقم بإزالة هذه الأداة، ولكن فقط "أخفتها" في المجلدات windows\winsxs وwindows\SysWOW64.

ومع الحل الذي نقدمه، ستصبح العملية أبسط بكثير وأكثر موثوقية. تقوم بتشغيل برنامج التثبيت المجاني وتنتظر حتى ينتهي. ومع ذلك، يجب الاعتراف بأن طريقتنا المريحة لها أيضا عيب صغير: يعرض Windows الأوامر باللغة الروسية في قائمة المحرر، ولكن الإعدادات نفسها، بالإضافة إلى أوصافها، مدرجة باللغة الإنجليزية. إذا لم تكن هذه مشكلة بالنسبة لك، فلا يوجد ما يمنعك من الاستمتاع بأداة الضبط متعددة الأغراض.

كيف افعلها:

1. قم بتنزيل المحرر

انتقل إلى drudger.deviantart.com/art/Add-GPEDIT-msc-215792914. انقر فوق الزر "تنزيل" الصغير لتنزيل الملف المضغوط. انتباه! الأزرار الكبيرة هي روابط إعلانية.

2. فك وتثبيت

افتح مجلد التنزيلات واستخرج أرشيف ZIP الذي قمت بتنزيله. الآن انقر نقرًا مزدوجًا لتشغيل ملف Setup.exe الموجود فيه وانتظر حتى يكتمل العمل. ثم أغلق برنامج التثبيت بالنقر فوق الزر "إنهاء".

3. انسخ ملفات 64 بت

إذا كنت تستخدم إصدار 64 بت من Windows، فافتح المجلد Windows\SysWOW64 في Explorer. انسخ دليلي GroupPolicy وGroupPolicyUsers من هناك، بالإضافة إلى ملف gpedit.msc إلى المجلد Windows\System32.

4. قم بتشغيل المحرر

اضغط على مجموعة المفاتيح "Win + R" وأدخل "gpedit.msc". في نافذة رسالة التحكم في حساب المستخدم، انقر فوق "نعم". بعد ذلك، يجب أن يتم فتح محرر نهج المجموعة المحلي.

5. تحرير الملف الدفعي

إذا تلقيت رسالة بعد تشغيل المحرر "لا يمكن لوحدة التحكم بالإدارة (MMC) إنشاء الأداة الإضافية"، كرر الخطوات 2، ولكن هذه المرة لا تنقر فوق "إنهاء". بدلاً من ذلك، افتح المجلد Windows\Temp\gpedit وانقر بزر الماوس الأيمن فوق الملف x86.bat (نظام التشغيل Windows 32 بت) أو ملف x64.bat (نظام التشغيل Windows 64 بت). حدد "تحرير" من قائمة السياق.

6. إصلاح خطأ في الأداة الإضافية

في الثلث العلوي من الكود، سترى ستة إدخالات تحتوي على العنصر "%username%:f". أكمله بعلامات اقتباس مثل ما يلي: ""%username%":f" واحفظ الملف. الآن انقر بزر الماوس الأيمن على الملف الدفعي المحفوظ وحدد "تشغيل كمسؤول". إذا قمت الآن بتشغيل محرر نهج المجموعة المحلي كما هو موضح في الخطوة 4، فمن المفترض أن يختفي خطأ الأداة الإضافية.

7. العمل مع نهج المجموعة

في المجمل، يقدم لك محرر نهج المجموعة حوالي 3000 إعدادًا يسهل تطبيقها حقًا. على سبيل المثال: إذا كنت تريد أن يقوم برنامج مكافحة الفيروسات الخاص بك بفحص كل المرفقات تلقائيًا، فحدد "تكوين المستخدم |". قوالب إدارية | مكونات الويندوز | مدير المرفقات." في النصف الأيمن من النافذة سترى عدة إدخالات. انقر نقرًا مزدوجًا على "إعلام برامج مكافحة الفيروسات عند فتح المرفقات". في النافذة التي تظهر، حدد "ممكّن" ثم انقر على "موافق".

8. إخفاء الإعدادات القديمة

إذا وجدت أن محرر نهج المجموعة المحلي مربكًا للغاية، فقم بإخفاء أي إعدادات لا تعرف أنها ذات صلة بنظامك. للقيام بذلك، انتقل إلى القائمة إلى "عرض | التصفية" وحدد المربع بجوار خيار "التصفية حسب معلومات المتطلبات". على أية حال، قم بإلغاء تحديد كافة الإدخالات المتعلقة بنظام التشغيل Windows 2000. تعمل إعدادات XP أيضًا في نظام التشغيل Windows 7، لذا اتركها كما هي. بعد تحديد اختيارك، انقر على "موافق". سترى على الفور فقط الخيارات التي تحتاجها.

صورة:الشركات المصنعة

Local Group Policy Editor، أحد الأدوات الخاصة بأنظمة التشغيل Windows 10 وWindows 7 وWindows 8 وWindows 8.1، باستثناء الإصدارات المنزلية، والتي لا تحظى بشعبية كبيرة بين المستخدمين العاديين، ولكنها تحظى بإعجاب مسؤولي الشبكات.

يسمح لك بالتحكم في جميع معلمات نظام التشغيل من نقطة واحدة. يعد هذا مفيدًا بشكل خاص إذا كنت مسؤول شبكة وتحتاج إلى تعيين نفس القواعد لعدة أجهزة كمبيوتر/أجهزة كمبيوتر محمولة أو مستخدمين في نفس المنطقة.

كما يقدم محرر نهج المجموعة المحلي مجموعة واسعة من الميزات والإعدادات التي لا توجد في الأماكن العادية ويمكن أن تكون مفيدة جدًا للمستخدمين العاديين.

اقرأ هذا الدليل للتعرف على سياسة المجموعة المحلية ومكان وجودها وكيفية فتحها وكيفية التعامل معها على كافة إصدارات Windows.

ما هو محرر نهج المجموعة المحلي

بحكم التعريف، تعد سياسة المجموعة ميزة تمنحك نقطة وصول لإدارة وتكوين نظام التشغيل والبرامج وإعدادات المستخدم على أجهزة الكمبيوتر وأجهزة الكمبيوتر المحمولة.

بالطبع، يعد هذا مفيدًا جدًا إذا كنت مسؤول شبكة وتحتاج إلى تنفيذ قواعد أو إعدادات معينة لأجهزة الكمبيوتر و/أو المستخدمين.

ومع ذلك، هذا السيناريو ليس هو الغرض من هذا البرنامج التعليمي. تمثل السياسات المحلية التحكم في أجهزة الكمبيوتر، وليس فقط تلك المسجلة في المجموعة.

ببساطة، يجب أن تفكر في Group Policy كأداة تنظم عمل أنظمة التشغيل Windows 10 وWindows 7 وWindows 8 وWindows 8.1 على جهاز الكمبيوتر الخاص بك.

من يمكنه تشغيل محرر نهج المجموعة المحلي

نظرًا لأن Local Group Policy Editor عبارة عن أداة متطورة، يجب أن تدرك أنها غير متوفرة للإصدارات المنزلية. يمكنك تشغيله فقط على:

  • ويندوز 7 المهنية، في نهاية المطاف، والمؤسسات
  • ويندوز 8 و1 بروفيشنال، إنتربرايز
  • ويندوز 10 برو والمؤسسات

ما يمكنك فعله في محرر نهج المجموعة المحلي

يمكنك تكوين العديد من إعدادات نظام التشغيل كمسؤول ولن يتمكن المستخدمون الآخرون من تغيير إعداداتك لاحقًا. وهنا بعض الأمثلة:

  • يمكنك السماح للمستخدمين باستخدام تطبيقات معينة على جهاز الكمبيوتر الخاص بك.
  • منع الوصول إلى الأجهزة الخارجية (مثل شرائح ذاكرة USB) المتصلة بالكمبيوتر.
  • منع وصول المستخدم إلى لوحة التحكم أو إعدادات التطبيق.
  • إخفاء بعض عناصر لوحة التحكم.
  • يضبط خلفية سطح المكتب ويمنع قدرة المستخدمين على تغييرها.
  • منع تمكين أو تعطيل اتصالات الشبكة والوصول إلى خصائصها.
  • منع المستخدمين من قراءة أو كتابة البيانات على الأقراص المضغوطة وأقراص DVD وأجهزة التخزين الخارجية وما إلى ذلك.
  • قم بتعطيل جميع مجموعات المفاتيح التي تبدأ بالزر Win. على سبيل المثال، Win + R (يفتح "تشغيل").

هذه مجرد أمثلة قليلة، ولكن في الواقع هناك العديد من الخيارات الأخرى.

كيفية فتح محرر نهج المجموعة المحلي على نظام التشغيل Windows 7

لفتح محرر نهج المجموعة المحلي على نظام التشغيل Windows 7، استخدم وظيفة البحث.


للقيام بذلك، انقر فوق "قائمة ابدأ"، وفي شريط البحث، أدخل "gpedit.msc" (بدون علامتي الاقتباس) وفي حقل إخراج النتيجة، انقر فوق أيقونة "gpedit.msc" أو "تحرير سياسة المجموعة" - اعتمادًا على الذي يظهر عليه أحد.

بدلا من ذلك، يمكنك استخدام أداة التشغيل. أسرع طريقة لإطلاقه هي الضغط في نفس الوقت على "Win + R" وكتابة "gpedit.msc" والنقر على "OK".

كيفية الدخول إلى محرر نهج المجموعة المحلي على نظام التشغيل Windows 8.1

كما هو الحال في نظام التشغيل Windows 7، يمكن تشغيل الأداة بسرعة باستخدام البحث وإدخال "gpedit.msc" بدون علامات الاقتباس.

بعد ذلك، من نتيجة البحث، انقر فوق "gpedit". يمكنك أيضًا استخدام نافذة التشغيل كما هو موضح في القسم السابق.

كيفية فتح محرر نهج المجموعة المحلي في نظام التشغيل Windows 10

في نظام التشغيل Windows 10، قم بتشغيل Local Group Policy Editor بنفس الطريقة كما في Windows 8.1 وWindows 7.

بنفس الطريقة، يمكنك إدخال "gpedit.msc" في نافذة البحث والنقر على الأيقونة المقابلة في النتائج.

يمكن لأولئك الذين يحبون استخدام نافذة "التشغيل" فتحها وتشغيل المحرر كما هو موضح في الأقسام أعلاه - وهي متطابقة في العشرة الأوائل.

هذا ما يبدو عليه محرر نهج المجموعة المحلي المفتوح في نظام التشغيل Windows 10.

ملاحظة: يبدو محرر نهج المجموعة المحلي متطابقًا تقريبًا ويقدم نفس الخيارات والإعدادات والميزات مثل Windows 7 أو Windows 8 أو Windows 10. لذلك، سيتم هنا استخدام لقطات الشاشة التي تم التقاطها فقط في Windows 10.

كيفية استخدام محرر نهج المجموعة المحلي

ينقسم محرر نهج المجموعة المحلي إلى جزأين: الجزء الأيسر يعرض الفئة، والجزء الأيمن يعرض محتويات الفئة النشطة.

يتم تنظيم سياسات المجموعة في قسمين رئيسيين:

  • تكوين الكمبيوتر — يحتوي على الإعدادات التي تنطبق على جميع أجهزة الكمبيوتر، بغض النظر عن المستخدمين.
  • تكوين المستخدم - يحتوي على إعدادات للمستخدمين. وهي تنطبق بشكل صارم على المستخدمين، وليس على الكمبيوتر.

  • إعدادات البرنامج - البرنامج الذي يجب أن يكون قسمه فارغًا بشكل افتراضي.
  • إعدادات Windows - تحتوي على إعدادات الأمان. هذا هو المكان الذي يمكنك من خلاله العثور على البرامج النصية أو إضافتها التي يجب تنفيذها عند بدء تشغيل الكمبيوتر أو إيقاف تشغيله.

  • القوالب الإدارية - تحتوي على عدد كبير من الإعدادات التي تتحكم في العديد من جوانب جهاز الكمبيوتر الخاص بك. هنا يمكنك عرض جميع أنواع الإعدادات والقواعد وتعديلها وحتى تطبيقها. دعونا نذكر بعض الأمثلة فقط. يمكنك إدارة إعدادات المستخدم ولوحة التحكم والشبكة وقائمة ابدأ وشريط المهام.

كيفية التحرير باستخدام محرر نهج المجموعة المحلي

لفهم عملية الاستخدام بشكل أفضل، دعونا نأخذ مثالا. لنفترض أنك تريد تعيين خلفية سطح مكتب محددة سيتم استخدامها لكل مستخدم موجود.

للوصول إلى إعدادات سطح المكتب، يتعين عليك الانتقال إلى فئة "تكوين المستخدم" في الجزء الأيمن. ثم انتقل إلى خيار قوالب الإدارة، وافتح سطح المكتب وحدد إعدادات سطح المكتب.

في الجزء الأيسر سترى كافة المعلمات التي يمكن تكوينها من القالب الإداري المحدد. لكل معلمة، يتم عرض عمودين على الجانب الأيمن:

  • يخبرك عمود الحالة بالمعلمات التي لم يتم تكوينها والتي تكون نشطة أو غير نشطة.

يعرض الجانب الأيسر من هذه اللوحة معلومات مفصلة حول ما تفعله معلمة معينة وتأثيراتها. تظهر هذه المعلومات في الجزء الأيمن عندما تحدد أحد الإعدادات.

على سبيل المثال، إذا حددت "خلفية سطح المكتب"، فسترى على الجانب الأيسر أنه يمكن تطبيق الإعداد على الإصدارات من نظام التشغيل Windows 2000 والإصدارات الأحدث.

إذا كنت تريد تغيير إعدادات خلفية سطح المكتب، فانقر عليها نقرًا مزدوجًا بزر الفأرة الأيمن أو انقر بزر الماوس الأيمن وحدد "تغيير".

ستظهر نافذة بها إعدادات التحرير. على سبيل المثال، في حالتنا يمكننا تحديد خلفية سطح المكتب.

للقيام بذلك، حدد المربع المجاور لكلمة "ممكّن" وأشر إلى المسار إلى الصورة.

وأخيرًا، يجب عليك النقر فوق الزر "تطبيق" أو "موافق" لتنشيط الإعداد.

هذا مجرد مثال أبسط. لا أريد حتى أن أذكر كتابة نصوص مختلفة الآن، حيث أن معظم الناس لن يستخدموها.

بشكل عام، يعد Local Group Policy Editor أداة متطورة يمكنها، بشكل مدهش، وضع قواعد مختلفة بسهولة لأجهزة الكمبيوتر الخاصة بك ومستخدميها.


إن دراسة كل الجوانب وجميع الإعدادات المتاحة تتطلب كتابة كتاب، ولكنني آمل أن تكون الآن على الأقل تعرف المبادئ الأساسية لهذه الأداة.

إذا كانت لديك أي أسئلة حول محرر نهج المجموعة المحلي، فلا تتردد في التعليق أدناه. حظ سعيد.

الفئة: غير مصنف