विंडोज़ में उपयोगकर्ता और सिस्टम सेटिंग्स को कॉन्फ़िगर करने के लिए मुख्य टूल में से एक है ग्रुप पॉलिसी ऑब्जेक्ट्स (जीपीओ) . स्थानीय (ये सेटिंग्स कंप्यूटर पर स्थानीय रूप से कॉन्फ़िगर की गई हैं) और डोमेन जीपीओ (यदि कोई कंप्यूटर सक्रिय निर्देशिका डोमेन से जुड़ा है) को कंप्यूटर और उसके उपयोगकर्ताओं पर लागू किया जा सकता है। हालाँकि, कुछ GPO सेटिंग्स का गलत कॉन्फ़िगरेशन विभिन्न समस्याओं को जन्म दे सकता है। समूह नीति सेटिंग्स यूएसबी डिवाइस, साझा प्रिंटर और फ़ोल्डर के कनेक्शन को अवरुद्ध कर सकती हैं, विंडोज डिफेंडर फ़ायरवॉल नियमों द्वारा नेटवर्क एक्सेस को प्रतिबंधित कर सकती हैं, ऐप्स और टूल को इंस्टॉल या चलाने से ब्लॉक कर सकती हैं (एसपीआर या ऐप लॉकर नीतियों के माध्यम से), स्थानीय या दूरस्थ लॉगऑन को प्रतिबंधित कर सकती हैं। संगणक।
यदि आप स्थानीय रूप से कंप्यूटर पर लॉगऑन नहीं कर सकते हैं, या यह नहीं जानते हैं कि कौन सी लागू GPO सेटिंग्स समस्या पैदा कर रही हैं, तो आपको समूह नीति सेटिंग्स को उनके डिफ़ॉल्ट पर रीसेट करने के लिए एक स्क्रिप्ट का उपयोग करना होगा। "साफ" स्थिति में, समूह नीति सेटिंग में से कोई भी कॉन्फ़िगर नहीं किया गया है।
इस लेख में हम स्थानीय और डोमेन समूह नीतियों की सेटिंग्स को डिफ़ॉल्ट मानों पर रीसेट करने के लिए कई तरीके दिखाते हैं। इस गाइड का उपयोग सभी समर्थित विंडोज संस्करणों पर जीपीओ सेटिंग्स को रीसेट करने के लिए किया जा सकता है:विंडोज 7 से विंडोज 10 तक, साथ ही विंडोज सर्वर के सभी संस्करण (2008/आर2, 2012/आर2, 2016 और 2019)।
स्थानीय समूह नीति संपादक (Gpedit.msc) सेटिंग को डिफ़ॉल्ट पर कैसे रीसेट करें?
इस पद्धति में स्थानीय समूह नीति संपादक कंसोल के GUI का उपयोग करना शामिल है (gpedit.msc ) सभी कॉन्फ़िगर की गई नीति सेटिंग्स को अक्षम करने के लिए। स्थानीय जीपीओ ग्राफिकल एडिटर केवल प्रो, एंटरप्राइज और एजुकेशन विंडोज 10 संस्करणों में उपलब्ध है।
युक्ति। Windows के होम संस्करण में, स्थानीय समूह नीति संपादक कंसोल (gpedit.msc) अनुपलब्ध है।
gpedit.mscचलाएं MMC स्नैप-इन करें और सभी सेटिंग पर जाएं अनुभाग (स्थानीय कंप्यूटर नीति -> कंप्यूटर कॉन्फ़िगरेशन -> व्यवस्थापकीय टेम्प्लेट ) इस अनुभाग में स्थानीय व्यवस्थापकीय GPO टेम्पलेट में कॉन्फ़िगरेशन के लिए उपलब्ध सभी सेटिंग्स की एक सूची है। नीतियों को राज्य कॉलम के अनुसार क्रमित करें और सभी कॉन्फ़िगर की गई नीतियों को खोजें (अक्षम या सक्षम राज्य)। सभी या उनमें से कुछ को कॉन्फ़िगर नहीं . पर स्विच करके अक्षम करें राज्य.
उपयोगकर्ता कॉन्फ़िगरेशन . में समान चरण करें अनुभाग। इस प्रकार, आप व्यवस्थापकीय GPO टेम्प्लेट में सभी सेटिंग्स की सभी सेटिंग्स को अक्षम कर सकते हैं।
युक्ति . एक सुविधाजनक HTML रिपोर्ट फॉर्म में सभी लागू स्थानीय और डोमेन नीति सेटिंग्स की एक सूची बिल्ट-इन GPResult टूल के साथ प्राप्त की जा सकती है:gpresult /h c:\PS\GPRreport.html
विंडोज़ में समूह नीति को रीसेट करने के लिए उपरोक्त विधि सरलतम मामलों के लिए उपयुक्त है। गलत GPO कॉन्फ़िगरेशन अधिक गंभीर समस्याएँ पैदा कर सकता है। उदाहरण के लिए, gpedit.msc . चलाने में असमर्थता स्नैप-इन या यहां तक कि कोई प्रोग्राम या ऐप, व्यवस्थापक विशेषाधिकारों की हानि, या स्थानीय रूप से लॉगऑन करने के लिए प्रतिबंध। ऐसे मामलों में, आपको अपने कंप्यूटर पर स्थानीय फ़ाइलों में सहेजी गई GPO सेटिंग्स को रीसेट करना होगा।
समूह नीति फ़ाइलें रजिस्ट्री.पोल
Windows समूह नीति संरचना विशेष Registry.pol . पर आधारित है फ़ाइलें। ये फ़ाइलें रजिस्ट्री सेटिंग्स को संग्रहीत करती हैं जो कॉन्फ़िगर की गई GPO सेटिंग्स के अनुरूप होती हैं। उपयोगकर्ता और कंप्यूटर नीतियों को अलग-अलग रजिस्ट्री.पोल फाइलों में संग्रहीत किया जाता है।
- कंप्यूटर सेटिंग (कंप्यूटर कॉन्फ़िगरेशन अनुभाग )
%SystemRoot%\System32\GroupPolicy\Machine\registry.polमें संग्रहित हैं - उपयोगकर्ता सेटिंग (उपयोगकर्ता कॉन्फ़िगरेशन अनुभाग )
%SystemRoot%\System32\GroupPolicy\User\registry.polमें संग्रहित हैं
स्टार्टअप के दौरान, विंडोज़ \Machine\Registry.pol की सामग्री आयात करता है सिस्टम रजिस्ट्री हाइव में HKEY_LOCAL_MACHINE (एचकेएलएम)। फ़ाइल की सामग्री \User\Registry.pol HKEY_CURRENT_USER . में आयात किए जाते हैं (HKCU) हाइव जब उपयोगकर्ता लॉग इन करता है।
जब आप स्थानीय जीपीओ संपादक कंसोल खोलते हैं, तो यह रजिस्ट्री.पोल फाइलों की सामग्री को लोड करता है और उन्हें उपयोगकर्ता के अनुकूल ग्राफिकल तरीके से दिखाता है। जब आप GPO संपादक को बंद करते हैं, तो आपके द्वारा किए गए परिवर्तन रजिस्ट्री.पोल फ़ाइलों में सहेजे जाते हैं। जब आप अपने कंप्यूटर पर समूह नीति सेटिंग अपडेट करते हैं (gpupdate /force . का उपयोग करके कमांड या शेड्यूल पर), नई सेटिंग्स रजिस्ट्री पर लागू होती हैं।
स्थानीय GPO के लिए सभी मौजूदा सेटिंग्स को निकालने के लिए, आपको GroupPolicy और GroupPolicyUsers फ़ोल्डर में रजिस्ट्री.पोल फ़ाइलों को निकालना होगा।
Windows 10/Windows Server 2016 पर सभी स्थानीय समूह नीति सेटिंग्स को एक साथ रीसेट करना
सभी मौजूदा स्थानीय समूह नीति सेटिंग्स को रीसेट करने के लिए बाध्य करने के लिए, आपको रजिस्ट्री.पोल फ़ाइलों को हटाना होगा। नीति कॉन्फ़िगरेशन फ़ाइलों के साथ निर्देशिकाओं को पूरी तरह से हटाना संभव है। आप इसे निम्न आदेशों के साथ कर सकते हैं, उन्हें उन्नत कमांड प्रॉम्प्ट में चलाएँ:
RD /S /Q "%WinDir%\System32\GroupPolicyUsers"
RD /S /Q "%WinDir%\System32\GroupPolicy"
RD.exe आदेश हटा दिया गया था, इसलिए RMDIR.exe निर्देशिकाओं को हटाने के लिए कमांड का उपयोग किया जाना चाहिए। उसके बाद, आपको एक स्वच्छ GPO लागू करके रजिस्ट्री में पुरानी GPO सेटिंग्स को रीसेट करना होगा:
gpupdate /force
ये आदेश कंप्यूटर कॉन्फ़िगरेशन और उपयोगकर्ता कॉन्फ़िगरेशन अनुभागों में सभी स्थानीय समूह नीति सेटिंग्स को रीसेट कर देंगे।
gpedit.mscखोलें और सुनिश्चित करें कि सभी नीतियां कॉन्फ़िगर नहीं . में हैं राज्य। gpedit.msc कंसोल चलाने के बाद, GroupPolicyUsers deleted को हटा दिया गया और GroupPolicy फोल्डर अपने आप खाली रजिस्ट्री.पोल फाइलों के साथ बन जाएंगे।
अगली बार जब आप समूह नीति में परिवर्तन करेंगे, तो Windows नई सेटिंग्स के साथ नई रजिस्ट्री.पोल फ़ाइलें बनाएगा।
Windows में स्थानीय सुरक्षा नीति सेटिंग को डिफ़ॉल्ट पर रीसेट करें
स्थानीय सुरक्षा नीतियां एक अलग एमएमसी कंसोल में कॉन्फ़िगर किया गया है - secpol.msc . यदि कंप्यूटर के साथ समस्याएं स्थानीय सुरक्षा सेटिंग्स में "स्क्रू को कसने" के कारण होती हैं, और यदि आपके पास अभी भी विंडोज और व्यवस्थापक अधिकारों तक स्थानीय पहुंच है, तो सुरक्षा नीति सेटिंग्स को डिफ़ॉल्ट मानों पर रीसेट करना बेहतर है। ऐसा करने के लिए, cmd.exe खोलें एक व्यवस्थापक के रूप में और निम्न आदेश चलाएँ:
- Windows 10, Windows 8.1/8 में और विंडोज 7:
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose - Windows XP में:
secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose
कंप्यूटर को पुनरारंभ करें।
यदि आपको अभी भी सुरक्षा नीतियों में समस्या है, तो स्थानीय सुरक्षा नीति डेटाबेस %windir%\security\database\edb.chk की चेकपॉइंट फ़ाइल का मैन्युअल रूप से नाम बदलने का प्रयास करें।
ren %windir%\security\database\edb.chk edb_old.chk
कमांड चलाएँ:gpupdate /force
शटडाउन कमांड का उपयोग करके विंडोज को पुनरारंभ करें:Shutdown –f –r –t 0
लॉग इन किए बिना स्थानीय GPO सेटिंग रीसेट करें
यदि विंडोज़ को बूट/लॉगिन करना असंभव है, जीपीएसवीसी सेवा नहीं चल रही है, आपके पास स्थानीय प्रशासक विशेषाधिकार नहीं हैं, या आप कमांड प्रॉम्प्ट नहीं खोल सकते हैं (उदाहरण के लिए, एपलॉकर/एसआरपी नीति द्वारा ऐप्स अवरुद्ध हैं), बस अपना बूट करें किसी भी विंडोज इंस्टॉलेशन डिस्क, यूएसबी फ्लैश ड्राइव या लाइवसीडी से कंप्यूटर और स्थापित विंडोज इमेज के बाहर स्थानीय जीपीओ रीसेट करें।
- अपने कंप्यूटर को किसी भी विंडोज इंस्टॉलेशन मीडिया से बूट करें और कमांड प्रॉम्प्ट खोलें (
Shift+F10); - कमांड चलाएँ:
diskpart - फिर कंप्यूटर पर वॉल्यूम की सूची प्रदर्शित करें:
list volume
इस मामले में, सिस्टम वॉल्यूम को निर्दिष्ट ड्राइव अक्षर सिस्टम ड्राइव से मेल खाता है C:\ . हालाँकि, कभी-कभी यह मेल नहीं खा सकता है। इसलिए, नीचे दिए गए कमांड को आपके सिस्टम ड्राइव (जैसे, D:\ या C:\) के संदर्भ में निष्पादित किया जाना चाहिए; - डिस्कपार्ट बंद करें:
exit - निम्न आदेशों को एक-एक करके चलाएँ:
RD /S /Q C:\Windows\System32\GroupPolicy
RD /S /Q C:\Windows\System32\GroupPolicyUsers - कंप्यूटर को सामान्य मोड में पुनरारंभ करें और सुनिश्चित करें कि स्थानीय समूह नीति सेटिंग्स उनकी डिफ़ॉल्ट स्थिति पर रीसेट हो गई हैं।
डोमेन-एप्लाइड GPO सेटिंग कैसे साफ़ करें और निकालें?
डोमेन समूह नीतियों के बारे में कुछ शब्द। यदि कोई कंप्यूटर किसी सक्रिय निर्देशिका डोमेन से जुड़ा है, तो इसकी कुछ सेटिंग्स डोमेन-आधारित GPO द्वारा सेट की जाती हैं
सभी लागू डोमेन समूह नीतियों की रजिस्ट्री.पोल फ़ाइलें निर्देशिका में संग्रहीत हैं %windir%\System32\GroupPolicy\DataStore\0\SysVol\contoso.com\Policies . प्रत्येक नीति को डोमेन नीति GUID के साथ एक अलग फ़ोल्डर में संग्रहीत किया जाता है। आपके कंप्यूटर द्वारा AD डोमेन छोड़ने के बाद, कंप्यूटर पर डोमेन समूह नीतियों की रजिस्ट्री.पोल फ़ाइलें हटा दी जाएंगी और स्टार्टअप पर रजिस्ट्री में लोड नहीं की जाएंगी। हालांकि, कभी-कभी, डोमेन से किसी कंप्यूटर को निकालने के बावजूद, GPO सेटिंग्स को अभी भी कंप्यूटर पर लागू किया जा सकता है।
निम्न रजिस्ट्री कुंजियाँ इन रजिस्ट्री.पोल फ़ाइलों के संगत हैं:
- HKLM\Software\Policies\Microsoft
- HKCU\Software\Policies\Microsoft
- HKCU\Software\Microsoft\Windows\CurrentVersion\Group नीति ऑब्जेक्ट
- HKCU\Software\Microsoft\Windows\CurrentVersion\Policies
क्लाइंट पर उपयोग किए गए लागू डोमेन GPO का संस्करण इतिहास निम्न रजिस्ट्री कुंजियों में स्थित है:
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\History\
- HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy\History\
लागू डोमेन GPO का स्थानीय कैश C:\ProgramData\Microsoft\Group Policy\History में संग्रहित किया जाता है . इस निर्देशिका की फाइलों को कमांड के साथ हटाएं::
DEL /S /F /Q “%PROGRAMDATA%\Microsoft\Group Policy\History\*.*”
यदि आपको डोमेन GPO सेटिंग्स को बलपूर्वक हटाने की आवश्यकता है, तो आपको %windir%\System32\GroupPolicy\DataStore\0\SysVol\contoso.com\Policies को साफ करना होगा। निर्देशिका और निर्दिष्ट रजिस्ट्री कुंजियों को हटा दें (यह दृढ़ता से अनुशंसा की जाती है कि आप हटाई गई फ़ाइलों और रजिस्ट्री प्रविष्टियों का बैकअप लें !!!) ।
gpupdate /force /boot