यदि आपने विंडोज के अधिक तकनीकी कोनों में खोदा है या अपने आईटी विभाग से बकबक सुना है, तो आपने समूह नीति के बारे में सुना होगा। लेकिन जब तक आपने आईटी में काम नहीं किया है, आपने शायद इसका इस्तेमाल कभी नहीं किया है।
आइए विंडोज के इस महत्वपूर्ण घटक को देखें। हम जांच करेंगे कि समूह नीति क्या है, यह क्यों महत्वपूर्ण है, और आप इसे कैसे देख सकते हैं।
समूह नीति क्या है?
समूह नीति विंडोज़ का एक कार्य है जो आपको खातों, ऐप्स और विंडोज़ के संचालन को नियंत्रित करने की अनुमति देता है। यह मुख्य रूप से उद्यम उपयोग के लिए है, लेकिन घरेलू उपयोगकर्ताओं के लिए भी उपयोगी हो सकता है (जिसके बारे में हम जल्द ही चर्चा करेंगे)।
अपने आप में, समूह नीति में एक सेटअप केवल एक कंप्यूटर पर लागू होता है। आप एक संपूर्ण कॉन्फ़िगरेशन सेट कर सकते हैं, लेकिन इसका अपने आप में एक टन उपयोग नहीं है। इस प्रकार, समूह नीति व्यावसायिक सेटिंग में सक्रिय निर्देशिका के साथ जुड़ जाती है।
जैसा कि पहले उल्लेख किया गया है जब हमने विंडोज डोमेन की व्याख्या की, सक्रिय निर्देशिका माइक्रोसॉफ्ट की उपयोगकर्ता प्रबंधन सेवा है जो बड़ी मात्रा में उपयोगकर्ताओं के प्रशासन को सरल बनाती है। यह एक केंद्रीय सर्वर का उपयोग करता है (जिसे डोमेन नियंत्रक . के रूप में जाना जाता है) ) अन्य मशीनों का प्रबंधन करने के लिए। आईटी व्यवस्थापक सर्वर पर समूह नीति सेटिंग्स को संशोधित कर सकते हैं और वे शीघ्र ही सभी वर्कस्टेशन कंप्यूटरों पर अपडेट हो जाएंगे।
चूंकि आपको डोमेन में शामिल होने के लिए विंडोज के प्रो संस्करण की आवश्यकता है, समूह नीति केवल प्रोफेशनल (या ऊपर) विंडोज संस्करणों पर उपलब्ध है। होम उपयोगकर्ताओं को इसका उपयोग करने के लिए समूह नीति समाधान का प्रयास करना चाहिए।
GPO क्या है?
GPO का अर्थ है समूह नीति वस्तु . यह एक विशिष्ट सिस्टम के लिए परिभाषित समूह नीति कॉन्फ़िगरेशन के संग्रह को संदर्भित करता है।
जब कोई डोमेन कंप्यूटर में लॉग इन करता है, तो वह मशीन डोमेन नियंत्रक के साथ जांच करती है और समूह नीति में किसी भी हालिया बदलाव को पकड़ लेती है। जब यह ऐसा करता है, तो यह सर्वर से नवीनतम GPO डाउनलोड कर रहा होता है।
एक कंपनी विभिन्न प्रकार के उपयोगकर्ताओं के लिए कई GPO स्थापित कर सकती है। मानक समूह उपयोगकर्ता खातों को लॉक कर सकता है और सर्वर पर साझा किए गए फ़ोल्डरों तक उनकी कोई पहुंच नहीं है। इस बीच, अधिकारियों के एक समूह के पास एक पूरी तरह से अलग जीपीओ होगा और इस प्रकार, अलग विंडोज़ व्यवहार होगा।
स्थानीय समूह नीति संपादक तक पहुंचें
विंडोज प्रो में शामिल एक प्रोग्राम जिसे ग्रुप पॉलिसी एडिटर कहा जाता है, आपको स्थानीय ग्रुप पॉलिसी की समीक्षा करने और उसमें बदलाव करने देता है। इसे एक्सेस करने के लिए, बस gpedit.msc type टाइप करें प्रारंभ मेनू या चलाएँ संवाद में या समूह नीति संपादक खोलने के लिए किसी अन्य विधि का उपयोग करें।
समूह नीति संपादक में, आप कंप्यूटर कॉन्फ़िगरेशन . देखेंगे और उपयोगकर्ता कॉन्फ़िगरेशन खेत। जैसा कि आप अनुमान लगा सकते हैं, पहले वाली सेटिंग पूरी मशीन पर लागू होती हैं, जबकि उपयोगकर्ता कॉन्फ़िगरेशन केवल वर्तमान उपयोगकर्ता के लिए है।
आप यहां सभी प्रकार के विकल्पों को समायोजित कर सकते हैं; हम नीचे कुछ का नमूना लेंगे।
समूह नीति उपयोग के उदाहरण
अधिकांश समूह नीति में केवल रजिस्ट्री मान बदल जाते हैं। चूंकि समूह नीति बहुत अधिक उपयोगकर्ता के अनुकूल (और कम खतरनाक) है, इसलिए सिस्टम व्यवस्थापकों के लिए रजिस्ट्री में खुदाई करने का कोई कारण नहीं है।
अब जब आप जानते हैं कि समूह नीति का उपयोग कैसे किया जाता है, तो कंपनी इसका उपयोग किस लिए कर सकती है?
फ़ोल्डर पुनर्निर्देशन
डिफ़ॉल्ट रूप से, विंडोज़ आपके मानक फ़ोल्डर जैसे दस्तावेज़ और चित्र को C:\Users[Username] पर रखता है। . हालांकि यह ठीक है, कुछ कंपनियां अपने कर्मचारियों को आसान पुनर्प्राप्ति के लिए सर्वर पर दस्तावेज़ संग्रहीत करना पसंद कर सकती हैं या इसलिए कोई विभाग संसाधनों को अधिक आसानी से साझा कर सकता है।
इस मामले में, आप इन उपयोगकर्ता फ़ोल्डरों को सभी के लिए आसानी से पुनर्निर्देशित करने के लिए समूह नीति का उपयोग कर सकते हैं। जब वे दस्तावेज़ . पर क्लिक करते हैं फ़ाइल एक्सप्लोरर में शॉर्टकट, वे एक स्थानीय फ़ोल्डर के बजाय एक नेटवर्क संसाधन तक पहुंचेंगे।
कंप्यूटर विकल्प बदलें
विंडोज़ आपको सेटिंग्स ऐप और कंट्रोल पैनल दोनों के माध्यम से सभी प्रकार की सेटिंग्स को बदलने देता है। व्यवस्थापक यह नहीं चाहते कि उपयोगकर्ता इन सभी को बदल दें जैसा कि वे उचित समझते हैं।
तो आप इन सेटिंग्स को सेट करने के लिए समूह नीति का उपयोग कर सकते हैं और उपयोगकर्ताओं को उन्हें बदलने से रोक सकते हैं। उदाहरण के लिए, आप निश्चित समय के बाद डिस्प्ले को बंद करने के लिए पावर विकल्प सेट कर सकते हैं, डिफ़ॉल्ट प्रोग्राम चुन सकते हैं और उपयोगकर्ताओं को इंटरनेट कनेक्शन के विकल्प बदलने से रोक सकते हैं।
सुरक्षा सेटिंग
समूह नीति आपको खाता सुरक्षा के लिए कई मानदंड निर्धारित करने की अनुमति देती है। आईटी कर्मचारी पासवर्ड नीतियां निर्धारित कर सकते हैं जो न्यूनतम लंबाई निर्दिष्ट करती हैं, जटिलता को लागू करती हैं, और उपयोगकर्ताओं को हर बार अपने पासवर्ड बदलने के लिए मजबूर करती हैं। यदि उपयोगकर्ता कई बार गलत क्रेडेंशियल दर्ज करते हैं, तो आप उनके खाते को फ्रीज करने के लिए लॉकआउट नीति का भी उपयोग कर सकते हैं।
मैप नेटवर्क डिस्क और प्रिंटर
आप शायद अपने स्थानीय C: . से परिचित हैं इस पीसी . में ड्राइव करें विंडो, लेकिन क्या आप जानते हैं कि आप नेटवर्क स्थानों को उनकी अपनी ड्राइव के रूप में भी जोड़ सकते हैं? इससे उपयोगकर्ताओं के लिए कंपनी सर्वर पर फ़ोल्डरों तक पहुंचना आसान हो जाता है, क्योंकि उन्हें सटीक स्थान याद रखने की आवश्यकता नहीं होती है।
प्रत्येक नए उपयोगकर्ता के लिए नेटवर्क शेयरों को मैन्युअल रूप से जोड़ने के बजाय, समूह नीति बस उन्हें स्वचालित रूप से मैप कर सकती है। और यदि कोई स्थान कभी बदलता है, तो आप व्यक्तिगत कंप्यूटर पर दर्जनों या सैकड़ों बार के बजाय GPO में इसे एक बार समायोजित कर सकते हैं।
यह प्रिंटर के साथ एक समान कहानी है। जब कोई कंपनी एक नया प्रिंटर स्थापित करती है, तो वे इसे केवल समूह नीति में जोड़ सकते हैं और सभी कंप्यूटरों पर इसके ड्राइवर स्थापित कर सकते हैं।
और भी बहुत कुछ
समूह नीति में उपलब्ध विकल्पों में से कुछ पर आपको आश्चर्य हो सकता है। उनमें से कुछ लगभग मूर्खतापूर्ण लगते हैं, लेकिन वे वास्तव में किसी भी स्थिति के लिए विंडोज के ठीक-ठीक नियंत्रण की अनुमति देते हैं। हमने आपके पीसी को बेहतर बनाने के लिए सर्वोत्तम समूह नीति को कवर किया है।
कुछ गहरे उदाहरण:
- सीडी या अन्य हटाने योग्य ड्राइव को पढ़ने और/या लिखने से इनकार करें
- विंडोज अपडेट की सभी एक्सेस हटाएं
- फाइल एक्सप्लोरर से सभी प्रकार के विकल्प हटाएं
- प्रिंटर जोड़ने या हटाने से रोकें
- घड़ी और अन्य टास्कबार तत्वों को छुपाएं
ग्रुप पॉलिसी मैनेजमेंट कंसोल क्या है?
ऊपर उल्लिखित स्थानीय समूह नीति संपादक, gpedit.msc , केवल एक कंप्यूटर पर लागू होता है। किसी डोमेन को प्रबंधित करने के लिए, आपको डोमेन नियंत्रक पर स्थापित समूह नीति प्रबंधन कंसोल (GPMC) का उपयोग करना चाहिए।
GPMC आयात और निर्यात, GPO की खोज और रिपोर्ट निर्माण सहित कई और विकल्प प्रदान करता है। यह एक एंटरप्राइज़ टूल है जिसे संपूर्ण नेटवर्क पर GPO लागू करने के लिए डिज़ाइन किया गया है।
यदि आप इसके चारों ओर देखना चाहते हैं तो आप विंडोज प्रो (या बेहतर) में समूह नीति प्रबंधन कंसोल जोड़ सकते हैं। सबसे पहले, आपको विंडोज रिमोट सर्वर एडमिनिस्ट्रेशन टूल्स (विंडोज 10 | विंडोज 7) इंस्टॉल करना होगा।
उसके बाद, windows features . टाइप करें प्रारंभ मेनू में और Windows सुविधाओं को चालू या बंद करें खोलें . विस्तृत करें दूरस्थ सर्वर व्यवस्थापन उपकरण और सुविधा व्यवस्थापन उपकरण इसके नीचे, फिर सुनिश्चित करें कि आपके पास समूह नीति प्रबंधन उपकरण . है भी चेक किया गया।
टूल लॉन्च करने के लिए, gpmc.msc . टाइप करें स्टार्ट मेन्यू या रन डायलॉग में। फिर आप देख सकते हैं, लेकिन याद रखें कि गैर-सर्वर मशीन पर इसका उपयोग करने का कोई मतलब नहीं है।
यदि आप व्यावसायिक उपयोग के लिए समूह नीति में महारत हासिल करने में रुचि रखते हैं, तो कौरसेरा के सिस्टम एडमिनिस्ट्रेशन और आईटी इन्फ्रास्ट्रक्चर सर्विसेज कोर्स पर एक नज़र डालें, जिसमें समूह नीति की जानकारी शामिल है।
अब आप Windows समूह नीति को समझें
हमने इस पर एक नज़र डाली है कि समूह नीति क्या है, समूह नीति संपादक तक कैसे पहुँचें, और इसके उद्देश्य क्या हैं। अगर आपको कुछ और याद नहीं है, तो बस इतना जान लें कि समूह नीति सिस्टम प्रशासकों को एक केंद्रीय स्थान से एक डोमेन पर कंप्यूटर पर विंडोज़ के सभी पहलुओं को नियंत्रित करने की अनुमति देती है।
औसत घरेलू उपयोगकर्ता के लिए, समूह नीति ऐसी कोई चीज़ नहीं है जिसका आपको उपयोग करने की आवश्यकता होगी। लेकिन यह विंडोज का एक महत्वपूर्ण हिस्सा है, और इसके बारे में कुछ सीखने लायक है।
जैसे समूह नीति प्रणाली को कैसे बदल सकती है? उन Windows 10 सुविधाओं की जाँच करें जिन्हें आप स्वयं सुरक्षित रूप से अक्षम कर सकते हैं।