كيفية استخدام محرر سياسة المجموعة المحلية في ويندوز

الدروس التعليمية

يهدف هذا الدليل إلى مساعدتك في فهم كيفية التنقل واستخدام محرر سياسة المجموعة المحلي في ويندوز (LGPE) لتعزيز أمان وأداء وسهولة استخدام بيئة سطح المكتب في ويندوز.

ما هو محرر سياسة المجموعة المحلي؟

محرر سياسة المجموعة المحلي في ويندوز هو مكون إضافي من Microsoft Management Console (MMC) يتيح لك إدارة وتغيير أشياء سياسة المجموعة (GPO) على الكمبيوتر المحلي. تعكس تغييرات السياسة التغييرات التي تطرأ على مفاتيح معينة في سجل ويندوز.

إعلان

في المؤسسات المتوسطة إلى الكبيرة، يتم إدارة إعدادات سياسة المجموعة عبر وحدات تحكم مجال Active Directory ويتم دفعها إلى نقاط النهاية. يوفر LGPE للمستخدمين المتقدمين والمحترفين في تكنولوجيا المعلومات خيار استكشاف الأخطاء لتحديد سبب عدم عمل إعدادات معينة كما هو متوقع. بالإضافة إلى ذلك، بالنسبة للكمبيوترات التي لا تتم إدارتها مركزيًا بواسطة Active Directory (AD)، يتيح LGPE للمحترفين في تكنولوجيا المعلومات إجراء تغييرات على تكوينات أجهزة ويندوز.

كيفية الوصول إلى محرر سياسة المجموعة المحلي

هناك عدة طرق لفتح LGPE. الشرط الوحيد هو أنه غير مثبت أو مدعوم على إصدار ويندوز 10/11 هوم.

إليك أكثر الطرق شيوعًا لإطلاق الأداة.

  • على لوحة المفاتيح الخاصة بك، انقر على زر ابدأ ومفتاح ‘R‘ لفتح مربع الحوار ‘تشغيل’. اكتب ‘gpedit.msc‘ واضغط على إدخال.
    • يمكنك أيضًا فتح مربع البحث وكتابة ‘gpedit.msc‘.
Running ‘gpedit.msc’ from the Start Run dialog opens the Windows Local Group Policy Editor – (Image Credit: Michael Reinders/Petri.com)
  • انقر على زر قائمة ابدأ في ويندوز، اكتب ‘مجموعة محلية‘، واختر ‘تحرير سياسة المجموعة – لوحة التحكم‘ من قائمة ابدأ.
Open LGPE from the Windows Start menu (Image Credit: Michael Reinders/Petri.com)
    • PowerShell – قم بتشغيل هذا الأمر في ويندوز تيرمينال للانطلاق – ‘Start-Process gpedit.msc‘.
      • يمكنك أيضًا فتح موجه الأوامر وتشغيل gpedit.msc.

    إعلان

    • أدوات إدارية – انقر على زر ابدأ، انقر على ‘الكل >‘ في الزاوية اليمنى العليا، قم بالتمرير لأسفل إلى أدوات ويندوز، افتحها، ثم انقر نقرًا مزدوجًا على ‘إدارة سياسة المجموعة.’
      • ملاحظة خاصة – إذا كنت مسجلاً الدخول إلى جهاز كمبيوتر يحتوي على أدوات إدارة الخادم البعيد لـ Active Directory Remote Server Administration Tools (RSAT) مثبتة، فسيؤدي ذلك إلى فتح الأداة المركزية ‘إدارة سياسة المجموعة‘ التي تدير GPOs في مؤسستك، وليس السياسات المحلية.
    Searching for the Group Policy Editor in the Start Menu – (Image Credit: Michael Reinders/Petri.com)

    تنقسم LGPE إلى لوحين:

    1. على اليسار، يوجد شجرتان رئيسيتان للتكوين (تكوين الكمبيوتر وتكوين المستخدم).
    2. على اليمين، يتم عرض جميع السياسات. عندما تتعمق في إحدى الشجرتين، ستكتشف جميع السياسات المختلفة التي يمكن تعديلها.
    The Local Group Policy Editor – (Image Credit: Michael Reinders/Petri.com)

    تكوين الكمبيوتر

    يتضمن تكوين الكمبيوتر جميع إعدادات السياسة التي تؤثر على كائن الكمبيوتر، بغض النظر عما إذا كان المستخدم مسجلاً الدخول أم لا. تغيير هذه الإعدادات سيؤثر افتراضيًا على كل مستخدم يقوم بتسجيل الدخول إلى هذا الكمبيوتر. عادةً، عند بدء تشغيل الكمبيوتر وإقلاعه إلى Windows، سيتم تطبيق هذه السياسات.

    تكوين المستخدم

    في قسم تكوين المستخدم، ستجد إعدادات تؤثر على المستخدمين بشكل محدد. هذه الإعدادات تعمل عادةً عندما يقوم المستخدم بتسجيل الدخول إلى الكمبيوتر. إذا كنت تريد تشغيل برنامج نصي عند تسجيل دخول المستخدم، فهذا هو المكان الذي ستقوم فيه بتكوين تغييرات السياسة.

    Viewing a specific policy in the LGPO – (Image Credit: Michael Reinders/Petri.com)

    تصفح وتعديل إعدادات السياسة

    عندما تتعمق في جميع الأقسام المختلفة للسياسات، ستلاحظ في النهاية الإعدادات. هذه هي السياسات الفردية التي يمكنك عرضها وتحريرها.

    إعلان

    عندما تنقر على أحد الإعدادات، ويتم تعيين وضع العرض إلى ‘موسع‘ في أسفل النافذة، ستظهر لك المتطلبات والوصف الخاص بالإعداد على اليسار.

    Seeing the Requirements and Description of a selected policy – (Image Credit: Michael Reinders/Petri.com)

    في الأعلى، نقرات على ‘إزالة الخصائص من قائمة السياق لسلة المهملات.’ المتطلبات توضح أن هذا الإعداد سيؤثر فقط على Windows Server 2003 و Windows XP أو أحدث. لذلك، أي إصدار مدعوم من Windows للعميل والخادم اليوم. 🙂 الوصف يوضح أساسيات ما سيؤثر عليه الإعداد.

    كيفية تحرير السياسات باستخدام محرر سياسة المجموعة المحلية

    لإجراء تغييرات على إعداد، يمكنك النقر على الرابط ‘تحرير إعداد السياسة‘ في اللوحة الموسعة التي ذكرتها للتو. ومع ذلك، من المحتمل أن يكون من الأسهل فقط النقر نقرًا مزدوجًا على اسم الإعداد.

    Enabling the ‘Remove Properties from the Recycle Bin context menu’ setting – (Image Credit: Michael Reinders/Petri.com)

    جميع المعلومات التي تحتاج إلى معرفتها لإجراء تغيير مستنير هنا. بالنسبة لمعظم الإعدادات، تختار ‘غير مُكوّن‘، ‘مفعل‘، أو ‘معطل.’ في هذا المثال، إذا نقرات مفعل ثم نقرات موافق، سيحدث هذا التغيير على الفور. دعني أظهر لك.

    إعلان

    After setting this policy, I clicked Properties on the Recycle Bin – that’s an error -Image Credit: Michael Reinders/Petri.com

    لأنني لم أسجل الخروج وأعدت تسجيل الدخول مرة أخرى، كانت رابط الخصائص لا يزال مرئيًا، ولكن كما ترى، فهو غير متاح.

    فهم سياسة المجموعة المحلية مقابل سياسة المجموعة النطاق

    ذكرت أعلاه أن هناك فرقًا بين استخدام محرر سياسة المجموعة المحلية لتعديل إعدادات الكمبيوتر المحلي واستخدام إدارة سياسة المجموعة لإدارة كائنات سياسة المجموعة (GPOs) في مؤسستك.

    ستستخدم نفس نوع الأداة لكليهما، لكن كيفية عرض السياسات تختلف. ستظهر أداة إدارة سياسة المجموعة غابة Active Directory (AD) والنطاقات الخاصة بك وتدرج الهيكل الكامل لوحدات التنظيم Organizational Unit (OU) – هذه هي الطريقة التي يتم بها تطبيقها.

    The Group Policy Management (console) is NOT the same tool – (Image Credit: Michael Reinders/Petri.com)

    قوالب سياسة المجموعة الإدارية

    تحدد ملفات القالب الإداري (ملفات ADML و ADMX) الإعدادات والسياسات المعروضة. يتم إصدار وتحديث قوالب الإدارة بشكل دوري بواسطة Microsoft عند إصدار ميزات جديدة وإتاحة إصدارات جديدة من Windows (تحديثات الميزات) بشكل عام.

    إعلان

    Viewing the location of the ADMX (and ADML) files on the local filesystem – (Image Credit: Michael Reinders/Petri.com)

    تخزن ملفات ADMX تعريفات الإعدادات، وتحتوي ملفات ADML ‘en-US’ (أو لغات أخرى) على أوصاف السياسات الخاصة باللغة. يمكن تنزيل قوالب الإدارة من Microsoft من مواقع مختلفة.

    سياسات الأمان الشائعة

    يمكن إعداد بعض الإعدادات الأمنية المفيدة والعادية بسرعة باستخدام هذه الأداة. إليك بعض الأمثلة:

    • سياسات كلمة المرور– انتقل إلى تكوين الكمبيوتر -> إعدادات ويندوز -> إعدادات الأمان -> سياسات الحساب -> سياسة كلمة المرور.
      • ستجد إعدادات مثل الحد الأقصى لعمر كلمة المرور، الحد الأدنى لطول كلمة المرور، ويجب أن تفي كلمة المرور بمتطلبات التعقيد.
    • سياسة قفل الحساب– انتقل إلى نفس الموقع – ستجد “سياسة قفل الحساب” مباشرة تحت مجلد سياسة كلمة المرور.
      • هنا ستجد مدة قفل الحساب، عتبة قفل الحساب، ومدة إعادة تعيين عداد قفل الحساب بعد ذلك.
    • سياسات محلية– مباشرة تحت المجلد الأخير، ستجد السياسات المحلية. تحت هذا، يمكنك النقر على تعيين حقوق المستخدم.
      • توجد العديد من إعدادات الأمان هنا – السماح بتسجيل الدخول محليًا، رفض تسجيل الدخول كخدمة، وإضافة محطات العمل إلى المجال.

    تصدير واستيراد إعدادات LGPO

    مدفونة نوعًا ما في مجموعة أدوات الامتثال الأمني ​​من مايكروسوفت 1.0، تتيح لك أداة LGPO تصدير إعدادات محرر سياسة المجموعة المحلية الخاصة بك واستيرادها إلى جهاز آخر.

    • قم بتنزيل أداة LGPO Utility وتشغيل هذا الأمر من نافذة إدارية في نافذة Windows Terminal لتصدير تكوينك المحلي.
    LGPO.exe /b c:\Path\To\Backup\To

    يمكنك بعد ذلك تشغيل هذا الأمر على جهاز جديد لاستيراد التكوين السابق.

    إعلان

    LGPO.exe /g c:\Your\New\Path

    شكرًا لقراءة مشاركتي حول استخدام محرر سياسة المجموعة المحلية. يرجى ترك تعليق أو سؤال أدناه.

    Source:
    https://petri.com/windows-local-group-policy-editor/