विंडोज़ 7 में स्थानीय नीतियां सेट करना। समूह नीति संपादक: यह क्या है? सामान्य अवधारणाएं और संभावनाएं

समूह नीतियों पर अपने पिछले लेखों में, मैंने स्नैप-इन के काम करने के तरीके के बारे में बात की थी। वर्तमान स्नैप-इन के कुछ नोड्स के साथ-साथ एकाधिक समूह नीति की कार्यक्षमता पर विचार किया गया। इस लेख से शुरू करके, आप स्थानीय कंप्यूटर के साथ-साथ डोमेन परिवेश में सुरक्षा सेटिंग्स को प्रबंधित करने के बारे में जान सकेंगे। आजकल, सुरक्षा कार्य का एक अभिन्न अंग है, दोनों बड़े और यहां तक ​​कि छोटे उद्यमों में सिस्टम प्रशासकों के लिए, और उन घरेलू उपयोगकर्ताओं के लिए जिन्हें कंप्यूटर स्थापित करने के कार्य का सामना करना पड़ता है। अनुभवहीन प्रशासक और घरेलू उपयोगकर्ता सोच सकते हैं कि एंटीवायरस और फ़ायरवॉल स्थापित करने के बाद, उनके ऑपरेटिंग सिस्टम मज़बूती से सुरक्षित हैं, लेकिन यह पूरी तरह से सच नहीं है। बेशक, इन कंप्यूटरों को कई हमलों से बचाया जाएगा, लेकिन मानव कारक से उन्हें क्या बचाएगा? आज, ऑपरेटिंग सिस्टम की सुरक्षा क्षमताएं बहुत अधिक हैं। हजारों सुरक्षा सेटिंग्स हैं जो सेवाएं प्रदान करती हैं, नेटवर्क सुरक्षा, कुछ रजिस्ट्री कुंजियों और सेटिंग्स तक पहुंच को प्रतिबंधित करती हैं, बिटलॉकर ड्राइव एन्क्रिप्शन डेटा रिकवरी एजेंटों को प्रबंधित करती हैं, एप्लिकेशन एक्सेस को नियंत्रित करती हैं, और बहुत कुछ।

Windows Server 2008 R2 और . में बड़ी संख्या में सुरक्षा सेटिंग्स के कारण विंडोज 7, आप सभी कंप्यूटरों को समान विकल्पों के सेट के साथ कॉन्फ़िगर नहीं कर सकते हैं। लेख "विंडोज 7 में उपयोगकर्ता खाता नियंत्रण समूह नीति सेटिंग्स" विंडोज उपयोगकर्ता खाता नियंत्रण को ठीक करने के तरीकों को कवर करता है, और यह सुरक्षा नीतियों के साथ आप क्या कर सकते हैं इसका एक छोटा सा हिस्सा है। स्थानीय सुरक्षा नीतियों की श्रृंखला में, मैं यथासंभव अधिक से अधिक सुरक्षा तंत्रों को उदाहरणों के साथ कवर करने का प्रयास करूंगा जो आगे के काम में आपकी मदद कर सकते हैं।

सुरक्षा नीतियों को कॉन्फ़िगर करना

एक सुरक्षा नीति सेटिंग्स का एक सेट है जो कंप्यूटर की सुरक्षा को नियंत्रित करती है और स्थानीय जीपीओ के माध्यम से नियंत्रित होती है। आप स्नैप-इन का उपयोग करके इन नीतियों को कॉन्फ़िगर कर सकते हैं "स्थानीय समूह नीति संपादक"या स्नैप। हेराफेरी "स्थानीय सुरक्षा नीति"स्थानीय कंप्यूटर पर खाता नीति और स्थानीय नीति को बदलने के लिए उपयोग किया जाता है, और सक्रिय निर्देशिका डोमेन से जुड़े खातों की नीतियों को स्नैप-इन का उपयोग करके कॉन्फ़िगर किया जा सकता है "समूह नीति प्रबंधन संपादक". आप निम्न तरीकों से स्थानीय सुरक्षा नीतियों पर जा सकते हैं।

अक्सर, व्यवस्थापक अधिकारों के बिना कंप्यूटर टर्मिनलों पर काम करने वाले कई उपयोगकर्ताओं को इस समस्या का सामना करना पड़ता है कि व्यवस्थापक द्वारा कुछ कार्रवाई अक्षम कर दी गई है या बस प्रतिबंधित है। ऐसे निषेधों के लिए, समूह नीति संपादक का उपयोग किया जाता है। यह क्या है और इसके साथ कैसे काम करना है, अब हम देखेंगे।

समूह नीति?

संपादक अपने आप में एक काफी जटिल और शक्तिशाली उपकरण है जो आपको सिस्टम को ठीक करने, इसके व्यक्तिगत घटकों को सक्षम या अक्षम करने, उपयोगकर्ताओं के लिए अलग-अलग विंडोज घटकों का उपयोग करने, एप्लिकेशन इंस्टॉल करने या चलाने आदि के लिए अनुमतियां और निषेध सेट करने की अनुमति देता है।

यह भी ध्यान में रखा जाना चाहिए कि ऐसे उपकरण दो प्रकार के होते हैं: स्थानीय समूह नीति संपादक (इस टर्मिनल के लिए) और निर्देशिका सेवा समूह नीति उपकरण (सक्रिय निर्देशिका साइटों, डोमेन, नेटवर्क टर्मिनलों आदि द्वारा उपयोग की जाती है) .

इसके अलावा, आपको पता होना चाहिए कि ऐसे फ़ंक्शन समान विंडोज 7 या 8 सिस्टम में केवल अल्टीमेट, प्रोफेशनल और एंटरप्राइज संस्करणों में प्रदान किए जाते हैं। होम या स्टार्टर जैसे घरेलू संस्करणों में, यह तत्व शुरू में स्थापित नहीं होता है, इसलिए इसे देखने की कोशिश करने के लिए कुछ भी नहीं है। थोड़ी देर बाद, हम देखेंगे कि विंडोज के होम बिल्ड में ग्रुप पॉलिसी एडिटर को कैसे सक्षम किया जाए। इस बीच, आइए इस टूल के मुख्य कार्यों को देखें।

संपादक शुरू करना

आरंभ करने के लिए, इस प्रश्न पर विचार करें कि स्थानीय समूह नीति संपादक में कैसे प्रवेश किया जाए। कमांड लाइन या रन मेनू (विन + आर) का उपयोग करने का सबसे आसान तरीका है। संपादक 8 या 7) gpedit.msc कमांड द्वारा लागू किया जाता है।

अब आइए मुख्य सेटिंग्स को देखें और पता करें कि वे किस लिए हैं।

बुनियादी पैरामीटर और सेटिंग्स

संपादक की बाईं विंडो में, आप तुरंत दो मुख्य खंड देख सकते हैं। पहला समग्र रूप से कंप्यूटर सिस्टम की चिंता करता है। यहां आप सिस्टम पर लागू होने वाले सभी मापदंडों को संपादित कर सकते हैं, भले ही उपयोगकर्ता वर्तमान में टर्मिनल पर काम कर रहा हो। दूसरे खंड में सेटिंग्स हैं, इसलिए बोलने के लिए, प्रत्येक विशिष्ट उपयोगकर्ता से जुड़ी हुई हैं।

इस मामले में (बेशक, यदि आप एक व्यवस्थापक के रूप में लॉग इन करते हैं), तो आप अन्य उपयोगकर्ताओं के लिए कुछ कार्य करने के लिए निषेध और अनुमतियाँ सेट कर सकते हैं।

इसलिए, उदाहरण के लिए, रजिस्ट्री को संपादित करना, अक्षम करना, कहना आवश्यक है ताकि एक अनुभवहीन उपयोगकर्ता, भगवान न करे, वहां न पहुंचे और एक महत्वपूर्ण कुंजी या प्रविष्टि को हटा दें जो पूरे "ओएस" के प्रदर्शन को प्रभावित कर सकती है। ऐसा करने के लिए, उपयोगकर्ता कॉन्फ़िगरेशन के व्यवस्थापकीय टेम्पलेट अनुभाग का उपयोग करें, जहां रजिस्ट्री संपादन टूल तक पहुंच से इनकार करने के लिए संबंधित आइटम का चयन किया जाता है। जब आप सबमेनू मेनू में प्रवेश करते हैं, तो बस "सक्षम" पैरामीटर के बगल में स्थित बॉक्स को चेक करें।

अब उपयोगकर्ता, regedit कमांड दर्ज करते समय, एक संदेश प्राप्त करेगा जिसमें कहा जाएगा कि रजिस्ट्री को संपादित करना व्यवस्थापक द्वारा निषिद्ध है। हालांकि, यह उपयोगकर्ताओं की किसी भी कार्रवाई और मौजूदा प्रतिबंधों या अनुमतियों पर लागू होता है।

कंप्यूटर कॉन्फ़िगरेशन सेटिंग्स भी दिलचस्प लगती हैं। इसलिए, उदाहरण के लिए, आप आसानी से बदल सकते हैं, मान लें कि जब आप Ctrl + Alt + Del कुंजी संयोजन, या कुछ और दबाते हैं तो की गई क्रिया। दूसरे शब्दों में, संपादक की सेटिंग्स का उपयोग करके, आप सिस्टम को अनुकूलित कर सकते हैं, जैसा कि वे कहते हैं, अपने लिए। ऐसा करने के लिए, काफी शक्तिशाली उपकरण हैं।

विंडोज होम वर्जन (7, 8) में ग्रुप पॉलिसी एडिटर को इंस्टॉल और इनेबल करना

अब आप विंडोज होम और स्टार्टर संस्करणों में समूह नीति संपादक का उपयोग कैसे कर सकते हैं, इसके बारे में कुछ शब्द। ऐसा करने के लिए, आपको बस इंटरनेट से इंस्टॉलेशन वितरण किट डाउनलोड करने और इस घटक को स्थापित करने की आवश्यकता है। स्थापना समस्या का कारण नहीं बनती है, क्योंकि यह एक मानक प्रक्रिया है। पूरा होने पर, आपको अपने कंप्यूटर सिस्टम को पुनरारंभ करना होगा। लेकिन वह सब नहीं है।

स्थानीय समूह नीति संपादक कहाँ है

यहां हम संपादक को लॉन्च करने के लिए जिम्मेदार फ़ाइल के स्थान के प्रश्न पर आते हैं। 32-बिट आर्किटेक्चर वाले सिस्टम के लिए मानक संस्करण में, स्टार्टअप फ़ाइल विंडोज रूट निर्देशिका में सिस्टम 32 सिस्टम फ़ोल्डर में स्थित है।

उसी "सात" या "आठ" के 64-बिट संस्करणों में, उपरोक्त उपयोगिता का उपयोग करके फ़ाइल को स्थापित करने के बाद, इसका स्थान SysWOW64 फ़ोल्डर में बदल दिया जाएगा (यह वह जगह है जहां "रन" मेनू के माध्यम से कॉल की जाने वाली सभी कमांड फाइलें हैं स्थित)।

इसलिए, यदि सिस्टम को स्थापित करने और रिबूट करने के तुरंत बाद, संपादक को कॉल करने के लिए कमांड दर्ज करें, तो कुछ भी काम नहीं कर सकता है। सिस्टम केवल एक संदेश प्रदर्शित करेगा कि gpedit.msc फ़ाइल नहीं मिली। कोई बात नहीं। इस स्थिति से बाहर निकलने का रास्ता काफी सरल है। आपको बस वांछित फ़ाइल को System32 फ़ोल्डर में कॉपी करने की आवश्यकता है, बस।

निष्कर्ष

अंत में, यह जोड़ना बाकी है कि समूह नीति संपादक एक शक्तिशाली और गंभीर उपकरण है। इसलिए, कम से कम बिना किसी प्रारंभिक ज्ञान के, वहां स्थित मापदंडों को बदलने की अनुशंसा नहीं की जाती है, अन्यथा, क्या अच्छा है, पूरी प्रणाली "क्रैश" हो जाएगी। ठीक है, एक अनुभवी उपयोगकर्ता, सिस्टम रजिस्ट्री और समूह नीति सेटिंग्स का एक साथ उपयोग करके, बहुत कुछ हासिल कर सकता है, खासकर जब से संपादक और रजिस्ट्री एक दूसरे से जुड़े हुए हैं, कुछ सेटिंग्स और मापदंडों के पूर्ण दोहराव तक।

समूह नीति संपादक (Gpedit.msc) एक विशेष एमएमसी कंसोल है जो आपको पूर्वनिर्धारित सेटिंग्स - नीतियों को संपादित करके विभिन्न सिस्टम मापदंडों को प्रबंधित करने की अनुमति देता है (साइट पर एक पूरा अनुभाग समर्पित है)। यदि आप अधिक गहराई तक जाते हैं, तो वास्तव में gpedit.msc संपादक विंडोज रजिस्ट्री सेटिंग्स के प्रबंधन के लिए सिर्फ एक इंटरफ़ेस है, अर्थात। कोई भी नीति परिवर्तन विंडोज 7 रजिस्ट्री में एक या किसी अन्य कुंजी में परिवर्तन की ओर जाता है। रजिस्ट्री में समूह नीति सेटिंग्स और सेटिंग्स के बीच एक विशेष पत्राचार तालिका भी है। वे कहते हैं " विंडोज और विंडोज सर्वर के लिए समूह नीति सेटिंग्स संदर्भ" (http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=25250)। वे। वे सभी सेटिंग्स जो gpedit ग्राफिकल कंसोल का उपयोग करके सेट की गई हैं, इस तालिका में वांछित रजिस्ट्री कुंजी ढूंढकर मैन्युअल रूप से सेट की जा सकती हैं।

हालांकि, समूह नीति प्रबंधन कंसोल केवल ओएस के "पुराने" संस्करणों में उपलब्ध है - विंडोज 7 अल्टीमेट, प्रोफेशनल और एंटरप्राइज के संस्करण। यदि आप विंडोज 7 होम प्रीमियम, होम बेसिक या स्टार्टर में gpedit.msc कमांड टाइप करते हैं, तो आपको यह बताते हुए एक त्रुटि प्राप्त होगी कि कमांड नहीं मिला। वे। इन संस्करणों में कोई समूह नीति संपादक नहीं है।

तो क्या समूह नीति संपादक स्थापित करना संभव हैgpedit inविंडोज 7घर? सौभाग्य से हाँ (हालांकि तुच्छ नहीं)!

विंडोज 7 होम में gpedit.msc स्थापित करने के लिए हमें एक विशेष पैच (अनौपचारिक) की आवश्यकता है। आप इसे डाउनलोड कर सकते हैं।

स्थापना फ़ाइल को व्यवस्थापक अधिकारों के साथ अनपैक करें और चलाएँ। स्थापना विज़ार्ड मोड में की जाती है और यह अत्यंत सरल है।

यदि आप विंडोज होम या स्टार्टर के 64-बिट संस्करण का उपयोग कर रहे हैं, तो पैच को स्थापित करने के बाद, आपको निम्नलिखित वस्तुओं को C:\windows\SysWOW64 निर्देशिका से C:\Windows\System32 निर्देशिका में अतिरिक्त रूप से कॉपी करना होगा:

• समूह नीति फ़ोल्डर
• फ़ोल्डर GroupPolicyUsers
• gpedit.msc फ़ाइल

अद्यतन स्थापित करने के बाद, आपको अपने कंप्यूटर को पुनरारंभ करना होगा और gpedit.msc कमांड को चलाने का प्रयास करना होगा। यदि सब कुछ ठीक हो जाता है, तो वांछित समूह नीति संपादक कंसोल खुल जाना चाहिए।

समूह नीतियों पर अपने पिछले लेखों में, मैंने स्नैप-इन के काम करने के तरीके के बारे में बात की थी। वर्तमान स्नैप-इन के कुछ नोड्स के साथ-साथ एकाधिक समूह नीति की कार्यक्षमता पर विचार किया गया। इस लेख से शुरू करके, आप स्थानीय कंप्यूटर के साथ-साथ डोमेन परिवेश में सुरक्षा सेटिंग्स को प्रबंधित करने के बारे में जान सकेंगे। आजकल, सुरक्षा कार्य का एक अभिन्न अंग है, दोनों बड़े और यहां तक ​​कि छोटे उद्यमों में सिस्टम प्रशासकों के लिए, और उन घरेलू उपयोगकर्ताओं के लिए जिन्हें कंप्यूटर स्थापित करने के कार्य का सामना करना पड़ता है। अनुभवहीन प्रशासक और घरेलू उपयोगकर्ता सोच सकते हैं कि एंटीवायरस और फ़ायरवॉल स्थापित करने के बाद, उनके ऑपरेटिंग सिस्टम मज़बूती से सुरक्षित हैं, लेकिन यह पूरी तरह से सच नहीं है। बेशक, इन कंप्यूटरों को कई हमलों से बचाया जाएगा, लेकिन मानव कारक से उन्हें क्या बचाएगा? आज, ऑपरेटिंग सिस्टम की सुरक्षा क्षमताएं बहुत अधिक हैं। हजारों सुरक्षा सेटिंग्स हैं जो सेवाएं प्रदान करती हैं, नेटवर्क सुरक्षा, कुछ रजिस्ट्री कुंजियों और सेटिंग्स तक पहुंच को प्रतिबंधित करती हैं, बिटलॉकर ड्राइव एन्क्रिप्शन डेटा रिकवरी एजेंटों को प्रबंधित करती हैं, एप्लिकेशन एक्सेस को नियंत्रित करती हैं, और बहुत कुछ।

Windows Server 2008 R2 और Windows 7 ऑपरेटिंग सिस्टम में बड़ी संख्या में सुरक्षा सेटिंग्स के कारण, सेटिंग्स के एक ही सेट का उपयोग करके सभी कंप्यूटरों को कॉन्फ़िगर करना संभव नहीं है। इस आलेख में विंडोज ऑपरेटिंग सिस्टम के उपयोगकर्ता खाता नियंत्रण को ठीक करने के तरीकों को शामिल किया गया है, और यह सुरक्षा नीतियों के साथ आप क्या कर सकते हैं इसका केवल एक छोटा सा हिस्सा है। स्थानीय सुरक्षा नीतियों की श्रृंखला में, मैं यथासंभव अधिक से अधिक सुरक्षा तंत्रों को उदाहरणों के साथ कवर करने का प्रयास करूंगा जो आगे के काम में आपकी मदद कर सकते हैं।

सुरक्षा नीतियों को कॉन्फ़िगर करना

एक सुरक्षा नीति सेटिंग्स का एक सेट है जो कंप्यूटर की सुरक्षा को नियंत्रित करती है और स्थानीय जीपीओ के माध्यम से नियंत्रित होती है। आप स्नैप-इन का उपयोग करके इन नीतियों को कॉन्फ़िगर कर सकते हैं "स्थानीय समूह नीति संपादक"या स्नैप। हेराफेरी "स्थानीय सुरक्षा नीति"स्थानीय कंप्यूटर पर खाता नीति और स्थानीय नीति को बदलने के लिए उपयोग किया जाता है, और सक्रिय निर्देशिका डोमेन से जुड़े खातों की नीतियों को स्नैप-इन का उपयोग करके कॉन्फ़िगर किया जा सकता है समूह नीति प्रबंधन संपादक. आप निम्न तरीकों से स्थानीय सुरक्षा नीतियों पर जा सकते हैं:

यदि आपका कंप्यूटर सक्रिय निर्देशिका डोमेन से जुड़ा है, तो सुरक्षा नीति डोमेन की नीति या उस संगठनात्मक इकाई की नीति द्वारा निर्धारित की जाती है जिसका कंप्यूटर सदस्य है।

स्थानीय कंप्यूटर और डोमेन से जुड़े वर्कस्टेशन के GPO के लिए सुरक्षा नीतियां लागू करें

निम्न उदाहरण आपको स्थानीय कंप्यूटर के लिए सुरक्षा नीति लागू करने और Windows Server 2008 R2 डोमेन से जुड़े कार्य कंप्यूटर के लिए GPO लागू करने के बीच का अंतर दिखाएंगे।

स्थानीय कंप्यूटर पर सुरक्षा नीति लागू करना

वर्तमान उदाहरण को सफलतापूर्वक पूरा करने के लिए, जिस खाते के अंतर्गत ये क्रियाएं की जाती हैं, वह समूह का सदस्य होना चाहिए "प्रशासक"स्थानीय कंप्यूटर पर। यदि कंप्यूटर किसी डोमेन से जुड़ा है, तो केवल वे उपयोगकर्ता जो समूह के सदस्य हैं, इन क्रियाओं को कर सकते हैं। "डोमेन व्यवस्थापक"या नीतियों को संपादित करने की अनुमति वाले समूह।

इस उदाहरण में, हम अतिथि खाते का नाम बदल देंगे। यह करने के लिए, इन उपायों का पालन करें:

कंप्यूटर को पुनरारंभ करने के बाद, यह जांचने के लिए कि क्या आपके कंप्यूटर पर सुरक्षा नीति लागू की गई है, आपको नियंत्रण कक्ष घटक खोलने की आवश्यकता है "उपयोगकर्ता खाते"और लिंक का पालन करें "दूसरे खाते का प्रबंधन". खुलने वाली विंडो में, आप अपने स्थानीय कंप्यूटर पर बनाए गए सभी खातों को देखेंगे, जिसमें बदला हुआ अतिथि खाता भी शामिल है:

Windows Server 2008 R2 डोमेन से जुड़े कार्य कंप्यूटर GPO में सुरक्षा नीति लागू करना

इस उदाहरण में, हम उपयोगकर्ता Test_ADUser को उनके कंप्यूटर पर किसी खाते का पासवर्ड बदलने से रोकेंगे। एक अनुस्मारक के रूप में, आपको निम्न चरणों का पालन करने के लिए समूह का सदस्य होना चाहिए। "डोमेन व्यवस्थापक". निम्न कार्य करें:

कंप्यूटर के पुनरारंभ होने के बाद, यह जाँचने के लिए कि क्या सुरक्षा नीति लागू की गई है, परिवर्तित किए गए कंप्यूटर पर जाएँ और MMC प्रबंधन कंसोल खोलें। इसमें एक स्नैप जोड़ें "स्थानीय उपयोगकर्ता और समूह"और अपने डोमेन खाते के लिए पासवर्ड बदलने का प्रयास करें।

Windows Server 2008 R2 डोमेन नियंत्रक से GPO में सुरक्षा नीति लागू करना

इस उदाहरण के साथ, आइए पुराने पासवर्ड के पुन: उपयोग से पहले उपयोगकर्ता खाते को असाइन किए जाने वाले नए अद्वितीय पासवर्ड की संख्या बदलें। यह नीति आपको यह सुनिश्चित करके सुरक्षा में सुधार करने की अनुमति देती है कि पुराने पासवर्ड का कई बार पुन: उपयोग नहीं किया जाता है। किसी डोमेन नियंत्रक पर लॉग ऑन करें या दूरस्थ सर्वर व्यवस्थापन उपकरण का उपयोग करें। निम्न कार्य करें:

स्नैप का उपयोग करने के बारे में "समूह नीति प्रबंधन"डोमेन नियंत्रकों पर और कमांड के बारे में gpupdateबाद के लेखों में विस्तार से चर्चा की जाएगी।

निष्कर्ष

इस लेख में, आपने स्थानीय सुरक्षा नीतियों को लागू करने के तरीकों के बारे में जाना। प्रदान किए गए उदाहरण स्नैप-इन का उपयोग करके सुरक्षा नीतियों के कॉन्फ़िगरेशन को दर्शाते हैं "स्थानीय सुरक्षा नीति"स्थानीय कंप्यूटर पर, डोमेन से जुड़े कंप्यूटर पर नीतियाँ सेट करना और डोमेन नियंत्रक का उपयोग करके स्थानीय सुरक्षा नीतियों का प्रबंधन करना। स्थानीय सुरक्षा नीतियों के बारे में श्रृंखला के निम्नलिखित लेखों में, आप स्नैप-इन के प्रत्येक नोड के उपयोग के बारे में जानेंगे "स्थानीय सुरक्षा नीति"और एक परीक्षण और उत्पादन वातावरण में उनके उपयोग के उदाहरणों के बारे में।

एक सुरक्षा नीति एक विशिष्ट वस्तु या उसी वर्ग की वस्तुओं के समूह के लिए उन्हें लागू करके पीसी सुरक्षा को विनियमित करने के लिए मापदंडों का एक सेट है। अधिकांश उपयोगकर्ता शायद ही कभी इन सेटिंग्स में बदलाव करते हैं, लेकिन कई बार ऐसा करना आवश्यक हो जाता है। आइए देखें कि विंडोज 7 वाले कंप्यूटरों पर इन चरणों को कैसे करें।

सबसे पहले, यह ध्यान दिया जाना चाहिए कि डिफ़ॉल्ट रूप से, सुरक्षा नीति एक सामान्य उपयोगकर्ता के रोजमर्रा के कार्यों के लिए बेहतर रूप से कॉन्फ़िगर की गई है। इसमें जोड़तोड़ करना तभी आवश्यक है जब किसी विशिष्ट मुद्दे को हल करना आवश्यक हो, जिसमें इन मापदंडों के समायोजन की आवश्यकता हो।

हम जिन सुरक्षा सेटिंग्स का अध्ययन करते हैं उनका प्रबंधन जीपीओ द्वारा किया जाता है। विंडोज 7 में, आप टूल्स का उपयोग करके ऐसा कर सकते हैं या "स्थानीय समूह नीति संपादक". एक पूर्वापेक्षा यह है कि आप सिस्टम प्रोफाइल में व्यवस्थापक अधिकारों के साथ लॉग इन हैं। आगे, हम इन दोनों विकल्पों को देखेंगे।

विधि 1: स्थानीय सुरक्षा नीति उपकरण का उपयोग करना

सबसे पहले, आइए जानें कि टूल के साथ समस्या को कैसे हल किया जाए "स्थानीय सुरक्षा नीति".

1. निर्दिष्ट स्नैप-इन चलाने के लिए, क्लिक करें "शुरू"और जाएं "कंट्रोल पैनल".



2. अगला, अनुभाग खोलें "व्यवस्था और सुरक्षा".



3. क्लिक "प्रशासन".



4. सिस्टम टूल्स के प्रस्तावित सेट से, एक विकल्प चुनें "स्थानीय सुरक्षा नीति".

   

   आप विंडो के माध्यम से स्नैप-इन भी लॉन्च कर सकते हैं "दौड़ना". ऐसा करने के लिए, टाइप करें विन+आरऔर निम्न आदेश दर्ज करें:

   तब दबायें ठीक है.



5. उपरोक्त चरण खोजे गए टूल का GUI लॉन्च करेंगे। अधिकांश मामलों में, फ़ोल्डर में सेटिंग्स को समायोजित करना आवश्यक हो जाता है "स्थानीय नीतियां". फिर आपको इस नाम वाले Element पर क्लिक करना है।



6. इस निर्देशिका में तीन फ़ोल्डर हैं।

   निर्देशिका में व्यक्तिगत उपयोगकर्ताओं या उपयोगकर्ताओं के समूहों की शक्तियों को परिभाषित करता है। उदाहरण के लिए, आप निर्दिष्ट कर सकते हैं कि कुछ व्यक्तियों या उपयोगकर्ताओं की श्रेणियों को विशिष्ट कार्य करने के लिए प्रतिबंधित करना है या नहीं; निर्धारित करें कि पीसी तक स्थानीय पहुंच की अनुमति किसे है, और किसे केवल नेटवर्क पर अनुमति है, आदि।

   कैटलॉग में "ऑडिट नीति"सुरक्षा लॉग में लिखने के लिए ईवेंट निर्दिष्ट करता है।

   फ़ोल्डर में "सुरक्षा विकल्प"विभिन्न प्रकार की प्रशासनिक सेटिंग्स निर्दिष्ट की जाती हैं जो ओएस के व्यवहार को स्थानीय रूप से और नेटवर्क के माध्यम से दर्ज करते समय, साथ ही साथ विभिन्न उपकरणों के साथ बातचीत को निर्धारित करती हैं। आपको विशेष आवश्यकता के बिना इन सेटिंग्स को नहीं बदलना चाहिए, क्योंकि अधिकांश प्रासंगिक कार्यों को मानक खाता सेटिंग्स, माता-पिता के नियंत्रण और एनटीएफएस अनुमतियों के माध्यम से हल किया जा सकता है।

   

7. जिस कार्य को हम हल कर रहे हैं उस पर आगे की कार्रवाइयों के लिए, उपरोक्त निर्देशिकाओं में से किसी एक के नाम पर क्लिक करें।



8. चयनित कैटलॉग के लिए नीतियों की एक सूची खुलती है। जिसे आप बदलना चाहते हैं उस पर क्लिक करें।



9. इससे पॉलिसी एडिटिंग विंडो खुल जाएगी। इसकी उपस्थिति और जिन कार्यों को करने की आवश्यकता होती है, वे किस श्रेणी से संबंधित हैं, इससे काफी भिन्न होते हैं। उदाहरण के लिए, किसी फ़ोल्डर से ऑब्जेक्ट के लिए "उपयोगकर्ता अधिकार असाइनमेंट"खुलने वाली विंडो में, आपको किसी विशिष्ट उपयोगकर्ता या उपयोगकर्ताओं के समूह का नाम जोड़ना या हटाना होगा। जोड़ना बटन दबाकर किया जाता है "उपयोगकर्ता या समूह जोड़ें...".

   

   यदि आपको चयनित नीति से किसी तत्व को हटाना है, तो उसे चुनें और क्लिक करें "मिटाना".



10. नीति संपादन विंडो में जोड़तोड़ को पूरा करने के बाद, किए गए समायोजन को बचाने के लिए, बटन पर क्लिक करना न भूलें "आवेदन करना"तथा ठीक हैअन्यथा परिवर्तन प्रभावी नहीं होंगे।

हमने फ़ोल्डर में क्रियाओं के उदाहरण का उपयोग करके सुरक्षा सेटिंग्स बदलने का वर्णन किया है "स्थानीय नीतियां", लेकिन उसी सादृश्य से, आप अन्य स्नैप-इन निर्देशिकाओं में क्रिया कर सकते हैं, उदाहरण के लिए, निर्देशिका में "खाता नीतियां".

विधि 2: स्थानीय समूह नीति संपादक उपकरण का उपयोग करना

आप स्नैप-इन का उपयोग करके स्थानीय नीति को भी कॉन्फ़िगर कर सकते हैं "स्थानीय समूह नीति संपादक". सच है, यह विकल्प विंडोज 7 के सभी संस्करणों में उपलब्ध नहीं है, लेकिन केवल अल्टीमेट, प्रोफेशनल और एंटरप्राइज में उपलब्ध है।

1. पिछले स्नैप-इन के विपरीत, इस टूल को इसके द्वारा लॉन्च नहीं किया जा सकता "कंट्रोल पैनल". इसे केवल विंडो में कमांड दर्ज करके सक्रिय किया जा सकता है "दौड़ना"या में "कमांड लाइन". डायल विन+आरऔर क्षेत्र में निम्नलिखित अभिव्यक्ति दर्ज करें:

   तब दबायें ठीक है.