כשמדובר בשינוי הגדרות מתקדמות ב-Windows, כמעט כל מדריך שאתה נתקל בו מבקש ממך לשנות הגדרה כזו או אחרת בעורך המדיניות הקבוצתית. למרות שמדיניות קבוצתית לא נראית מסתורית כמו הרישום של Windows עם המפתחות והערכים המבלבלים שלו, זה יכול להיות קצת מבלבל. הרשה לי להסביר מהי מדיניות קבוצתית וכיצד להשתמש בה.
תוכן העניינים
מהי מדיניות קבוצתית?
מדיניות קבוצתית היא יישום snap-in ומרוכז של Microsoft Management Console המאפשר לך לשנות מגוון הגדרות מתקדמות הקשורות למערכת ההפעלה, למשתמשים ולאפליקציות שונות בכמה לחיצות בלבד.
באופן כללי, עורך המדיניות הקבוצתית מגיע בשתי גרסאות. הראשון הוא מדיניות קבוצתית מרכזית או Active Directory והשני הוא מדיניות קבוצתית מקומית.
מדיניות קבוצתית של Active Directory
מדיניות קבוצתית של Active Directory משמשת בעיקר מנהלי רשת כדי לשלוט ולהגדיר מחשבים באותו תחום על ידי שינוי אובייקטי מדיניות. לא רק שמנהלי מערכת יכולים לשנות הגדרות מתקדמות, הם יכולים גם להחיל את השינויים הללו באמצעות מדיניות קבוצתית. אכיפת המדיניות מבטיחה שמשתמשים אחרים לא יכולים לשנות הגדרות ללא הרשאות מתאימות.
לדוגמה, על ידי שינוי מדיניות יחידה בשם “השבת את Windows Installer”, מנהל רשת יכול לחסום את כל המשתמשים בכל מחשב באותו תחום מלהתקין או לעדכן תוכנה כלשהי ב-Windows.
מדיניות קבוצתית מקומית
מדיניות קבוצתית מקומית אינה שונה כל כך ממדיניות קבוצתית של Active Directory. בעוד שהמדיניות הקבוצתית של Active Directory משמשת בסביבות מקצועיות כמו משרדים לשליטה ברשת מחשבים, מדיניות קבוצתית מקומית משמשת להגדרת הגדרות עבור משתמשים באותו מחשב.
כמובן, כדי לבצע שינויים כלשהם במדיניות הקבוצתית המקומית, אתה צריך להיות בעל הרשאות מנהל. במקרה של מדיניות קבוצתית מרכזית או Active Directory, אתה חייב להיות בעל הרשאות מנהל רשת.
בהתחשב בכמה שליטה מעניקה מדיניות קבוצתית למשתמש, התכונה צריכה לשמש רק אנשי מקצוע ומשתמשים מתקדמים. ככזה, הוא זמין רק למשתמשי Pro ו-Enterprise.
קטגוריות בעורך המדיניות הקבוצתית המקומית
כשמדובר בביצוע שינויים במדיניות קבוצתית, רובנו פשוט משתמשים בעורך המדיניות הקבוצתית המקומית. באופן כללי, מדיניות קבוצתית מקומית מחולקת לשתי קטגוריות עיקריות הנקראות תצורת מחשב ותצורת משתמש.
תצורת מחשב: המדיניות בקטגוריה זו חלה על המחשב כולו, ללא קשר למשתמש. לדוגמה, אם אתה רוצה לאכוף מדיניות חוזק סיסמה עבור כל המשתמשים במחשב, אתה משנה את המדיניות הרלוונטית בקטגוריה זו.
תצורת משתמש: המדיניות בקטגוריה זו חלה על משתמשים, לא על כל המחשב. מכיוון שמדיניות מוחלת על משתמשים ולא על המחשב, ללא קשר לאיזה מחשב המשתמש נכנס, המדיניות מוחלת אוטומטית על ידי Windows.
אם עיינת בקטגוריות אלו, ייתכן שראית את אותה מדיניות בשתי הקטגוריות, אותן ניתן להגדיר באופן עצמאי. במקרה של התנגשות מדיניות בין קטגוריות תצורת המחשב ותצורת המשתמש, תצורת המחשב תעקוף את תצורת המשתמש.
שימוש במדיניות קבוצתית מקומית
בהשוואה לעורך הרישום, השימוש במדיניות קבוצתית מקומית הוא קל ופשוט. הוסף לכך שלכל מדיניות יש תיאור מפורט של מה היא ומה קורה כאשר אתה משבית או מפעיל מדיניות.
כדי לפתוח את המדיניות הקבוצתית המקומית, חפש “ערוך מדיניות קבוצתית” בתפריט התחל או הקלד gpedit.msc בתיבת הדו-שיח הפעלה ולחץ על הלחצן Enter.
לאחר פתיחת העורך, תוכל לעיין בקטגוריות ובתיקיות שלהן בחלונית השמאלית. בחלונית הימנית תראה את המדיניות הזמינה. אם תבחר בכרטיסייה “מורחב”, העורך יציג את תיאור המדיניות בבחירה. כדי לשנות מדיניות, לחץ עליה פעמיים.
פעולה זו תפתח את חלון הגדרות המדיניות. בחלון זה, תוכל לראות את תיאור המדיניות בסעיף “עזרה”. אם למדיניות יש אפשרויות נוספות, תראה אותן בסעיף “אפשרויות”.
כדי להפעיל או להשבית מדיניות, פשוט בחר באפשרות הרדיו “מופעל” או “כבוי” ולחץ על כפתור “אישור”. אם אתה חושב שאתה הולך לשכוח מדוע שינית מדיניות מסוימת, תוכל לכתוב תיאור משלך בסעיף ההערות.
כדי לאפס כל מדיניות למצב ברירת המחדל שלה, בחר באפשרות “לא מוגדר”.
סיכום
זוהי סקירה ברמה גבוהה של מהי מדיניות קבוצתית וכיצד להשתמש בה. אתה יכול ללמוד הרבה יותר על ידי מחקר ושימוש במדיניות קבוצתית מדי פעם. אם יש לך משהו לומר על מדיניות קבוצתית, אנא הגיבו למטה.
קרדיט תמונה של Active Directory מדיניות קבוצתית: מיקרוסופט
