تعامل الــ Windows نفسه مع الكثير من البرامج والخدمات , البرنامج شبيه ببرنامج Registry Editor أو محرر الريجيستري
برنامج محرر الريجيستري هو
الاساس وبرنامج Group Policy ما هو إلا واجهة لما يحدث في الخلفية بمحرر
الريجيستري.
إعدادات الكمبيوتر Computer Configurations يتم حفظها أو عرضها بمحرر الريجيستري بالمجلد HKEY_LOCAL_MACHIN
إعدادات المستخدم User Configurations فيتم حفظها بالمجلد HKEY_CURRENT_USER ,
إعدادات الكمبيوتر Computer Configurations يتم حفظها أو عرضها بمحرر الريجيستري بالمجلد HKEY_LOCAL_MACHIN
إعدادات المستخدم User Configurations فيتم حفظها بالمجلد HKEY_CURRENT_USER ,
واجهة برنامج Group
Policy تتعامل مع مجموعة من الملفات باستمرار تنتهي بالامتداد ADM اختصار
Administrative Templates بمعني القوالب الإدارية وهذه الملفات عبارة عن ملفات نصية لو قمنا
بمحاولة فتحها بأي محرر نصوص مثل برنامج Note Pad فسنجد بها عناوين وقيم
لمفاتيح بالريجيستري , لكل مجموعة من الإعدادات والسياسات هناك ملف ADM مسئول عنها أو تندرج هذه
السياسات به , فعلي سبيل المثال نجد الملف
System.adm مختص بإعدادات النظام والملف Inetres.adm مختص بإعدادات برنامج Internet Explorer والملف Wmplayer.adm من
Inetset.adm خاص بإعدادات الانترنت , إذا قمنا بفتح أي ملف من هذه الملفات السابقة فسنجد إن اغلبها بها مجموعة من جمل IF الشرطية البسيطة والمعقدة أو المتداخلة Nested If لمن درسوا البرمجة تنتهي اغلبها بتسجيل أو إرسال قيم إلي الريجيستري , البرنامج يتيح لك التحكم في الكثير من إعدادات الويندوز وخدماته
System.adm مختص بإعدادات النظام والملف Inetres.adm مختص بإعدادات برنامج Internet Explorer والملف Wmplayer.adm من
Inetset.adm خاص بإعدادات الانترنت , إذا قمنا بفتح أي ملف من هذه الملفات السابقة فسنجد إن اغلبها بها مجموعة من جمل IF الشرطية البسيطة والمعقدة أو المتداخلة Nested If لمن درسوا البرمجة تنتهي اغلبها بتسجيل أو إرسال قيم إلي الريجيستري , البرنامج يتيح لك التحكم في الكثير من إعدادات الويندوز وخدماته
علي سبيل المثال يتيح لك التحكم في الكثير من
إعدادات برنامج Internet Explorer والكثير من إعدادات
برنامج Net Meeting والكثير من إعدادات برنامج Windows
Media Player ويتيح لك إمكانية التحكم في اتصالات الانترنت
والبرامج والخدمات التي بإمكانها الولوج إلي الانترنت والكثير
...
هذا الشرح الخاص ببرنامج Group Policy علي Windows XP وللعلم ليس هناك اختلافات
كبيرة بالنسبة لنهج المجموعة المحلية علي منصة windows 7وللعلم أيضا فان مستخدمي Windows XP مازالت نسبتهم لا بأس بها .
القسم الأول وهو Computer Configuration
هذا الشرح الخاص ببرنامج Group Policy علي Windows XP وللعلم ليس هناك اختلافات
كبيرة بالنسبة لنهج المجموعة المحلية علي منصة windows 7وللعلم أيضا فان مستخدمي Windows XP مازالت نسبتهم لا بأس بها .
القسم الأول وهو Computer Configuration
جميع إعداداته يتم
تطبيقهاعلي النظام ككل , أما إعدادات القسم الثاني وهو User
Configuration فيتم تطبيقها علي المستخدم الحالي فقط.
الخيار Enabled يقوم بتمكين أو بتنشيط الإعداد المختار ,, الخيار Disabled يقوم بتعطيل أو عدم تمكين الإعداد المختار .
Not Configured وهو الافتراضي في كثير من الإعدادات يعني إن هذا الخيار غير مخصص من قبل المستخدم بمعني إن الإعداد غير ممكن وغير معطل في نفس الوقت ..
من قائمة Start ومن ثم الأمر Run قم بكتابة الأمر Gpedit.mscثم زر الأمر OK لتظهر نافذة الــ Group Policy
القسم الأول: إعدادات الكمبيوتر User Configuration
1 – مجلد Software Settings
2- مجلد Windows Settings
الجهة الفرعية لهذا القسم نلاحظ فيها Scripts ( Startup / Shutdown )
Startup
الخيار Enabled يقوم بتمكين أو بتنشيط الإعداد المختار ,, الخيار Disabled يقوم بتعطيل أو عدم تمكين الإعداد المختار .
Not Configured وهو الافتراضي في كثير من الإعدادات يعني إن هذا الخيار غير مخصص من قبل المستخدم بمعني إن الإعداد غير ممكن وغير معطل في نفس الوقت ..
من قائمة Start ومن ثم الأمر Run قم بكتابة الأمر Gpedit.mscثم زر الأمر OK لتظهر نافذة الــ Group Policy
القسم الأول: إعدادات الكمبيوتر User Configuration
1 – مجلد Software Settings
2- مجلد Windows Settings
الجهة الفرعية لهذا القسم نلاحظ فيها Scripts ( Startup / Shutdown )
Startup
يتيح لك هذا الإعداد إضافة مجموعة من الاكواد النصية يتم تشغيلها فور بدء تشغيل الجهاز , هذه الاكواد تكون نصية أو مكتوبة بلغة برمجة مثل الــ Java Script أيضا من الممكن إن تكون ملف حزمة ينتهي بالامتداد BAT لتنفيذ مجموعة من المهام المتتالية , أيضا لغةVBS بإمكانها إعداد اكواد متقدمة بعض الشئ تتيح لك تنفيذ الكثير والكثير من الوظائف والمهام بمجرد بدء تشغيل الويندوز حيث ان ملفات الاسكريبتات أو الاكواد بالمسار الموضح بالأسفل
C:\WINDOWS\System32\GroupPolicy\Machine\Scripts\St artup
Shutdown
يتيح لك هذا الإعداد إضافة مجموعة من الاكواد النصية يتم
تشغيلها بمجرد إيقاف تشغيل الجهاز أو الويندوز, هذه الاكواد تكون نصية أو مكتوبة بلغة برمجة مثل الــ Java Script أيضا من الممكن إن تكون ملف
حزمة ينتهي بالامتداد BAT لتنفيذ
مجموعة من المهام المتتالية حيث ان ملفات الاسكريبتات أو الاكواد بالمسار الموضح
بالأسفل
C:\WINDOWS\System32\GroupPolicy\Machine\Scripts\Sh utdown
3 - مجلد Administrative Templates
مجلد Windows Components
في محتوى هذا المجلد يوجد مجلد Net Meeting
المحتوى الفرعي لهذا المجلد يوجد خيار
C:\WINDOWS\System32\GroupPolicy\Machine\Scripts\Sh utdown
3 - مجلد Administrative Templates
مجلد Windows Components
في محتوى هذا المجلد يوجد مجلد Net Meeting
المحتوى الفرعي لهذا المجلد يوجد خيار
Disables
The Remote Desktop SHARING
1
إذا
كان إعداد هذا الخيار هو Enabled فسيتم تعطيل خاصية تشارك سطح المكتب البعيد من
البرنامج .
مجلد
Internet Explorer
Do Not Allow Users To Change Policies
Do Not Allow Users To Change Policies
هذا
الإعداد يمنع المستخدمين من تغيير إعدادات الأمان التي قام بوضعها مسئول النظام ,,
إذا كان إعداد هذا الخيار هو Enabled فسيتم تعطيل أزرار الأوامر
Custom Level و Default Level كما بالصورة بالاعلي
: Do Not Allow Users To Add/Delete Sites
إذا كان إعداد هذا الخيار هو Enabled فسيتم تعطيل إمكانية إضافة أو حذف عناوين المواقع الموجودة ضمن مستويات الأمان المختلفة ضمن التبويب Security بخصائص متصفح الانترنت , أيضا لن يتمكن المستخدم من إضافة عناوين جديدة إلي هذه القائمة
Pop-up Allow List
كلنا نعرف النوافذ الدعائية ونوافذ الإعلانات التي تقفز في وجهنا مباشرة دون تدخل منا , طبعا من خلال المتصفح IE بإمكاننا منع هذه النوافذ الدعائية أو فلترتها بمعني تحديد المواقع التي نرغب في ظهور نوافذ دعائية منها ولكن عند إعداد هذه القائمة من مجموعة السياسات فسيظهر لنا مجموعة من المزايا سنتعرف عليها ,, إذا كان إعداد هذا الخيار هو Enabled فسيتيح لك إعداد قائمة بمجموعة من المواقع أو العناوين المسموح لها بإظهار نوافذ دعائية علي جهاز المستخدم , قائمة المواقع التي ستقوم باعداداها هنا ستأخذ الأولوية علي قائمة المواقع الموجودة ضمن إعدادات المتصفح IE , مستخدمين الجهاز لن يتمكنوا من التعديل بالإضافة أو الحذف أو عرض قائمة المواقع التي قمت بإدخالها ..
إذا كان إعداد هذا الخيار هو Enabled فسيتم تعطيل إمكانية إضافة أو حذف عناوين المواقع الموجودة ضمن مستويات الأمان المختلفة ضمن التبويب Security بخصائص متصفح الانترنت , أيضا لن يتمكن المستخدم من إضافة عناوين جديدة إلي هذه القائمة
Pop-up Allow List
كلنا نعرف النوافذ الدعائية ونوافذ الإعلانات التي تقفز في وجهنا مباشرة دون تدخل منا , طبعا من خلال المتصفح IE بإمكاننا منع هذه النوافذ الدعائية أو فلترتها بمعني تحديد المواقع التي نرغب في ظهور نوافذ دعائية منها ولكن عند إعداد هذه القائمة من مجموعة السياسات فسيظهر لنا مجموعة من المزايا سنتعرف عليها ,, إذا كان إعداد هذا الخيار هو Enabled فسيتيح لك إعداد قائمة بمجموعة من المواقع أو العناوين المسموح لها بإظهار نوافذ دعائية علي جهاز المستخدم , قائمة المواقع التي ستقوم باعداداها هنا ستأخذ الأولوية علي قائمة المواقع الموجودة ضمن إعدادات المتصفح IE , مستخدمين الجهاز لن يتمكنوا من التعديل بالإضافة أو الحذف أو عرض قائمة المواقع التي قمت بإدخالها ..
مجلد Internet Control Panel
Disable The General Page
Disable The Security Page
إذا كان إعداد هذا الخيار هو Enabled فسيتم إخفاء التبويب المسمي Security من خصائص أو خيارات الانترنت Internet Options
Disable The Content Page
إذا كان إعداد هذا الخيار هو Enabled فسيتم إخفاء التبويب المسمي Content من خصائص أو خيارات الانترنت Internet Options
Disable the Connections page
إذا كان إعداد هذا الخيار هو Enabled فسيتم إخفاء التبويب المسمي Connections من نافذة خصائص أو خيارات الانترنت Internet Options
إذا كان إعداد هذا الخيار هو Enabled فسيتم إخفاء التبويب المسمي Connections من نافذة خصائص أو خيارات الانترنت Internet Options
Disable The Programs Page
إذا كان إعداد هذا الخيار هو Enabled فسيتم إخفاء التبويب المسمي Programs من نافذة خصائص أو خيارات الانترنت Internet Options
إذا كان إعداد هذا الخيار هو Enabled فسيتم إخفاء التبويب المسمي Programs من نافذة خصائص أو خيارات الانترنت Internet Options
Disable The Privacy Page
إذا كان إعداد هذا الخيار هو Enabled فسيتم إخفاء التبويب المسمي Privacy من نافذة خصائص أو خيارات الانترنت Internet Options
Disable The Advanced Page
إذا كان إعداد هذا الخيار هو Enabled فسيتم إخفاء التبويب المسمي Advanced من نافذة خصائص أو خيارات الانترنت
ملاحظة:
إذا كان إعداد هذا الخيار هو Enabled فسيتم إخفاء التبويب المسمي Privacy من نافذة خصائص أو خيارات الانترنت Internet Options
Disable The Advanced Page
إذا كان إعداد هذا الخيار هو Enabled فسيتم إخفاء التبويب المسمي Advanced من نافذة خصائص أو خيارات الانترنت
ملاحظة:
لو
قمنا بتمكين جميع السياسات السابقة وحاول المستخدم الدخول إلي خصائص الانترنت
Internet Options فستظهر له رسالة الخطأ
نفس الشي يمكنك تطبيق بقية الاوامر لهذ ة الاوامر التي تحت
مجلد Windows Messenger
Do Not Allow Windows Messenger To Be Run
نفس الشي يمكنك تطبيق بقية الاوامر لهذ ة الاوامر التي تحت
مجلد Windows Messenger
Do Not Allow Windows Messenger To Be Run
عند تمكين Enabled هذا الإعداد لن يتمكن المستخدم من تشغيل برنامج Windows Messenger علي النظام ..
تدخل من المستخدم , إذا كنت ترغب في إيقاف البرنامج عن العمل تلقائيا بمجرد تسجيل الدخول فبإمكانك تمكين Enabledهذه السياسة
مجلد Windows Movie Maker
Do Not Allow Windows Movie Maker To Run
هذا الإعداد عند تمكينه
Enabled سيمنع برنامج Movie Maker من العمل علي الجهاز وستظهر للمستخدم رسالة خطأ عند محاولة
مجلد Windows Update
مجلد Windows Update
Don't Display " Install Updates And Shutdown "
Option In Shutdown Dialog Box
افتراضيا عندما
يحاول المستخدم إطفاء أو إغلاق الكمبيوتر و يكون هناك بعض التحديثات المتوفرة
أو التي انتهي الويندوز من تحميلها فسوف يظهر في المربع الحواري Shutdown أمر Install Updates And Shutdown لمحاولة تثبيت التحديثات المتوفرة قبل
عملية إيقاف التشغيل , إذا كان إعداد هذا
الخيار هو
Enabled فلن
يظهر أمر تثبيت التحديثات في المربع الحواري الخاص بإيقاف التشغيل حتي لو كان هناك تحديثات متوفرة علي
الجهاز وانتهي الويندوز من تحميلها والعكس إذا قمنا بتمكين الخيار ..
دقائق علي ظهور الرسالة السابقة وهكذا , هذا الخيار يتيح لك التحكم في الوقت الافتراضي ( وهو 10 دقائق ) بالزيادة أو النقص والذي
يظهر فيه الويندوز رسالة إعادة التشغيل لاكتمال تثبيت التحديث ,, لعمل هذا الإعداد يجب إن يكون الخيار
Auto Download And Scheduled The Install هو النشط ضمن الإعداد Configure Automatic Updates غير ذلك لن يكون لهذا الإعداد اي تاثير .
مجلد System Restore
دقائق علي ظهور الرسالة السابقة وهكذا , هذا الخيار يتيح لك التحكم في الوقت الافتراضي ( وهو 10 دقائق ) بالزيادة أو النقص والذي
يظهر فيه الويندوز رسالة إعادة التشغيل لاكتمال تثبيت التحديث ,, لعمل هذا الإعداد يجب إن يكون الخيار
Auto Download And Scheduled The Install هو النشط ضمن الإعداد Configure Automatic Updates غير ذلك لن يكون لهذا الإعداد اي تاثير .
مجلد System Restore
Turn Off
System Restore
إذا قمنا بتمكين Enabled إعداد هذا الخيار فسيتم تعطيل خاصية System Restore والتي تستخدم لتخزين نقط استعادة صالحة من النظام عند تثبيت برنامج ما أو مشغل ما لإمكانية استرجاع الجهاز إلي وضع طبيعي أو حالة صالحة بعد حدوث مشكلة ما , لو كان إعداد هذا الخيار هو Disabled فلن يتمكن المستخدم من تعطيل خاصية System Restore بالنظام ..
إذا قمنا بتمكين Enabled إعداد هذا الخيار فسيتم تعطيل خاصية System Restore والتي تستخدم لتخزين نقط استعادة صالحة من النظام عند تثبيت برنامج ما أو مشغل ما لإمكانية استرجاع الجهاز إلي وضع طبيعي أو حالة صالحة بعد حدوث مشكلة ما , لو كان إعداد هذا الخيار هو Disabled فلن يتمكن المستخدم من تعطيل خاصية System Restore بالنظام ..
Turn Off
Configuration
عند تمكين Enabled هذا الإعداد فسيتم تعطيل إعدادات الــ System Restore والخاصة بتحديد المساحة المستخدمة من احدي الأقراص لتخزين ملفات نقاط الاستعادة والتي يقوم المستخدم بتخصيصها والتحكم في مساحتها بالزيادة أو النقصان
عند تمكين Enabled هذا الإعداد فسيتم تعطيل إعدادات الــ System Restore والخاصة بتحديد المساحة المستخدمة من احدي الأقراص لتخزين ملفات نقاط الاستعادة والتي يقوم المستخدم بتخصيصها والتحكم في مساحتها بالزيادة أو النقصان
القسم الثاني :: User Configuration وهو إعدادات المستخدم
لهذا المجلد يوجد مجلدات متفرعة
1- software Settings
2- windows settings
3- Administrative Templates
سنقوم بشرح مجلد Administrative Templat
لمنع وايقاف استخدام شاشة التوقف screen server من المجلد personalization
Enable screen saver
عند تعطيل هذا الاعداد Disabled فلن يتمكن المستخدم من تغير خاصية ال screen server او تشغيلها او اللعب بها
اما عند تمكينها من الخيار Enable فسوف يتيح للمستخدم تغيرها واللعب بها كما هو مبين بالصورة التالية
من المجلد programs
لاخفاء قائمة اضافة وازالة البرامج programs and features كما هو مبين في الصورة في الخطورة رقم 4 عند الضغط دبل كليك وتمكين الخيار enabled فسيتم اخفاء كل البرامج من قائمة programs and features
اما في المجلد Desktop
لاخفاء جهاز الكمبيوتر my computer او المستندات Documentsاو شبكات الاتصال Networkاو العديد من الخيارات المبينة في الصورة التالية
لمنع المستخدم من الدخول الى موجة الاوامر cmd وتطبيق اي امر من الاومر
المجلد system يوجد خيار فرعي
prevent access to the command prompt
عند تمكين هذا الخيار enabled فلن يستطيع المستخدم العبث او الدخول الى موجة الاوامر كما هو مبين في الصورة
المجلد system يوجد خيار فرعي
prevent access to registry editing tools
عند تمكين هذا الخيار enabled فلن يستطيع المستخدم العبث او الدخول محرر الريجستري كما هو مبين في الصورة التالية
