Group+Policy

1) حذف گزینه task manager هنگام زدن Alt+ctrl+Delete a)gpedit.msc b)User Configuration > Administrative Templates > System > ctrl+Alt+del Option c)Select Remove task Manager And Enabled it!

2)حذف کردن محتویات برنامه های Programs and Features a)gpedit.msc b)User Configuration > Administrative Templates > Control Panel > Programs c)Select Hide Programs and Features page And Enabled it!

3- حذف کردن و جلوگیری کردن از دسترسی به کامندهای Shut Down ، Restart ، Sleep و Hibernate a) Gpedit.msc   b) User Configuration > Administrative Templates > Start Menu and Taskbar c) Remove and prevent access to the Shut Down, Restart, Sleep and Hibernate commands 4- حذف کردن Run  از منوی Start    a) Gpedit.msc b) User Configuration > Administrative Templates > Start Menu and Taskbar   c) Remove Run menu from Start Menu با عرض سلام و خسته نباشید، Group Policyمجموعه اي از تنظيمات پيكره بندي مرتبط با Userو يا Computer مي باشد كه تعريف نحوه عملكرد برنامه ها, منابع شبكه و سيستم عامل درارتباط با Userو يا Computerاست. Group Policyمي تواند بر روي Site, Domainو OrganizationalUnitاعمال شود. البته موارد مذكور جزو تعاريف محيط Active Directoryهستند كه در اين مقاله بررسي نخواهند شد. در نهايت تنظيمات اعمال شده بر موارد فوق روي Userها و يا Computerها تاثير مي گذارند.

در همين رابطه تعريف ديگري نيز وجود دارد كه تفاوت بين Group Plicyهاي اعمال شده را نشان مي دهد :

Local GPO: تنظيمات اعمال شده بر روي User/Computerدر حالت Localاست. اين تنظيمات بايستي روي كامپيوتر توسط كاربر يا Administratorايجاد شود و نهايتا بر روي همان كامپيوتر پياده مي شود.

Non-Local GPO: در مقابل تعريف فوق حالتي وجود دارد كه در محيط شبكه ( بطور خاص محيط Active Directory) توسط ناظر شبكه تنظيماتي ايجاد مي شود كه در هنگام ورود كاربران به شبكه اين تنظيمات بر روي Userو يا Computerآنها اعمال مي شود. اين تنظيمات توسط يك شخص ( ناظر شبكه ) صورت گرفته و بطور كلي بر تمام كاربراني كه وارد محيط شبكه مي شوند اعمال خواهد شد. همانطور هم كه قبلا اشاره كرديم Group Policyهاي تنظيم شده در اين مرحله بايستي به يكي از موارد Site يا Domainو يا OUمتصل شوند.

نكته : دقت كنيد كه تنظيمات Group Policyتنها بر روي سيستم عامل هاي Windows XPProfessional – Windows 2000و Windows Server 2003اعمال مي شوند و بر روي ويندوز هاي قديمي نظير خانواده 9Xو يا Millenniumپياده سازي نخواهند شد. ** Group Policy Object Editor **

كنسول Group Policy Object Editorرابطي است كه به كمك آن مي توانيم تنظيمات دلخواه خود را در Group Policyمشخص كنيم. اين كنسول با تاپيپ دستور زير در قسمت Runباز مي شود : Gpedit.msc

همانطور كه در شكل ملاحظه مي كنيد اين كنسول متعلق به سيستم Local مي باشد. روش ديگر براي باز كردن كنسول مربوط به Group Policy به طريق زير است : 1. در قسمت Runعبارت mmcرا تايپ كرده و Enter كنيد. 2. در كنسول باز شده و از منوي فايل گزينه Add/Remove Snap In را انتخاب كنيد. 3. مجددا كليد Add را بزنيد. 4. در صفحه كوچكي كه در سمت راست باز مي شود عبارت Group Policy Object Editorرا پيدا كرده و يكبار روي آن كليك كنيد و سپس Add را بزنيد. اين كار باعث مي شود تا صفحه جديدي باز شده و از شما در مورد كامپيوتري كه مي خواهيد Policy آن را ويرايش كنيد سوال مي كند. 5. با كليد Browse مي توانيد در مورد انتخاب كامپيوتر هاي ديگر تصميم گيري كنيد. 6. در اينجا كامپيوتر Localرا انتخاب كرده و OK كنيد. 7. صفحه انتخاب كنسول را Closeكرده و نهايتا در بخش بعدي OK كنيد تا كنسول براي شما به نمايش در آيد.

Disableکردن و محدود کردن استفاده از USB


 * 1) In Active Directory Users and Computers, open an existing GPO or create a new one and open it. Use the security settings of that GPO to specify which computers it affects.
 * 2) In that GPO, go to Computer Configuration – Windows Settings – Security Settings – File System and create a new entry (right-click File System and select Add File). Specify the location of USBSTOR.INF (usually SystemRoot%\Inf\USBSTOR.INF )
 * 3) Change the security settings of the new entry. The security settings that you specify here will be enforced on the USBSTOR.INF of every computer to which the GPO is applied. This process is not additive, which means that the previous security settings of USBSTOR.INF will be overwritten by the ones given in the GPO. It is therefore recommended to grant full control to SYSTEM and local administrators. But unlike in the default security settings of USBSTOR.INF, you should not grant any priviledges to Everybody. You do not need to explicitly deny access – just omit an entry for Everybody. Optionally, you can grant read access to a certain group. Members of this group will be able to use USB storage.
 * 4) Repeat the above two steps for USBSTOR.PNF.
 * 5) Download [|USBSTOR.ADM].
 * 6) Back in the GPO, right-click Administrative Templates under Computer Configuration and select Add/Remove Templates. Click Add and browse to the location of USBSTOR.ADM . Close the dialog.
 * 7) You should now have an additional entry called Services and Drivers in Administrative Templates. Click on it. If it is empty, select View from the menu and uncheck Show Policies Only. Click back on Services and Drivers in Administrative Templates. It should now show the USB Storage policy. Double click it, select Enabled and pick Disabled from the Startup Type drop down. Again, the policy must be enabled wheras Startup Type must be Disabled.
 * 8) Close the dialog as well as the GPO and boot/reboot one of your workstations. Make sure no USB strorage device is connected to that computer. Log on with administrative privileges and check the permissions of USBSTOR.INF and USBSTOR.PNF . Check the value of the HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor\Start . It should be 4. It is also ok if the UsbStor key doesn't exist at all.
 * 9) On the same workstation, log off and back on as a user that should not have access to USB storage. Connect a USB memory stick or a similar device. Nothing should happen. Remove the memory stick.
 * 10) Log on as a user that should have access to USB storage and execute net start usbstor in a command shell or at Start – Run before connecting the memory stick. The memory stick should initialized and mapped to a drive letter. If USBSTOR fails to start, it's probably because this is the first time a memory stick is plugged into the workstation in which case USBSTOR is not yet installed. Nevertheless, the memory stick should be initialized and mapped correctly but you need to reboot in order to reapply the administrative template such that USBSTOR is disabled again. Alternatively, you can disable it manually by downloading and double clicking [|USBSTOR.REG] as well as executing net stop usbstor.
 * 11) Instruct the users with access to USB storage that they need to execute net start usbstor before they can connect a USB storage device.

<span style="direction: rtl; display: block; margin: 0in 0in 0pt; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; text-align: right; unicode-bidi: embed;"> خاموش کردن Restart Reminderبعد از updateشدن windows
 * 1) <span style="display: block; margin: 0in 0in 0pt; mso-list: l0 level1 lfo1; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; tab-stops: list .5in;"> Click Start -> Run
 * 2) <span style="display: block; margin: 0in 0in 0pt; mso-list: l0 level1 lfo1; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; tab-stops: list .5in;"> Enter “gpedit.msc”
 * 3) <span style="display: block; margin: 0in 0in 0pt; mso-list: l0 level1 lfo1; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; tab-stops: list .5in;"> Go to Local Computer Policy -> Computer Configuration -> Administrative Templates -> Windows Components -> Windows Update
 * 4) <span style="display: block; margin: 0in 0in 0pt; mso-list: l0 level1 lfo1; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; tab-stops: list .5in;"> Double-click on “Re-prompt for restart with scheduled installations” “No auto-restart for scheduled Automatic Update installation”
 * 5) <span style="display: block; margin: 0in 0in 0pt; mso-list: l0 level1 lfo1; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; tab-stops: list .5in;"> Disable it! Enable it!
 * 6) <span style="display: block; margin: 0in 0in 0pt; mso-list: l0 level1 lfo1; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; tab-stops: list .5in;"> Reboot the computer