উইন্ডোজে স্থানীয় গ্রুপ নীতি সেটিংস রিসেট করুন

উইন্ডোজে ব্যবহারকারী এবং সিস্টেম সেটিংস কনফিগার করার প্রধান সরঞ্জামগুলির মধ্যে একটি হল গ্রুপ পলিসি অবজেক্ট (GPO) . স্থানীয় (এই সেটিংসগুলি কম্পিউটারে স্থানীয়ভাবে কনফিগার করা হয়) এবং ডোমেন GPOs (যদি একটি কম্পিউটার সক্রিয় ডিরেক্টরি ডোমেনে যুক্ত হয়) কম্পিউটার এবং এর ব্যবহারকারীদের জন্য প্রয়োগ করা যেতে পারে। যাইহোক, কিছু জিপিও সেটিংসের ভুল কনফিগারেশন বিভিন্ন সমস্যার কারণ হতে পারে। গ্রুপ পলিসি সেটিংস ইউএসবি ডিভাইস, শেয়ার্ড প্রিন্টার এবং ফোল্ডারের সংযোগ ব্লক করতে পারে, উইন্ডোজ ডিফেন্ডার ফায়ারওয়াল নিয়ম দ্বারা নেটওয়ার্ক অ্যাক্সেস সীমাবদ্ধ করতে পারে, অ্যাপস এবং টুলগুলিকে ইনস্টল বা চালানো থেকে ব্লক করতে পারে (এসপিআর বা অ্যাপলকার নীতির মাধ্যমে), স্থানীয় বা দূরবর্তী লগনগুলিকে সীমাবদ্ধ করতে পারে কম্পিউটার

আপনি যদি স্থানীয়ভাবে কম্পিউটারে লগইন করতে না পারেন, বা প্রয়োগকৃত GPO সেটিংসের মধ্যে কোনটি সমস্যা সৃষ্টি করে তা সঠিকভাবে জানেন না, তাহলে গ্রুপ পলিসি সেটিংসকে তাদের ডিফল্টে রিসেট করার জন্য আপনাকে একটি স্ক্রিপ্ট ব্যবহার করতে হবে। একটি "পরিষ্কার" অবস্থায়, গ্রুপ নীতি সেটিংসের কোনোটিই কনফিগার করা নেই।

কিভাবে স্থানীয় গ্রুপ পলিসি এডিটর (Gpedit.msc) সেটিংস ডিফল্টে রিসেট করবেন?

এই পদ্ধতিতে স্থানীয় গ্রুপ পলিসি এডিটর কনসোলের (gpedit.msc) GUI ব্যবহার করা জড়িত ) সমস্ত কনফিগার করা নীতি সেটিংস নিষ্ক্রিয় করতে। স্থানীয় GPO গ্রাফিকাল সম্পাদক শুধুমাত্র Pro, Enterprise এবং Education Windows 10 সংস্করণে উপলব্ধ৷

gpedit.msc চালান MMC স্ন্যাপ-ইন করুন এবং সমস্ত সেটিংসে যান বিভাগ (স্থানীয় কম্পিউটার নীতি -> কম্পিউটার কনফিগারেশন -> প্রশাসনিক টেমপ্লেটগুলি ) এই বিভাগে স্থানীয় প্রশাসনিক GPO টেমপ্লেটগুলিতে কনফিগারেশনের জন্য উপলব্ধ সমস্ত সেটিংসের একটি তালিকা রয়েছে৷ রাজ্য কলাম অনুসারে নীতিগুলি সাজান এবং সমস্ত কনফিগার করা নীতিগুলি খুঁজুন (অক্ষম অথবা সক্ষম অবস্থা). কনফিগার করা হয়নি এ স্যুইচ করে তাদের সব বা কিছু অক্ষম করুন রাজ্য।

ব্যবহারকারী কনফিগারেশনে একই পদক্ষেপগুলি করুন৷ অধ্যায়. এইভাবে, আপনি প্রশাসনিক GPO টেমপ্লেটগুলিতে সমস্ত সেটিংসের সমস্ত সেটিংস নিষ্ক্রিয় করতে পারেন৷

উইন্ডোজে গ্রুপ পলিসি রিসেট করার জন্য উপরের পদ্ধতিটি সবচেয়ে সহজ ক্ষেত্রে উপযুক্ত। ভুল GPO কনফিগারেশন আরও গুরুতর সমস্যা হতে পারে। উদাহরণস্বরূপ, gpedit.msc চালানোর অক্ষমতা স্ন্যাপ-ইন বা এমনকি কোনো প্রোগ্রাম বা অ্যাপ, অ্যাডমিনিস্ট্রেটর বিশেষাধিকার হারানো, বা স্থানীয়ভাবে লগইন করার সীমাবদ্ধতা। এই ধরনের ক্ষেত্রে, আপনাকে আপনার কম্পিউটারে স্থানীয় ফাইলগুলিতে সংরক্ষিত GPO সেটিংস রিসেট করতে হবে।

গ্রুপ পলিসি ফাইল Registry.pol

Windows গ্রুপ পলিসি আর্কিটেকচার বিশেষ Registry.pol-এর উপর ভিত্তি করে নথি পত্র. এই ফাইলগুলি রেজিস্ট্রি সেটিংস সংরক্ষণ করে যা কনফিগার করা GPO সেটিংসের সাথে মিলে যায়। ব্যবহারকারী এবং কম্পিউটার নীতিগুলি বিভিন্ন Registry.pol ফাইলগুলিতে সংরক্ষণ করা হয়৷

• কম্পিউটার সেটিংস (কম্পিউটার কনফিগারেশন বিভাগ ) %SystemRoot%\System32\GroupPolicy\Machine\registry.pol এ সংরক্ষিত আছে
• ব্যবহারকারী সেটিংস (ব্যবহারকারী কনফিগারেশন বিভাগ ) %SystemRoot%\System32\GroupPolicy\User\registry.pol এ সংরক্ষিত আছে

স্টার্টআপের সময়, Windows \Machine\Registry.pol-এর বিষয়বস্তু আমদানি করে সিস্টেম রেজিস্ট্রি হাইভ HKEY_LOCAL_MACHINE এ (HKLM)। ফাইলের বিষয়বস্তু \User\Registry.pol HKEY_CURRENT_USER এ আমদানি করা হয়েছে৷ (HKCU) হাইভ যখন ব্যবহারকারী লগ ইন করে।

আপনি যখন Local GPO Editor Console খুলবেন, এটি registry.pol ফাইলের বিষয়বস্তু লোড করে এবং ব্যবহারকারী-বান্ধব গ্রাফিকাল উপায়ে দেখায়। আপনি যখন GPO সম্পাদক বন্ধ করেন, আপনার করা পরিবর্তনগুলি Registry.pol ফাইলগুলিতে সংরক্ষিত হয়৷ যখন আপনি আপনার কম্পিউটারে গ্রুপ নীতি সেটিংস আপডেট করেন (gpupdate /force ব্যবহার করে কমান্ড বা সময়সূচীতে), নতুন সেটিংস রেজিস্ট্রিতে প্রয়োগ করা হয়।

স্থানীয় GPO-এর জন্য সমস্ত বর্তমান সেটিংস সরাতে, আপনাকে অবশ্যই GroupPolicy এবং GroupPolicyUsers ফোল্ডারে Registry.pol ফাইলগুলি সরিয়ে ফেলতে হবে৷

Windows 10/Windows Server 2016 এ একবারে সমস্ত স্থানীয় গ্রুপ নীতি সেটিংস রিসেট করা হচ্ছে

সমস্ত বর্তমান স্থানীয় গ্রুপ নীতি সেটিংস পুনরায় সেট করার জন্য, আপনাকে অবশ্যই Registry.pol ফাইলগুলি মুছতে হবে। নীতি কনফিগারেশন ফাইলগুলির সাথে ডিরেক্টরিগুলি সম্পূর্ণরূপে মুছে ফেলা সম্ভব। আপনি নিম্নলিখিত কমান্ড দিয়ে এটি করতে পারেন, এলিভেটেড কমান্ড প্রম্পটে চালান:

RD /S /Q "%WinDir%\System32\GroupPolicyUsers"
RD /S /Q "%WinDir%\System32\GroupPolicy"

এর পরে, আপনাকে একটি পরিষ্কার GPO প্রয়োগ করে রেজিস্ট্রিতে পুরানো GPO সেটিংস রিসেট করতে হবে:

gpupdate /force

এই কমান্ডগুলি কম্পিউটার কনফিগারেশন এবং ব্যবহারকারী কনফিগারেশন বিভাগে সমস্ত স্থানীয় গ্রুপ নীতি সেটিংস পুনরায় সেট করবে৷

gpedit.msc খুলুন এবং নিশ্চিত করুন যে সমস্ত নীতি কনফিগার করা হয়নি-এ আছে অবস্থা. gpedit.msc কনসোল চালানোর পরে, GroupPolicyUsers মুছে ফেলা হয়েছে এবং GroupPolicy ফোল্ডারগুলি খালি Registry.pol ফাইলগুলির সাথে স্বয়ংক্রিয়ভাবে তৈরি হবে।

পরের বার যখন আপনি গ্রুপ নীতিতে পরিবর্তন করবেন, উইন্ডোজ নতুন সেটিংস সহ নতুন Registry.pol ফাইল তৈরি করবে।

Windows-এ স্থানীয় নিরাপত্তা নীতি সেটিংস ডিফল্টে রিসেট করুন

স্থানীয় নিরাপত্তা নীতি একটি পৃথক mmc কনসোলে কনফিগার করা হয়েছে – secpol.msc . কম্পিউটারে সমস্যাগুলি স্থানীয় নিরাপত্তা সেটিংসে "স্ক্রুগুলি শক্ত করার" দ্বারা সৃষ্ট হলে এবং আপনার যদি এখনও উইন্ডোজ এবং প্রশাসকের অধিকারগুলিতে স্থানীয় অ্যাক্সেস থাকে তবে সুরক্ষা নীতি সেটিংস ডিফল্ট মানগুলিতে পুনরায় সেট করা ভাল। এটি করতে, cmd.exe খুলুন একজন প্রশাসক হিসাবে এবং নিম্নলিখিত কমান্ডটি চালান:

• Windows 10, Windows 8.1/8 -এ এবং উইন্ডোজ 7: secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
• Windows XP-এ: secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose

কম্পিউটার রিস্টার্ট করুন।

আপনার যদি এখনও নিরাপত্তা নীতি নিয়ে সমস্যা থাকে, তাহলে স্থানীয় নিরাপত্তা নীতি ডাটাবেস %windir%\security\database\edb.chk-এর চেকপয়েন্ট ফাইলের নাম পরিবর্তন করার চেষ্টা করুন।

ren %windir%\security\database\edb.chk edb_old.chk

কমান্ডটি চালান:
gpupdate /force

শাটডাউন কমান্ড ব্যবহার করে উইন্ডোজ রিস্টার্ট করুন:
Shutdown –f –r –t 0

লগ ইন না করেই স্থানীয় GPO সেটিংস রিসেট করুন

যদি উইন্ডোজ বুট/লগইন করা অসম্ভব হয়, GPSVC পরিষেবা চলছে না, আপনার কাছে স্থানীয় প্রশাসকের সুবিধা নেই, বা আপনি কমান্ড প্রম্পট খুলতে পারবেন না (উদাহরণস্বরূপ, অ্যাপগুলি অ্যাপলকার/এসআরপি নীতি দ্বারা ব্লক করা হয়েছে), শুধু বুট করুন যেকোনো Windows ইনস্টলেশন ডিস্ক, USB ফ্ল্যাশ ড্রাইভ বা LiveCD থেকে কম্পিউটার এবং ইনস্টল করা Windows ইমেজের বাইরে স্থানীয় GPO রিসেট করুন।

1. যেকোন উইন্ডোজ ইনস্টলেশন মিডিয়া থেকে আপনার কম্পিউটার বুট করুন এবং কমান্ড প্রম্পট খুলুন (Shift+F10 );
2. কমান্ড চালান:
   diskpart
3. তারপর কম্পিউটারে ভলিউমের তালিকা প্রদর্শন করুন:
   list volume
   এই ক্ষেত্রে, সিস্টেম ভলিউমের জন্য নির্ধারিত ড্রাইভ অক্ষরটি সিস্টেম ড্রাইভের সাথে মিলে যায় C:\ . যাইহোক, কখনও কখনও এটি নাও মিলতে পারে। সুতরাং, নীচের কমান্ডগুলি অবশ্যই আপনার সিস্টেম ড্রাইভের প্রেক্ষাপটে কার্যকর করা উচিত (যেমন, D:\ বা C:\);
4. ডিস্কপার্ট বন্ধ করুন:
   exit
5. নিম্নলিখিত কমান্ডগুলি একে একে চালান:
   RD /S /Q C:\Windows\System32\GroupPolicy
RD /S /Q C:\Windows\System32\GroupPolicyUsers
6. সাধারণ মোডে কম্পিউটার রিস্টার্ট করুন এবং নিশ্চিত করুন যে স্থানীয় গ্রুপ নীতি সেটিংস তাদের ডিফল্ট অবস্থায় রিসেট করা হয়েছে।

কিভাবে ডোমেন-প্রয়োগিত GPO সেটিংস সাফ এবং সরান?

ডোমেইন গ্রুপ নীতি সম্পর্কে কয়েকটি শব্দ। যদি একটি কম্পিউটার একটি অ্যাক্টিভ ডিরেক্টরি ডোমেনে যুক্ত থাকে, তবে এর কিছু সেটিংস ডোমেন-ভিত্তিক GPO দ্বারা সেট করা হয়

সমস্ত প্রয়োগকৃত ডোমেন গ্রুপ নীতিগুলির registry.pol ফাইলগুলি %windir%\System32\GroupPolicy\DataStore\0\SysVol\contoso.com\Policies ডিরেক্টরিতে সংরক্ষণ করা হয় . প্রতিটি নীতি ডোমেন নীতি GUID সহ একটি পৃথক ফোল্ডারে সংরক্ষণ করা হয়। আপনার কম্পিউটার AD ডোমেন ছেড়ে যাওয়ার পরে, কম্পিউটারে ডোমেন গ্রুপ নীতিগুলির registry.pol ফাইলগুলি মুছে ফেলা হবে এবং স্টার্টআপে রেজিস্ট্রিতে লোড করা হবে না। যাইহোক, কখনও কখনও, ডোমেন থেকে একটি কম্পিউটার সরানো সত্ত্বেও, GPO সেটিংস এখনও কম্পিউটারে প্রয়োগ করা যেতে পারে৷

নিম্নলিখিত রেজিস্ট্রি কীগুলি এই registry.pol ফাইলগুলির সাথে মিলে যায়:

• HKLM\Software\Policies\Microsoft
• HKCU\সফ্টওয়্যার\নীতি\Microsoft
• HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy অবজেক্ট
• HKCU\Software\Microsoft\Windows\CurrentVersion\নীতি

ক্লায়েন্টে ব্যবহৃত প্রয়োগকৃত ডোমেন GPO-এর সংস্করণের ইতিহাস নিম্নলিখিত রেজিস্ট্রি কীগুলিতে অবস্থিত:

• HKLM\software\Microsoft\Windows\CurrentVersion\Group Policy\History\
• HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy\History\

প্রয়োগকৃত ডোমেন GPO-এর স্থানীয় ক্যাশে C:\ProgramData\Microsoft\Group Policy\History-এ সংরক্ষিত থাকে . কমান্ড দিয়ে এই ডিরেক্টরির ফাইলগুলি মুছুন::

DEL /S /F /Q “%PROGRAMDATA%\Microsoft\Group Policy\History\*.*”

আপনি যদি জোর করে ডোমেন GPO সেটিংস সরাতে চান, তাহলে আপনাকে %windir%\System32\GroupPolicy\DataStore\0\SysVol\contoso.com\Policies পরিষ্কার করতে হবে ডিরেক্টরি এবং নির্দিষ্ট রেজিস্ট্রি কীগুলি মুছুন (এটি দৃঢ়ভাবে সুপারিশ করা হয় যে আপনি মুছে ফেলা ফাইল এবং রেজিস্ট্রি এন্ট্রিগুলির ব্যাকআপ রাখুন!!!)।

gpupdate /force /boot