I dagens lektion kommer vi att se hur du använder Local Group Policy-redigeraren, en dold och mycket fullständig del av Windows från vilken det är möjligt att göra många ändringar på datorn som annars skulle vara möjlig endast genom att modifiera de mer komplicerade registernycklarna. Group Policy-redigeraren är endast tillgänglig i Pro-versionerna av Windows och saknas i Home- och Premium-versionerna.
Du kan dock ladda ner och installera gpedit.msc i Windows 10, 7 och 8 Home.
I allmänhet finns det ingen anledning att beröra dessa grupppolicyer på en hemdator, men det är fortfarande viktigt att veta hur du kommer åt dem och vad du kan göra för att inte vara oförberedda i händelse av att en ändring krävs.
Till exempel är grupppolicy användbar för att konfigurera säkerhet i ett företagsnätverk för att blockera vissa förändringar på alla datorer eller för att förhindra att användare använder icke godkänd programvara.
För att öppna grupppolicyredigeraren i Windows måste du öppna ett körfönster genom att trycka på Windows-R- tangenterna och sedan skriva och köra kommandot gpedit.msc .
Fönstret som öppnas liknar alla andra administrationsverktyg, med ett hierarkiskt mappträd som alla innehåller många inställningar.
Inställningarna är verkligen många, men beskrivs fortfarande i detalj.
Det finns två huvudmappar: Datorkonfiguration, med inställningar som påverkar systembeteendet för alla användare och användarkonfiguration, för att ändra Windows-beteende baserat på användaren som använder det.
Under de två huvudmapparna finns tre avsnitt:
- Programvaruinställningar, där du kan skapa nya anpassade konfigurationer.
- Windows-inställningar är en mapp som innehåller säkerhetsinställningar och ett start / stopp-skript.
- Administrativa modeller, med registerbaserade konfigurationer som är den del som det är lättare att ingripa med många tillgängliga alternativ.
Säkerhetsinställningar (några exempel)
För att ge ett exempel på vad som kan göras för att begränsa datasäkerhet på användarnivå, gå till Användarkonfiguration -> Administrativa mallar -> System och dubbelklicka på inställningen " Förhindra åtkomst till kommandotolk ".
Från fönstret som öppnas kan du aktivera kontrollen och sedan trycka på Apply för att blockera åtkomst till kommandotolken för alla PC-användare.
Ett annat alternativ i samma mapp låter dig skapa vilka program som kan öppnas på din dator.
Dubbelklicka på " Kör endast specificerade Windows-applikationer ", aktivera och ange sedan vilka program du vill tillåta.
Allt annat är nu blockerat.
Under Datorkonfiguration -> Windows-inställningar -> Säkerhetsinställningar -> Lokala policyer -> Mappen Säkerhetsalternativ hittar du många användbara inställningar för att göra din dator lite säkrare om du vill.
Till exempel kan du byta namn på administratörskontot och gästkontot och du kan välja att aktivera begäran om referenser till " Användarkontokontroll: beteende för begäran om höjning av behörigheter för administratörer " för att be om att ange lösenordet varje gång du försöker göra något i administratörsläge.
Med det här alternativet blir Windows säkrare och liknar Linux och Mac, där du ombeds ange ditt lösenord varje gång du behöver göra en ändring.
Med kontroll av användarkonton: endast upphäver signerade och validerade körbara filer, applikationer som inte är digitalt signerade körs som administratör är förbjudna.
Återställningskonsol, låt automatisk administratörsåtkomst inte ha några lösenordsförfrågningar när du använder återställningskonsolen för att utföra systemåtgärder.
Som ni kommer att märka finns det ett stort antal inställningar i Group Policy-redigeraren, så av nyfikenhet är det definitivt värt att spendera lite tid på att titta på dem.
De flesta inställningar låter dig inaktivera Windows-funktioner som du inte vill använda.
Det är värt att notera att många av policyn på listan inte gäller alla Windows-versioner.
Ytterligare ett exempel på vad som bara kan göras med hjälp av Group Policy-redigeraren är att skapa ett skript som körs efter en logg eller efter en avstängning, varje gång du startar om din dator.
Detta kan vara användbart för att rensa upp ditt system eller göra en snabb säkerhetskopia av vissa filer varje gång du stänger av datorn, och du kan använda batchfiler eller till och med PowerShell-skript för båda.
Det enda förbehållet är att dessa skript måste köras i bakgrunden annars kan logotypprocessen blockeras.
Det finns två olika typer av skript som kan köras.
Starta / stopp skript i datorkonfiguration -> Windows-inställningar -> Skript och körs under det lokala systemkontot, så att de kan manipulera systemfiler, men inte kommer att köras som ett användarkonto.
Inloggnings- / utloggningsskript i användarkonfiguration -> Windows-inställningar -> Skript .
Inloggnings- och utloggningsskript tillåter dig inte att köra kommandon som kräver administratörsåtkomst om det inte finns någon UAC helt inaktiverad.
Det är värt att notera att samma operationer kan schemaläggas i schemaläggaren, ett av administrationsverktygen i Kontrollpanelen, mycket lättare att använda.
Group Policy-redaktören är så rik att det blir omöjligt att hitta en fullständig och omfattande guide om vad som är bäst att redigera.
I andra artiklar har jag ifrågasatt dem angående:
- Hur du inaktiverar Skydrive i Windows 8.1 (eller dölja det)
- Aktivera Bitlocker på Windows 7
- Aktivera Enterprise-läget i Internet Explorer 11
- Inaktivera UAC-kontroll i Windows 7 och 8
