Bruk Group Policy Editor til å tweak din PC

Innholdsfortegnelse:

Bruk Group Policy Editor til å tweak din PC
Bruk Group Policy Editor til å tweak din PC

Video: Bruk Group Policy Editor til å tweak din PC

Video: Bruk Group Policy Editor til å tweak din PC
Video: Falske facebook-venner: What to do? - YouTube 2024, November
Anonim
I dagens Geek School-leksjon skal vi forklare hvordan du bruker redigeringsprogrammet for lokal gruppepolicy for å gjøre endringer på PCen din, som ikke er tilgjengelige på annen måte.
I dagens Geek School-leksjon skal vi forklare hvordan du bruker redigeringsprogrammet for lokal gruppepolicy for å gjøre endringer på PCen din, som ikke er tilgjengelige på annen måte.

SCHOOL NAVIGASJON

  1. Bruk Oppgaveplanlegger til å kjøre prosesser senere
  2. Bruke Event Viewer til å feilsøke problemer
  3. Forstå Harddiskpartisjonering med Diskhåndtering
  4. Lære å bruke Registerredigering som et proff
  5. Overvåker din PC med ressursmonitor og oppgavebehandling
  6. Forstå panelet for avansert systemegenskaper
  7. Forstå og administrere Windows Services
  8. Bruk Group Policy Editor til å tweak din PC
  9. Forstå Windows Administrasjonsverktøy

Vi bør notere rett opp foran at gruppepolicy-editoren bare er tilgjengelig i Pro-versjoner av Windows - Hjemme eller Hjem Premium-brukere har ikke tilgang til det. Det er fortsatt verdt å lære om skjønt.

Gruppepolicyer er en veldig kraftig måte å sette opp et bedriftsnettverk med hver av datamaskinene er låst, slik at brukerne ikke kan slå dem opp med uønskede endringer, og stoppe dem fra å kjøre uautorisert programvare, blant mange andre bruksområder.

I hjemmemiljøet vil du sannsynligvis ikke vil angi begrensninger for passordlengde eller tvinge deg til å endre passordet ditt. Og du trenger sannsynligvis ikke å låse maskinene dine for å bare kjøre bestemte godkjente kjørbare.

Det er mange andre ting du kan konfigurere, men som deaktiverer Windows-funksjoner som du ikke liker, blokkerer bestemte programmer fra å kjøre, eller lager skript som kjører under Logon eller Logoff.

Forstå grensesnittet

Grensesnittet ligner veldig godt på alle andre administrasjonsverktøy - treveien til venstre lar deg se etter innstillinger i en hierarkisk mappestruktur, det er en liste over innstillinger og et forhåndsvisningspanel som gir deg mer informasjon om den aktuelle innstillingen.
Grensesnittet ligner veldig godt på alle andre administrasjonsverktøy - treveien til venstre lar deg se etter innstillinger i en hierarkisk mappestruktur, det er en liste over innstillinger og et forhåndsvisningspanel som gir deg mer informasjon om den aktuelle innstillingen.

Det er to toppnivåmapper for å være klar over:

  • Datamaskinkonfigurasjon - holder innstillinger som brukes på datamaskiner uansett hvilken bruker som logger på.
  • Brukerkonfigurasjon - holder innstillinger som brukes på brukerkontoer.

Under hver av disse mappene er det et par mapper som lar deg bore ned lenger inn i de tilgjengelige innstillingene:

  • Programvareinnstillinger - denne mappen er ment for programvarerelaterte konfigurasjoner og er tom som standard på klientens Windows.
  • Windows Innstillinger - denne mappen inneholder sikkerhetsinnstillinger og skript for pålogging / avlogging og oppstart / avslutning.
  • Administrative maler - denne mappen inneholder registerbaserte konfigurasjoner, som egentlig er en rask måte å justere innstillinger på datamaskinen eller for brukerkontoen din. Det er mange tilgjengelige innstillinger.

Tweaking Sikkerhetsregler

Hvis du skulle dobbeltklikke på "Forhindre tilgang til ledeteksten" fra skjermbildet ovenfor, vil du bli presentert med et vindu som ser ut som dette - faktisk vil de fleste innstillingene under Administrative maler se ut lignende.

Denne bestemte innstillingen vil tillate deg å blokkere tilgang til ledeteksten for brukere på PCen. Du kan også konfigurere innstillingen i dialogboksen for å blokkere batchfiler også.

Et annet alternativ i samme mappe lar deg opprette en innstilling for "Kjør bare spesifiserte Windows-programmer" - du vil konfigurere innstillingen til Aktivert og deretter gi en liste over tillatte programmer. Alt annet ville bli blokkert fra å kjøre.
Et annet alternativ i samme mappe lar deg opprette en innstilling for "Kjør bare spesifiserte Windows-programmer" - du vil konfigurere innstillingen til Aktivert og deretter gi en liste over tillatte programmer. Alt annet ville bli blokkert fra å kjøre.
I dette tilfellet, hvis du skulle kjøre et program som ikke er på listen, vil du få en feilmelding som denne.
I dette tilfellet, hvis du skulle kjøre et program som ikke er på listen, vil du få en feilmelding som denne.
Det er verdt å merke seg at rote med regler som dette kan låse deg ut av din PC hvis du gjør noe galt, så vær forsiktig.
Det er verdt å merke seg at rote med regler som dette kan låse deg ut av din PC hvis du gjør noe galt, så vær forsiktig.

Tweaking UAC Settings for Security

Under datamaskinen Konfigurasjon -> Windows Innstillinger -> Sikkerhetsinnstillinger -> Lokale retningslinjer -> Sikkerhetsalternativer-mappen finner du en rekke interessante innstillinger for å gjøre datamaskinen litt tryggere.
Under datamaskinen Konfigurasjon -> Windows Innstillinger -> Sikkerhetsinnstillinger -> Lokale retningslinjer -> Sikkerhetsalternativer-mappen finner du en rekke interessante innstillinger for å gjøre datamaskinen litt tryggere.

Det første alternativet kan bli funnet i den mappen som elementet "Brukerkontokontroll: Oppførsel av hevningsprompten for administratorer", og hvis du velger "Spør etter legitimasjon på det sikre skrivebordet", vil det tvinge deg (eller en annen bruker) til å skriv inn passordet ditt hver gang du prøver å kjøre noe i administratormodus.

Dette alternativet gjør at Windows fungerer mer som Linux eller Mac, der du blir bedt om å oppgi passordet ditt når som helst du trenger å gjøre en endring, og siden Secure Desktop ikke tillater andre programmer å rotere med dialogboksen, er det mye mer sikre.

Image
Image

Andre nyttige alternativer:

  • Brukerkontokontroll: Bare løft kjørbare som er signert og validert - Dette alternativet forbyder programmer som ikke er digitalt signert fra å kjøre som administrator.
  • Gjenopprettingskonsoll, tillat automatisk administrativ pålogging - Når du trenger å bruke gjenopprettingskonsollen til å utføre systemoppgaver, må du vanligvis gi administratorpassordet. Hvis du har skjedd å glemme passordet, vil dette tillate deg å komme inn for å tilbakestille det lettere. (Og siden du enkelt kan tørke et Windows-passord, er det ikke veldig mindre sikkert).

En ting som er verdt å merke seg er at mange av retningslinjene i listen egentlig ikke gjelder for alle Windows-versjoner. For eksempel, i skjermbildet nedenfor, er innstillingen "Fjern min dokumentikon" bare tilgjengelig for Windows XP og 2000.Visse andre retningslinjer vil si "Minst Windows XP" eller noe sånt, noe som vil bety at de vil fortsette å jobbe på alle versjoner.

Det er et enormt antall innstillinger i gruppepolicy-editoren, så det er definitivt verdt å bruke litt tid på å se gjennom dem hvis du er nysgjerrig. De fleste innstillingene lar deg deaktivere Windows-funksjoner som du ikke liker spesielt - svært få gir deg funksjonalitet som du ikke har som standard.
Det er et enormt antall innstillinger i gruppepolicy-editoren, så det er definitivt verdt å bruke litt tid på å se gjennom dem hvis du er nysgjerrig. De fleste innstillingene lar deg deaktivere Windows-funksjoner som du ikke liker spesielt - svært få gir deg funksjonalitet som du ikke har som standard.

Sette opp skript for å kjøre ved pålogging, avlogging, oppstart eller avslutning

Et annet eksempel på noe du bare kan gjøre ved hjelp av gruppepolicy-editoren, er å sette opp et logoff eller shutdown script for å kjøre hver gang du starter datamaskinen på nytt.
Et annet eksempel på noe du bare kan gjøre ved hjelp av gruppepolicy-editoren, er å sette opp et logoff eller shutdown script for å kjøre hver gang du starter datamaskinen på nytt.

Dette kan være veldig nyttig for å rydde opp systemet eller gjøre en rask sikkerhetskopiering av bestemte filer hver gang du slår av, og du kan bruke batchfiler eller PowerShell-skript for enten. Den eneste advarselen er at disse skriptene må løpe stille, eller de vil låse opp avmeldingsprosessen.

Det finnes to forskjellige typer skript som du kan kjøre.

  • Oppstart / Avsluttingsskript - Disse skriptene finnes under Computer Configuration -> Windows Settings -> Scripts og vil bli kjørt under Local System-kontoen, slik at de kan manipulere systemfiler, men vil ikke kjøre som brukerkonto.
  • Logon / Logoff Scripts - Disse skriptene finnes under Brukerkonfigurasjon -> Windows Innstillinger -> Skript og vil bli kjørt under brukerkontoen din.

Det er verdt å merke seg at påloggings- og loggskriptene ikke lar deg kjøre verktøy som krever administratortilgang, med mindre du har UAC helt deaktivert.

For dagens eksempel, vil vi lage et logoff-skript ved å gå ned til Brukerkonfigurasjon -> Windows Innstillinger -> Skript og dobbeltklikke på Logoff.

Vinduet Logoff-egenskaper lar deg legge til flere logoff-skript for å kjøre.
Vinduet Logoff-egenskaper lar deg legge til flere logoff-skript for å kjøre.
Du kan også konfigurere PowerShell-skript i stedet.
Du kan også konfigurere PowerShell-skript i stedet.
Det veldig viktig å merke seg her er at skriptene dine må være i en bestemt mappe slik at de kan fungere skikkelig.
Det veldig viktig å merke seg her er at skriptene dine må være i en bestemt mappe slik at de kan fungere skikkelig.

Logon og Logoff Scripts må være i følgende mapper:

  • C: Windows System32 Grouppolicy Bruker Scripts avlogging
  • C: Windows System32 Grouppolicy Bruker Scripts Logon

Mens oppstart og nedleggingsskript må være i disse mappene:

  • C: Windows System32 Grouppolicy Machine Scripts Shutdown
  • C: Windows System32 Grouppolicy Machine Scripts Startup

Når du har konfigurert logoff-skriptet ditt, kan du teste det ut - vi konfigurerer et enkelt skript som lagde en tekstfil på skrivebordet, og deretter logget av og på igjen. Men du kan få det til å gjøre alt du vil.

Og selvfølgelig, hvis du gjorde et påloggingsskript i stedet, kunne det faktisk starte programmer.
Og selvfølgelig, hvis du gjorde et påloggingsskript i stedet, kunne det faktisk starte programmer.

En viktig ting å merke seg er at hvis skriptet ber om brukerinngang, vil Windows henge under avstenging eller logging i 10 minutter før skriptet blir drept, og Windows kan starte på nytt. Dette er noe du bør huske på når du designer skriptet ditt.

Gruppepolitikken slutter ikke her

Vi har bare riper overflaten for hvilken gruppepolicy virkelig kan gjøre, og i et bedriftsdomenemiljø er det et av de mest kraftfulle og viktige verktøyene du har til disposisjon. Siden denne serien ikke handler om IT-brukere, vil vi ikke gå inn i resten, men det er verdt å gjøre litt forskning på egen hånd.

Anbefalt:

Glem Flashing ROMs: Bruk Xposed Framework til å tweak din Android

Glem Flashing ROMs: Bruk Xposed Framework til å tweak din Android

Mange lavt nivå tweaks kan normalt bare utføres på Android ved å blinke tilpassede ROM-er. Den Xposed Framework lar deg endre ditt eksisterende system uten å installere en ny tilpasset ROM. Alt det krever, er root-tilgang.

Deaktiver eller endre Java Tillatelser ved hjelp av Windows Group Policy Editor

Deaktiver eller endre Java Tillatelser ved hjelp av Windows Group Policy Editor

Denne artikkelen vil fortelle deg hvordan du deaktiverer Java eller endrer sine tillatelser ved hjelp av Group Policy Editor i Windows 7 | 8.

Tweaks, Hacks & Settings begravd i Windows 7 Group Policy Editor

Tweaks, Hacks & Settings begravd i Windows 7 Group Policy Editor

Kan du ikke finne gpedit eller lokal gruppepolicyredigerer i Windows 7 Home Premium? Denne artikkelen vil hjelpe deg.

Microsoft Group Policy Analyzer: Analyser gruppepolitiske objekter

Microsoft Group Policy Analyzer: Analyser gruppepolitiske objekter

Group Policy Analyzer fra Microsoft TechNet lar deg analysere, vise og sammenligne sett med gruppepolitiske objekter (GPO) i Windows OS.

Konfigurer Delt PC-modus i Windows 10 ved hjelp av Group Policy Editor

Konfigurer Delt PC-modus i Windows 10 ved hjelp av Group Policy Editor

Du kan konfigurere Delt eller Gjest PC-modus i Windows 10 ved hjelp av GPEDIT optimalisere systemet for delt bruk scenarier og midlertidig bruk av kunder i detaljhandel.