Tämän päivän oppitunnissa näemme kuinka käyttää paikallista ryhmäkäytäntöeditoria, piilotettua ja erittäin täydellistä Windows-osaa, josta on mahdollista tehdä tietokoneeseen monia muutoksia, jotka muuten olisivat mahdollista vain muokkaamalla monimutkaisempia rekisteriavaimia. Ryhmäkäytäntöeditori on saatavana vain Windowsin Pro-versioissa, ja se puuttuu Home- ja Premium-versioissa.
Voit kuitenkin ladata ja asentaa gpedit.msc Windows 10, 7 ja 8 Home -käyttöjärjestelmään.
Yleensä ei ole syytä koskettaa näitä ryhmäkäytäntöjä kotitietokoneessa, mutta on silti tärkeää tietää, kuinka pääset niihin ja mitä voit tehdä, jotta et ole valmistautunut, jos muutos vaaditaan.
Ryhmäkäytäntö on hyödyllinen esimerkiksi määritettäessä yritysverkon tietoturvaa estämään tiettyjä muutoksia kaikissa tietokoneissa tai estämään käyttäjiä ajamasta hyväksymättömiä ohjelmistoja.
Ryhmäkäytäntöeditorin avaaminen Windowsissa on avattava Suoritus- ikkuna painamalla Windows-R- näppäimiä ja kirjoittamalla ja suorittamalla sitten gpedit.msc- komento.
Avattava ikkuna on samanlainen kuin mikä tahansa muu hallintatyökalu, ja siinä on hierarkkinen kansiopuu, joissa kukin sisältää monia asetuksia.
Asetuksia on todella monia, mutta niitä kuvataan silti yksityiskohtaisesti.
Pääkansiota on kaksi: Tietokoneen kokoonpano, jossa asetukset vaikuttavat kaikkien käyttäjien järjestelmän käyttäytymiseen, ja käyttäjän kokoonpano, jotta Windowsin käyttäytyminen muuttuu sitä käyttävän käyttäjän perusteella.
Kahden pääkansion alla on kolme osiota:
- Ohjelmistoasetukset, joihin voidaan luoda uusia räätälöityjä kokoonpanoja.
- Windows-asetukset on kansio, joka sisältää suojausasetukset ja aloitus- / lopetuskomentosarjan.
- Hallinnolliset mallit, joissa on rekisteripohjaiset kokoonpanot, joihin on helpompi puuttua, ja käytettävissä on monia vaihtoehtoja.
Suojausasetukset (joitain esimerkkejä)
Jos haluat antaa esimerkin siitä, miten tietokonetason rajoittaminen voidaan toteuttaa käyttäjätasolla, siirry kohtaan Käyttäjämääritykset -> Hallinnolliset mallit -> Järjestelmä ja kaksoisnapsauta " Estä pääsy komentokehotteeseen " -asetusta.
Aktivoi avautuvassa ikkunassa ohjaus ja paina sitten Käytä estääksesi pääsyn komentokehotteeseen kaikille tietokoneen käyttäjille.
Toisen saman kansion vaihtoehdon avulla voit luoda valinnan, mitkä ohjelmat voidaan avata tietokoneellasi.
Kaksoisnapsauta " Suorita vain määritetyt Windows-sovellukset ", ota käyttöön ja ilmoita sitten sallittavat ohjelmat.
Kaikki muu on nyt estetty.
Tietokoneen asetukset -> Windows-asetukset -> Suojausasetukset -> Paikalliset käytännöt -> Suojausasetukset-kansiosta löydät monia hyödyllisiä asetuksia, jotka tekevät tietokoneesta hieman turvallisemman, jos haluat.
Voit esimerkiksi nimetä järjestelmänvalvojan tilin ja vierastilin uudelleen ja voit aktivoida käyttöoikeustietopyynnön " Käyttäjätilien valvonta: järjestelmänvalvojien oikeuksien korotuspyynnön käyttäytyminen " ja pyytää salasanaa joka kerta. yrität tehdä jotain järjestelmänvalvojan tilassa.
Tämän vaihtoehdon avulla Windows tulee turvallisemmaksi ja muistuttaa Linuxia ja Macia, joissa sinua pyydetään antamaan salasanasi joka kerta, kun sinun on tehtävä muutos.
Käyttäjätilien valvonnalla: Vain nostetaan allekirjoitettuja ja validoituja suoritettavia tiedostoja, sovellukset, joita ei ole digitaalisesti allekirjoitettu, ajavat järjestelmänvalvojana.
Palautuskonsoli, salli automaattisen järjestelmänvalvojan pääsyn ilman salasanapyyntöjä, kun käytät palautuskonsolia järjestelmän toimintojen suorittamiseen.
Kuten huomaat, ryhmäkäytäntöeditorissa on valtava määrä asetuksia, joten uteliaisuuden vuoksi kannattaa ehdottomasti viettää aikaa katsellen niitä.
Useimpien asetusten avulla voit poistaa Windows-ominaisuudet käytöstä, joita et halua käyttää.
On syytä huomata, että monet luettelossa esitetyistä käytännöistä eivät koske kaikkia Windows-versioita.
Vielä yksi esimerkki siitä, mitä voidaan tehdä vain ryhmäkäytäntöeditorilla, on skriptin luominen, joka suoritetaan kirjautumisen tai sammutuksen jälkeen joka kerta, kun käynnistät tietokoneen.
Tästä voi olla hyötyä järjestelmän puhdistamisessa tai joidenkin tiedostojen nopea varmuuskopioinnissa aina, kun sammutat tietokoneen. Voit käyttää eräajotiedostoja tai jopa PowerShell-skriptejä molemmille.
Ainoa varoitus on, että nämä komentosarjat on suoritettava taustalla tai kirjautumisprosessi olisi estetty.
Käytettävissä on kahta erityyppistä skriptejä.
Käynnistä / lopeta-komentosarja kohdasta Tietokoneen asetukset -> Windows-asetukset -> Komentosarja ja suoritetaan paikallisen järjestelmän tilillä, jotta ne voivat käsitellä järjestelmätiedostoja, mutta eivät toimi käyttäjän tilinä.
Sisäänkirjautumis- / uloskirjautumiskomentos käyttäjän kokoonpanossa -> Windows-asetukset -> Komentosarja .
Sisäänkirjautumis- ja uloskirjauskomentosarjat eivät salli komentojen suorittamista, jotka edellyttävät järjestelmänvalvojan oikeuksia, ellei UAC ole täysin poistettu käytöstä.
On syytä huomata, että samat toiminnot voidaan ajoittaa aikataulussa, joka on yksi ohjauspaneelin hallintatyökaluista, paljon helpompaa käyttää.
Ryhmäkäytäntöeditori on niin rikas, että on mahdotonta löytää täydellistä ja kattavaa opasta, mikä on parasta muokata.
Olen muissa artikkeleissa asettanut ne kyseenalaiseksi:
- Skydriven poistaminen käytöstä Windows 8.1: ssä (tai piilottaminen)
- Aktivoi Bitlocker Windows 7: ssä
- Aktivoi Enterprise-tila Internet Explorer 11: ssä
- Poista UAC-ohjaus käytöstä Windows 7: ssä ja 8: ssa
