8 Windows-gruppepolitikk Tweaks Hver admin burde vite
Windows Gruppepolicy er et kraftig verktøy for å konfigurere mange aspekter av Windows. De fleste av de tweaks det har å tilby, er rettet mot PC-administratorer for å overvåke og kontrollere standardkontoer. Hvis du administrerer PCer i et bedriftsmiljø eller administrerer flere kontoer hjemme, bør du definitivt dra nytte av Windows Group Policy for å kontrollere PC-bruk av ansatte og familie.
Nedenfor har vi listet opp 8 Windows-gruppepolitikkjusteringer Det vil sikkert gjøre administrativ oppgave enklere.
Slik får du tilgang til Windows Group Policy Editor
Du må ha tilgang til Gruppepolicy Editor før du følger noen av tweaksene nedenfor. Selv om det er mange måter å få tilgang til Windows Group Policy editor, men å bruke "Løpe"dialogboksen er den raskeste og fungerer i alle versjoner av Windows.
Trykk på Windows + R-tastene for å åpne "Løpe"dialog. Her skriver du "Gpedit.msc" og treffer Tast inn for å åpne gruppepolicyredigerer.
Sørg også for at du er logget på administratorkontoen før du åpner gruppepolicyen.
Standardkontoer har ikke adgang til gruppepolicyen.
1. Sporkonto pålogginger
Fra Gruppepolicy kan du tvinge Windows til registrer alle vellykkede og mislykkede pålogginger til PCen fra hvilken som helst brukerkonto. Du kan bruke slik informasjon til å spore hvem som logger på PCen, og om en uautorisert person prøvde å logge inn eller ikke.
I Gruppepolicy-redigeringsverktøy, flytt til undernevnte sted og dobbeltklikk på "Revisjons påloggingsarrangementer".
Her merker du av i boksen ved siden av "Suksess" og "Failure" alternativer. Når du klikker på "OK", Windows vil begynne å holde oversikt over pålogginger gjort på PCen.
For å se disse loggene må du få tilgang til et annet nyttig Windows-verktøy - Windows Event Viewer. Åpen "Løpe"dialog igjen og skriv inn"eventvwr"i det for å åpne Windows Event Viewer.
Her utvide "Windows logger"og velg deretter"Sikkerhet"alternativet fra det. I midtpanelet bør du se alle de siste hendelsene. Ikke bli forvirret av alle disse hendelsene, du trenger bare å finne vellykkede og mislykkede påloggingsbegivenheter fra denne listen.
Vellykkede innloggingsarrangementer har "Hendelses-ID: 4624", og mislyktes har"Hendelses-ID: 4625". Bare se etter disse hendelses-IDene for å finne loggene og se nøyaktig dato og klokkeslett for pålogginger.
Dobbeltklikk på disse hendelsene vil vise flere detaljer sammen med det eksakte navnet på brukerkontoen som er logget inn.
2. Forby tilgang til Kontrollpanel
Kontrollpanel er huben til alle Windows-innstillingene, både sikkerhet og brukervennlighet. Imidlertid kan disse innstillingene være veldig dårlige i feil hender. Hvis en nybegynner bruker PCen eller du tviler på at noen kan rote rundt med disse sensitive innstillingene, bør du definitivt forby adgang til Kontrollpanel.
For å gjøre det, gå til undernevnte sted i Gruppepolicyredigerer og dobbeltklikk på "Forby tilgang til kontrollpanelet".
Her velger du "Aktiver"alternativet for å forby adgang til Kontrollpanel. Nå vil alternativet Kontrollpanel bli fjernet fra startmenyen, og ingen vil kunne få tilgang til den fra hvor som helst, inkludert"Løpe"dialogboksen.
Alle alternativene i kontrollpanelet er også forbudt og tilgang til dem ved hjelp av en annen metode vil vise en feil.
3. Stopp brukere fra å installere ny programvare
Det kan ta litt tid å rengjøre en PC som er smittet med skadelig programvare. For å sikre at brukerne ikke installerer noen infisert programvare fra noe som helst, bør du deaktiver Windows installer i konsernpolitikken.
Naviger til undernevnte sted og dobbeltklikk på "Deaktiver Windows Installer".
Å velge "Aktiver"alternativ her og velg"Alltid"fra rullegardinmenyen i"alternativer"panelet nedenfor. Nå kan brukere ikke installere nye programmer på PCen. Selv om de fortsatt vil kunne laste ned eller flytte dem i PC-lagring.
4. Deaktiver flyttbare lagringsenheter
USB og andre former for flyttbare lagringsenheter kan være svært farlige for PCen. Hvis noen ved et uhell (eller med vilje) forbinder en virusinfisert lagringsenhet med PCen, kan den infisere hele PCen og kan til og med gjøre den ubrukelig.
For å stoppe brukerne fra å bruke flyttbare lagringsenheter, gå til undernevnte sted og dobbeltklikk på "Flyttbare disker: Avvis leseadgang".
Aktiver dette alternativet og PCen vil ikke lese noen type data i en ekstern lagringsenhet. I tillegg er det et alternativ under det som sier "Flyttbare disker: Nekt skriveadgang"Du kan aktivere det hvis du ikke vil at noen skal skrive (lim inn) data til en flyttbar lagringsenhet.
5. Forhindre at bestemte apper kjører
Gruppepolicy lar deg også lage en liste over programmer for å forhindre at de kjører. Det er perfekt for å sikre at brukerne ikke kaster bort tid på kjente tidsavbruddsprogrammer. Flytt til undernevnte sted og åpne "Ikke kjør spesifiserte Windows-programmer"alternativet.
Aktiver dette alternativet og klikk på "Vise fram"knappen nedenfor for å begynne å lage listen over programmer du vil blokkere.
For å opprette listen må du skrive inn kjørbart navn på appen for å kunne blokkere det. den med .exe på slutten, dvs.., CCleaner.exe, CleanMem.exe eller lol.Launcher.exe. Den beste måten å finne eksakt kjørbar navn på en app på, er å lete etter appens mappe i Windows File Explorer og kopiere det eksekverbare kjørbare navnet (sammen med utvidelsen ".exe").
Skriv inn dette kjørbare navnet i listen og klikk på "OK"for å begynne å blokkere den.
Det er også et alternativ til "Kjør bare angitte Windows-programmer"under den. Hvis du vil deaktivere alle typer programmer, med unntak av få viktige, bruker du dette alternativet og lager en liste over programmer du vil tillate.
Dette er et flott alternativ hvis du ønsker å skape et virkelig strengt arbeidsmiljø.
6. Deaktiver kommandoprompt og Windows Registerredigering
Kontrollpanelet er dårlig i feil hender, men kommandoprompt og registerredigering er verre. Begge disse verktøyene kan enkelt gjøre Windows ubrukelig, spesielt Registerredigering som kan skade Windows utover reparasjon.
Du burde deaktiver både kommandoprompt og Windows Registerredigering hvis du er bekymret for PCens sikkerhet (og helse).
Flytt til plasseringen nedenfor:
Her deaktivere begge "Forhindre tilgang til ledeteksten"og"Forhindre tilgang til registerredigeringsverktøy"alternativer for å stoppe brukere fra å få tilgang til Kommandoprompt og Registerredigering.
7. Skjul partisjonstasjoner fra datamaskinen min
Hvis det er en bestemt stasjon med følsomme data inni, kan du gjemme den fra Min datamaskin, slik at brukerne ikke finner den. Det er et godt mål å holde brukerne lurt, men det bør ikke brukes som en metode for å beskytte data mot nysgjerrige øyne.
Gå til undernevnte sted og aktiver alternativet "Skjul disse angitte stasjonene i Denne datamaskinen".
Når aktivert, klikk på rullegardinmenyen i "alternativer"panelet og velg hvilke stasjoner du vil gjemme. Stasjonene vil bli skjult når du klikker på"OK".
8. Tweaks for Start-menyen og oppgavelinjen
Gruppepolicy tilbyr dusinvis av tweaks for Start Menu og oppgavelinjen for å tilpasse dem som du vil. Tilpasningene er perfekte for både administratorer og vanlige brukere som ønsker å tilpasse Windows Start-meny og oppgavelinje. Gå til undernevnte sted i Gruppepolicy Editor, og du vil finne alle tweaks med en forklaring på hva de gjør.
Tilpasningene er veldig enkle å forstå, så jeg tror ikke jeg må forklare hver enkelt av dem. Dessuten tilbyr Windows allerede en detaljert beskrivelse for hver tweak. Noen av tingene du kan gjøre inkluderer, endre startmenyens strømknappsfunksjon, hindre brukere i å knytte programmer til oppgavelinjen, begrense søkealternativets rekkevidde, skjul varslingsområde, skjul batteriikon, forhindre endringer i oppgavelinjen og start menyinnstillinger, hindre brukerne i å bruke eventuelle strømalternativer (avslutning, dvalemodus, etc.), fjern "Løpe"alternativet fra startmenyen og en hel del andre tweaks.
Tid til å vise hvem som er sjefen
Ovennevnte gruppepolicy-tweaks skal hjelpe deg med å ta kontroll over en PC og sikre at ingenting går galt når andre brukere bruker det. Gruppepolicy har hundrevis av alternativer for å kontrollere forskjellige Windows-funksjoner, over er bare noen av de mest praktiske. Så du bør utforske gruppepolicy editor og se om du finner noen skjulte perler. Selv om du sørger for at du oppretter et systemgjenopprettingspunkt før du foretar endringer.
Hvilken av disse Windows-gruppepolitikkene passer deg til? Del med oss i kommentarene.