8 Windows-grupppolicy Tweaks Varje administratör bör veta
Windows Grupppolicy är ett kraftfullt verktyg för att konfigurera många aspekter av Windows. De flesta av de tweaks det har att erbjuda är riktade mot PC-administratörer för att övervaka och kontrollera standardkonton. Om du hanterar datorer i en företagsmiljö eller administrerar flera konton hemma borde du definitivt utnyttja Windows Group Policy för att styra PC-användning av anställda och familj.
Nedan har vi listat 8 Flikar för gruppgruppspolicy för Windows Det kommer säkerligen att göra administrativa uppgifter enklare.
Så här får du tillgång till Windows Group Policy Editor
Du måste ha tillgång till grupprincipredigerare innan du följer någon av tweaksna nedan. Även om det finns många sätt att komma åt Windows Group Policy editor, men använder "Springa"dialogrutan är den snabbaste och fungerar i alla versioner av Windows.
Tryck på Windows + R-tangenterna för att öppna "Springa"dialog. Här skriver du "Gpedit.msc" och träffa Stiga på för att öppna grupprincipredigeraren.
Se till att du är inloggad på administratörskontot innan du öppnar koncernens policy.
Standardkonton får inte komma åt grupprincipen.
1. Inloggning av spårkonton
Från grupppolicy kan du tvinga Windows till spela in alla framgångsrika och misslyckade inloggningar till datorn från något användarkonto. Du kan använda sådan information för att spåra vem som loggar in på datorn och om en obehörig person försökte logga in eller inte.
Gå till den nedan angivna platsen i grupprincipredigeraren och dubbelklicka på "Audit logon händelser".
Markera kryssrutan bredvid "Framgång" och "Fel" alternativ. När du klickar på "OK", Windows börjar registrera inloggningar till datorn.
För att se dessa loggar måste du komma åt ett annat användbart Windows-verktyg - Windows Event Viewer. Öppna "Springa"dialog igen och skriv in"eventvwr"för att öppna Windows Event Viewer.
Här expandera "Windows-loggar"och välj sedan"säkerhet"alternativet från den. I mittenpanelen borde du se alla de senaste händelserna. Bli inte förvirrad av alla dessa händelser, du behöver bara hitta framgångsrika och misslyckade inloggningshändelser från den här listan.
Framgångsrika inloggningshändelser har "Händelse-ID: 4624", och misslyckade har"Händelse-id: 4625". Leta bara efter dessa händelse-ID för att hitta inloggningarna och se exakt datum och tid för inloggningar.
Dubbelklicka på dessa händelser visar mer detaljer tillsammans med det exakta namnet på användarkontot som är inloggat.
2. Förhindra åtkomst till kontrollpanelen
Kontrollpanelen är navet för alla Windows-inställningar, både säkerhet och användbarhet. Men dessa inställningar kan vara riktigt dåliga i fela händer. Om en nybörjare kommer att använda datorn eller om du tvivlar på att någon kan röra sig med dessa känsliga inställningar, bör du definitivt förbjuda åtkomst till kontrollpanelen.
För att göra det, gå till nedanstående plats i grupprincipredigeraren och dubbelklicka på "Förhindra åtkomst till kontrollpanelen".
Här väljer du "Gör det möjligt"alternativet för att förbjuda åtkomst till kontrollpanelen. Nu kommer kontrollpanelalternativet att tas bort från startmenyn och ingen kommer att kunna komma åt den från var som helst, inklusive"Springa"dialogrutan.
Alla alternativ i kontrollpanelen är också förbjudna och åtkomst till dem med någon annan metod kommer att visa ett fel.
3. Stoppa användare från att installera ny programvara
Det kan ta lite tid att rengöra en dator som är smittad med skadlig kod. För att säkerställa att användare inte installerar någon infekterad programvara från någon mening, borde du inaktivera Windows-installationsprogrammet i koncernpolicyen.
Navigera till nedan nämnda plats och dubbelklicka på "Inaktivera Windows Installer".
Välj "Gör det möjligt"alternativ här och välj"Alltid"från rullgardinsmenyn i"alternativ"panelen nedan. Nu kan användare inte kunna installera nya program i datorn. Även om de fortfarande kan ladda ner eller flytta dem i PC-lagring.
4. Inaktivera flyttbara lagringsenheter
USB-enheter och andra former av flyttbara lagringsenheter kan vara mycket farliga för datorn. Om någon av misstag (eller med avsikt) förbinder en virusinfekterad lagringsenhet med datorn, kan den infektera hela din dator och kan till och med göra den oanvändbar.
För att stoppa användarna från att använda flyttbara lagringsenheter, gå till nedanstående plats och dubbelklicka på "Avtagbara diskar: Avvisa läsåtkomst".
Aktivera det här alternativet och datorn kommer inte läsa någon typ av data i en extern lagringsenhet. Dessutom finns det ett alternativ under det som säger "Avtagbara diskar: Avvisa skrivåtkomst"Du kan aktivera det om du inte vill att någon ska skriva (klistra in) data till en flyttbar lagringsenhet.
5. Förhindra att specifika appar körs
Grupppolicy tillåter dig också att skapa en lista med appar för att förhindra att de körs. Det är perfekt för att säkerställa att användarna inte slösar bort tid på kända tidsspillande applikationer. Flytta till nedanstående plats och öppna "Kör inte specificerade Windows-program"alternativet.
Aktivera det här alternativet och klicka på "Show"nedan för att börja skapa listan över appar som du vill blockera.
För att skapa listan måste du ange det körbara namnet på appen för att kunna blockera det. den med .exe i slutet, I.e., CCleaner.exe, CleanMem.exe eller lol.Launcher.exe. Det bästa sättet att hitta exakt exekverbart namn på en app är att leta efter appens mapp i Windows File Explorer och kopiera exakt exekverbart namn (tillsammans med dess tillägg ".exe").
Ange det här körbara namnet i listan och klicka på "ok"för att börja blockera den.
Det finns också ett alternativ för "Kör endast specificerade Windows-program"nedanför. Om du vill inaktivera alla typer av program utom för få viktiga, använd sedan det här alternativet och skapa en lista med appar som du vill tillåta.
Detta är ett bra alternativ om du vill skapa en riktigt strikt arbetsmiljö.
6. Inaktivera kommandotolken och Windows Registry Editor
Kontrollpanelen är dålig i felaktiga händer, men kommandotolken och registerredigeraren är sämre. Båda dessa verktyg kan enkelt göra Windows oförbar, speciellt registerredigeraren som kan skada Windows efter reparation.
Du borde inaktivera både Kommandotolken och Windows Registry Editor om du är oroad över datorns säkerhet (och hälsa).
Flytta till platsen nedan:
Här inaktivera båda "Förhindra åtkomst till kommandotolken"och"Förhindra åtkomst till registerredigeringsverktyg"alternativ för att stoppa användarna från att komma åt Kommandotolken och Registerredigeraren.
7. Dölj partitionenheter från den här datorn
Om det finns en specifik enhet med känslig data inuti, kan du gömma den från den här datorn så att användarna inte kan hitta den. Det är ett bra steg för att hålla användarna lurade, men det ska inte användas som en metod för att skydda data mot nyfikna ögon.
Gå till nedanstående plats och aktivera alternativet "Dölj dessa angivna enheter i Den här datorn".
När den är aktiverad klickar du på rullgardinsmenyn i "alternativ"-panelen och välj vilka enheter du vill gömma. Datorerna kommer att döljas när du klickar på"ok".
8. Tweaks för Startmeny och Aktivitetsfält
Grupppolicy erbjuder dussintals tweaks för Start Menu och Aktivitetsfältet för att anpassa dem som du vill. Flikarna är perfekta för både administratörer och vanliga användare som vill anpassa Windows Start-menyn och Aktivitetsfältet. Gå till nedanstående plats i Grupprincipredigerare och du hittar alla tweaks med en förklaring av vad de gör.
Tweakserna är verkligen lätt att förstå, så jag tror inte att jag måste förklara var och en av dem. Dessutom erbjuder Windows redan en detaljerad beskrivning för varje tweak. Några av de saker du kan göra är att ändra startmenyens strömknappsfunktion, förhindra användare från att knyta program till aktivitetsfältet, begränsa sökalternativets räckvidd, dölja anmälningsområdet, dölja batteriikonen, förhindra ändringar i aktivitetsfältet och starta menyinställningar, förhindra användarna att använda eventuella strömalternativ (avstängning, viloläge, etc.), ta bort "Springa"alternativet från startmenyn och en hel del andra tweaks.
Tid för att visa vem som är chefen
Ovanstående grupppolicy-tweaks bör hjälpa dig att ta kontroll över en dator och se till att ingenting går fel när andra användare använder det. Grupppolicy har hundratals alternativ för att styra olika Windows-funktioner, ovan är bara några av de mest praktiska. Så du borde utforska gruppredigeringsredigeraren och se om du hittar några dolda pärlor. Se till att du skapar en systemåterställningsplats innan du gör några ändringar.
Vilken av dessa Windows-grupprinciper anpassar dig? Dela med oss i kommentarerna.