8 Windows Group Policy Tweaks Hver administrator skal vide
Windows Gruppepolitik er et kraftfuldt værktøj til at konfigurere mange aspekter af Windows. De fleste af de tweaks, det har at tilbyde, er rettet mod PC-administratorer til at overvåge og kontrollere standardkonti. Hvis du administrerer pc'er i et virksomhedsmiljø eller administrerer flere konti derhjemme, bør du helt sikkert udnytte Windows Group Policy til at styre pc-brug af medarbejdere og familie.
Nedenfor er vi opført 8 Windows Group Policy tweaks Det vil helt sikkert gøre administrative opgaver nemmere.
Sådan får du adgang til Windows Group Policy Editor
Du skal have adgang til Group Policy Editor før du følger nogle af nedenstående tweaks. Selv om der er mange måder at få adgang til Windows Group Policy editor, men ved at bruge "Løb"dialogen er den hurtigste og virker i alle versioner af Windows.
Tryk på Windows + R-tasterne for at åbne "Løb"dialog. Her skriver du "Gpedit.msc" og hit Gå ind for at åbne Gruppepolicy Editor.
Sørg desuden for, at du er logget ind på administratorkontoen, inden du får adgang til gruppepolitikken.
Standardkonti har ikke adgang til gruppepolitikken.
1. Spor konto logins
Fra Gruppepolitik kan du tvinge Windows til optage alle succesfulde og mislykkede login til pc'en fra enhver brugerkonto. Du kan bruge sådanne oplysninger til at spore, hvem der logger ind på pc'en, og om en uautoriseret person forsøgte at logge ind eller ej.
I Gruppepolicy editor skal du flytte til nedenstående sted og dobbeltklikke på "Audit logon begivenheder".
Her skal du markere afkrydsningsfeltet ved siden af "Succes" og "Fiasko" muligheder. Når du klikker på "OKAY", Windows vil begynde at føre en oversigt over logins, der er lavet til pc'en.
For at se disse logfiler skal du få adgang til et andet nyttigt Windows-værktøj - Windows Event Viewer. Åbn "Løb"dialog igen og indtast"eventvwr"for at åbne Windows Event Viewer.
Her udvide "Windows Logs"og vælg derefter"Sikkerhed"mulighed for det. I midtpanelet skal du se alle de seneste begivenheder. Forbliv ikke forvirret af alle disse begivenheder, skal du bare finde succesfulde og fejlede login-begivenheder fra denne liste.
Succesfulde login-hændelser har "Hændelses-id: 4624"og mislykkedes har"Hændelses-id: 4625". Bare kig efter disse begivenheds-id'er for at finde logins og se nøjagtige dato og klokkeslæt for login.
Dobbeltklik på disse begivenheder vil vise flere detaljer sammen med det nøjagtige navn på den brugerkonto, der er logget ind.
2. Forbud adgang til Kontrolpanel
Kontrolpanel er centrum for alle Windows-indstillinger, både sikkerhed og brugervenlighed. Imidlertid kan disse indstillinger være rigtig dårlige i de forkerte hænder. Hvis en nybegynder bruger bruger pc'en, eller du tvivler på, at nogen kan rodde rundt med disse følsomme indstillinger, bør du helt sikkert forbyde adgang til Kontrolpanel.
For at gøre det skal du flytte til nedenstående sted i Gruppepolicy editor og dobbeltklikke på "Forbud adgang til kontrolpanelet".
Her vælger du "Aktiver"mulighed for at forbyde adgang til Kontrolpanel. Nu vil kontrolpanelets valg blive fjernet fra startmenuen, og ingen vil kunne få adgang til det fra hvor som helst, herunder"Løb"dialog.
Alle valgmulighederne i kontrolpanelet er også forbudt, og adgang til dem ved hjælp af en anden metode vil vise en fejl.
3. Stop brugere fra at installere ny software
Det kan tage lidt tid at rense en pc inficeret med malware. For at sikre, at brugerne ikke installerer nogen inficeret software fra ethvert middel, skal du deaktiver Windows Installer i koncernpolitikken.
Naviger til nedenstående sted og dobbeltklik på "Deaktiver Windows Installer".
Vælg "Aktiver"valg her og vælg"Altid"fra rullemenuen i"Muligheder"panelet nedenfor. Nu kan brugere ikke installere nye programmer på pc'en. Selv om de stadig kan downloade eller flytte dem i pc-lagring.
4. Deaktiver flytbare lagerenheder
USB'er og andre former for flytbare lagringsenheder kan være meget farlige for pc'en. Hvis en person ved et uheld (eller med vilje) forbinder en virusinficeret lagerenhed med pc'en, kan den inficere din hele pc og muligvis endda gøre den ubrugelig.
For at stoppe brugernes brug af flytbare lagringsenheder, skal du gå til nedenstående sted og dobbeltklikke på "Aftagelige diske: Afvis læsadgang".
Aktivér denne mulighed og pc'en vil ikke læse nogen form for data inde i en ekstern lagerenhed. Derudover er der en mulighed under det, der siger "Aftagelige diske: Afvis skriveadgangMsgstr "Du kan aktivere det, hvis du ikke vil have nogen til at skrive (indsætte) data til en flytbar lagerenhed.
5. Forhindre bestemte apps i at køre
Gruppepolitik giver dig også mulighed for at oprette en liste over apps for at forhindre, at de kører. Det er perfekt at sikre, at brugerne ikke spilder tid på kendte tidsforbrugende apps. Flyt til nedenstående sted og åben "Kør ikke specificerede Windows-programmer" mulighed.
Aktivér denne mulighed og klik på "At vise"knappen nedenfor for at begynde at oprette listen over apps, du gerne vil blokere.
For at oprette listen skal du indtaste appens eksekverbare navn for at kunne blokere det. den ene med .exe i slutningen, I.e., CCleaner.exe, CleanMem.exe eller lol.Launcher.exe. Den bedste måde at finde et eksakt eksekverbart navn på en app på er at søge efter appens mappe i Windows File Explorer og kopiere det eksekverbare eksekverbare navn (sammen med dets udvidelse ".exe").
Indtast dette eksekverbare navn i listen og klik på "Okay"for at begynde at blokere det.
Der er også en mulighed for "Kør kun specificerede Windows-programmer"under den. Hvis du vil deaktivere alle typer programmer, med undtagelse af få vigtige, skal du bruge denne mulighed og oprette en liste over apps, som du gerne vil tillade.
Dette er en god mulighed, hvis du ønsker at skabe et virkelig strengt arbejdsmiljø.
6. Deaktiver kommandoprompt og Windows Registry Editor
Kontrolpanel er dårligt i forkerte hænder, men kommandoprompt og registreringseditor er værre. Begge disse værktøjer kan nemt gøre Windows ubrugelige, især registreringseditoren, der kan skade Windows uden reparation.
Du burde deaktiver både kommandoprompt og Windows Registry Editor hvis du er bekymret for pc'ens sikkerhed (og sundhed).
Flyt til nedenstående placering:
Her deaktivere både "Forhindre adgang til kommandoprompten"og"Forhindre adgang til registreringsværktøjer til registreringsdatabasen"muligheder for at stoppe brugerne fra at få adgang til kommandoprompt og registreringseditor.
7. Skjul partitionskort fra denne computer
Hvis der er et specifikt drev med følsomme data inde, så kan du skjule det fra Min computer, så brugerne ikke kan finde den. Det er et godt mål at holde brugerne narre, men det bør ikke bruges som en metode til at beskytte data mod nysgerrige øjne.
Gå til nedenstående sted og aktiver indstillingen "Skjul disse angivne drev i Denne computer".
Når den er aktiveret, skal du klikke på rullemenuen i "Muligheder"panel og vælg hvilke drev du vil skjule. Drevene vil blive gemt, når du klikker på"Okay".
8. Tweaks for Start Menu og Opgavelinje
Gruppepolitik tilbyder dusinvis af tweaks til Start Menu og proceslinjen for at tilpasse dem som du vil. Tilpasningerne er perfekte til både administratorer og almindelige brugere, der ønsker at tilpasse Windows Start Menu og Aktivitetslinje. Gå til nedenstående sted i Gruppepolicy Editor, og du finder alle tweaks med en forklaring på, hvad de gør.
Tweaks er virkelig let at forstå, så jeg tror ikke, jeg bliver nødt til at forklare hver enkelt af dem. Desuden tilbyder Windows allerede en detaljeret beskrivelse for hver tweak. Nogle af de ting, du kan gøre, er at ændre startfunktionens knapfunktion, forhindre brugerne i at knytte programmer til proceslinjen, begrænse søgemulighedernes rækkevidde, skjule meddelelsesområde, skjule batteriikon, forhindre ændringer i proceslinjen og starte menuindstillinger, forhindre brugere i at bruge eventuelle strømindstillinger (afbrydelse, dvale osv.), fjern "Løb"mulighed fra startmenuen og en hel del andre tweaks.
Tid til at vise, hvem der er chef
Ovennævnte gruppepolitiske tweaks skal hjælpe dig med at tage kontrol over en pc og sikre, at intet går galt, når andre brugere bruger det. Gruppepolitik har hundredvis af muligheder for at styre forskellige Windows-funktioner, ovenstående er blot nogle af de mest nyttige. Så du bør udforske gruppepolitik editor og se om du finder nogen skjulte perler. Selvom du sørger for at oprette et systemgendannelsespunkt, inden du foretager nogen ændringer.
Hvilken af disse Windows-gruppepolitikker passer dig til? Del med os i kommentarerne.