Πώς να χρησιμοποιήσετε το Local Group Policy Editor για να ρυθμίσετε με ακρίβεια τον υπολογιστή σας

Αυτό το άρθρο θα σας δείξει πώς να χρησιμοποιήσετε το Local Group Policy Editor για να κάνετε αλλαγές στον υπολογιστή σας.

Σημείωση: Το πρόγραμμα επεξεργασίας πολιτικής ομάδας είναι διαθέσιμο μόνο στην έκδοση Pro των Windows 10. Οι χρήστες Home ή Home Premium δεν έχουν πρόσβαση σε αυτό.

• Πώς να εγκαταστήσετε το πρόγραμμα επεξεργασίας πολιτικής ομάδας (GPEdit.Msc) στα Windows 10 Home Edition

Η Πολιτική ομάδας είναι ένα ισχυρό εργαλείο που χρησιμοποιείται για τη ρύθμιση εταιρικών δικτύων, το κλείδωμα των υπολογιστών ώστε οι χρήστες να μην μπορούν να κάνουν αλλαγές, να τους εμποδίσει να εκτελούν μη εγκεκριμένο λογισμικό και πολλές άλλες χρήσεις.

Για οικιακούς υπολογιστές, χρήσεις όπως ο περιορισμός του μήκους του κωδικού πρόσβασης και το κλείδωμα του υπολογιστή ώστε να εκτελούνται μόνο εγκεκριμένα εκτελέσιμα αρχεία δεν είναι πολύ διαθέσιμες. Ωστόσο, αυτό το εργαλείο έχει πολλά άλλα πράγματα που μπορείτε να διαμορφώσετε, όπως απενεργοποίηση λειτουργιών των Windows που δεν σας αρέσουν, αποκλεισμός ορισμένων εφαρμογών ή δημιουργία σεναρίων που εκτελούνται όταν αποσυνδέεστε ή συνδέεστε.

• 8 «τσιμπήματα» της Πολιτικής Ομάδας των Windows που κάθε Διαχειριστής πρέπει να γνωρίζει
• 4 συμβουλές για να ανοίξετε το Local Group Policy Editor στα Windows 8/8.1
• 10 σημαντικές ρυθμίσεις πολιτικής ομάδας στα Windows που πρέπει να γίνουν άμεσα

Τοπική διεπαφή επεξεργασίας πολιτικής ομάδας

Η διεπαφή του Local Group Policy Editor είναι παρόμοια με άλλα εργαλεία διαχείρισης. Η προβολή δέντρου στα αριστερά επιτρέπει στους χρήστες να αναζητούν ρυθμίσεις σύμφωνα με μια ιεραρχική δομή φακέλου. Διαθέτει μια λίστα ρυθμίσεων, ένα παράθυρο προεπισκόπησης για να παρέχει περισσότερες πληροφορίες σχετικά με συγκεκριμένες ρυθμίσεις.

Πρέπει να νοιάζεστε για δύο καταλόγους ανώτατου επιπέδου:

• Computer Configuration : Περιέχει ρυθμίσεις υπολογιστή για όλους τους συνδεδεμένους χρήστες.
• User Configuration : Περιέχει ρυθμίσεις που ισχύουν για το λογαριασμό χρήστη.

Μέσα σε καθέναν από αυτούς τους φακέλους υπάρχουν αρκετοί άλλοι φάκελοι που παρέχουν έναν αριθμό διαθέσιμων ρυθμίσεων:

• Ρυθμίσεις λογισμικού : Περιέχει ρυθμίσεις παραμέτρων που σχετίζονται με το λογισμικό και οι προεπιλογές είναι κενές σε υπολογιστές-πελάτες Windows.
• Ρυθμίσεις Windows: Περιέχει ρυθμίσεις ασφαλείας και σενάρια για σύνδεση/αποσύνδεση, εκκίνηση/τερματισμό.
• Πρότυπα διαχείρισης : Αυτός ο φάκελος περιέχει διαμορφώσεις που βασίζονται σε μητρώο για γρήγορη προσαρμογή υπολογιστών ή λογαριασμών χρηστών.

Προσαρμόστε τους κανόνες ασφαλείας

Εάν κάνετε διπλό κλικ στο Αποτροπή πρόσβασης στη γραμμή εντολών , θα εμφανιστεί ένα παράθυρο όπως φαίνεται παρακάτω. Στην πραγματικότητα, οι περισσότερες ρυθμίσεις στα Πρότυπα διαχείρισης μοιάζουν με αυτό.

Αυτή η συγκεκριμένη ρύθμιση θα σας επιτρέψει να αποκλείσετε την πρόσβαση των χρηστών στη Γραμμή εντολών . Μπορείτε επίσης να διαμορφώσετε τις ρυθμίσεις μέσα στο πλαίσιο διαλόγου για να αποκλείσετε ομαδικά αρχεία .

Όταν ενεργοποιείτε την επιλογή Εκτέλεση μόνο καθορισμένων εφαρμογών των Windows στον ίδιο φάκελο με την παραπάνω επιλογή, μπορείτε να επιτρέψετε την εκτέλεση συγκεκριμένων εφαρμογών των Windows στο σύστημα.

Σε αυτήν την περίπτωση, εάν εκτελείτε μια εφαρμογή που δεν βρίσκεται στη λίστα, θα λάβετε ένα μήνυμα σφάλματος όπως φαίνεται παρακάτω.

Θα πρέπει να τροποποιήσετε προσεκτικά τους κανόνες εδώ, διαφορετικά ο υπολογιστής σας θα κλειδωθεί εκτός χρήσης.

Τροποποιήστε τις ρυθμίσεις UAC για ασφάλεια

Στο φάκελο Διαμόρφωση υπολογιστή > Ρυθμίσεις Windows > Ρυθμίσεις ασφαλείας > Τοπικές πολιτικές > Επιλογές ασφαλείας , θα βρείτε μια σειρά από ενδιαφέρουσες ρυθμίσεις για την ασφάλεια του υπολογιστή .

Η πρώτη επιλογή που θα εξετάσουμε σε αυτόν τον φάκελο είναι Έλεγχος λογαριασμού χρήστη: Συμπεριφορά της προτροπής ανύψωσης για διαχειριστές . Στο παράθυρο διαλόγου που εμφανίζεται, εάν επιλέξετε Ερώτηση για διαπιστευτήρια στην ασφαλή επιφάνεια εργασίας , εσείς ή κάποιος άλλος χρήστης πρέπει να εισάγετε έναν κωδικό πρόσβασης κάθε φορά που εκτελείται κάτι σε λειτουργία διαχείρισης.

Αυτή η επιλογή κάνει τα Windows να συμπεριφέρονται περισσότερο σαν Linux ή Mac, απαιτώντας κωδικό πρόσβασης κάθε φορά που κάνετε αλλαγές.

Μερικές άλλες χρήσιμες επιλογές:

• Έλεγχος λογαριασμού χρήστη: Αύξηση μόνο εκτελέσιμων που είναι υπογεγραμμένα και επικυρωμένα: Αυτή η επιλογή αποτρέπει την εκτέλεση εφαρμογών που δεν έχουν ψηφιακή υπογραφή ως διαχειριστής.
• Κονσόλα αποκατάστασης, επιτρέψτε την αυτόματη σύνδεση διαχειριστή : Όταν χρειάζεται να χρησιμοποιήσετε την κονσόλα αποκατάστασης για να εκτελέσετε εργασίες συστήματος, πρέπει να παρέχετε έναν κωδικό πρόσβασης διαχειριστή. Εάν ξεχάσετε τον κωδικό πρόσβασής σας, αυτή η επιλογή σας δίνει ευκολότερη πρόσβαση για να επαναφέρετε τον κωδικό πρόσβασής σας. Ωστόσο, επειδή μπορείτε εύκολα να αφαιρέσετε τον κωδικό πρόσβασης των Windows, αυτή η επιλογή είναι στην πραγματικότητα λιγότερο ασφαλής.

Δείτε περισσότερα: Οδηγίες για το πώς να συνδεθείτε στον υπολογιστή σας όταν ξεχάσετε τον κωδικό πρόσβασής σας

Αξίζει να σημειωθεί ότι πολλές από τις πολιτικές της λίστας δεν ισχύουν για όλες τις εκδόσεις των Windows. Για παράδειγμα, η ρύθμιση Remove My Documents Icon είναι διαθέσιμη μόνο στα Windows XP και το 2000. Άλλες πολιτικές όπως Τουλάχιστον Windows XP ή παρόμοιες δεν θα λειτουργούν σε όλες τις εκδόσεις.

Υπάρχουν πολλές ρυθμίσεις στο πρόγραμμα επεξεργασίας πολιτικής ομάδας, μπορείτε να αφιερώσετε χρόνο για να τις μάθετε. Οι περισσότερες από τις ρυθμίσεις εδώ σάς επιτρέπουν να απενεργοποιήσετε τις λειτουργίες των Windows που δεν σας αρέσουν, πολύ λίγες παρέχουν λειτουργίες που δεν είναι διαθέσιμες από προεπιλογή.

Ρυθμίστε σενάρια για να εκτελούνται κατά τη σύνδεση, την αποσύνδεση, την εκκίνηση ή τον τερματισμό λειτουργίας

Εάν θέλετε να ρυθμίσετε μια δέσμη ενεργειών αποσύνδεσης και σύνδεσης ώστε να εκτελείται κάθε φορά που εκκινείται ο υπολογιστής σας, μπορείτε να το κάνετε αυτό μόνο στο πρόγραμμα επεξεργασίας πολιτικής ομάδας.

Αυτό είναι πραγματικά χρήσιμο όταν καθαρίζετε το σύστημα ή εκτελείτε ένα γρήγορο αντίγραφο ασφαλείας ορισμένων αρχείων κάθε φορά που τερματίζετε τη λειτουργία του υπολογιστή σας. Μπορείτε να χρησιμοποιήσετε ομαδικά αρχεία ή ακόμα και σενάρια PowerShell. Ένα πράγμα που πρέπει να σημειωθεί είναι ότι αυτά τα σενάρια πρέπει να εκτελούνται "αθόρυβα" διαφορετικά θα μπλοκάρει τη διαδικασία αποσύνδεσης.

Υπάρχουν δύο τύποι σεναρίων που μπορείτε να χρησιμοποιήσετε:

• Σενάρια εκκίνησης / τερματισμού λειτουργίας : Μπορείτε να βρείτε αυτά τα σενάρια μέσα στο Computer Configuration > Ρυθμίσεις Windows > Scripts και εκτελούνται στον λογαριασμό τοπικού συστήματος, ώστε να μπορούν να χειρίζονται αρχεία συστήματος αλλά να μην εκτελούνται ως λογαριασμός χρήστη.
• Σενάρια σύνδεσης / αποσύνδεσης : Αυτή η δέσμη ενεργειών βρίσκεται στη Διαμόρφωση > Ρυθμίσεις Windows > Σενάρια και εκτελείται κάτω από το λογαριασμό χρήστη.

Σημείωση, η δέσμη ενεργειών αποσύνδεσης και σύνδεσης δεν θα σας επιτρέψει να εκτελέσετε βοηθητικά προγράμματα που απαιτούν πρόσβαση διαχειριστή, εκτός εάν απενεργοποιήσετε πλήρως το UAC .

Για παράδειγμα, θα δημιουργήσουμε μια δέσμη ενεργειών αποσύνδεσης μεταβαίνοντας στις Ρυθμίσεις χρήστη > Ρυθμίσεις Windows > Σενάρια και κάνοντας διπλό κλικ Αποσύνδεση .

Το παράθυρο ιδιοτήτων αποσύνδεσης σάς επιτρέπει να προσθέσετε σενάρια αποσύνδεσης για εκτέλεση.

Επιπλέον, μπορείτε επίσης να διαμορφώσετε σενάρια PowerShell.

Σημείωση, πρέπει να διατηρήσετε αυτά τα σενάρια σε έναν συγκεκριμένο φάκελο, ώστε να μπορούν να λειτουργούν σωστά.

Τοποθετήστε το σενάριο αποσύνδεσης και σύνδεσης στον παρακάτω κατάλογο:

• C:\Windows\System32\GroupPolicy\User\Scripts\Logoff
• C:\Windows\System32\GroupPolicy\User\Scripts\Logon

Και αφήστε το σενάριο εκκίνησης και τερματισμού λειτουργίας στον κατάλογο:

• C:\Windows\System32\GroupPolicy\Machine\Scripts\Shutdown
• C:\Windows\System32\GroupPolicy\Machine\Scripts\Startup

Αφού διαμορφώσετε το σενάριο αποσύνδεσης, μπορείτε να το δοκιμάσετε.

Σημείωση, εάν το σενάριο απαιτεί εισαγωγή δεδομένων χρήστη, τα Windows θα κολλήσουν κατά τη διαδικασία τερματισμού λειτουργίας ή αποσύνδεσης για 10 λεπτά προτού απενεργοποιηθεί το σενάριο και τα Windows μπορέσουν να επανεκκινήσουν. Επομένως, πρέπει να έχετε υπόψη σας αυτό το σημείο κατά τη δημιουργία του σεναρίου.

Στην επιχείρηση, είναι ένα από τα πιο ισχυρά και σημαντικά εργαλεία. Ωστόσο, αυτό το άρθρο προορίζεται μόνο να εισαγάγει τη βασική χρήση της Πολιτικής ομάδας για μη ειδικούς χρήστες, επομένως δεν θα υπεισέλθει σε λεπτομέρειες.