14 Windows Group Policy-justeringer enhver administrator bør vite

14 Windows Group Policy-justeringer enhver administrator bør vite

Windows Group Policy er et ganske kraftig verktøy som brukes til å konfigurere mange aspekter av Windows. De fleste Windows Group Policy-justeringer kan bare gjøres av administratorer. Hvis du er administrator for mange andre datamaskiner i bedriften eller du har mange andre kontoer på datamaskinen din, bør du dra nytte av Windows Group Policy for å kontrollere andre brukeres bruk av datamaskinen.

14 Windows Group Policy-justeringer enhver administrator bør vite

Merk:

Group Policy Editor er ikke tilgjengelig på Home og standardutgaver av Windows. Du må bruke Professional- eller Enterprise-utgaven for å bruke gruppepolicy.

14 måter Windows Group Policy gjør PC-en din bedre på

Hvordan får jeg tilgang til Windows Group Policy Editor?

Selv om det er mange måter å få tilgang til Windows Group Policy Editor på, er den enkleste og raskeste måten å bruke dialogboksen Kjør , og dette fungerer på alle versjoner av Windows.

Følg trinnene nedenfor for å få tilgang til Windows Group Policy Editor:

Trykk på Windows + R -tastekombinasjonen for å åpne Kjør-kommandovinduet, skriv deretter inn " gpedit.msc " der og trykk Enter for å åpne Group Policy Editor.

14 Windows Group Policy-justeringer enhver administrator bør vite

En ting å merke seg er at du må logge på med en administratorkonto før du får tilgang til gruppepolicy. Standardkontoer tillater ikke tilgang til gruppepolicy.

Hva kan gjøres med gruppepolicy

1. Overvåk kontopålogging

På gruppepolicy kan du "tvinge" Windows til å " registrere" alle vellykkede og mislykkede pålogginger på datamaskinen fra en hvilken som helst brukerkonto. Du kan bruke denne informasjonen til å overvåke om noen fremmede har logget på ulovlig på Windows-datamaskinen din.

I Group Policy Editor-vinduet, naviger til banen nedenfor:

Datamaskinkonfigurasjon => Windows-innstillinger => Sikkerhetsinnstillinger => Lokale retningslinjer => Revisjonspolicy

Deretter finner og dobbeltklikker du på Overvåk påloggingshendelser .

På dette tidspunktet vises dialogboksen Egenskaper for overvåkingspåloggingshendelser på skjermen. Her krysser du av for Suksess og fiasko , klikker deretter OK og Windows vil begynne å "ta opp" påloggingene som er utført på datamaskinen din.

14 Windows Group Policy-justeringer enhver administrator bør vite

For å se disse loggene må du få tilgang til et annet nyttig Windows-verktøy - Windows Event Viewer . For å åpne Windows Event Viewer, trykk først på Windows + R -tastekombinasjonen for å åpne Kjør-kommandovinduet, skriv deretter inn eventvwr der og trykk Enter.

Her utvider du delen Windows Logger og velger deretter Sikkerhet . I den midterste rammen vil du se alle nylige hendelser, din oppgave er å finne vellykkede og mislykkede påloggingshendelser i denne listen.

Vellykkede påloggingshendelser har "Event ID: 4624 " og mislykkede påloggingshendelser har " Event ID: 4625 ". Bare søk etter hendelses-IDer for å finne påloggingsinformasjon og se nøyaktig dato og klokkeslett for pålogging.

14 Windows Group Policy-justeringer enhver administrator bør vite

Dobbeltklikk på disse hendelsene for å vise detaljer om påloggingskontonavn.

14 Windows Group Policy-justeringer enhver administrator bør vite

2. Blokker tilgang til kontrollpanelet

Kontrollpanel regnes som "sentrum" av Windows-innstillinger, inkludert sikkerhetsinnstillinger og bruksinnstillinger. Men hvis det faller i feil hender, vil du ikke kunne forutsi hva som vil skje. For å forhindre mulige dårlige situasjoner, er det best å blokkere kontrollpaneltilgang .

For å gjøre dette, i Group Policy Editor-vinduet, naviger til nøkkelen:

Brukerkonfigurasjon => Administrative maler => Kontrollpanel

14 Windows Group Policy-justeringer enhver administrator bør vite

Finn og dobbeltklikk på alternativet som heter " Forby tilgang til kontrollpanelet ".

I vinduet Forby tilgang til kontrollpanelet klikker du på alternativet Aktiver for å blokkere tilgang til kontrollpanelet. Nå vil kontrollpanelalternativet bli fjernet fra Start-menyen, og ingen vil lenger kunne få tilgang til kontrollpanelet, selv når du åpner kontrollpanelet i Kjør- kommandovinduet .

14 Windows Group Policy-justeringer enhver administrator bør vite

Hvis du prøver å åpne Kontrollpanel, vil en feilmelding vises på skjermen.

3. Hindre andre brukere fra å installere ny programvare på systemet

Det vil ta lang tid å "rydde opp" i de ekle virusene og skadelig programvare som angriper datamaskinen din når du installerer programvare. Derfor, for å sikre systemsikkerhet, samt for å forhindre at andre brukere logger seg på ulovlig og installerer skadelig programvare-infisert programvare og programmer på datamaskinen din, bør du deaktivere Windows-installasjonsprogrammet. på Group Policy .

I gruppepolicyvinduet, naviger til nøkkelen:

Datamaskinkonfigurasjon => Administrative maler => Windows-komponenter => Windows Installer

14 Windows Group Policy-justeringer enhver administrator bør vite

Her finner du og dobbeltklikker på " Deaktiver Windows Installer ".

I vinduet Deaktiver Windows Installer velger du alternativet Aktiver og velger Alltid fra rullegardinmenyen i Alternativer- delen .

14 Windows Group Policy-justeringer enhver administrator bør vite

Fra nå av kan ikke andre brukere installere ny programvare på datamaskinen din, selv om de kan laste ned og lagre applikasjonen på datamaskinen din.

4. Deaktiver tilgang til flyttbare lagringsenheter

Bærbare lagringsenheter som USB-er eller andre enheter er ganske nyttige for å kopiere og lagre data, men dette kan imidlertid også være en av "banene" for virus til å angripe datamaskinen din.

Hvis noen ved et uhell (eller med vilje) kobler en virusinfisert lagringsenhet til datamaskinen din, kan viruset angripe hele datasystemet og forårsake noen alvorlige problemer på datamaskinen.

For å blokkere andre fra å koble til flyttbare lagringsenheter på datamaskinen din, naviger til nøkkelen i gruppepolicyvinduet:

Brukerkonfigurasjon => Administrative maler => System > Fjernbar lagringstilgang => Flyttbare disker: Nekt lesetilgang

14 Windows Group Policy-justeringer enhver administrator bør vite

Her finner du og dobbeltklikker på " Flyttbare disker: nekte lesetilgang ".

I vinduet Flyttbare disker: Nekt lesetilgang klikker du på Aktiver for å aktivere alternativet, og datamaskinen vil ikke lese noen data fra eksterne lagringsenheter (som USB-stasjoner osv.). Også i gruppepolicyvinduet er det et alternativ nedenfor kalt " Flyttbare disker: nekte skrivetilgang ". Du kan aktivere alternativet hvis du ikke vil at noen skal skrive (lime inn) data til en ekstern lagringsenhet.

14 Windows Group Policy-justeringer enhver administrator bør vite

5. Hindre en bestemt applikasjon fra å kjøre

I tillegg lar gruppepolicy også brukere lage en liste over applikasjoner for å forhindre aktivitetene til disse applikasjonene.

For å gjøre dette, i gruppepolicyvinduet, naviger til nøkkelen:

Brukerkonfigurasjon => Administrative maler => System => Ikke kjør spesifiserte Windows-applikasjoner

14 Windows Group Policy-justeringer enhver administrator bør vite

Her finner du og åpner alternativet " Ikke kjør spesifiserte Windows-applikasjoner ".

I vinduet Ikke kjør spesifiserte Windows-applikasjoner, klikk Aktiver for å aktivere alternativet og klikk Vis for å starte prosessen med å lage en liste over applikasjoner du vil blokkere.

14 Windows Group Policy-justeringer enhver administrator bør vite

For å lage listen må du skrive inn det kjørbare navnet på programmet etterfulgt av .exe for å kunne blokkere programmet, for eksempel CCleaner.exe , CleanMem.exe eller lol.launcher.exe.

Den beste måten å finne det nøyaktige navnet på en applikasjons kjørbare fil er å finne applikasjonsmappen i Windows Filutforsker, og deretter kopiere det nøyaktige navnet på programmets kjørbare (med ".exe"-utvidelsen).

Skriv inn det kjørbare navnet i listen og klikk deretter OK for å starte programblokkeringsprosessen.

14 Windows Group Policy-justeringer enhver administrator bør vite

I tillegg er det også alternativet Kjør kun spesifiserte Windows-applikasjoner i gruppepolicyvinduet . Hvis du vil deaktivere alle typer applikasjoner unntatt noen viktige applikasjoner, kan du bruke alternativet til å lage en liste over applikasjoner du vil blokkere.

6. Deaktiver kommandoprompt og Windows Registerredigering

Kommandoprompt på Windows lar deg angi kommandoer for datamaskinen for å utføre kommandoen og få tilgang til systemet. Imidlertid kan hackere bruke kommandoprompt (CMD) for å få ulovlig tilgang til sensitive data.

Både kommandoprompt og Windows Registerredigering er verktøy som kan deaktivere enhver aktivitet på en Windows-datamaskin, spesielt Windows Registerredigering .

Hvis du vil sikre sikkerhets- og sikkerhetsproblemer på datamaskinen din, bør du deaktivere kommandoprompt og Windows Registerredigering.

For å gjøre dette, i gruppepolicyvinduet, naviger til banen:

Brukerkonfigurasjon => Administrative maler => System

Her finner du og dobbeltklikker på alternativene kalt " Forhindre tilgang til ledeteksten " og " Forhindre tilgang til registerredigeringsverktøy ". Klikk deretter på Deaktiver for å deaktivere disse alternativene i vinduet Forhindre tilgang til ledetekst-vinduet og Forhindre tilgang til verktøy for registerredigering .

Fra nå av kan ikke andre brukere få tilgang til kommandoprompt og registerredigering lenger.

7. Skjul stasjonspartisjoner fra Min datamaskin

Hvis en bestemt stasjon på datamaskinen din inneholder sensitive data og du ikke vil at andre brukere skal få tilgang til og stjele disse dataene, kan du skjule stasjonen fra Min datamaskin og andre brukere. Andre brukere kan ikke finne dem.

For å gjøre dette, i gruppepolicyvinduet, naviger til banen:

Brukerkonfigurasjon => Administrative maler => Windows-komponenter => Windows Utforsker => Skjul disse spesifiserte stasjonene i Min datamaskin

14 Windows Group Policy-justeringer enhver administrator bør vite

Finn og dobbeltklikk på alternativet som heter " Skjul disse spesifiserte stasjonene i Min datamaskin ".

I vinduet Skjul disse spesifiserte stasjonene i Min datamaskin klikker du på Aktiver for å aktivere alternativet.

Etter å ha aktivert alternativet, fra rullegardinmenyen Alternativer , velg stasjonen du vil skjule. Klikk til slutt OK for å skjule den stasjonen på systemet.

14 Windows Group Policy-justeringer enhver administrator bør vite

8. Juster startmenyen og oppgavelinjen

Gruppepolicy gir deg dusinvis av justeringer til Start-menyen og oppgavelinjen i henhold til dine ønsker. Disse justeringene er tilgjengelige for både administratorer og vanlige brukere.

For å finjustere Start-menyen og oppgavelinjen, i Group Policy Editor-vinduet, naviger til banen:

Brukerkonfigurasjon => Administrative maler => Startmeny og oppgavelinje

Her finner du alle justeringene med forklaringer.

Justeringene er ganske selvforklarende. Dessuten gir Windows også detaljerte beskrivelser for hver tweak.

Du kan utføre en rekke operasjoner som å endre funksjonen til strømknappen på Start-menyen, hindre brukere i å feste programmer på oppgavelinjen, begrense søk på søkealternativet, skjule varsler i systemstatusfeltet, skjule ikoner. batteri, forhindre endre innstillingene for oppgavelinjen og startmenyen, hindre brukere i å bruke strømalternativer (avslutning, dvalemodus osv.), fjern alternativet Kjør fra startmenyen osv.

14 Windows Group Policy-justeringer enhver administrator bør vite

9. Deaktiver tvungen omstart

Selv om du kan aktivere noen alternativer for å forsinke, vil Windows 10 til slutt starte datamaskinen på nytt på egen hånd, hvis det er ventende oppdateringer. Du kan gjenvinne kontrollen ved å aktivere et gruppepolicyelement.

Når du deaktiverer tvungen omstart, vil Windows bare bruke ventende oppdateringer når du starter på nytt.

Du finner den her:

Computer Configuration > Administrator Templates > Windows Components > Windows Update > No auto-restart with logged on users for scheduled automatic update installations

10. Deaktiver automatiske driveroppdateringer

14 Windows Group Policy-justeringer enhver administrator bør vite

Deaktiver automatiske driveroppdateringer

Visste du at Windows 10 også oppdaterer enhetsdrivere uten din eksplisitte tillatelse? I mange tilfeller er dette svært nyttig, da det er ment å holde systemet så oppdatert som mulig.

Men hva om du kjører en tilpasset driver eller kanskje den nyeste driveren for en bestemt maskinvarekomponent har en feil som får systemet til å krasje? Det er her automatiske driveroppdateringer er mer skadelige enn nyttige.

For å deaktivere automatiske driveroppdateringer, aktiver:

Computer Configuration > Administrative Templates > System > Device Installation > Device Installation Restrictions > Prevent installation of devices that match any of these device IDs

Etter aktivering må du oppgi maskinvare-IDer for enheter du ikke vil ha automatiske driveroppdateringer for. Disse får du gjennom Enhetsbehandling , som tar noen få trinn.

11. Skjul ballong- og toastvarsel

Skrivebordsvarsler kan være nyttige, men bare hvis de gir noe av verdi. De fleste varslene du ser er ikke verdt å lese og er ofte distraherende.

Aktiver denne verdien for å deaktivere ballongvarsler i Windows:

User Configuration > Administrative Templates > Start Menu and Taskbar > Turn off all balloon notifications

Fra og med Windows 8, byttet de fleste systemvarslinger til toast-varslinger. Derfor bør du også deaktivere dem:

User Configuration > Administrative Templates > Start Menu and Taskbar > Notifications > Turn off toast notification

Dette er en enkel måte å stoppe varslingsdistraksjoner.

12. Slett OneDrive

OneDrive er inkludert i Windows 10. Selv om du kan avinstallere det som alle andre programmer, kan du også forhindre at det kjøres ved å bruke en gruppepolicyoppføring.

Deaktiver OneDrive ved å aktivere:

Computer Configuration > Administrative Templates > Windows Components > OneDrive > Prevent the usage of OneDrive for file storage

Dette vil fjerne muligheten til å få tilgang til OneDrive fra hvor som helst på systemet. Den fjerner også OneDrive-snarveien i Filutforsker-sidelinjen.

13. Slå av Windows Defender

Windows Defender er selvadministrert, så den vil slutte å kjøre hvis du installerer et tredjeparts antivirusprogram. Hvis dette verktøyet av en eller annen grunn ikke fungerer som det skal, eller du vil deaktivere det helt, kan du aktivere dette gruppepolicyelementet:

Computer Configuration > Administrative Templates > Windows Components > Windows Defender > Turn off Windows Defender

Selv om det enkelt kan deaktiveres, er Windows Defender en god nok sikkerhetsløsning for de fleste. Sørg for å erstatte Windows Defender med et annet pålitelig Windows-antivirusprogram hvis du fjerner det.

14. Kjør skript ved innlogging/oppstart/avslutning

14 Windows Group Policy-justeringer enhver administrator bør vite

Kjør skript ved pålogging/oppstart/avslutning

Det siste tipset er litt mer avansert, så det vil sannsynligvis ikke være veldig nyttig med mindre du er komfortabel med batchfiler og/eller skriver PowerShell -skript . Hvis det ser bra ut, kan du faktisk kjøre nevnte skript automatisk med gruppepolicy.

For å sette opp et oppstarts-/avslutningsskript, gå til:

Computer Configuration > Windows Settings > Scripts (Startup/Shutdown)

For å sette opp et påloggings- eller utloggingsskript, gå her:

User Configuration > Windows Settings > Scripts (Logon/Logoff)

Ved å gjøre dette kan du velge de faktiske skriptfilene og angi parametere for disse skriptene, så det er ganske fleksibelt. Du kan også tilordne flere skript til hver utløserhendelse.

Merk at dette ikke er det samme som å starte et spesifikt program ved oppstart.

Se flere artikler nedenfor:

Lykke til!


Installer dynamiske skjermer og animerte bakgrunnsbilder på Windows

Installer dynamiske skjermer og animerte bakgrunnsbilder på Windows

I Microsofts Windows Vista-operativsystem tillot DreamScene å sette opp dynamiske bakgrunner for datamaskiner, men åtte år senere er det fortsatt ikke tilgjengelig på Windows 10. Hvorfor har denne skikken representert et tilbakeslag til fortiden gjennom årene, og hva kan vi gjøre for å endre dette?

Hvordan koble nettverket mellom 2 bærbare datamaskiner ved hjelp av en nettverkskabel

Hvordan koble nettverket mellom 2 bærbare datamaskiner ved hjelp av en nettverkskabel

Hvis vi ønsker å koble to bærbare datamaskiner til nettverket, kan vi bruke en nettverkskabel og deretter endre IP-adressene til de to datamaskinene og det er det.

Slik fikser du Du har ikke tillatelse til å lagre på denne plasseringen på Windows

Slik fikser du Du har ikke tillatelse til å lagre på denne plasseringen på Windows

Når Windows viser feilen "Du har ikke tillatelse til å lagre på denne plasseringen", vil dette forhindre deg i å lagre filer i ønskede mapper.

Topp beste gratis og betalte Syslog Server-programvare for Windows

Topp beste gratis og betalte Syslog Server-programvare for Windows

Syslog Server er en viktig del av en IT-administrators arsenal, spesielt når det gjelder å administrere hendelseslogger på et sentralisert sted.

Hva er Error 524 A Timeout Oppstod og hvordan fikse feilen

Hva er Error 524 A Timeout Oppstod og hvordan fikse feilen

Feil 524: En tidsavbrudd oppstod er en Cloudflare-spesifikk HTTP-statuskode som indikerer at tilkoblingen til serveren ble stengt på grunn av et tidsavbrudd.

Hva er feil 0x80070570? Hvordan fikser jeg denne feilen?

Hva er feil 0x80070570? Hvordan fikser jeg denne feilen?

Feilkode 0x80070570 er en vanlig feilmelding på datamaskiner, bærbare datamaskiner og nettbrett som kjører operativsystemet Windows 10. Den vises imidlertid også på datamaskiner som kjører Windows 8.1, Windows 8, Windows 7 eller tidligere.

Instruksjoner for å fikse blåskjerm-feilen SIDEFEIL I IKKE PAGET OMRÅDE eller STOPP 0x00000050

Instruksjoner for å fikse blåskjerm-feilen SIDEFEIL I IKKE PAGET OMRÅDE eller STOPP 0x00000050

Blue screen of death-feil BSOD PAGE_FAULT_IN_NONPAGED_AREA eller STOP 0x00000050 er en feil som ofte oppstår etter installasjon av en maskinvareenhetsdriver, eller etter installasjon eller oppdatering av ny programvare, og i noen tilfeller er årsaken at feilen skyldes en korrupt NTFS-partisjon.

Hva skal du gjøre når du får Video Scheduler Intern Error?

Hva skal du gjøre når du får Video Scheduler Intern Error?

Video Scheduler Intern Error er også en dødelig blåskjermfeil, denne feilen oppstår ofte på Windows 10 og Windows 8.1. Denne artikkelen vil vise deg noen måter å fikse denne feilen på.

Hvordan forhindre at Epic Launcher starter med Windows

Hvordan forhindre at Epic Launcher starter med Windows

For å få Windows 10 til å starte opp raskere og redusere oppstartstiden, nedenfor er trinnene du må følge for å fjerne Epic fra Windows Startup og forhindre at Epic Launcher starter med Windows 10.

3 bedre måter å lagre filer på skrivebordet

3 bedre måter å lagre filer på skrivebordet

Du bør ikke lagre filer på skrivebordet. Det finnes bedre måter å lagre datafiler på og holde skrivebordet ryddig. Den følgende artikkelen vil vise deg mer effektive steder å lagre filer på Windows 10.