Kako uporabljati urejevalnik pravilnika lokalne skupine za natančno nastavitev računalnika

Ta članek vam bo pokazal, kako uporabiti urejevalnik pravilnika lokalne skupine za spreminjanje vašega računalnika.

Opomba: Urejevalnik pravilnika skupine je na voljo samo v različici Pro sistema Windows 10. Uporabniki Home ali Home Premium nimajo dostopa do njega.

• Kako namestiti urejevalnik pravilnika skupine (GPEdit.Msc) v Windows 10 Home Edition

Pravilnik skupine je zmogljivo orodje, ki se uporablja za nastavitev omrežij podjetij, zaklepanje računalnikov, tako da uporabniki ne morejo spreminjati, preprečevanje izvajanja neodobrene programske opreme in številne druge uporabe.

Za domače računalnike uporabe, kot je omejevanje dolžine gesla in zaklepanje računalnika, da izvaja samo odobrene izvršljive datoteke, niso zelo na voljo. Vendar ima to orodje veliko drugih stvari, ki jih lahko konfigurirate, kot je onemogočanje funkcij sistema Windows, ki vam niso všeč, blokiranje določenih aplikacij ali ustvarjanje skriptov, ki se zaženejo, ko se odjavite ali prijavite.

• 8 "prilagoditev" pravilnika skupine Windows, ki bi jih moral poznati vsak skrbnik
• 4 nasveti za odpiranje urejevalnika pravilnikov lokalnih skupin v sistemu Windows 8/8.1
• 10 pomembnih nastavitev pravilnika skupine v sistemu Windows, ki jih morate opraviti takoj

Vmesnik urejevalnika pravilnikov lokalnih skupin

Vmesnik urejevalnika pravilnikov lokalnih skupin je podoben drugim skrbniškim orodjem. Drevesni pogled na levi omogoča uporabnikom iskanje nastavitev glede na hierarhično strukturo map. Ima seznam nastavitev, podokno za predogled za več informacij o določenih nastavitvah.

Poskrbeti morate za dva imenika najvišje ravni:

• Konfiguracija računalnika : Vsebuje nastavitve računalnika za vse prijavljene uporabnike.
• Uporabniška konfiguracija : Vsebuje nastavitve, ki veljajo za uporabniški račun.

V vsaki od teh map je več drugih map, ki ponujajo številne razpoložljive nastavitve:

• Nastavitve programske opreme : Vsebuje konfiguracijo, povezano s programsko opremo, in je pri odjemalcih Windows privzeto prazno.
• Nastavitve sistema Windows: Vsebuje varnostne nastavitve in skripte za prijavo/odjavo, zagon/zaustavitev.
• Skrbniške predloge : ta mapa vsebuje konfiguracije, ki temeljijo na registru, za hitro prilagajanje računalnikov ali uporabniških računov.

Prilagodite varnostna pravila

Če dvokliknete Prepreči dostop do ukaznega poziva , se prikaže okno, kot je prikazano spodaj. Pravzaprav je večina nastavitev v skrbniških predlogah videti tako.

Ta posebna nastavitev vam bo omogočila, da uporabnikom preprečite dostop do ukaznega poziva . Prav tako lahko konfigurirate nastavitve v pogovornem oknu za blokiranje paketnih datotek .

Ko omogočite možnost Zaženi samo določene aplikacije Windows v isti mapi kot zgornja možnost, lahko dovolite izvajanje določenih aplikacij Windows v sistemu.

V tem primeru, če zaženete aplikacijo, ki je ni na seznamu, boste prejeli sporočilo o napaki, kot je prikazano spodaj.

Tukaj morate skrbno prilagoditi pravila, sicer bo vaš računalnik onemogočen.

Prilagodite nastavitve UAC za varnost

V mapi Konfiguracija računalnika > Nastavitve sistema Windows > Varnostne nastavitve > Lokalni pravilniki > Varnostne možnosti boste našli vrsto zanimivih nastavitev za varnost računalnika .

Prva možnost, ki si jo bomo ogledali v tej mapi, je Nadzor uporabniškega računa: Vedenje poziva za povišanje za skrbnike . Če v pogovornem oknu, ki se prikaže, izberete Poziv za poverilnice na varnem namizju , morate vi ali drug uporabnik vnesti geslo vsakič, ko nekaj izvajate v skrbniškem načinu.

S to možnostjo se Windows obnaša bolj kot Linux ali Mac, saj zahteva geslo vsakič, ko naredite spremembe.

Nekaj ​​drugih uporabnih možnosti:

• Nadzor uporabniškega računa: dvigni samo izvršljive datoteke, ki so podpisane in potrjene: ta možnost preprečuje, da bi se aplikacije, ki niso digitalno podpisane, izvajale kot skrbnik.
• Obnovitvena konzola, dovoli samodejno skrbniško prijavo : Ko morate uporabiti obnovitveno konzolo za izvajanje sistemskih nalog, morate zagotoviti skrbniško geslo. Če pozabite geslo, vam ta možnost omogoča lažji dostop do ponastavitve gesla. Ker pa lahko preprosto odstranite geslo za Windows, je ta možnost dejansko manj varna.

Poglej več: Navodila za prijavo v računalnik, ko pozabite geslo

Omeniti velja, da številni pravilniki na seznamu dejansko ne veljajo za vse različice sistema Windows. Nastavitev Odstrani ikono mojih dokumentov je na primer na voljo samo v sistemih Windows XP in 2000. Drugi pravilniki, kot je Vsaj Windows XP ali podobni, ne bodo delovali v vseh različicah.

V urejevalniku pravilnika skupine je veliko nastavitev, lahko si vzamete čas in se jih naučite. Večina nastavitev tukaj vam omogoča, da onemogočite funkcije sistema Windows, ki vam niso všeč, zelo redke pa nudijo funkcionalnost, ki privzeto ni na voljo.

Nastavite skripte za zagon ob prijavi, odjavi, zagonu ali zaustavitvi

Če želite nastaviti skript za odjavo in prijavo, da se zažene ob vsakem zagonu računalnika, lahko to storite samo v urejevalniku pravilnika skupine.

To je zelo uporabno pri čiščenju sistema ali hitrem varnostnem kopiranju določenih datotek vsakič, ko izklopite računalnik. Uporabite lahko paketne datoteke ali celo skripte PowerShell. Upoštevati je treba, da je treba te skripte izvajati "tiho", sicer bo blokiral postopek odjave.

Uporabite lahko dve vrsti skriptov:

• Skripti za zagon/zaustavitev : te skripte najdete znotraj Konfiguracija računalnika > Nastavitve sistema Windows > Skripti in se izvajajo pod lokalnim sistemskim računom, tako da lahko manipulirajo s sistemskimi datotekami, vendar se ne izvajajo kot uporabniški račun.
• Skripti za prijavo/odjavo : ta skript najdete v Konfiguracija > Nastavitve sistema Windows > Skripti in se zažene pod uporabniškim računom.

Upoštevajte, da vam skript za odjavo in prijavo ne bo omogočil zagona pripomočkov, ki zahtevajo skrbniški dostop, razen če popolnoma onemogočite UAC .

Ustvarili bomo na primer skript za odjavo tako, da odpremo Uporabniška konfiguracija > Nastavitve sistema Windows > Skripti in dvokliknemo Odjava .

Okno z lastnostmi odjave vam omogoča dodajanje skriptov za odjavo, ki jih želite zagnati.

Poleg tega lahko konfigurirate tudi skripte PowerShell.

Upoštevajte, da morate te skripte hraniti v določeni mapi, da lahko pravilno delujejo.

Skript za odjavo in prijavo postavite v spodnji imenik:

• C:\Windows\System32\GroupPolicy\User\Scripts\Logoff
• C:\Windows\System32\GroupPolicy\User\Scripts\Logon

In pustite skript za zagon in zaustavitev v imeniku:

• C:\Windows\System32\GroupPolicy\Machine\Scripts\Shutdown
• C:\Windows\System32\GroupPolicy\Machine\Scripts\Startup

Ko konfigurirate odjavni skript, ga lahko preizkusite.

Opomba: če skript zahteva vnos uporabniških podatkov, bo Windows med zaustavitvijo ali odjavo zastal 10 minut, preden se skript izklopi in se Windows lahko znova zažene. Zato morate pri ustvarjanju skripta upoštevati to točko.

V poslu je eno najmočnejših in najpomembnejših orodij. Vendar pa je ta članek namenjen le predstavitvi osnovne uporabe pravilnika skupine za neizkušene uporabnike, zato se ne bo spuščal v podrobnosti.