Hur du använder Local Group Policy Editor för att finjustera din dator

Den här artikeln visar hur du använder Local Group Policy Editor för att göra ändringar på din dator.

Obs: Group Policy Editor är endast tillgänglig på Pro-versionen av Windows 10. Home- eller Home Premium-användare har inte tillgång till den.

• Hur man installerar Group Policy Editor (GPEdit.Msc) på Windows 10 Home Edition

Group Policy är ett kraftfullt verktyg som används för att konfigurera företagsnätverk, låsa datorer så att användare inte kan göra ändringar, förhindra dem från att köra ogodkänd programvara och många andra användningsområden.

För hemdatorer är användningsområden som att begränsa lösenordslängden och låsa datorn för att endast köra godkända körbara filer inte särskilt tillgängliga. Det här verktyget har dock många andra saker du kan konfigurera som att inaktivera Windows-funktioner du inte gillar, blockera vissa applikationer eller skapa skript som körs när du loggar ut eller loggar in.

• 8 "tweaks" av Windows gruppolicy som alla administratörer borde känna till
• 4 tips för att öppna Local Group Policy Editor på Windows 8/8.1
• 10 viktiga grupprincipinställningar på Windows som måste göras omedelbart

Gränssnitt för lokal gruppolicyredigerare

Gränssnittet för Local Group Policy Editor liknar andra administrationsverktyg. Trädvyn till vänster låter användare söka efter inställningar enligt en hierarkisk mappstruktur. Den har en lista med inställningar, en förhandsgranskningsruta för att ge mer information om specifika inställningar.

Du måste bry dig om två kataloger på toppnivå:

• Datorkonfiguration : Innehåller datorinställningar för alla inloggade användare.
• Användarkonfiguration : Innehåller inställningar som gäller för användarkontot.

Inom var och en av dessa mappar finns det flera andra mappar som tillhandahåller ett antal tillgängliga inställningar:

• Programvaruinställningar : Innehåller programvarurelaterade konfigurationer och standardinställningarna är tomma på Windows-klienter.
• Windows-inställningar: Innehåller säkerhetsinställningar och skript för inloggning/utloggning, start/avstängning.
• Administrativa mallar : Den här mappen innehåller registerbaserade konfigurationer för att snabbt justera datorer eller användarkonton.

Anpassa säkerhetsregler

Om du dubbelklickar på Förhindra åtkomst till kommandotolken kommer ett fönster som visas nedan att visas. Faktum är att de flesta inställningarna i administrativa mallar ser ut så.

Denna specifika inställning låter dig blockera användare från att komma åt kommandotolken . Du kan också konfigurera inställningar i dialogrutan för att blockera batchfiler .

När du aktiverar alternativet Kör endast specificerade Windows-program i samma mapp som alternativet ovan, kan du tillåta att specifika Windows-program körs på systemet.

I det här fallet, om du kör ett program som inte finns med i listan, får du ett felmeddelande enligt nedan.

Du bör noggrant justera reglerna här, annars kommer din dator att låsas ur användning.

Justera UAC-inställningar för säkerhet

I mappen Datorkonfiguration > Windows-inställningar > Säkerhetsinställningar > Lokala principer > Säkerhetsalternativ hittar du en rad intressanta inställningar för datorsäkerhet .

Det första alternativet vi kommer att titta på i den här mappen är Användarkontokontroll: Beteende för höjdprompten för administratörer . I dialogrutan som visas, om du väljer Fråga efter autentiseringsuppgifter på det säkra skrivbordet måste du eller en annan användare ange ett lösenord när något körs i administrativt läge.

Det här alternativet gör att Windows beter sig mer som Linux eller Mac och kräver ett lösenord när du gör ändringar.

Några andra användbara alternativ:

• Användarkontokontroll: Förhöj endast körbara filer som är signerade och validerade: Det här alternativet förhindrar applikationer som inte är digitalt signerade från att köras som admin.
• Återställningskonsol, tillåt automatisk administrativ inloggning : När du behöver använda återställningskonsolen för att utföra systemuppgifter måste du ange ett administrativt lösenord. Om du glömmer ditt lösenord ger det här alternativet dig lättare att återställa ditt lösenord. Men eftersom du enkelt kan ta bort ditt Windows-lösenord är det här alternativet faktiskt mindre säkert.

Se mer: Instruktioner om hur du loggar in på din dator när du glömmer ditt lösenord

Det är värt att notera att många av policyerna på listan faktiskt inte gäller alla versioner av Windows. Till exempel är inställningen Remove My Documents Icon endast tillgänglig på Windows XP och 2000. Andra policyer som åtminstone Windows XP eller liknande fungerar inte på alla versioner.

Det finns många inställningar i Group Policy Editor, du kan ta dig tid att lära dig dem. De flesta av inställningarna här låter dig inaktivera Windows-funktioner du inte gillar, väldigt få tillhandahåller funktionalitet som inte är tillgänglig som standard.

Ställ in skript för att köras vid inloggning, utloggning, start eller avstängning

Om du vill ställa in ett utloggnings- och inloggningsskript som ska köras varje gång din dator startar, kan du bara göra detta i grupprincipredigeraren.

Detta är verkligen användbart när du städar upp systemet eller gör en snabb säkerhetskopiering av vissa filer varje gång du stänger av din dator. Du kan använda batchfiler eller till och med PowerShell-skript. En sak att notera är att dessa skript måste köras "tyst" annars kommer det att blockera utloggningsprocessen.

Det finns två typer av skript du kan använda:

• Start-/avstängningsskript : Du kan hitta dessa skript i Datorkonfiguration > Windows-inställningar > Skript och körs under det lokala systemkontot, så de kan manipulera systemfiler men körs inte som ett användarkonto. .
• Inloggnings-/utloggningsskript : Detta skript finns i Konfiguration > Windows-inställningar > Skript och körs under användarkontot.

Observera att utloggnings- och inloggningsskriptet inte tillåter dig att köra verktyg som kräver administrativ åtkomst om du inte helt inaktiverar UAC .

Till exempel kommer vi att skapa ett utloggningsskript genom att gå till Användarkonfiguration > Windows-inställningar > Skript och dubbelklicka på Logga ut .

Fönstret Logoff-egenskaper låter dig lägga till utloggningsskript som ska köras.

Dessutom kan du också konfigurera PowerShell-skript.

Observera att du måste förvara dessa skript i en specifik mapp så att de kan fungera korrekt.

Placera utloggnings- och inloggningsskriptet i katalogen nedan:

• C:\Windows\System32\GroupPolicy\User\Scripts\Logoff
• C:\Windows\System32\GroupPolicy\User\Scripts\Logon

Och lämna start- och avstängningsskriptet i katalogen:

• C:\Windows\System32\GroupPolicy\Machine\Scripts\Shutdown
• C:\Windows\System32\GroupPolicy\Machine\Scripts\Startup

När du har konfigurerat utloggningsskriptet kan du testa det.

Observera att om skriptet kräver inmatning av användardata kommer Windows att hänga sig under avstängning eller utloggning i 10 minuter innan skriptet stängs av och Windows kan starta om. Därför måste du ha denna punkt i åtanke när du skapar skriptet.

I affärer är det ett av de mest kraftfulla och viktigaste verktygen. Den här artikeln är dock endast avsedd att introducera grundläggande användning av gruppolicy för icke-experta användare, så den kommer inte att gå in på detaljer.