Menggunakan Editor Dasar Kumpulan untuk Tweak PC anda
Dalam pelajaran Geek Sekolah hari ini, kami akan menerangkan cara menggunakan Editor Dasar Kumpulan Tempatan untuk membuat perubahan pada PC anda yang tidak ada cara lain.
NAVIGASI SEKOLAH- Menggunakan Penjadual Tugas untuk Menjalankan Proses Kemudian
- Menggunakan Pemerhati Peristiwa untuk Memecahkan Masalah
- Memahami Pembahagian Cakera Keras dengan Pengurusan Cakera
- Belajar Menggunakan Editor Pendaftaran Seperti Pro
- Memantau PC anda dengan Monitor Sumber dan Pengurus Tugas
- Memahami Panel Properties System Advanced
- Memahami dan Mengurus Perkhidmatan Windows
- Menggunakan Editor Dasar Kumpulan untuk Tweak PC anda
- Memahami Alat Pentadbiran Windows
Kita harus perhatikan betul-betul di hadapan bahawa editor Dasar Kumpulan hanya boleh didapati dalam versi Pro Windows - Pengguna Utama atau Home Premium tidak akan mempunyai akses kepadanya. Ia masih bernilai belajar sekalipun.
Dasar Kumpulan adalah cara yang sangat kuat untuk menubuhkan rangkaian korporat dengan setiap komputer yang dikunci supaya pengguna tidak boleh mengacaukannya dengan perubahan yang tidak diingini, dan menghalangnya daripada menjalankan perisian yang tidak diluluskan, di antara banyak kegunaan lain.
Di persekitaran rumah, bagaimanapun, anda mungkin tidak mahu menetapkan sekatan panjang kata laluan atau memaksakan diri anda untuk menukar kata laluan anda. Dan anda mungkin tidak perlu mengunci mesin anda untuk menjalankan hanya boleh laku yang diluluskan tertentu.
Terdapat banyak perkara lain yang boleh anda konfigurasikan walaupun, seperti melumpuhkan ciri Windows yang anda tidak suka, menyekat aplikasi tertentu daripada berjalan, atau membuat skrip yang dijalankan semasa Logon atau Logoff.
Memahami Antara Muka
Antara muka sangat serupa dengan setiap alat pentadbiran lain - treeview di sebelah kiri membolehkan anda mencari tetapan dalam struktur folder hierarki, terdapat senarai tetapan, dan panel pratonton yang memberi anda lebih banyak maklumat tentang tetapan tertentu.
Terdapat dua folder peringkat teratas untuk mengetahui:
- Konfigurasi Komputer - memegang tetapan yang digunakan untuk komputer tanpa mengira pengguna mana yang log masuk.
- Konfigurasi Pengguna - memegang tetapan yang digunakan untuk akaun pengguna.
Di bawah setiap folder ini terdapat beberapa folder yang membolehkan anda menggerudi lebih jauh ke dalam tetapan yang tersedia:
- Tetapan Perisian - folder ini dimaksudkan untuk konfigurasi yang berkaitan dengan perisian dan kosong secara default pada Windows klien.
- Tetapan Windows - folder ini memegang tetapan keselamatan dan skrip untuk log masuk / logoff dan permulaan / penutupan.
- Templat Pentadbiran - folder ini memegang konfigurasi berasaskan pendaftaran, yang pada dasarnya adalah cara cepat untuk mengubah tetapan pada komputer anda atau untuk akaun pengguna anda. Terdapat banyak tetapan yang tersedia.
Tweaking Peraturan Keselamatan
Sekiranya anda mengklik dua kali pada item "Mencegah akses kepada arahan arahan" dari tangkapan skrin di atas, anda akan dibentangkan dengan tetingkap yang kelihatan seperti ini - sebenarnya, kebanyakan tetapan di bawah Templat Pentadbiran akan kelihatan serupa.
Tetapan ini akan membolehkan anda menyekat akses kepada arahan arahan untuk pengguna di PC. Anda juga boleh mengkonfigurasi tetapan di dalam dialog untuk menyekat fail batch juga.
Satu lagi pilihan dalam folder yang sama membolehkan anda membuat tetapan untuk "Jalankan aplikasi Windows sahaja yang ditetapkan" - anda akan mengkonfigurasi tetapan ke Diaktifkan dan kemudian menyediakan senarai aplikasi yang dibenarkan. Segala-galanya akan disekat dari berlari.
Dalam kes ini, jika anda menjalankan aplikasi yang tidak ada dalam senarai, anda akan mendapat mesej ralat seperti ini.
Perlu diingat bahawa kekacauan dengan peraturan seperti ini boleh mengunci anda dari PC anda jika anda melakukan sesuatu yang salah, jadi berhati-hati.
Tweaking Settings for Security
Di bawah Konfigurasi Komputer -> Tetapan Windows -> Tetapan Keselamatan -> Dasar Tempatan -> Pilihan Keselamatan folder, anda akan menemui sekumpulan tetapan menarik untuk menjadikan komputer anda lebih selamat.
Opsyen pertama boleh didapati dalam folder itu sebagai item "Kawalan Akaun Pengguna: Kelakuan dari ketinggian prompt untuk Pentadbir", dan jika anda memilih "Prompt untuk kelayakan pada desktop yang selamat", ia akan memaksa anda (atau pengguna lain) untuk masukkan kata laluan anda bila-bila masa anda cuba menjalankan sesuatu dalam mod pentadbir.
Opsyen ini membuat Windows berfungsi lebih seperti Linux atau Mac, di mana anda diminta memberikan kata laluan anda bila-bila masa anda perlu membuat perubahan, dan kerana Desktop Selamat tidak membenarkan aplikasi lain merosakkan dialog, lebih banyak lagi selamat.
Pilihan berguna yang lain:
- Kawalan Akaun Pengguna: Hanya tingkatkan executable yang ditandatangani dan sahkan - opsyen ini melarang aplikasi yang tidak ditandatangani secara digital daripada berjalan sebagai pentadbir.
- Konsol pemulihan, membenarkan log masuk pentadbiran automatik - apabila anda perlu menggunakan konsol pemulihan untuk melaksanakan tugas sistem, anda biasanya perlu memberikan kata laluan pentadbir. Jika anda terlupa kata laluan itu, ini akan membolehkan anda masuk untuk menetapkan semula dengan lebih mudah. (Dan kerana anda dengan mudah boleh menghapus kata laluan Windows, ia tidak terlalu kurang selamat).
Satu perkara yang perlu diperhatikan ialah banyak dasar dalam senarai tidak benar-benar digunakan untuk setiap versi Windows. Sebagai contoh, dalam tangkapan skrin di bawah, tetapan "Alih Keluar Saya Dokumen Ikon" hanya tersedia untuk Windows XP dan 2000. Beberapa dasar lain akan mengatakan "Sekurang-kurangnya Windows XP" atau sesuatu seperti itu, yang bermaksud mereka akan terus bekerja semua versi.
Terdapat sejumlah besar tetapan dalam editor Dasar Kumpulan, jadi pastinya bernilai menghabiskan masa mencari mereka jika anda ingin tahu. Kebanyakan tetapan membolehkan anda melumpuhkan ciri-ciri Windows yang anda tidak suka - sangat sedikit memberi anda fungsi yang anda tidak ada secara lalai.
Menetapkan Skrip untuk Main di Logon, Logoff, Startup, atau Shutdown
Namun satu lagi contoh sesuatu yang anda hanya boleh lakukan dengan menggunakan editor Dasar Kumpulan adalah menubuhkan skrip logoff atau shutdown untuk berjalan setiap kali anda reboot PC anda.
Ini benar-benar berguna untuk membersihkan sistem anda atau membuat sandaran cepat fail tertentu setiap kali anda menutup, dan anda boleh menggunakan fail kelompok atau skrip PowerShell sama ada. Satu-satunya kaveat adalah bahawa skrip ini mesti berjalan dengan senyap atau mereka akan mengunci proses logoff.
Terdapat dua jenis skrip yang boleh anda jalankan.
- Skrip Startup / Shutdown - skrip ini dijumpai di bawah Konfigurasi Komputer -> Tetapan Windows -> Skrip dan akan dijalankan di bawah akaun Sistem Tempatan, supaya mereka dapat memanipulasi fail sistem, tetapi tidak akan berjalan sebagai akaun pengguna anda.
- Logon / Skrip Logoff - skrip ini ditemui di bawah Konfigurasi Pengguna -> Tetapan Windows -> Skrip dan akan dijalankan di bawah akaun pengguna anda.
Perlu diingat bahawa log masuk dan skrip logoff tidak akan membiarkan anda menjalankan utiliti yang memerlukan akses pentadbir kecuali anda telah mendapat UAC sepenuhnya dilumpuhkan.
Untuk contoh hari ini, kami akan membuat skrip logoff dengan menuju ke Konfigurasi Pengguna -> Tetapan Windows -> Skrip dan klik dua kali pada Logoff.
Tingkap hartanah Logoff membolehkan anda menambah banyak skrip logoff untuk dijalankan.
Anda juga boleh mengkonfigurasi skrip PowerShell sebaliknya.
Perkara yang sangat penting untuk diperhatikan di sini ialah skrip anda perlu berada dalam folder tertentu untuk mereka berfungsi dengan baik.
Skrip Logon dan Logoff perlu berada dalam folder berikut:
- C: \ Windows \ System32 \ GroupPolicy \ User \ Scripts \ Logoff
- C: \ Windows \ System32 \ GroupPolicy \ User \ Scripts \ Logon
Walaupun Skrip Permulaan dan Tutup perlu berada dalam folder ini:
- C: \ Windows \ System32 \ GroupPolicy \ Machine \ Scripts \ Shutdown
- C: \ Windows \ System32 \ GroupPolicy \ Machine \ Scripts \ Startup
Sebaik sahaja anda telah mengkonfigurasi skrip logoff anda, anda boleh mencubanya - kami menyediakan skrip mudah yang mencipta fail teks pada desktop, dan kemudian log masuk dan kembali. Tetapi anda boleh membuat apa sahaja yang anda mahu.
Dan tentu saja, jika anda melakukan skrip logon, sebenarnya ia dapat melancarkan aplikasi.
Satu perkara penting yang perlu diperhatikan ialah jika skrip anda meminta input pengguna, Windows akan digantung semasa shutdown atau logoff selama 10 minit sebelum skrip dibunuh dan Windows boleh reboot. Ini adalah sesuatu yang harus anda ingat ketika merancang skrip anda.
Dasar Kumpulan Tidak Berakhir Di Sini
Kami hanya menggaraskan permukaan untuk apa yang benar-benar dilakukan oleh Kumpulan Dasar, dan dalam persekitaran domain korporat, ia adalah salah satu alat yang paling berkuasa dan penting yang anda perlukan. Oleh kerana siri ini bukan mengenai pengguna IT, kita tidak akan pergi ke semua yang lain, tetapi ia berbaloi untuk melakukan penyelidikan sendiri.