Jak używać Edytora lokalnych zasad grupy do dostrojenia komputera

W tym artykule dowiesz się, jak używać Edytora lokalnych zasad grupy do wprowadzania zmian na komputerze.

Uwaga: Edytor zasad grupy jest dostępny tylko w wersji Pro systemu Windows 10. Użytkownicy Home lub Home Premium nie mają do niego dostępu.

• Jak zainstalować Edytor zasad grupy (GPEdit.Msc) w systemie Windows 10 Home Edition

Zasady grupy to potężne narzędzie służące do konfigurowania sieci korporacyjnych, blokowania komputerów, aby użytkownicy nie mogli wprowadzać zmian, zapobiegania uruchamianiu niezatwierdzonego oprogramowania i wielu innych zastosowań.

W przypadku komputerów domowych zastosowania takie jak ograniczanie długości hasła i blokowanie komputera w celu uruchamiania tylko zatwierdzonych plików wykonywalnych nie są zbyt dostępne. Jednak to narzędzie umożliwia skonfigurowanie wielu innych funkcji, takich jak wyłączanie funkcji systemu Windows, których nie lubisz, blokowanie niektórych aplikacji lub tworzenie skryptów uruchamianych po wylogowaniu lub zalogowaniu się.

• 8 „poprawek” zasad grupy systemu Windows, które powinien znać każdy administrator
• 4 wskazówki, jak otworzyć Edytor lokalnych zasad grupy w systemie Windows 8/8.1
• 10 ważnych ustawień zasad grupy w systemie Windows, które należy wykonać natychmiast

Interfejs lokalnego edytora zasad grupy

Interfejs Edytora lokalnych zasad grupy jest podobny do innych narzędzi administracyjnych. Widok drzewa po lewej stronie umożliwia użytkownikom wyszukiwanie ustawień zgodnie z hierarchiczną strukturą folderów. Zawiera listę ustawień i panel podglądu, który dostarcza więcej informacji o konkretnych ustawieniach.

Musisz zadbać o dwa katalogi najwyższego poziomu:

• Konfiguracja komputera : Zawiera ustawienia komputera dla wszystkich zalogowanych użytkowników.
• Konfiguracja użytkownika : zawiera ustawienia mające zastosowanie do konta użytkownika.

W każdym z tych folderów znajduje się kilka innych folderów, które udostępniają szereg dostępnych ustawień:

• Ustawienia oprogramowania : Zawiera konfigurację związaną z oprogramowaniem i domyślnie jest pusta na klientach Windows.
• Ustawienia systemu Windows: Zawiera ustawienia zabezpieczeń i skrypty umożliwiające logowanie/wylogowanie, uruchamianie/zamykanie.
• Szablony administracyjne : ten folder zawiera konfiguracje oparte na rejestrze, umożliwiające szybkie dostosowywanie komputerów lub kont użytkowników.

Dostosuj reguły bezpieczeństwa

Jeśli klikniesz dwukrotnie opcję Zapobiegaj dostępowi do wiersza poleceń , pojawi się okno pokazane poniżej. W rzeczywistości większość ustawień w Szablonach administracyjnych wygląda tak.

To specyficzne ustawienie pozwoli Ci zablokować użytkownikom dostęp do Wiersza Poleceń . Możesz także skonfigurować ustawienia w oknie dialogowym, aby blokować pliki wsadowe .

Po włączeniu opcji Uruchom tylko określone aplikacje Windows w tym samym folderze, co powyższa opcja, możesz zezwolić na uruchamianie w systemie określonych aplikacji Windows.

W takim przypadku, jeśli uruchomisz aplikację, której nie ma na liście, pojawi się komunikat o błędzie, jak pokazano poniżej.

Powinieneś dokładnie dostosować zasady tutaj, w przeciwnym razie Twój komputer zostanie zablokowany.

Dostosuj ustawienia UAC dla bezpieczeństwa

W folderze Konfiguracja komputera > Ustawienia systemu Windows > Ustawienia zabezpieczeń > Zasady lokalne > Opcje zabezpieczeń znajdziesz szereg interesujących ustawień zabezpieczeń komputera .

Pierwszą opcją, którą przyjrzymy się w tym folderze, jest Kontrola konta użytkownika: zachowanie monitu o podniesienie uprawnień dla administratorów . Jeśli w wyświetlonym oknie dialogowym wybierzesz opcję Pytaj o poświadczenia na bezpiecznym pulpicie , Ty lub inny użytkownik będziecie musieli wprowadzić hasło przy każdym uruchomieniu czegoś w trybie administracyjnym.

Ta opcja sprawia, że ​​system Windows zachowuje się bardziej jak Linux lub Mac i wymaga hasła przy każdym wprowadzeniu zmian.

Kilka innych przydatnych opcji:

• Kontrola konta użytkownika: Podnoś poziom tylko plików wykonywalnych, które są podpisane i sprawdzone: ta opcja uniemożliwia uruchamianie aplikacji, które nie są podpisane cyfrowo, jako administrator.
• Konsola odzyskiwania, zezwól na automatyczne logowanie administracyjne : Jeśli chcesz użyć konsoli odzyskiwania do wykonania zadań systemowych, musisz podać hasło administracyjne. Jeśli zapomnisz hasła, ta opcja umożliwia łatwiejszy dostęp do resetowania hasła. Ponieważ jednak możesz łatwo usunąć hasło do systemu Windows, ta opcja jest w rzeczywistości mniej bezpieczna.

Zobacz więcej: Instrukcja jak zalogować się do komputera, gdy zapomnisz hasła

Warto zauważyć, że wiele zasad na liście nie ma zastosowania do wszystkich wersji systemu Windows. Na przykład ustawienie ikony Usuń moje dokumenty jest dostępne tylko w systemach Windows XP i 2000. Inne zasady, takie jak Co najmniej Windows XP lub podobne, nie będą działać we wszystkich wersjach.

W Edytorze zasad grupy dostępnych jest wiele ustawień, możesz poświęcić trochę czasu na ich poznanie. Większość ustawień pozwala wyłączyć funkcje systemu Windows, których nie lubisz, bardzo niewiele zapewnia funkcje, które nie są domyślnie dostępne.

Skonfiguruj skrypty uruchamiane podczas logowania, wylogowywania, uruchamiania lub zamykania

Jeśli chcesz skonfigurować skrypt wylogowywania i logowania uruchamiany przy każdym uruchomieniu komputera, możesz to zrobić tylko w Edytorze zasad grupy.

Jest to bardzo przydatne podczas czyszczenia systemu lub wykonywania szybkiej kopii zapasowej niektórych plików przy każdym wyłączaniu komputera. Możesz używać plików wsadowych, a nawet skryptów PowerShell. Należy zauważyć, że te skrypty muszą być uruchamiane „cicho”, w przeciwnym razie zablokują proces wylogowania.

Istnieją dwa typy skryptów, których możesz użyć:

• Skrypty uruchamiania/zamykania : można je znaleźć w obszarze Konfiguracja komputera > Ustawienia systemu Windows > Skrypty. Są one uruchamiane na koncie System lokalny, dzięki czemu mogą manipulować plikami systemowymi, ale nie działają jako konto użytkownika.
• Skrypty logowania/wylogowania : ten skrypt można znaleźć w Konfiguracja > Ustawienia systemu Windows > Skrypty i jest on uruchamiany na koncie użytkownika.

Uwaga: skrypt wylogowania i logowania nie pozwoli na uruchomienie narzędzi wymagających dostępu administracyjnego, chyba że całkowicie wyłączysz funkcję UAC .

Na przykład utworzymy skrypt wylogowania, przechodząc do Konfiguracja użytkownika > Ustawienia systemu Windows > Skrypty i klikając dwukrotnie Wyloguj .

Okno właściwości wylogowania umożliwia dodanie uruchamianych skryptów wylogowania.

Dodatkowo możesz także skonfigurować skrypty PowerShell.

Uwaga: musisz przechowywać te skrypty w określonym folderze, aby mogły działać poprawnie.

Umieść skrypt wylogowania i logowania w katalogu poniżej:

• C:\Windows\System32\GroupPolicy\User\Scripts\Logoff
• C:\Windows\System32\GroupPolicy\User\Scripts\Logon

I pozostaw skrypt uruchamiania i zamykania w katalogu:

• C:\Windows\System32\GroupPolicy\Machine\Scripts\Shutdown
• C:\Windows\System32\GroupPolicy\Machine\Scripts\Startup

Po skonfigurowaniu skryptu wylogowania możesz go przetestować.

Uwaga: jeśli skrypt wymaga wprowadzenia danych użytkownika, system Windows zawiesi się podczas procesu zamykania lub wylogowywania na 10 minut, zanim skrypt zostanie wyłączony i będzie można ponownie uruchomić system Windows. Dlatego podczas tworzenia skryptu należy o tym pamiętać.

W biznesie jest to jedno z najpotężniejszych i najważniejszych narzędzi. Jednakże ten artykuł ma na celu jedynie wprowadzenie podstawowego użycia zasad grupy dla użytkowników niebędących ekspertami, więc nie będzie wchodził w szczegóły.