Nykyisessä Geek-koulukurssissa aiomme selittää, miten paikallisen ryhmäkäytännön editoriin tehdään muutoksia tietokoneeseesi, joita ei ole saatavilla muulla tavoin.
Koulun navigointiMeidän on huomattava, että ryhmäkäytäntöeditori on käytettävissä vain Pro-versiossa Windows - Home tai Home Premium -käyttäjät eivät pääse siihen. On kuitenkin vielä syytä oppia.
Ryhmäkäytännöt ovat todella tehokas tapa perustaa yritysverkko, kun kukin tietokone lukitaan, jotta käyttäjät eivät voi häiritä niitä epätoivottujen muutosten kanssa ja estää heitä käyttämästä hyväksymättömiä ohjelmia useiden muiden käyttötarkoitusten joukossa.
Kotisijainnissa et kuitenkaan todennäköisesti halua asettaa salasanapituuksia tai pakottaa itsesi vaihtamaan salasanasi. Ja luultavasti sinun ei tarvitse lukita koneita vain tiettyjen hyväksyttyjen suoritustiedostojen suorittamiseen.
Muutamia muita asioita, joita voit määrittää, kuten esimerkiksi estävät Windows-ominaisuuksia, joita et pidä, estävät tietyt sovellukset käyttämästä tai luo komentosarjan tai logon aikana käynnissä olevia komentosarjoja.
Käyttöliittymä on hyvin samanlainen kuin jokainen muu hallintatyökalu - vasemmanpuoleinen treeview -toiminnon avulla voit etsiä asetuksia hierarkkisessa kansiorakenteessa, on luettelo asetuksista ja esikatselupaneeli, joka antaa sinulle lisää tietoja tietystä asetuksesta.
Tiedostossa on kaksi ylätason kansiota:
Jokaisessa näistä kansioista on pari kansiota, joiden avulla voit porautua edelleen käytettävissä oleviin asetuksiin:
Jos haluat kaksoisnapsauttaa yllä olevaa kuvakaappausta "Estää pääsyn komentokehotteeseen", näyttäisit tämän ikkunan näyttävän ikkunan - itse asiassa suurin osa hallinnollisten mallien asetuksista näyttää samankaltaisia.
Tällä asetuksella voit estää pääsyn tietokoneen käyttäjien komentokehotteeseen. Voit myös määrittää valintaikkunan asetuksia estääksesi erätiedostoja.
Toisessa vaihtoehdossa samassa kansiossa voit luoda asetuksen "Suorita vain määritetyt Windows-sovellukset" -asetus - voit määrittää asetuksen Käytössä ja antaa sitten luettelon sallituista sovelluksista. Kaikki muu estettäisiin käyttämästä.
Tässä tapauksessa, jos haluat käyttää sovellusta, joka ei ole luettelossa, saat tällaisen virheilmoituksen.
On syytä huomata, että tällaisten sääntöjen sekaantuminen voi lukita sinut tietokoneesta, jos teet jotain väärää, joten ole varovainen.
Tietokoneen kokoonpanon -> Windowsin asetukset -> Suojausasetukset -> Paikalliset käytännöt -> Suojausasetukset -kansiossa on joukko mielenkiintoisia asetuksia, joiden avulla tietokoneesi voi olla turvallisempi.
Ensimmäinen vaihtoehto löytyy kyseisestä kansioista kohdasta "Käyttäjätilien valvonta: järjestelmänvalvojien korotusviestin käyttäytyminen" ja jos valitset "Kysy luotettavien tietojen salasanojen pyytämistä varten", se pakottaa sinut (tai toisen käyttäjän) anna salasanasi milloin yrität suorittaa jotain järjestelmänvalvojatilassa.
Tämän vaihtoehdon ansiosta Windows toimii enemmän kuin Linux tai Mac, jossa sinua pyydetään antamaan salasanasi milloin tahansa muutoksen tekemiseen. Koska Secure Desktop ei salli muiden sovellusten häiritä valintaikkunaa, on paljon enemmän turvallinen.
Muita hyödyllisiä vaihtoehtoja:
Yksi asia, joka on syytä huomata, on, että monet luettelon käytännöt eivät tosiasiassa sovellu jokaiseen Windows-versioon. Esimerkiksi alla olevassa kuvakaappauksessa "Poista minun asiakirjojen kuvake" -asetus on käytettävissä vain Windows XP: ssä ja 2000. Jotkut muut käytännöt sanovat "Ainakin Windows XP" tai jotain sellaista, mikä merkitsisi, että he jatkavat työskentelyä kaikki versiot.
Ryhmäkäytäntöeditorissa on valtava määrä asetuksia, joten kannattaa viettää aikaa katselemalla niitä jos olet utelias.Suurin osa asetuksista mahdollistaa sellaisten Windows-ominaisuuksien poistamisen, joita et ole erityisen kiinnostunut - hyvin harvat tarjoavat sinulle toimintoja, joita sinulla ei ole oletuksena.
Vielä yksi esimerkki siitä, mitä voit tehdä vain ryhmäkäytäntöeditoriin, on käynnistyksen tai sammutuskoodin määrittäminen joka kerta, kun käynnistät tietokoneen uudelleen.
Tämä voi olla todella hyödyllinen järjestelmän puhdistamiseen tai tiettyjen tiedostojen varmuuskopiointiin joka kerta kun sammutat, ja voit käyttää erätiedostoja tai jopa PowerShell-komentosarjoja. Ainoa huomionarvoisuus on se, että nämä komentosarjat toimivat hiljaa tai lukitsevat kirjautumisprosessin.
Voit käyttää kahta eri skriptityyppiä.
On syytä huomata, että kirjautumis-ja logoff skriptit eivät anna sinun suorittaa apuohjelmia, jotka edellyttävät järjestelmänvalvojan pääsy, jos sinulla on UAC kokonaan käytöstä.
Nykypäivän esimerkkinä teemme logff-skriptin otsikon alaspäin Käyttäjäasetukset -> Windows-asetukset -> Komentosarjat ja kaksoisnapsauttamalla osoitekirjaa.
Logoff-ominaisuusikkunan avulla voit lisätä useita logff-komentotiedostoja.
Voit myös määrittää PowerShell-komentosarjoja sen sijaan.
Todella tärkeä asia huomata tässä on, että skriptit täytyy olla tietyssä kansassa, jotta ne toimisivat oikein.
Kirjautumis-ja logoff-komentotiedostojen on oltava seuraavissa kansioissa:
Käynnistys- ja sammutusohjelmat täytyy olla näissä kansioissa:
Kun olet määrittänyt logotiedostosi, voit testata sen - asennamme yksinkertaisen komentosarjan, joka loi tekstitiedoston työpöydälle ja kirjautui sitten ulos ja takaisin. Mutta voit tehdä sen tehdä mitä haluat.
Ja tietenkin, jos teet logon script sijaan, se voisi todella käynnistää sovelluksia.
Yksi tärkeä asia on huomata, että jos komentojasi kehottaa käyttäjää syöttämään, Windows pysyy sammuttamisen tai lopettamisen aikana 10 minuuttia ennen kuin komentosarja tapetaan ja Windows voi käynnistää uudelleen. Tämä on jotain, joka kannattaa pitää mielessäsi käsikirjoituksen suunnittelussa.
Olemme vain naarmuuntuneet pinnalle, mitä ryhmäkäytäntö voi todella tehdä, ja yritysverkkotilassa se on yksi tehokkaimmista ja tärkeimmistä työkaluistasi käytettävissänne. Koska tämä sarja ei koske IT-käyttäjiä, emme mene kaikkiin muihin, mutta kannattaa tehdä jotain tutkimusta omasta.
