Windows Group Policy Hva er det og hvordan du bruker det

Windows Group Policy Hva er det og hvordan du bruker det / Windows

Hvis du har gravd inn i de mer tekniske hjørner av Windows, eller har hørt chat fra IT-avdelingen din, har du kanskje hørt om gruppepolicy. Men med mindre du har jobbet i IT, har du sannsynligvis aldri brukt den.

La oss se på denne viktige komponenten av Windows. Vi undersøker hvilken gruppepolicy som er, hvorfor det er viktig, og hvordan du kan se på det.

Hva er gruppepolicy?

Gruppepolicy er en funksjon av Windows som lar deg kontrollere operasjonene til kontoer, apper og Windows selv. Det er primært beregnet for bedriftsbruk, men kan også være nyttig for hjemmebrukere (som vi diskuterer snart).

På egenhånd gjelder et oppsett i Gruppepolicy bare for en enkelt datamaskin. Du kan konfigurere en hel konfigurasjon, men det har ikke mye bruk på egen hånd. Gruppepolicy kombinerer dermed med Active Directory i forretningsinnstillinger.

Som nevnt før da vi forklarte Windows-domener Hva er et Windows-domene og hva er fordelene sine? Hva er et Windows-domene og hva er fordelene sine? Hva er et Windows-domene, og hva er fordelene med at en datamaskin blir med? La oss se på hvordan domener fungerer og hvorfor de er så nyttige. Les mer, Active Directory er Microsofts brukeradministrasjonstjeneste som forenkler administrasjon av store mengder brukere. Den bruker en sentral server (kjent som en domenekontroller) for å administrere andre maskiner. IT-administratorer kan endre gruppepolicyinnstillinger på serveren, og de vil snart oppdatere på alle arbeidsstasjons datamaskiner.

Fordi du trenger en Pro-utgave av Windows for å bli med i et domene, er Gruppepolicy bare tilgjengelig på profesjonelle (eller over) Windows-versjoner. Hjemmebrukere må prøve en konsernpolitisk løsning. Slik får du tilgang til gruppepolicyredigereren, selv i Windows Home og innstillinger for å prøve å få tilgang til gruppepolicyredigeringen. Selv i Windows Home og Innstillinger for å prøve Gruppepolicy er et verktøy som lar deg få tilgang Avanserte systeminnstillinger. Vi viser deg hvordan du får tilgang til det eller sett det opp i Windows Home og 5 + kraftige gruppepolitikker for å starte opp. Les mer for å bruke det.

Hva er GPO?

GPO står for Gruppepolitikkobjekt. Det refererer til en samling av gruppepolitiske konfigurasjoner definert for et bestemt system.

Når noen logger seg inn i en domenedatamaskin, sjekker den maskinen inn med domenekontrolleren og tar tak i eventuelle nye gruppepolicyendringer. Når det gjør dette, laster det ned det nyeste GPO fra serveren.

Et selskap kan sette opp flere GPOer for ulike typer brukere. Standardgruppen kan låse ned brukerkontoer. Slik låser du ned Windows-brukerkontoer. Slik låser du ned Windows-brukerkontoer Hvis du lar folk bruke datamaskinen mens du er borte, kan det føre til problemer. Vi viser deg hvordan du begrenser Windows-funksjoner på standard- eller barnekontoer, slik at andre ikke kan få tilgang til sensitiv info. Les mer og har ikke tilgang til delte mapper på serveren. I mellomtiden ville en gruppe for ledere ha et helt annet GPO og dermed forskjellig Windows-oppførsel.

Gå til lokal gruppepolicyredigerer

Et program som er inkludert i Windows Pro, kalt Group Policy Editor, lar deg gjennomgå og gjøre endringer i lokal gruppepolicy. For å få tilgang til det, skriv bare gpedit.msc i Start-menyen eller Kjør dialogboksen eller bruk en annen metode for å åpne gruppepolicyredigereren Slik åpner du lokal gruppepolicyredigerer i Windows 10 Slik åpner du lokal gruppepolicyredigerer i Windows 10 Trenger du å vite hvordan du får tilgang til en lokal gruppepolicyredigerer vindu? Vi viser deg hvordan du åpner dette og hva du skal gjøre en gang inne. Les mer .

I konsernpolitikkeditoren ser du Datamaskinkonfigurasjon og Brukerkonfigurasjon Enger. Som du kan gjette, holder den tidligere innstillinger som gjelder hele maskinen, mens Brukerkonfigurasjon er bare for den nåværende brukeren.

Du kan justere alle mulige alternativer her; vi skal prøve noen få under.

Eksempler på brukspolitikkbruk

De fleste gruppepolitikkjusteringer endrer bare Registry values ​​5 Windows 10 Registry Tweaks for å forbedre og låse opp funksjoner 5 Windows 10 Registry Tweaks for å forbedre og låse opp funksjoner Registerredigering er den eneste måten å aktivere noen av Windows 10s skjulte funksjoner på. Her viser vi deg enkle tweaks som å aktivere det mørke temaet eller skjule mappene. Les mer . Siden Gruppepolitikken er mye mer brukervennlig (og mindre farlig), er det ikke mye grunn til å grave seg i registret for systemadministratorer.

Nå som du vet hvordan du får tilgang til gruppepolicy, hva kan et selskap bruke det til?

Mappe omdirigering

Som standard plasserer Windows dine standardmapper som Dokumenter og bilder på C: \ Users [Brukernavn]. Selv om dette er bra, kan noen selskaper foretrekke sine ansatte lagre dokumenter på en server for enklere gjenfinning, eller så kan en avdeling lettere dele ressurser.

I dette tilfellet kan du bruke Gruppepolicy for enkelt å omdirigere disse brukermappene. Slik flytter du brukermapper i Windows 10 Slik flytter du brukermapper i Windows 10 Vil du justere plasseringen til Windows-brukermappene dine? Det kan hjelpe deg med å frigjøre plass på systemstasjonen eller administrere sikkerhetskopier. Les mer for alle. Når de klikker på dokumenter snarvei i File Explorer, vil de få tilgang til en nettverksressurs i stedet for en lokal mappe.

Endre datamaskinalternativer

Windows lar deg endre alle slags innstillinger gjennom både Innstillinger-appen og Kontrollpanel. Administratorer forstår forståelig at brukere ikke bytter alle disse, slik de passer.

Så du kan bruke Gruppepolicy til å angi disse innstillingene og låse brukere ut av å endre dem. Du kan for eksempel angi strømalternativer for å slå av skjermer etter en viss tid, velge standardprogrammer og låse brukere ut av å endre innstillinger for Internett-tilkobling.

Sikkerhetsinnstillinger

Gruppepolicy gjør det mulig å angi mange kriterier for kontosikkerhet. IT-ansatte kan angi passordpolicyer som angir minimumslengde, håndheve kompleksitet, og tvinge brukere til å endre passordene sine så ofte. Du kan også bruke en sperringspolicy for å fryse brukerens konto hvis de oppgir feil legitimasjon for mange ganger.

Kartverksdrivere og skrivere

Du er sikkert kjent med din lokale C: kjøre i Denne PCen vindu, men visste du at du kan legge til nettverkssteder som egne stasjoner også? Dette gjør det enkelt for brukere å få tilgang til mapper på en bedriftsserver, da de ikke trenger å huske nøyaktige steder.

I stedet for å manuelt legge til nettverksaksjer for hver ny bruker, kan Gruppepolicy ganske enkelt kartlegge dem automatisk. Og hvis et sted noensinne endres, kan du justere det en gang i GPO i stedet for dusinvis eller hundrevis av ganger på enkelte datamaskiner.

Det er en lignende historie med skrivere. Når et selskap installerer en ny skriver, kan de bare legge den til Gruppepolicy og installere driverne på alle datamaskiner.

Og mye mer

Du kan bli overrasket over noen av de tilgjengelige alternativene i Gruppepolicy. Noen av dem virker nesten dumme, men de gir virkelig finjustert kontroll over Windows for enhver situasjon. Vi har dekket den beste konsernpolitikken for å forbedre PCen din 12 måter Windows-gruppepolicy kan gjøre din PC bedre 12 måter Windows-gruppepolitikk kan gjøre PCen din bedre Windows-gruppepolitikken gir deg avansert kontroll over systemet ditt uten å måtte rote med registret. Vi viser deg hvordan du enkelt kan tilpasse Windows på måter du ikke trodde var mulig. Les mer .

Noen av de dypere eksemplene:

  • Avvis lese og / eller skrive tilgang til CDer eller andre flyttbare stasjoner
  • Fjern all tilgang til Windows Update
  • Fjern alle mulige alternativer fra File Explorer
  • Forhindre tilsetning eller fjerning av skrivere
  • Skjul klokken og andre oppgavelinjer

Hva er konsernets styringsgruppe for konsernledelse?

Den lokale gruppepolicyredigereren nevnt ovenfor, gpedit.msc, gjelder bare for en datamaskin. Hvis du vil administrere et domene, må du bruke konsernpolitikk for konsernledelse (GPMC) installert på en domenekontroller.

GPMC gir mange flere alternativer, inkludert import og eksport, søker etter GPOs, og rapporterer opprettelse. Det er et bedriftsverktøy designet for å bruke GPOer over et helt nettverk.

Du kan legge til Gruppepolicyadministrasjonskonsoll til Windows Pro (eller bedre) hvis du vil se deg rundt på det. Først må du installere Windows Remote Server Administrasjonsverktøy (Windows 10 | Windows 7).

Deretter skriver du inn Windows-funksjoner Gå inn i Start-menyen og åpne Slå Windows-funksjoner på eller av. Utvide Ekstern serveradministrasjonsverktøy og Funksjon Administrasjonsverktøy under det, så sørg for at du har det Gruppepolicyhåndteringsverktøy sjekket også.

For å starte verktøyet, skriv inn gpmc.msc inn i Start-menyen eller Kjør dialog. Da kan du ta en titt, men husk at det ikke er mye poeng å bruke dette på en ikke-servermaskin.

Hvis du er interessert i å mestre gruppepolitikken for forretningsbruk, ta en titt på Courseras systemadministrasjon og IT-infrastrukturtjenester, som inkluderer informasjon om gruppepolicy.

Nå forstår du Windows-gruppepolicy

Vi har tatt en titt på hvilken gruppepolicy som er, hvordan du får tilgang til redigeringsprogrammet for gruppepolicy, og hva formålet er. Hvis du ikke husker noe annet, bare vet at Gruppepolicy tillater systemadministratorer å kontrollere alle aspekter av Windows på tvers av datamaskiner på et domene fra en sentral plassering.

For den gjennomsnittlige hjemmebrukeren er Gruppepolicy ikke noe du trenger å bruke. Men det er en viktig del av Windows, og verdt å lære litt om.

Liker hvordan Gruppepolicy kan justere systemet? Sjekk ut Windows 10-funksjoner du kan trygt deaktivere på egenhånd 9 Windows 10-funksjoner du kan deaktivere 9 Windows 10-funksjoner Du kan deaktivere Windows 10 er fullpakket med funksjoner, men mange er unødvendige. Slik kan du trygt beskjære uønskede funksjoner fra ditt Windows 10-system for en mer strømlinjeformet opplevelse. Les mer .

Utforsk mer om: Windows 10.