NAVIGASI SEKOLAH
- Menggunakan Penjadwal Tugas untuk Menjalankan Proses Selanjutnya
- Menggunakan Peraga Peristiwa untuk Memecahkan Masalah
- Memahami Hard Drive Partisi dengan Manajemen Disk
- Belajar Menggunakan Editor Registri Seperti Pro
- Memonitor PC Anda dengan Resource Monitor dan Task Manager
- Memahami Panel Advanced System Properties
- Memahami dan Mengelola Layanan Windows
- Menggunakan Editor Kebijakan Grup untuk Men-tweak PC Anda
- Memahami Alat Administrasi Windows
Kami harus mencatat bahwa editor Kebijakan Grup hanya tersedia di versi Pro Windows - pengguna Home atau Home Premium tidak akan memiliki akses ke sana. Namun tetap layak dipelajari.
Kebijakan Grup adalah cara yang sangat efektif untuk menyiapkan jaringan perusahaan dengan masing-masing komputer terkunci sehingga pengguna tidak dapat mengacaukannya dengan perubahan yang tidak diinginkan, dan menghentikannya dari menjalankan perangkat lunak yang tidak disetujui, di antara banyak kegunaan lainnya.
Namun, di lingkungan rumah, Anda mungkin tidak ingin menetapkan batasan panjang kata sandi atau memaksakan diri untuk mengubah kata sandi Anda. Dan Anda mungkin tidak perlu mengunci komputer Anda untuk hanya menjalankan executable yang disetujui khusus.
Ada banyak hal lain yang dapat Anda konfigurasikan, seperti menonaktifkan fitur Windows yang tidak Anda sukai, memblokir aplikasi tertentu agar tidak berjalan, atau membuat skrip yang berjalan selama Logon atau Logoff.
Memahami Antarmuka
Ada dua folder tingkat atas yang harus diperhatikan:
- Konfigurasi Komputer - menyimpan pengaturan yang diterapkan ke komputer terlepas dari pengguna mana yang masuk.
- Konfigurasi Pengguna - memegang pengaturan yang diterapkan ke akun pengguna.
Di bawah masing-masing folder ini ada beberapa folder yang memungkinkan Anda untuk menelusuri lebih lanjut ke pengaturan yang tersedia:
- Pengaturan Perangkat Lunak - folder ini dimaksudkan untuk konfigurasi yang berhubungan dengan perangkat lunak dan kosong secara default pada Windows klien.
- Pengaturan Windows - folder ini menyimpan pengaturan keamanan dan skrip untuk logon / logoff dan startup / shutdown.
- Template Administratif - folder ini berisi konfigurasi berbasis registri, yang pada dasarnya merupakan cara cepat untuk mengubah pengaturan pada komputer Anda atau untuk akun pengguna Anda. Ada banyak pengaturan yang tersedia.
Tweaking Security Rules
Jika Anda mengklik dua kali pada "Mencegah akses ke prompt perintah" item dari screenshot di atas, Anda akan disajikan dengan jendela yang terlihat seperti ini - pada kenyataannya, sebagian besar pengaturan di bawah Administrative Templates akan terlihat serupa.
Pengaturan khusus ini akan memungkinkan Anda memblokir akses ke prompt perintah untuk pengguna di PC. Anda juga dapat mengkonfigurasi pengaturan di dalam dialog untuk memblokir file batch juga.
Tweak Pengaturan UAC untuk Keamanan
Opsi pertama dapat ditemukan di folder itu sebagai item "Kontrol Akun Pengguna: Perilaku prompt elevasi untuk Administrator", dan jika Anda memilih "Prompt untuk kredensial pada desktop aman", itu akan memaksa Anda (atau pengguna lain) untuk masukkan kata sandi Anda kapan pun Anda mencoba menjalankan sesuatu dalam mode administrator.
Opsi ini membuat Windows bekerja lebih seperti Linux atau Mac, di mana Anda diminta untuk memberikan kata sandi Anda setiap kali Anda perlu membuat perubahan, dan karena Desktop Aman tidak mengizinkan aplikasi lain untuk mengacaukan dialog, itu jauh lebih banyak aman.
- Kontrol Akun Pengguna: Hanya tingkatkan file yang dapat ditandatangani dan divalidasi - opsi ini melarang aplikasi yang tidak ditandatangani secara digital untuk menjalankan sebagai administrator.
- Konsol pemulihan, memungkinkan masuk administratif otomatis - ketika Anda perlu menggunakan konsol pemulihan untuk melakukan tugas-tugas sistem, Anda biasanya harus memberikan kata sandi administrator. Jika Anda lupa kata sandi itu, ini akan memungkinkan Anda masuk untuk mengatur ulang kata sandi dengan lebih mudah. (Dan karena Anda dapat dengan mudah menghapus kata sandi Windows, itu tidak benar-benar kurang aman).
Satu hal yang perlu diperhatikan adalah bahwa banyak kebijakan dalam daftar itu sebenarnya tidak berlaku untuk setiap versi Windows. Misalnya, di screenshot di bawah ini, pengaturan "Hapus Ikon Dokumen Saya" hanya tersedia untuk Windows XP dan 2000.Kebijakan tertentu lainnya akan mengatakan "Setidaknya Windows XP" atau sesuatu seperti itu, yang berarti mereka akan terus bekerja pada semua versi.
Menyiapkan Skrip untuk Berjalan di Logon, Logoff, Startup, atau Shutdown
Ini dapat sangat berguna untuk membersihkan sistem Anda atau membuat cadangan cepat file tertentu setiap kali Anda mematikan, dan Anda dapat menggunakan file batch atau bahkan skrip PowerShell untuk keduanya. Satu-satunya peringatan adalah bahwa skrip ini harus berjalan secara diam-diam atau mereka akan mengunci proses logoff.
Ada dua jenis skrip yang berbeda yang dapat Anda jalankan.
- Skrip Startup / Shutdown - skrip ini ditemukan di Computer Configuration -> Windows Settings -> Scripts dan akan dijalankan di bawah akun Local System, sehingga mereka dapat memanipulasi file sistem, tetapi tidak akan berjalan sebagai akun pengguna Anda.
- Skrip Logon / Logoff - skrip ini ditemukan di bawah Konfigurasi Pengguna -> Pengaturan Windows -> Skrip dan akan dijalankan di bawah akun pengguna Anda.
Patut diperhatikan bahwa skrip masuk dan keluar tidak akan membiarkan Anda menjalankan utilitas yang memerlukan akses administrator kecuali Anda telah sepenuhnya menonaktifkan UAC.
Untuk contoh hari ini, kami akan membuat skrip logoff dengan menuju ke User Configuration -> Pengaturan Windows -> Skrip dan klik ganda pada Logoff.
Skrip Logon dan Logoff harus berada di folder berikut:
- C: Windows System32 GroupPolicy User Scripts Logoff
- C: Windows System32 GroupPolicy User Scripts Logon
Sementara Startup dan Shutdown Scripts harus berada di folder-folder ini:
- C: Windows System32 GroupPolicy Machine Scripts Shutdown
- C: Windows System32 GroupPolicy Machine Scripts Startup
Setelah Anda mengonfigurasikan skrip logoff, Anda dapat mengujinya - kami menyiapkan skrip sederhana yang membuat file teks di desktop, lalu logout dan kembali aktif. Tetapi Anda bisa membuatnya melakukan apa pun yang Anda inginkan.
Satu hal penting untuk diperhatikan adalah jika script Anda meminta input pengguna, Windows akan hang saat shutdown atau logoff selama 10 menit sebelum skrip terbunuh dan Windows dapat reboot. Ini adalah sesuatu yang harus Anda ingat ketika merancang skrip Anda.
Kebijakan Grup Tidak Berakhir Di Sini
Kami hanya menggores permukaan untuk apa yang benar-benar dapat dilakukan oleh Kebijakan Grup, dan dalam lingkungan domain perusahaan, ini adalah salah satu alat yang paling kuat dan penting yang Anda miliki. Karena seri ini bukan tentang pengguna TI, kami tidak akan membahas semua yang lain, tetapi bermanfaat untuk melakukan penelitian sendiri.