Menggunakan Editor Kebijakan Grup untuk Men-tweak PC Anda

Daftar Isi:

Menggunakan Editor Kebijakan Grup untuk Men-tweak PC Anda
Menggunakan Editor Kebijakan Grup untuk Men-tweak PC Anda

Video: Menggunakan Editor Kebijakan Grup untuk Men-tweak PC Anda

Video: Menggunakan Editor Kebijakan Grup untuk Men-tweak PC Anda
Video: Cara Laporkan Akun Facebook Palsu | Nama & Foto Kita Dipakai Orang Lain - YouTube 2024, Maret
Anonim
Dalam pelajaran Sekolah Geek hari ini, kami akan menjelaskan cara menggunakan editor Kebijakan Grup Lokal untuk membuat perubahan ke PC Anda yang tidak tersedia dengan cara lain.
Dalam pelajaran Sekolah Geek hari ini, kami akan menjelaskan cara menggunakan editor Kebijakan Grup Lokal untuk membuat perubahan ke PC Anda yang tidak tersedia dengan cara lain.

NAVIGASI SEKOLAH

  1. Menggunakan Penjadwal Tugas untuk Menjalankan Proses Selanjutnya
  2. Menggunakan Peraga Peristiwa untuk Memecahkan Masalah
  3. Memahami Hard Drive Partisi dengan Manajemen Disk
  4. Belajar Menggunakan Editor Registri Seperti Pro
  5. Memonitor PC Anda dengan Resource Monitor dan Task Manager
  6. Memahami Panel Advanced System Properties
  7. Memahami dan Mengelola Layanan Windows
  8. Menggunakan Editor Kebijakan Grup untuk Men-tweak PC Anda
  9. Memahami Alat Administrasi Windows

Kami harus mencatat bahwa editor Kebijakan Grup hanya tersedia di versi Pro Windows - pengguna Home atau Home Premium tidak akan memiliki akses ke sana. Namun tetap layak dipelajari.

Kebijakan Grup adalah cara yang sangat efektif untuk menyiapkan jaringan perusahaan dengan masing-masing komputer terkunci sehingga pengguna tidak dapat mengacaukannya dengan perubahan yang tidak diinginkan, dan menghentikannya dari menjalankan perangkat lunak yang tidak disetujui, di antara banyak kegunaan lainnya.

Namun, di lingkungan rumah, Anda mungkin tidak ingin menetapkan batasan panjang kata sandi atau memaksakan diri untuk mengubah kata sandi Anda. Dan Anda mungkin tidak perlu mengunci komputer Anda untuk hanya menjalankan executable yang disetujui khusus.

Ada banyak hal lain yang dapat Anda konfigurasikan, seperti menonaktifkan fitur Windows yang tidak Anda sukai, memblokir aplikasi tertentu agar tidak berjalan, atau membuat skrip yang berjalan selama Logon atau Logoff.

Memahami Antarmuka

Antarmuka sangat mirip dengan setiap alat administrasi lainnya - tampilan pohon di sebelah kiri memungkinkan Anda untuk mencari pengaturan dalam struktur folder hirarkis, ada daftar pengaturan, dan panel pratinjau yang memberi Anda lebih banyak informasi tentang pengaturan tertentu.
Antarmuka sangat mirip dengan setiap alat administrasi lainnya - tampilan pohon di sebelah kiri memungkinkan Anda untuk mencari pengaturan dalam struktur folder hirarkis, ada daftar pengaturan, dan panel pratinjau yang memberi Anda lebih banyak informasi tentang pengaturan tertentu.

Ada dua folder tingkat atas yang harus diperhatikan:

  • Konfigurasi Komputer - menyimpan pengaturan yang diterapkan ke komputer terlepas dari pengguna mana yang masuk.
  • Konfigurasi Pengguna - memegang pengaturan yang diterapkan ke akun pengguna.

Di bawah masing-masing folder ini ada beberapa folder yang memungkinkan Anda untuk menelusuri lebih lanjut ke pengaturan yang tersedia:

  • Pengaturan Perangkat Lunak - folder ini dimaksudkan untuk konfigurasi yang berhubungan dengan perangkat lunak dan kosong secara default pada Windows klien.
  • Pengaturan Windows - folder ini menyimpan pengaturan keamanan dan skrip untuk logon / logoff dan startup / shutdown.
  • Template Administratif - folder ini berisi konfigurasi berbasis registri, yang pada dasarnya merupakan cara cepat untuk mengubah pengaturan pada komputer Anda atau untuk akun pengguna Anda. Ada banyak pengaturan yang tersedia.

Tweaking Security Rules

Jika Anda mengklik dua kali pada "Mencegah akses ke prompt perintah" item dari screenshot di atas, Anda akan disajikan dengan jendela yang terlihat seperti ini - pada kenyataannya, sebagian besar pengaturan di bawah Administrative Templates akan terlihat serupa.

Pengaturan khusus ini akan memungkinkan Anda memblokir akses ke prompt perintah untuk pengguna di PC. Anda juga dapat mengkonfigurasi pengaturan di dalam dialog untuk memblokir file batch juga.

Pilihan lain di folder yang sama memungkinkan Anda membuat pengaturan untuk "Jalankan hanya aplikasi Windows yang ditentukan" - Anda akan mengonfigurasi pengaturan ke Diaktifkan dan kemudian memberikan daftar aplikasi yang diizinkan. Semua hal lain akan diblokir agar tidak berjalan.
Pilihan lain di folder yang sama memungkinkan Anda membuat pengaturan untuk "Jalankan hanya aplikasi Windows yang ditentukan" - Anda akan mengonfigurasi pengaturan ke Diaktifkan dan kemudian memberikan daftar aplikasi yang diizinkan. Semua hal lain akan diblokir agar tidak berjalan.
Dalam hal ini, jika Anda menjalankan aplikasi yang tidak ada dalam daftar, Anda akan mendapatkan pesan kesalahan seperti ini.
Dalam hal ini, jika Anda menjalankan aplikasi yang tidak ada dalam daftar, Anda akan mendapatkan pesan kesalahan seperti ini.
Perlu diperhatikan bahwa mengotak-atik aturan seperti ini dapat mengunci Anda dari PC jika Anda melakukan sesuatu yang salah, jadi berhati-hatilah.
Perlu diperhatikan bahwa mengotak-atik aturan seperti ini dapat mengunci Anda dari PC jika Anda melakukan sesuatu yang salah, jadi berhati-hatilah.

Tweak Pengaturan UAC untuk Keamanan

Di bawah Konfigurasi Komputer -> Pengaturan Windows -> Pengaturan Keamanan -> Kebijakan Lokal -> folder Opsi Keamanan, Anda akan menemukan banyak pengaturan yang menarik untuk membuat komputer Anda sedikit lebih aman.
Di bawah Konfigurasi Komputer -> Pengaturan Windows -> Pengaturan Keamanan -> Kebijakan Lokal -> folder Opsi Keamanan, Anda akan menemukan banyak pengaturan yang menarik untuk membuat komputer Anda sedikit lebih aman.

Opsi pertama dapat ditemukan di folder itu sebagai item "Kontrol Akun Pengguna: Perilaku prompt elevasi untuk Administrator", dan jika Anda memilih "Prompt untuk kredensial pada desktop aman", itu akan memaksa Anda (atau pengguna lain) untuk masukkan kata sandi Anda kapan pun Anda mencoba menjalankan sesuatu dalam mode administrator.

Opsi ini membuat Windows bekerja lebih seperti Linux atau Mac, di mana Anda diminta untuk memberikan kata sandi Anda setiap kali Anda perlu membuat perubahan, dan karena Desktop Aman tidak mengizinkan aplikasi lain untuk mengacaukan dialog, itu jauh lebih banyak aman.

Pilihan berguna lainnya:
Pilihan berguna lainnya:
  • Kontrol Akun Pengguna: Hanya tingkatkan file yang dapat ditandatangani dan divalidasi - opsi ini melarang aplikasi yang tidak ditandatangani secara digital untuk menjalankan sebagai administrator.
  • Konsol pemulihan, memungkinkan masuk administratif otomatis - ketika Anda perlu menggunakan konsol pemulihan untuk melakukan tugas-tugas sistem, Anda biasanya harus memberikan kata sandi administrator. Jika Anda lupa kata sandi itu, ini akan memungkinkan Anda masuk untuk mengatur ulang kata sandi dengan lebih mudah. (Dan karena Anda dapat dengan mudah menghapus kata sandi Windows, itu tidak benar-benar kurang aman).

Satu hal yang perlu diperhatikan adalah bahwa banyak kebijakan dalam daftar itu sebenarnya tidak berlaku untuk setiap versi Windows. Misalnya, di screenshot di bawah ini, pengaturan "Hapus Ikon Dokumen Saya" hanya tersedia untuk Windows XP dan 2000.Kebijakan tertentu lainnya akan mengatakan "Setidaknya Windows XP" atau sesuatu seperti itu, yang berarti mereka akan terus bekerja pada semua versi.

Ada sejumlah besar pengaturan di editor Kebijakan Grup, jadi jelas berharga meluangkan waktu untuk melihat-lihatnya jika Anda ingin tahu. Sebagian besar pengaturan memungkinkan Anda menonaktifkan fitur Windows yang tidak terlalu Anda sukai - sangat sedikit memberi Anda fungsi yang tidak Anda miliki secara default.
Ada sejumlah besar pengaturan di editor Kebijakan Grup, jadi jelas berharga meluangkan waktu untuk melihat-lihatnya jika Anda ingin tahu. Sebagian besar pengaturan memungkinkan Anda menonaktifkan fitur Windows yang tidak terlalu Anda sukai - sangat sedikit memberi Anda fungsi yang tidak Anda miliki secara default.

Menyiapkan Skrip untuk Berjalan di Logon, Logoff, Startup, atau Shutdown

Contoh lain dari sesuatu yang hanya dapat Anda lakukan dengan menggunakan editor Kebijakan Grup adalah menyiapkan skrip logoff atau shutdown untuk dijalankan setiap kali Anda mereboot PC Anda.
Contoh lain dari sesuatu yang hanya dapat Anda lakukan dengan menggunakan editor Kebijakan Grup adalah menyiapkan skrip logoff atau shutdown untuk dijalankan setiap kali Anda mereboot PC Anda.

Ini dapat sangat berguna untuk membersihkan sistem Anda atau membuat cadangan cepat file tertentu setiap kali Anda mematikan, dan Anda dapat menggunakan file batch atau bahkan skrip PowerShell untuk keduanya. Satu-satunya peringatan adalah bahwa skrip ini harus berjalan secara diam-diam atau mereka akan mengunci proses logoff.

Ada dua jenis skrip yang berbeda yang dapat Anda jalankan.

  • Skrip Startup / Shutdown - skrip ini ditemukan di Computer Configuration -> Windows Settings -> Scripts dan akan dijalankan di bawah akun Local System, sehingga mereka dapat memanipulasi file sistem, tetapi tidak akan berjalan sebagai akun pengguna Anda.
  • Skrip Logon / Logoff - skrip ini ditemukan di bawah Konfigurasi Pengguna -> Pengaturan Windows -> Skrip dan akan dijalankan di bawah akun pengguna Anda.

Patut diperhatikan bahwa skrip masuk dan keluar tidak akan membiarkan Anda menjalankan utilitas yang memerlukan akses administrator kecuali Anda telah sepenuhnya menonaktifkan UAC.

Untuk contoh hari ini, kami akan membuat skrip logoff dengan menuju ke User Configuration -> Pengaturan Windows -> Skrip dan klik ganda pada Logoff.

Jendela properti Logoff memungkinkan Anda menambahkan beberapa skrip logoff untuk dijalankan.
Jendela properti Logoff memungkinkan Anda menambahkan beberapa skrip logoff untuk dijalankan.
Anda juga dapat mengkonfigurasi skrip PowerShell.
Anda juga dapat mengkonfigurasi skrip PowerShell.
Yang sangat penting untuk dicatat di sini adalah bahwa skrip Anda harus berada di folder tertentu agar berfungsi dengan benar.
Yang sangat penting untuk dicatat di sini adalah bahwa skrip Anda harus berada di folder tertentu agar berfungsi dengan benar.

Skrip Logon dan Logoff harus berada di folder berikut:

  • C: Windows System32 GroupPolicy User Scripts Logoff
  • C: Windows System32 GroupPolicy User Scripts Logon

Sementara Startup dan Shutdown Scripts harus berada di folder-folder ini:

  • C: Windows System32 GroupPolicy Machine Scripts Shutdown
  • C: Windows System32 GroupPolicy Machine Scripts Startup

Setelah Anda mengonfigurasikan skrip logoff, Anda dapat mengujinya - kami menyiapkan skrip sederhana yang membuat file teks di desktop, lalu logout dan kembali aktif. Tetapi Anda bisa membuatnya melakukan apa pun yang Anda inginkan.

Dan tentu saja, jika Anda melakukan skrip logon, itu bisa benar-benar meluncurkan aplikasi.
Dan tentu saja, jika Anda melakukan skrip logon, itu bisa benar-benar meluncurkan aplikasi.

Satu hal penting untuk diperhatikan adalah jika script Anda meminta input pengguna, Windows akan hang saat shutdown atau logoff selama 10 menit sebelum skrip terbunuh dan Windows dapat reboot. Ini adalah sesuatu yang harus Anda ingat ketika merancang skrip Anda.

Kebijakan Grup Tidak Berakhir Di Sini

Kami hanya menggores permukaan untuk apa yang benar-benar dapat dilakukan oleh Kebijakan Grup, dan dalam lingkungan domain perusahaan, ini adalah salah satu alat yang paling kuat dan penting yang Anda miliki. Karena seri ini bukan tentang pengguna TI, kami tidak akan membahas semua yang lain, tetapi bermanfaat untuk melakukan penelitian sendiri.

Direkomendasikan: