Windows Group Policy: Hva er det og hvordan du bruker det

Windows Group Policy: Hva er det og hvordan du bruker det

Hvis du har gravd inn i de mer tekniske hjørnene av Windows eller har hørt skravling fra IT -avdelingen, har du kanskje hørt om gruppepolicy. Men med mindre du har jobbet med IT, har du sannsynligvis aldri brukt det.





La oss se på denne viktige komponenten i Windows. Vi skal undersøke hva gruppepolicy er, hvorfor den er viktig, og hvordan du kan se den.



Hva er gruppepolicy?

Gruppepolicy er en funksjon i Windows som lar deg kontrollere driften av kontoer, apper og Windows selv. Den er først og fremst beregnet på bedriftsbruk, men kan også være nyttig for hjemmebrukere (som vi diskuterer snart).





I seg selv gjelder et oppsett i gruppepolicy bare for en enkelt datamaskin. Du kan sette opp en hel konfigurasjon, men den har ikke massevis av bruk alene. Dermed kombineres gruppepolicy med Active Directory i forretningsinnstillinger.

Som nevnt før da vi forklarte Windows -domener , Active Directory er Microsofts brukeradministrasjonstjeneste som forenkler administrasjonen av store mengder brukere. Den bruker en sentral server (kjent som en domenekontroller ) for å administrere andre maskiner. IT -administratorer kan endre gruppepolicyinnstillinger på serveren, og de vil oppdatere på alle arbeidsstasjon -datamaskiner om kort tid.



Fordi du trenger en Pro -utgave av Windows for å bli med i et domene, er gruppepolicy kun tilgjengelig på profesjonelle (eller høyere) Windows -versjoner. Hjemmebrukere må prøve en gruppepolicy -løsning å bruke den.

Hva er GPO?

GPO står for Gruppepolicyobjekt . Det refererer til en samling gruppepolicy -konfigurasjoner definert for et bestemt system.



Når noen logger på en domenemaskin, sjekker maskinen inn med domenekontrolleren og tar tak i eventuelle endringer i gruppepolicyen nylig. Når den gjør dette, laster den ned den siste GPO fra serveren.

Et selskap kan sette opp flere GPOer for forskjellige typer brukere. Standardgruppen kan låse brukerkontoer og har ingen tilgang til delte mapper på serveren. I mellomtiden ville en gruppe for ledere ha en helt annen GPO og dermed annen Windows -oppførsel.



Få tilgang til Local Group Policy Editor

Et program som er inkludert i Windows Pro, kalt Group Policy Editor, lar deg se gjennom og gjøre endringer i lokal gruppepolicy. For å få tilgang til den, bare skriv gpedit.msc i Start -menyen eller Kjør -dialogboksen, eller bruk en annen metode for å åpne Group Policy Editor.

disney plus hjelpesenter feilkode 83

I gruppepolicyredigereren ser du Datamaskinkonfigurasjon og Brukerkonfigurasjon Enger. Som du kanskje gjetter, har den tidligere innstillinger som gjelder for hele maskinen, mens Brukerkonfigurasjon er bare for den nåværende brukeren.

Du kan justere alle slags alternativer her; vi vil prøve noen nedenfor.

Eksempler på bruk av gruppepolicyer

Mest gruppepolicy tweaks endrer ganske enkelt registerverdier . Siden gruppepolicy er mye mer brukervennlig (og mindre farlig), er det ikke mye av en grunn til å grave i registret for systemadministratorer.

Nå som du vet hvordan du får tilgang til gruppepolicy, hva kan et selskap bruke det til?

Omdirigering av mappe

Som standard plasserer Windows standardmapper som Dokumenter og bilder på C: Brukere [brukernavn] . Selv om dette er greit, kan det hende at noen selskaper foretrekker at de ansatte lagrer dokumenter på en server for lettere henting, eller så kan en avdeling lettere dele ressurser.

I dette tilfellet kan du enkelt bruke gruppepolicy omdirigere disse brukermappene for alle. Når de klikker på Dokumenter snarvei i File Explorer, får de tilgang til en nettverksressurs i stedet for en lokal mappe.

Endre datamaskinalternativer

Windows lar deg endre alle slags innstillinger via både Innstillinger -appen og Kontrollpanel. Administratorer vil forståelig nok ikke at brukerne skal endre alt dette som de finner passende.

Så du kan bruke gruppepolicy for å angi disse innstillingene og låse brukere ute av å endre dem. For eksempel kan du angi strømalternativer for å slå av skjermer etter en bestemt tid, velge standardprogrammer og låse brukere ute av å endre alternativer for Internett -tilkobling.

Sikkerhetsinnstillinger

Gruppepolicy lar deg sette mange kriterier for kontosikkerhet. IT -ansatte kan angi retningslinjer for passord som angir en minimumslengde, håndheve kompleksitet og tvinge brukerne til å endre passordene sine så ofte. Du kan også bruke en lockout -policy for å fryse brukerens konto hvis de angir feil legitimasjon for mange ganger.

Kart nettverksstasjoner og skrivere

Du er sannsynligvis kjent med din lokale C: kjøre i Denne PCen -vinduet, men visste du at du også kan legge til nettverkssteder som sine egne stasjoner? Dette gjør det enkelt for brukere å få tilgang til mapper på en bedriftsserver, ettersom de ikke trenger å huske eksakte steder.

I stedet for å måtte legge til nettverksandeler manuelt for hver nye bruker, kan gruppepolicy ganske enkelt kartlegge dem automatisk. Og hvis et sted noen gang endres, kan du justere det en gang i GPO i stedet for dusinvis eller hundrevis av ganger på individuelle datamaskiner.

Det er en lignende historie med skrivere. Når et selskap installerer en ny skriver, kan de ganske enkelt legge den til i gruppepolicy og installere driverne på alle datamaskiner.

Og mye mer

Du kan bli overrasket over noen av de tilgjengelige alternativene i gruppepolicy. Noen av dem virker nesten dumme, men de gir virkelig finjustert kontroll av Windows for enhver situasjon. Vi har dekket den beste gruppepolicyen for å forbedre PCen .

Noen av de dypere eksemplene:

  • Nekte lese- og/eller skrivetilgang til CDer eller andre flyttbare stasjoner
  • Fjern all tilgang til Windows Update
  • Fjern alle slags alternativer fra File Explorer
  • Forhindre tillegg eller fjerning av skrivere
  • Skjul klokken og andre oppgavelinjeelementer

Hva er konsernet for konsernpolicyhåndtering?

Den lokale gruppepolicyredaktøren nevnt ovenfor, gpedit.msc , gjelder bare én datamaskin. For å administrere et domene må du bruke Group Policy Management Console (GPMC) som er installert på en domenekontroller.

GPMC gir mange flere alternativer, inkludert import og eksport, søk etter GPO -er og opprettelse av rapporter. Det er et virksomhetsverktøy designet for å bruke GPO -er på tvers av et helt nettverk.

Du kan legge til Group Policy Management Console i Windows Pro (eller bedre) hvis du vil se deg rundt. Først må du installere Windows Remote Server Administration Tools ( Windows 10 | Windows 7 ).

Etter det skriver du vinduer funksjoner i Start -menyen og åpne Slå Windows-funksjoner på eller av . Utvide Administrasjonsverktøy for eksterne servere og Funksjonsadministrasjonsverktøy under den, så sørg for at du har Gruppepolicyhåndteringsverktøy sjekket også.

For å starte verktøyet, skriv inn gpmc.msc i Start -menyen eller Kjør -dialogboksen. Så kan du ta en titt, men husk at det ikke er mye poeng med å bruke dette på en maskin uten server.

Hvis du er interessert i å mestre gruppepolicyer for forretningsbruk, kan du ta en titt på Courseras kurs i systemadministrasjon og IT -infrastruktur , som inkluderer informasjon om gruppepolicy.

Nå forstår du Windows Group Policy

Vi har tatt en titt på hva gruppepolicy er, hvordan du får tilgang til gruppepolicyredigereren og hva dens formål er. Hvis du ikke husker noe annet, må du bare vite at gruppepolicy lar systemadministratorer kontrollere alle aspekter av Windows på tvers av datamaskiner på et domene fra en sentral plassering.

For den gjennomsnittlige hjemmebrukeren er ikke gruppepolicy noe du må bruke. Men det er en viktig del av Windows, og verdt å lære litt om.

Som hvordan gruppepolicy kan justere systemet? Sjekk ut Windows 10 -funksjoner du trygt kan deaktivere på egen hånd.

Dele Dele kvitring E -post Slik får du tilgang til Googles innebygde boblenivå på Android

Hvis du noen gang har trengt å sørge for at noe er i vater, kan du nå få et boblenivå på telefonen din på få sekunder.

Les neste Relaterte temaer
  • Windows
  • Windows 10
Om forfatteren Ben Stegner(1735 artikler publisert)

Ben er assisterende redaktør og Onboarding Manager på MakeUseOf. Han forlot IT-jobben for å skrive heltid i 2016 og har aldri sett seg tilbake. Han har dekket tekniske opplæringsprogrammer, anbefalinger for videospill og mer som en profesjonell skribent i over syv år.

Mer fra Ben Stegner

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere