Lokale GPO Editor's Guide in Windows 10

Lokale GPO Editor's Guide in Windows 10 | Microsoft 2024
Lokale GPO Editor's Guide in Windows 10 | Microsoft 2024

Een van de meest interessante taken die we als beheerders of mensen op IT-gebied kunnen uitvoeren, is het toewijzen van beleid aan de gebruikers of machines in onze organisatie. Deze taken kunnen worden gedaan dankzij oproepen GPO's (groepsbeleidsobject) waarmee we controles, machtigingen, vergrendelingen en andere taken kunnen instellen voor de lokale gebruiker of voor een groep gebruikers wanneer we ons binnen een domein bevinden.

In deze studie gaan we analyseren hoe hoe kunnen we toegang krijgen tot GPO's binnen Windows 10 Maar we willen hier van tevoren induiken, hoe we ze moeten implementeren, wanneer we ze moeten implementeren en later gaan we enkele GPO's maken om het gedrag van Windows 10 ermee te zien.

GPO is letterlijk een groepsbeleidsobjectDit houdt in dat we als beheerders een beleid kunnen maken dat het gebruik van USB-geheugensticks om veiligheidsredenen beperkt of dat we kunnen vaststellen dat de gebruiker geen programma's toevoegt of verwijdert.

In de praktijk geeft een GPO ons een meer gecentraliseerde controle over de machines en gebruikers. Om nieuwe GPO's te bewerken of te maken, moeten we de lokale GPO-editor invoeren die een aanvulling is op: MMC (Microsoft Management Console) en deze plug-in bevindt zich in het pad: 

 % windir% \ System32 \ gpedit.msc
Een groepsbeleidsobject kan worden gedefinieerd als een regel die de werkomgeving van een gebruiker en het lokale computeraccount beheert. De meest gebruikelijke is om te praten over GPO's in organisatorische termen, maar deze keer gaan we het hebben over lokale GPO's in detail om de brede reikwijdte en de vele opties die we hebben bij het gebruik van de GPO-editor.

Het is belangrijk dat voordat we een groepsbeleidsobject bewerken, we heel duidelijk zijn over wat we gaan doen, of het echt de moeite waard is om enige actie op de computer te blokkeren of toe te staan, want als we iets uitvoeren dat niet nodig is, kunnen we onnodige problemen krijgen.

Om te beginnen gaan we de Manieren om toegang te krijgen tot de GPO-editor in Windows 10 en later zullen we de editor zelf analyseren.

1. Open lokale GPO-editor Windows 10


Optie 1
De meest gebruikelijke manier om toegang te krijgen tot de editor is door een commando in de optie te gebruiken Loop, toetsencombinatie:

Door op te drukken Accepteren of Binnenkomen, zal de editor verschijnen.

Optie 2
Een andere manier om toegang te krijgen tot de GPO-editor is via de Windows 10-zoekmachine., sleutel:

Optie 3
Wij kunnen toegang tot de GPO-editor vanaf de opdrachtprompt, hiervoor kunnen we twee manieren gebruiken:
1. De combinatie gebruiken ramen + R en vul de term in: 

 cmd
2. Klik met de rechtermuisknop op de knop:

Zodra de cmd-console op twee manieren is geopend, schrijven we de volgende opdracht: 

 gpedit.msc

VERGROTEN

Optie 4
En tot slot hebben we toegang tot de lokale GPO's met behulp van de Windows PowerShell, hiervoor openen we Windows PowerShell en voeren de term in: 

 gpedit
En we drukken op Enter.

VERGROTEN

Zodra we de editor binnengaan met een van de bovengenoemde methoden, zullen we ze binnenin vinden. Zoals we zien in de GPO-editorvenster we hebben twee opties:

Apparatuur instellenHet stelt ons in staat om aanpassingen te doen aan de parameters van de lokale machine.

GebruikersinstellingenHet geeft ons de mogelijkheid om de parameters vast te stellen voor de gebruiker die de machine moet gebruiken.

Elk van de bovengenoemde opties is onderverdeeld in drie categorieën:

SoftwareconfiguratieMet deze optie kunnen we de benodigde configuratie instellen voor de software die op de lokale computer is geïnstalleerd.
Windows-instellingenMet behulp van dit alternatief zullen we in staat zijn om de parameters met betrekking tot de Windows-omgeving vast te stellen, bijvoorbeeld beveiligingsrichtlijnen, scripts, naamresolutie, enz.; Dit tabblad is erg voorzichtig omdat een verkeerde instelling de prestaties van het systeem kan beïnvloeden.
administratieve sjablonenDit is ongetwijfeld de optie die we het meest zullen gebruiken, want vanaf daar vindt u praktisch alle apparatuurinstellingen, het bedieningspaneel, inloggen, afsluiten, enz.

In het raam van de GPO-editor We zullen praktisch 100% van de tijd aan deze opties werken, aangezien de meegeleverde menu's ons niet veel alternatieven bieden, er zijn de volgende:
MenubestandVanuit dit menu hebben we twee (2) alternatieven, het tabblad Opties, van waaruit we ruimte op de harde schijf kunnen vrijmaken om de prestaties te verbeteren, en het tabblad Afsluiten om de editor af te sluiten.

ActiemenuVanuit dit menu hebben we de volgende alternatieven:

  • Lijst exporteren: Hiermee kunnen we een lijst met GPO's in .txt-indeling exporteren vanaf een specifieke plaats
  • Hulp: Toont de wizard gerelateerd aan MMC.

Menu bekijkenVia deze optie kunnen we de visualisaties van ons GPO-venster bewerken, bijvoorbeeld grote pictogrammen, kleine pictogrammen, lijst, enz.
Help-menuBevat Help-onderwerpen met betrekking tot GPO's en andere Microsoft-onderwerpen.

Het is belangrijk om te onthouden dat wanneer we werken met een Lokaal GPO De configuratie die we het meest moeten gebruiken, is die van de gebruiker, aangezien de configuratie van het systeem zeer delicate onderwerpen behandelt, vooral in beveiligingskwesties, netwerken, scripts, aangezien de meeste van deze parameters worden gebruikt wanneer de machine zich in een domein bevindt .

VERGROTEN

2. GPO bewerken op teamniveau


We gaan een GPO bewerken binnen de apparatuurconfiguratie, hiervoor gaan we naar de volgende route: 
 Computerconfiguratie / Beheersjablonen / Windows-componenten / Windows Update

VERGROTEN

Zoals we zien de Optie Beheersjablonen het bevat veel meer parameters om te bewerken dan de andere opties. Zodra we Windows Update selecteren, zullen we in dit voorbeeld zien dat een reeks opties om te wijzigen aan de rechterkant wordt weergegeven, we moeten heel voorzichtig zijn met de waarden die moeten worden bewerkt.

In deze studie gaan we de optie de standaardoptie niet aanpassen naar: "Installeer updates en sluit af in het dialoogvenster Afsluiten". We dubbelklikken en het volgende wordt weergegeven:

Over het algemeen hebben alle opties die we selecteren in de GPO-editor dezelfde structuur:
Niet ingesteldDit betekent dat het GPO op dit moment niet is bewerkt.

IngeschakeldHiermee kunnen we vaststellen dat dit beleid wordt toegepast en van kracht is voor de lokale machine.
GehandicaptMet deze optie schakelen we het geselecteerde GPO permanent uit op de lokale computer.

CommentaarWe kunnen een opmerking maken die ons helpt om duidelijk te maken waarom we de GPO toepassen of elke andere opmerking die we nodig achten.

Compatibel met:Geeft de systemen weer die compatibel zijn met het geselecteerde groepsbeleidsobject.

HulpIn dit veld kunnen we zien dat een samenvatting wordt getoond van wat deze GPO daadwerkelijk op de computer doet.

Zodra we de parameters van onze GPO hebben geconfigureerd, klikken we op Van toepassing zijn en later Accepteren. We kunnen merken dat de GPO-status Het is gewijzigd:

VERGROTEN

Op deze manier bewerken we de GPO's op teamniveau.

3. GPO bewerken op gebruikersniveau


Nu gaan we de GPO's analyseren die van toepassing zijn op een gebruiker en gaan we na hoe deze de omgeving van de gebruiker beïnvloeden als ze onjuist worden toegepast. Zoals we hierboven al hebben vermeld, de optie die ons het meeste geeft Alternatief voor het bewerken van GPO's is de optie Beheersjablonen.

VERGROTEN

Als we merken dat de opties anders zijn dan in de configuratie van de apparatuur. Wij gaan bewerk het groepsbeleidsobject bevindt zich in het volgende pad: 

 Gebruikersconfiguratie / Beheersjablonen / Configuratiescherm / Programma's toevoegen of verwijderen

VERGROTEN

Laten we eens kijken naar de verschillende opties die aan de rechterkant worden weergegeven. Wij gaan bewerk de GPO Verwijder of voeg programma's toe. We dubbelklikken erop en de opties verschijnen.

We gaan het bewerken zodat de optie Programma's toevoegen of verwijderen verdwijnen uit het Configuratiescherm In de optie Programma's moeten we in dit geval de GPO inschakelen en als we een opmerking willen toevoegen.

We klikken op Toepassen en vervolgens op OK om de wijzigingen op te slaan. Op deze manier hebben we verhinderde gebruiker programma's toe te voegen of te verwijderen.

OpmerkingHet is van vitaal belang om te valideren dat het GPO van toepassing is op het besturingssysteem waaraan we werken, merk op dat in dit geval duidelijk staat "Alleen Windows Server 2003, Windows XP en Windows 2000", wat aangeeft dat we programma's kunnen blijven toevoegen of verwijderen op een normale manier.

We gaan wat bewerken GPO beïnvloedt de gebruikersomgeving in Windows 10. Het zal een groepsbeleidsobject bewerken dat compatibel is met ons besturingssysteem. 

 Gebruikersconfiguratie / Beheersjablonen / Configuratiescherm / Programma's

VERGROTEN

Laten we de GPO inschakelen De pagina verbergen "Programma's en kenmerken". Voordat we zien wat we kunnen waarnemen in Programma's en functies, gaan we naar de route: 

 Configuratiescherm / Programma's / Programma's en functies

VERGROTEN

We maken de aanpassingen in de GPO:

We passen de wijzigingen toe en accepteren deze, en we zullen de aangebrachte wijziging zien in het configuratiescherm:

VERGROTEN

Zoals we kunnen zien, hebben we geen toegang meer tot de opties van programma's en functies. We gaan nog een voorbeeld demonstreren, we gaan wat GPO in het pad bewerken: 

 Gebruikersconfiguratie / Beheersjablonen / Systeem / Ctrl + Alt + Del-opties

VERGROTEN

Zoals we in het rechterdeelvenster zien, kunnen we opties verwijderen wanneer we op die combinatie drukken. Laten we eens kijken wat we onder normale omstandigheden kunnen bewerken:

VERGROTEN

Nu hebben we de mogelijkheid om sommige van deze opties uit te schakelen, we gaan de optie uitschakelen Wijzig wachtwoord.

We passen en accepteren de wijzigingen en als we nu de combinatie opnieuw invoeren Ctrl + Alt + Verwijderen we kunnen de aangebrachte wijziging waarnemen:

VERGROTEN

Zoals we hebben opgemerkt, kunnen de wijzigingen die we aanbrengen via de GPO-editor een behoorlijk merkbaar effect hebben op de gebruikersomgeving, daarom moeten we voorzichtig zijn met de GPO's die we bewerken. We hebben de optie om alle GPO's te bekijken die we kunnen bewerken (ze zijn in alfabetische volgorde gerangschikt) en elk groepsbeleidsobject geeft zijn respectievelijke pad voor bewerking aan.

VERGROTEN

We kunnen zien dat er veel opties zijn die we kunnen aanpassen, op netwerk, systeem, internetniveau, uiterlijk, toegang, veel en al deze aanpassingen zijn afhankelijk van wat we van plan zijn uit te voeren met de gebruiker.

Op deze manier hebben we de grote reikwijdte geanalyseerd die we hebben met de lokale GPO-editor op Windows, maar laten we niet vergeten dat het gebruik dat we ervan maken op een verantwoorde en zorgvuldige manier moet zijn.

wave wave wave wave wave

Populaire Berichten

wave
1
post-title
Hoe de Finger-opdracht in Linux te gebruiken
2
post-title
Verlenging van Google Apps
3
post-title
Dropbox-trucs om het gebruik ervan te verbeteren
4
post-title
Vanaf vandaag kun je downloaden en updaten naar macOS High Sierra
5
post-title
Hoe een USB-tool te maken om het Chrome OS-systeem te herstellen

Aanbevolen

wave
- Sponsored Ad -

Editor'S Choice

wave
- Sponsored Ad -