โฮมเพจ » เดสก์ทอป » 8 Windows Group Policy ปรับแต่งผู้ดูแลระบบทุกคนควรรู้

    8 Windows Group Policy ปรับแต่งผู้ดูแลระบบทุกคนควรรู้

    นโยบายกลุ่มของ Windows เป็นเครื่องมือที่ทรงพลังในการกำหนดค่าหลาย ๆ ด้านของ Windows การปรับแต่งส่วนใหญ่ที่มีให้นั้นมุ่งเน้นไปที่ผู้ดูแลระบบพีซีเพื่อตรวจสอบและควบคุมบัญชีมาตรฐาน หากคุณบริหารจัดการพีซีในสภาพแวดล้อมของ บริษัท หรือดูแลบัญชีหลายบัญชีที่บ้านคุณควรใช้ประโยชน์จากนโยบายกลุ่ม Windows เพื่อควบคุมการใช้พีซีของพนักงานและครอบครัว.

    ด้านล่างเราได้ระบุไว้ 8 Windows Group Policy ปรับแต่ง ที่จะทำให้การบริหารงานง่ายขึ้นอย่างแน่นอน.

    วิธีเข้าถึงตัวแก้ไขนโยบายกลุ่มของ Windows

    คุณต้องเข้าถึงตัวแก้ไขนโยบายกลุ่มก่อนที่จะติดตามการปรับแต่งใด ๆ ด้านล่าง แม้ว่าจะมีหลายวิธีในการเข้าถึงตัวแก้ไขนโยบายกลุ่มของ Windows แต่ใช้ "วิ่ง"กล่องโต้ตอบเป็นวิธีที่เร็วที่สุดและใช้ได้กับ Windows ทุกรุ่น.

    กดปุ่ม Windows + R เพื่อเปิด "วิ่ง"กล่องโต้ตอบพิมพ์ที่นี่ "gpedit.msc" และตี เข้าสู่ เพื่อเปิดตัวแก้ไขนโยบายกลุ่ม.

    นอกจากนี้ตรวจสอบให้แน่ใจว่าคุณได้เข้าสู่บัญชีผู้ดูแลก่อนที่จะเข้าถึงนโยบายกลุ่ม.

    บัญชีมาตรฐานไม่ได้รับอนุญาตให้เข้าถึงนโยบายกลุ่ม.

    1. ติดตามการเข้าสู่ระบบบัญชี

    จากนโยบายกลุ่มคุณสามารถบังคับให้ Windows บันทึกการเข้าสู่ระบบที่ประสบความสำเร็จและล้มเหลวทั้งหมด ไปยังพีซีจากบัญชีผู้ใช้ใด ๆ คุณสามารถใช้ข้อมูลดังกล่าวเพื่อติดตามผู้ที่ลงชื่อเข้าใช้พีซีและบุคคลที่ไม่ได้รับอนุญาตพยายามเข้าสู่ระบบหรือไม่.

    ในเครื่องมือแก้ไขนโยบายกลุ่มย้ายไปที่ตำแหน่งที่กล่าวถึงด้านล่างและดับเบิลคลิกที่ "ตรวจสอบเหตุการณ์การเข้าสู่ระบบ".

    ที่นี่ทำเครื่องหมายที่ช่องทำเครื่องหมายถัดจาก "ความสำเร็จ" และ "ความล้มเหลว" ตัวเลือก. เมื่อคุณจะคลิก "ตกลง", Windows จะเริ่มเก็บบันทึกการเข้าสู่ระบบที่ทำไว้กับพีซี.

    ในการดูบันทึกเหล่านี้คุณจะต้องเข้าถึงเครื่องมือ Windows อื่นที่มีประโยชน์ - ตัวแสดงเหตุการณ์ของ Windows. เปิด "วิ่ง"กล่องโต้ตอบอีกครั้งและป้อน"eventvwr"ในเพื่อเปิดตัวแสดงเหตุการณ์ของ Windows.

    ที่นี่ขยาย "บันทึกของ Windows"จากนั้นเลือก"ความปลอดภัยตัวเลือก "จากนั้นในแผงกลางคุณควรเห็นเหตุการณ์ล่าสุดทั้งหมดอย่าสับสนกับเหตุการณ์เหล่านี้คุณเพียงแค่ต้องค้นหาเหตุการณ์การลงชื่อเข้าใช้ที่ประสบความสำเร็จและล้มเหลวจากรายการนี้.

    กิจกรรมการเข้าสู่ระบบที่ประสบความสำเร็จมี "รหัสเหตุการณ์: 4624"และคนที่ล้มเหลวมี"รหัสเหตุการณ์: 4625". เพียงมองหารหัสเหตุการณ์เหล่านี้เพื่อค้นหาการเข้าสู่ระบบและดูวันที่และเวลาที่แน่นอนของการเข้าสู่ระบบ.

    การดับเบิลคลิกที่กิจกรรมเหล่านี้จะแสดงรายละเอียดเพิ่มเติมพร้อมกับชื่อที่แน่นอนของบัญชีผู้ใช้ที่เข้าสู่ระบบ.

    2. ห้ามเข้าถึงแผงควบคุม

    แผงควบคุมเป็นศูนย์กลางของการตั้งค่า Windows ทั้งหมดทั้งความปลอดภัยและการใช้งาน อย่างไรก็ตามการตั้งค่าเหล่านี้อาจไม่ดีในมือผิด หากผู้ใช้มือใหม่จะใช้พีซีหรือคุณสงสัยว่าบางคนอาจยุ่งกับการตั้งค่าที่ละเอียดอ่อนเหล่านี้คุณควรห้ามการเข้าถึงแผงควบคุม.

    โดยให้เลื่อนไปยังตำแหน่งที่ระบุไว้ด้านล่างในเครื่องมือแก้ไขนโยบายกลุ่มและดับเบิลคลิกที่ "ห้ามการเข้าถึงแผงควบคุม".

    ที่นี่เลือก "ทำให้สามารถ"ตัวเลือกเพื่อห้ามการเข้าถึงแผงควบคุมตอนนี้ตัวเลือกแผงควบคุมจะถูกลบออกจากเมนูเริ่มและไม่มีใครสามารถเข้าถึงได้จากทุกที่รวมถึง"วิ่งช่องโต้ตอบ ".

    ตัวเลือกทั้งหมดในแผงควบคุมนั้นเป็นสิ่งต้องห้ามและการเข้าถึงโดยใช้วิธีอื่นจะแสดงข้อผิดพลาด.

    3. หยุดผู้ใช้จากการติดตั้งซอฟต์แวร์ใหม่

    อาจต้องใช้เวลาพอสมควรในการทำความสะอาดพีซีที่ติดมัลแวร์ เพื่อให้แน่ใจว่าผู้ใช้ไม่ได้ติดตั้งซอฟต์แวร์ใด ๆ ที่ติดไวรัสจากค่าเฉลี่ยใด ๆ คุณควร ปิดการใช้งานตัวติดตั้ง Windows ในนโยบายกลุ่ม.

    นำทางไปยังตำแหน่งที่ระบุไว้ด้านล่างและดับเบิลคลิกที่ "ปิดการใช้งาน Windows Installer".

    เลือก "ทำให้สามารถ"ตัวเลือกที่นี่และเลือก"เสมอ"จากเมนูแบบเลื่อนลงใน"ตัวเลือก"แผงด้านล่างตอนนี้ผู้ใช้จะไม่สามารถติดตั้งโปรแกรมใหม่ในพีซีแม้ว่าพวกเขาจะยังสามารถดาวน์โหลดหรือย้ายโปรแกรมเหล่านั้นในที่เก็บข้อมูล PC ได้.

    4. ปิดใช้งานอุปกรณ์เก็บข้อมูลแบบถอดได้

    USB และอุปกรณ์เก็บข้อมูลแบบถอดได้ในรูปแบบอื่นอาจเป็นอันตรายต่อพีซีได้ หากมีคนบังเอิญ (หรือโดยเจตนา) เชื่อมต่ออุปกรณ์เก็บข้อมูลไวรัสที่ติดไวรัสเข้ากับพีซีมันอาจทำให้พีซีของคุณติดไวรัสและอาจทำให้ใช้งานไม่ได้.

    หากต้องการหยุดไม่ให้ผู้ใช้ใช้อุปกรณ์เก็บข้อมูลแบบถอดได้ให้ไปที่ตำแหน่งที่ระบุไว้ด้านล่างแล้วดับเบิลคลิกที่ "ดิสก์แบบถอดได้: ปฏิเสธการเข้าถึงการอ่าน".

    เปิดใช้งานตัวเลือกนี้และพีซี จะไม่อ่านข้อมูลประเภทใด ๆ ภายในอุปกรณ์เก็บข้อมูลภายนอก. นอกจากนี้ยังมีตัวเลือกด้านล่างว่า "ดิสก์แบบถอดได้: ปฏิเสธการเข้าถึงเพื่อเขียนคุณสามารถเปิดใช้งานได้หากคุณไม่ต้องการให้ใครเขียนข้อมูล (วาง) ลงในอุปกรณ์เก็บข้อมูลแบบถอดได้.

    5. ป้องกันไม่ให้แอปบางตัวทำงาน

    นโยบายกลุ่มยังช่วยให้คุณสร้างรายการแอพเพื่อป้องกันไม่ให้แอปทำงาน มันสมบูรณ์แบบเพื่อให้แน่ใจว่าผู้ใช้ไม่ต้องเสียเวลากับการเสียเวลาของแอพ เลื่อนไปที่ตำแหน่งที่กล่าวถึงด้านล่างและเปิด "อย่าเรียกใช้แอปพลิเคชัน Windows ที่ระบุตัวเลือก ".

    เปิดใช้งานตัวเลือกนี้และคลิกที่ "แสดงปุ่ม "ด้านล่างเพื่อเริ่มสร้างรายการแอพที่คุณต้องการบล็อก.

    ในการสร้างรายการคุณต้องป้อนชื่อที่สามารถใช้งานได้ของแอปเพื่อให้สามารถบล็อกได้ หนึ่งด้วย .exe ในตอนท้าย I.e., CCleaner.exe, CleanMem.exe หรือฮ่า ๆ.launcher.exe. วิธีที่ดีที่สุดในการค้นหาชื่อที่สามารถใช้งานได้จริงของแอพคือการค้นหาโฟลเดอร์ของแอพใน Windows File Explorer และคัดลอกชื่อที่สามารถใช้งานได้จริง (พร้อมกับนามสกุล ".exe").

    ป้อนชื่อที่ปฏิบัติการได้ในรายการและคลิกที่ "ตกลง"เพื่อเริ่มการบล็อก.

    นอกจากนี้ยังมีตัวเลือก "เรียกใช้แอปพลิเคชัน Windows ที่ระบุเท่านั้น"ด้านล่างหากคุณต้องการปิดการใช้งานแอปพลิเคชันทุกประเภทยกเว้นบางแอปพลิเคชั่นที่สำคัญให้ใช้ตัวเลือกนี้และสร้างรายการแอพที่คุณต้องการอนุญาต.

    นี่เป็นตัวเลือกที่ยอดเยี่ยมหากคุณต้องการสร้างสภาพแวดล้อมการทำงานที่เข้มงวดอย่างแท้จริง.

    6. ปิดใช้งานพรอมต์คำสั่งและตัวแก้ไขรีจิสทรีของ Windows

    แผงควบคุมไม่ดีในมือที่ไม่ถูกต้อง แต่ Command Prompt และ Registry Editor นั้นแย่กว่า เครื่องมือทั้งสองนี้สามารถทำให้ Windows ใช้งานไม่ได้โดยเฉพาะอย่างยิ่ง Registry Editor ที่อาจสร้างความเสียหายให้ Windows เกินกว่าจะซ่อมได้.

    คุณควร ปิดการใช้งานทั้ง Command Prompt และ Windows Registry Editor ถ้าคุณกังวลเกี่ยวกับความปลอดภัยของพีซี (และสุขภาพ).

    ย้ายไปยังตำแหน่งที่ระบุด้านล่าง:

    ปิดการใช้งานที่นี่ทั้งสอง "ป้องกันการเข้าถึงพรอมต์คำสั่ง"และ"ป้องกันการเข้าถึงเครื่องมือแก้ไขรีจิสทรีตัวเลือก "เพื่อหยุดไม่ให้ผู้ใช้เข้าถึง Command Prompt และ Registry Editor.

    7. ซ่อนไดรฟ์พาร์ติชันจากคอมพิวเตอร์ของฉัน

    หากมีไดรฟ์เฉพาะที่มีข้อมูลสำคัญอยู่ภายในคุณสามารถซ่อนไดรฟ์จาก My Computer เพื่อให้ผู้ใช้ไม่สามารถค้นหาได้ เป็นมาตรการที่ดีในการทำให้ผู้ใช้หลงกล แต่ไม่ควรใช้เป็นวิธีการปกป้องข้อมูลจากการสอดรู้สอดเห็น.

    ไปที่ตำแหน่งที่กล่าวถึงด้านล่างและเปิดใช้งานตัวเลือก "ซ่อนไดรฟ์ที่ระบุเหล่านี้ใน My Computer".

    เมื่อเปิดใช้งานให้คลิกที่เมนูแบบเลื่อนลงใน "ตัวเลือก"พาเนลและเลือกไดรฟ์ที่คุณต้องการซ่อนไดรฟ์จะถูกซ่อนเมื่อคุณคลิกที่"ตกลง".

    8. ปรับแต่งสำหรับเมนูเริ่มและแถบงาน

    นโยบายกลุ่มมีการปรับแต่งมากมายสำหรับเมนูเริ่มและแถบงานเพื่อปรับแต่งตามที่คุณต้องการ tweaks นั้นสมบูรณ์แบบสำหรับทั้งผู้ดูแลระบบและผู้ใช้ทั่วไปที่ต้องการปรับแต่งเมนู Start ของ Windows และทาสก์บาร์ ไปที่ตำแหน่งด้านล่างที่กล่าวถึงในตัวแก้ไขนโยบายกลุ่มและคุณจะพบการปรับแต่งทั้งหมดพร้อมคำอธิบายว่าพวกเขาทำอะไร.

    การปรับแต่งนั้นง่ายต่อการเข้าใจดังนั้นฉันไม่คิดว่าฉันจะต้องอธิบายแต่ละข้อ นอกจากนี้ Windows ยังมีคำอธิบายโดยละเอียดสำหรับการปรับแต่งแต่ละครั้ง บางสิ่งที่คุณสามารถทำได้รวมถึงเปลี่ยนฟังก์ชั่นปุ่มเปิด / ปิดเมนูป้องกันผู้ใช้จากการตรึงโปรแกรมไว้ที่ทาสก์บาร์ จำกัด การเข้าถึงตัวเลือกการค้นหาซ่อนพื้นที่แจ้งเตือนซ่อนไอคอนแบตเตอรี่ป้องกันการเปลี่ยนแปลงในแถบงานและเริ่มการตั้งค่าเมนู ตัวเลือกพลังงานใด ๆ (ปิดเครื่องจำศีล ฯลฯ ) ลบ "วิ่งตัวเลือก "จากเมนูเริ่มและการปรับแต่งอื่น ๆ อีกมากมาย.

    เวลาที่จะแสดงว่าใครเป็นเจ้านาย

    การปรับแต่งนโยบายกลุ่มด้านบนจะช่วยให้คุณสามารถควบคุมพีซีและมั่นใจได้ว่าไม่มีอะไรผิดปกติเมื่อผู้ใช้รายอื่นใช้งาน นโยบายกลุ่มมีหลายร้อยตัวเลือกในการควบคุมฟังก์ชั่นต่าง ๆ ของ Windows ด้านบนเป็นเพียงส่วนน้อยเท่านั้นที่มีประโยชน์ที่สุด ดังนั้นคุณควรสำรวจตัวแก้ไขนโยบายกลุ่มและดูว่าคุณพบอัญมณีที่ซ่อนอยู่หรือไม่ แม้ว่าให้แน่ใจว่าคุณสร้างจุดคืนค่าระบบก่อนทำการเปลี่ยนแปลงใด ๆ.

    นโยบายกลุ่ม Windows ใดที่คุณต้องการปรับแต่ง อย่าแบ่งปันกับเราในความคิดเห็น.

    80 วอลเปเปอร์วิดีโอเกมที่สวยงามอย่างแน่นอน
    80 สุดยอดเอฟเฟกต์ภาพถ่ายสอน Photoshop
    8 วิธีผู้ให้บริการไร้สายของคุณเซาะคุณ
    บทความต่อไป
    8 แอพติดตามเวลา Windows เพื่อประสิทธิภาพที่ดีกว่า - ดีที่สุด
    บทความก่อนหน้า
    8 เคล็ดลับ Windows 10 Task Manager