Handbuch für den lokalen GPO-Editor in Windows 10

Handbuch für den lokalen GPO-Editor in Windows 10 | Microsoft 2024
Handbuch für den lokalen GPO-Editor in Windows 10 | Microsoft 2024

Eine der interessantesten Aufgaben, die wir als Administratoren oder Personen im IT-Bereich ausführen können, besteht darin, den Benutzern oder Maschinen in unserer Organisation Richtlinien zuzuweisen. Diese Aufgaben können dank Anrufen erledigt werden GPOs (Gruppenrichtlinienobjekt) die es ermöglichen, Kontrollen, Berechtigungen, Sperren und andere Aufgaben entweder für den lokalen Benutzer oder für eine Gruppe von Benutzern einzurichten, wenn wir uns innerhalb einer Domäne befinden.

In dieser Studie werden wir den Weg analysieren Wie können wir in Windows 10 auf GPOs zugreifen? Aber wir wollen uns vorher damit befassen, wie man sie implementiert, wann man sie implementiert und später werden wir einige GPOs erstellen, um das Verhalten von Windows 10 mit ihnen zu sehen.

GPO ist buchstäblich ein GruppenrichtlinienobjektDies bedeutet, dass wir als Administratoren eine Richtlinie erstellen können, die die Verwendung von USB-Speichersticks aus Sicherheitsgründen einschränkt, oder wir können festlegen, dass der Benutzer keine Programme hinzufügt oder entfernt.

In der Praxis gibt uns ein GPO eine zentralisiertere Kontrolle über die Maschinen und Benutzer. Um neue GPOs zu bearbeiten oder zu erstellen, müssen wir den lokalen GPO-Editor aufrufen, der eine Ergänzung zu . ist MMC (Microsoft-Management-Konsole) und dieses Plugin befindet sich im Pfad: 

 % windir% \ System32 \ gpedit.msc
Ein GPO kann definiert werden als a Regel, die die Arbeitsumgebung und das lokale Computerkonto eines Benutzers steuert. Am häufigsten wird über GPOs in organisatorischer Hinsicht gesprochen, aber dieses Mal werden wir sehr detailliert über lokale GPOs sprechen, um den großen Umfang und die vielen zu verstehen Optionen, die wir bei der Verwendung des GPO-Editors haben.

Es ist wichtig, dass wir vor dem Bearbeiten eines GPOs genau wissen, was wir tun werden, ob es sich wirklich lohnt, Aktionen auf dem Computer zu blockieren oder zuzulassen, da wir unnötige Probleme verursachen können, wenn wir etwas ausführen, das nicht erforderlich ist.

Zu Beginn werden wir die Zugriff auf den GPO-Editor in Windows 10 und später werden wir den Editor selbst analysieren.

1. Öffnen Sie den lokalen GPO-Editor Windows 10


Option 1
Der gebräuchlichste Weg, um auf den Editor zuzugreifen, ist die Verwendung eines Befehls in der Option Laufen, Tastenkombination:

Durch Drücken auf Akzeptieren oder Eintreten, wird der Editor angezeigt.

Option 2
Eine andere Möglichkeit, auf den GPO-Editor zuzugreifen, ist die Windows 10-Suchmaschine., Schlüssel:

Option 3
Wir können Greifen Sie über die Eingabeaufforderung auf den GPO-Editor zu, dafür können wir zwei Möglichkeiten verwenden:
1. Verwendung der Kombination Fenster + R und geben Sie den Begriff ein: 

 cmd
2. Klicken Sie mit der rechten Maustaste auf die Schaltfläche:

Sobald die cmd-Konsole auf eine von zwei Arten geöffnet ist, schreiben wir den folgenden Befehl: 

 gpedit.msc

VERGRÖSSERN

Option 4
Und schließlich können wir mit dem auf die lokalen GPOs zugreifen Windows PowerShell, dazu öffnen wir Windows PowerShell und geben den Begriff ein: 

 gpedit
Und wir drücken Enter.

VERGRÖSSERN

Sobald wir den Editor mit einer der oben genannten Methoden betreten, werden wir sie darin finden. Wie wir im sehen Fenster des GPO-Editors wir haben zwei möglichkeiten:

GeräteaufbauEs ermöglicht uns, Anpassungen an den Parametern der lokalen Maschine vorzunehmen und festzulegen.

BenutzereinstellungenEs gibt uns die Möglichkeit, die Parameter für den Benutzer festzulegen, der die Maschine verwenden muss.

Jede der oben genannten Optionen ist in drei Kategorien unterteilt:

SoftwarekonfigurationMit dieser Option können wir die erforderliche Konfiguration für die auf dem lokalen Computer installierte Software einrichten.
Windows-EinstellungenMit dieser Alternative können wir die Parameter für die Windows-Umgebung festlegen, z. B. Sicherheitsanweisungen, Skripte, Namensauflösung usw.; Diese Registerkarte ist sehr vorsichtig, da eine falsche Einstellung die Leistung des Systems beeinträchtigen kann.
Administrative VorlagenDies ist zweifellos die Option, die wir am häufigsten verwenden werden, da Sie von dort aus praktisch alle Geräteeinstellungen, das Bedienfeld, die Anmeldung, das Herunterfahren usw.

Im Fenster des GPO-Editor Wir werden praktisch 100% der Zeit an diesen Optionen arbeiten, da die enthaltenen Menüs uns nicht viele Alternativen bieten, gibt es folgende:
MenüdateiIn diesem Menü haben wir zwei (2) Alternativen, die Registerkarte Optionen, über die wir Speicherplatz auf der Festplatte freigeben können, um die Leistung zu verbessern, und die Registerkarte Beenden, um den Editor zu beenden.

AktionsmenüAus diesem Menü haben wir folgende Alternativen:

  • Liste exportieren: Es ermöglicht uns, eine Liste von GPOs im .txt-Format von einem bestimmten Ort zu exportieren
  • Hilfe: Zeigt den Assistenten für MMC an.

Ansicht-MenüÜber diese Option können wir die Visualisierungen unseres GPOs-Fensters bearbeiten, zum Beispiel große Symbole, kleine Symbole, Liste usw.
HilfemenüEnthält Hilfethemen zu GPOs und anderen Microsoft-Themen.

Es ist wichtig, sich daran zu erinnern, dass, wenn wir mit a Lokales Gruppenrichtlinienobjekt Die Konfiguration, die wir am häufigsten verwenden müssen, ist die des Benutzers, da die Konfiguration des Systems sehr heikle Themen behandelt, insbesondere in Sicherheitsfragen, Netzwerken, Skripten, da die meisten dieser Parameter verwendet werden, wenn sich die Maschine in einer Domäne befindet .

VERGRÖSSERN

2. GPO auf Teamebene bearbeiten


Wir werden ein GPO innerhalb der Gerätekonfiguration bearbeiten, dazu gehen wir wie folgt vor: 
 Computerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Windows Update

VERGRÖSSERN

Wie wir sehen Option Administrative Vorlagen es enthält viel mehr zu bearbeitende Parameter als die anderen Optionen. Sobald wir Windows Update ausgewählt haben, sehen wir in diesem Beispiel, dass auf der rechten Seite eine Reihe von Optionen zum Ändern angezeigt wird. Wir müssen sehr vorsichtig mit den zu bearbeitenden Werten sein.

In dieser Studie werden wir die Option auswählen, die Standardoption nicht anpassen auf "Updates installieren und im Dialogfeld Herunterfahren herunterfahren". Wir doppelklicken und Folgendes wird angezeigt:

Im Allgemeinen haben alle Optionen, die wir im GPOs-Editor auswählen, dieselbe Struktur:
Nicht konfiguriertDas bedeutet, dass das GPO derzeit nicht bearbeitet wurde.

ErmöglichtDadurch können wir feststellen, dass diese Richtlinie angewendet wird und für den lokalen Computer in Kraft ist.
DeaktiviertMit dieser Option deaktivieren wir das ausgewählte GPO dauerhaft auf dem lokalen Computer.

KommentarWir können einen Kommentar erstellen, der uns hilft, klarzustellen, warum wir das GPO oder jeden anderen Kommentar anwenden, den wir für notwendig halten.

Kompatibel mitZeigt die Systeme an, die mit dem ausgewählten GPO kompatibel sind.

HilfeIn diesem Feld können wir sehen, dass eine Zusammenfassung dessen angezeigt wird, was dieses GPO tatsächlich auf dem Computer tut.

Sobald wir die Parameter unseres GPO konfiguriert haben, klicken wir auf Anwenden und später in Akzeptieren. Wir können feststellen, dass die GPO-Status Es wurde geändert:

VERGRÖSSERN

Auf diese Weise bearbeiten wir die GPOs auf Teamebene.

3. GPO auf Benutzerebene bearbeiten


Jetzt analysieren wir die GPOs, die für einen Benutzer gelten, und prüfen, wie sie sich bei falscher Anwendung auf die Umgebung des Benutzers auswirken. Wie wir oben bereits erwähnt haben, die Option, die uns am meisten bringt Eine Alternative zum Bearbeiten von GPOs ist die Option Administrative Vorlagen.

VERGRÖSSERN

Wenn wir feststellen, dass die Optionen anders sind als in der Konfiguration der Ausrüstung. Wir gehen zu das Gruppenrichtlinienobjekt bearbeiten befindet sich im folgenden Pfad: 

 Benutzerkonfiguration / Administrative Vorlagen / Systemsteuerung / Programme hinzufügen oder entfernen

VERGRÖSSERN

Beachten Sie die verschiedenen Optionen, die auf der rechten Seite angezeigt werden. Wir gehen zu Bearbeiten des Gruppenrichtlinienobjekts Programme entfernen oder hinzufügen. Wir doppelklicken darauf und die Optionen werden angezeigt.

Wir werden es bearbeiten, damit die Option Programme hinzufügen oder entfernen verschwinden aus der Systemsteuerung In der Option Programme müssen wir in diesem Fall das GPO aktivieren und wenn wir einen Kommentar hinzufügen möchten.

Wir klicken auf Übernehmen und dann auf OK, um die Änderungen zu speichern. Auf diese Weise haben wir Benutzer daran gehindert, Programme hinzuzufügen oder zu entfernen.

NotizEs ist äußerst wichtig zu überprüfen, ob das GPO für das Betriebssystem gilt, mit dem wir arbeiten. Beachten Sie, dass in diesem Fall eindeutig "Nur Windows Server 2003, Windows XP und Windows 2000" angezeigt wird, was darauf hinweist, dass wir weiterhin Programme hinzufügen oder entfernen können auf normale Weise.

Wir werden einige bearbeiten Gruppenrichtlinienobjekt mit Auswirkungen auf die Benutzerumgebung in Windows 10. Es wird ein GPO bearbeiten, das mit unserem Betriebssystem kompatibel ist. 

 Benutzerkonfiguration / Administrative Vorlagen / Systemsteuerung / Programme

VERGRÖSSERN

Lassen Sie uns das GPO aktivieren Seite ausblenden "Programme und Eigenschaften". Bevor wir sehen, was wir in Programmen und Funktionen beobachten können, gehen wir zur Route: 

 Systemsteuerung / Programme / Programme und Funktionen

VERGRÖSSERN

Wir nehmen die Anpassungen im GPO vor:

Wir übernehmen und akzeptieren die Änderungen und sehen die vorgenommene Änderung im Control Panel:

VERGRÖSSERN

Wie wir sehen, haben wir keinen Zugriff mehr auf die Optionen von Programmen und Funktionen. Wir werden ein weiteres Beispiel demonstrieren, wir werden einige GPOs im Pfad bearbeiten: 

 Benutzerkonfiguration / Administrative Vorlagen / System / Strg + Alt + Entf Optionen

VERGRÖSSERN

Wie wir im rechten Bereich sehen, können wir Optionen entfernen, wenn wir diese Kombination drücken. Mal sehen, was wir unter normalen Bedingungen bearbeiten können:

VERGRÖSSERN

Jetzt haben wir die Möglichkeit, einige dieser Optionen zu deaktivieren, wir werden die Option deaktivieren Ändere das Passwort.

Wir übernehmen und akzeptieren die Änderungen und wenn wir jetzt die Kombination erneut eingeben Strg + Alt + Löschen Wir können die vorgenommene Änderung beobachten:

VERGRÖSSERN

Wie wir festgestellt haben, können die Änderungen, die wir über den GPOs-Editor vornehmen, einen deutlichen Einfluss auf die Umgebung des Benutzers haben, daher müssen wir mit den von uns bearbeiteten GPOs vorsichtig sein. Wir haben das Option zum Anzeigen aller GPOs die wir bearbeiten können (sie sind in alphabetischer Reihenfolge angeordnet) und jedes GPO gibt seinen jeweiligen Bearbeitungspfad an.

VERGRÖSSERN

Wir können feststellen, dass es viele Optionen gibt, die wir auf Netzwerk-, System-, Internet-Ebene, Aussehen, Zugriff anpassen können. Viele und all diese Anpassungen hängen davon ab, was wir mit dem Benutzer ausführen möchten.

Auf diese Weise haben wir den großen Spielraum analysiert, den wir mit dem Lokaler GPO-Editor unter Windows, aber denken wir daran, dass der Umgang damit verantwortungsbewusst und sorgfältig erfolgen muss.

wave wave wave wave wave

Beliebte Beiträge

wave
1
post-title
So stellen Sie den Wecker auf Xiaomi Mi Smart Band 4
2
post-title
▷ Beste Geschäfte für Haushaltsartikel und Heimwerker des Hauses
3
post-title
So verbinden Sie WLAN auf dem Mac
4
post-title
▷ So extrahieren Sie Seiten aus einem PDF Adobe Reader - KOSTENLOS OHNE PROGRAMME
5
post-title
Die finale Version von TeamViewer 13 ist jetzt verfügbar

Empfohlen

wave
- Sponsored Ad -

Tipp Der Redaktion

wave
- Sponsored Ad -