Mikä on Windows 10 -ryhmäkäytäntöeditori?

Ehkä olet kuullut IT-henkilön töissä puhuvan GPO(GPOs) :ista tai käyttäjäkäytännöistä. Tai ehkä haluat tietää, kuinka hallita tietokonettasi paremmin. Joka tapauksessa Windows 10 :n (Windows 10 )ryhmäkäytäntöeditori(Group Policy Editor) on käytettävä työkalu. Sen avulla voit työskennellä ryhmäkäytäntöobjektien(Group Policy Objects) ( GPO ) kanssa mukauttaaksesi tietokoneesi toimintoja ja käyttökokemusta.

Verkkoympäristössä ryhmäkäytäntöeditoria(Group Policy Editor) käytetään määrittämään kaikkea ohjelmista, jotka ovat sallittuja, työpöydän mukauttamiseen. Se tekee tämän yhteistyössä Active Directoryn(Active Directory) kanssa . Keskiverto Windows 10 -käyttäjä, jolla ei ole Active Directorya(Active Directory) , voi silti käyttää paikallisia ryhmäkäytäntöobjekteja(Local Group Policy Objects) ( LGPO(LGPOs) ) tietokoneidemme määrittämiseen.

Mistä löydän Windows 10 -ryhmäkäytäntöeditorin?(Where Do I Find the Windows 10 Group Policy Editor?)

Jos sinulla on Windows 10 Home -versio, sinulla ei ole ryhmäkäytäntöeditoria(Group Policy Editor) . Se sisältyy vain Windows 10 Pron(Pro) ja Windows 10 Enterprisen(Windows 10 Enterprise) mukana .

Ohjelman todellinen nimi on gpedit.msc ja se sijaitsee yleensä osoitteessa C:\Windows\System32\gpedit.msc tai %windir%\System32\gpedit.msc. 

Sinun ei kuitenkaan tarvitse avata File Exploreria löytääksesi(File Explorer to find) sen joka kerta, kun haluat käyttää sitä. Ryhmäkäytäntöeditoria(Group Policy Editor) voi käyttää useilla tavoilla .

  • Avaa Käynnistä(Start ) - valikko ja etsi osoitteesta gpedit.msc
  • Paina Windows Key + R . Kirjoita Suorita(Run ) - ikkunaan gpedit.msc ja valitse (gpedit.msc)OK .
  • Luo pikakuvake tiedostoon gpedit.msc ja aseta se työpöydälle.
    • Siirry Resurssienhallinnassa osoitteeseen C:\Windows\System32\gpedit.msc.
    • Napsauta hiiren kakkospainikkeella tiedostoa gpedit.msc(gpedit.msc) ja valitse Luo pikakuvake(Create a shortcut) .

  • Näyttöön tulee ikkuna, jossa lukee " Windows ei voi luoda pikakuvaketta tähän. Haluatko, että pikakuvake sijoitetaan sen sijaan työpöydälle?" Valitse Kyllä(Yes) . Voit siirtää pikakuvakkeen minne haluat sen luomisen jälkeen.

Opastettu kierros Windows 10:n ryhmäkäytäntöeditoriin(A Guided Tour Of The Windows 10 Group Policy Editor)

Kun olet avannut ryhmäkäytäntöeditorin(Group Policy Editor) , huomaat kaksi pääluokkaa ikkunan vasemmalla puolella. On tietokoneen kokoonpano(Computer Configuration) ja käyttäjämääritykset(User Configuration)

Tietokoneen kokoonpanon(Computer Configuration) käytännöt koskevat koko tietokonetta ja vaikuttavat tietokoneen ja käyttöjärjestelmän toimintaan yleensä. Nämä asetukset eivät muutu riippuen siitä, kuka on kirjautunut tietokoneeseen.

User Configuration -kohdan käytännöt koskevat käyttäjiä. Käyttäjän kokoonpanokäytännöt(User Configuration) ovat ihanteellisia käyttäjän työpöytäkokemuksen mukauttamiseen. Jos muutat vain paikallisia ryhmäkäytäntöobjekteja ( LGPO ), se koskee kaikkia kyseisen tietokoneen käyttäjiä. 

Jos huolehdit palvelimista ja käytät ryhmäkäytäntöä Active Directoryssa, asetukset voivat koskea kaikkia tai joitakin käyttäjiä. Kaikki riippuu siitä, millä tasolla politiikkaa sovelletaan.

Kun perehdyt eri osiin, näet eri alueita eri sovelluksille tai palveluille. Kiinnitä(Make) erityistä huomiota siihen, mitä Hallintamallit(Administrative Templates) - osioissa on sekä Tietokone-(Computer) että Käyttäjämääritykset -kohdassa(User Configuration)

Hallintamalleja voidaan lisätä useille eri sovelluksille, joita voit asentaa. Esimerkiksi Microsoft Officelle(Microsoft Office) on olemassa suuri joukko hallintamalleja, jotka voidaan lisätä ryhmäkäytäntöeditoriin(Group Policy Editor) . Jopa muut kuin Microsoftin yritykset, kuten Google , FoxIt PDF Reader ja LogMeIn- etätyöpöytäkäyttö , tarjoavat hallintamalleja käytettäväksi. Niiden lataaminen ja asentaminen on hieman työlästä, mutta se ei ole niin vaikeaa.

On aivan liian monia käytäntöjä, jotta voisimme käydä ne läpi ja kuvailla, mitä ne voivat tehdä. 

Jos haluat nähdä kaikki hallintamallien käytännöt, jotka ovat saatavilla joko Tietokone-(Computer) tai Käyttäjämääritykset(User Configurations) -kohdassa , siirry kohtaan Hallintamallit (Template)Administrative Templates > All Settings ja valitse se. Oikeanpuoleisessa ruudussa näet pitkän luettelon mahdollisista asetuksista. Alla olevassa kuvassa on 2500 asetusta. Tietokoneellasi tai palvelimellasi voi olla enemmän.

Kun tämä kirjoitettiin, Windowsissa(Windows) oli yli 4 200 käytäntöä . Se ei sisällä erilaisia ​​hallintomalleja , (Administrative) joita(Templates) voidaan lisätä. 

Jos olet kiinnostunut syventymään kaikkiin Microsoftin(Microsoft) käytäntöihin, voit ladata Microsoftin ryhmäkäytäntöasetusten viitteen Windowsille ja Windows Serverille(Microsoft’s Group Policy Settings Reference for Windows and Windows Server) .

Mitä voin tehdä Windows 10:n ryhmäkäytäntöeditorilla?(What Can I Do With the Windows 10 Group Policy Editor?)

Ajattele ryhmäkäytäntöeditoria (Group Policy Editor)turvallisena tapana työskennellä Windowsin(safe way to work in Windows Registry) rekisterissä . Ryhmäkäytäntöeditori(Group Policy Editor) ei salli sinun muuttaa kaikkea mitä voit Windowsin rekisterissä(Windows Registry) , mutta sen avulla voit muuttaa melkein(almost) kaikkea, mitä haluat muuttaa Windowsin rekisterissä(Windows Registry) .

Tietoturvakäytännöt ovat hyvä paikka aloittaa. Käydään läpi käytäntö, jolla Windowsin komentokehote(Windows Command Prompt) poistetaan käytöstä .

Kun ryhmäkäytäntöeditori on auki:

  1. Siirry kohtaan User Configuration > System .

  1. Valitse oikeanpuoleisesta ruudusta Estä komentokehotteen käyttö(Prevent access to the command prompt) . Avaa kaksoisnapsauttamalla sitä.

  1. Ota se käyttöön napsauttamalla Käytössä(Enabled) -valintanappia.

  1. Tämä on valinnainen. Voit myös estää eräkomentosarjojen suorittamisen muuttamalla Poistako komentokehotteesta myös komentosarjan käsittely? (Disable the command prompt script processing also? )Ei(No) : stä Kyllä(Yes) .
    Käytä hetki ja lue Ohje:(Help:) -osio läpi ymmärtääksesi, mitä tämä asetus voi tehdä. Jos sinun on suoritettava erätiedostoja järjestelmän ylläpitoa varten, älä ota tätä käyttöön.

Kun olet tällä alueella, tarkista muut asetukset, kuten Estä pääsy rekisterin muokkaustyökaluihin(Prevent access to registry editing tools) ja Suorita vain tietyt Windows-sovellukset(Run only specified Windows applications) . Nämä ovat myös hyviä suojausasetuksia(good security settings) käytettäväksi.

Voit tehdä niin monia asioita, ja meillä on sinulle artikkeleita monista niistä. Voimme näyttää sinulle parhaan tavan poistaa Cortana käytöstä(the best way to disable Cortana) , kuinka ottaa biometriikka käyttöön, jotta Hello Fingerprint toimii(enable biometrics so Hello Fingerprint works) , ja kuinka määrittää yksityiskohtaisia ​​salasanakäytäntöjä käyttäjille(set granular password policies for users) . Astu sisään, katso ympärillesi ja yllätyt iloisesti kuinka paljon voit hallita ja mukauttaa tietokonettasi Windows 10 -ryhmäkäytäntöeditorilla



Daniel Jääskö

About the author

Olen kokenut Windows 10- ja Windows 11/10 -järjestelmänvalvoja, jolla on kokemusta Edgestä. Minulla on runsaasti tietoa ja kokemusta tarjottavana tällä alalla, minkä vuoksi uskon, että osaamisestani on hyötyä yrityksellesi. Vuosien kokemukseni sekä Windows 10:stä että Edgestä antaa minulle mahdollisuuden oppia nopeasti uusia tekniikoita, ratkaista ongelmia nopeasti ja ottaa vastuuta yrityksesi johtamisesta. Lisäksi kokemukseni Windows 10:stä ja Edgestä tekevät minut erittäin perehtyneeksi käyttöjärjestelmän kaikista näkökohdista, mikä olisi hyödyllistä palvelimien hallinnassa tai ohjelmistosovellusten hallinnassa.


Related posts