Verwenden des Gruppenrichtlinien-Editors zum Optimieren Ihres PCs

Inhaltsverzeichnis:

Video: Verwenden des Gruppenrichtlinien-Editors zum Optimieren Ihres PCs

Video: Verwenden des Gruppenrichtlinien-Editors zum Optimieren Ihres PCs
Video: Oceangate Submarine Disaster - What REALLY Happened 2024, März
Verwenden des Gruppenrichtlinien-Editors zum Optimieren Ihres PCs
Verwenden des Gruppenrichtlinien-Editors zum Optimieren Ihres PCs
Anonim
In der heutigen Geek School-Lektion wird erläutert, wie Sie mit dem Editor für lokale Gruppenrichtlinien Änderungen an Ihrem PC vornehmen, die auf andere Weise nicht verfügbar sind.
In der heutigen Geek School-Lektion wird erläutert, wie Sie mit dem Editor für lokale Gruppenrichtlinien Änderungen an Ihrem PC vornehmen, die auf andere Weise nicht verfügbar sind.

SCHULNAVIGATION

  1. Taskplaner verwenden, um Prozesse später auszuführen
  2. Verwenden der Ereignisanzeige zur Problembehandlung
  3. Grundlegendes zur Festplattenpartitionierung mit der Datenträgerverwaltung
  4. Verwendung des Registrierungs-Editors wie ein Profi
  5. Überwachen Sie Ihren PC mit Resource Monitor und Task Manager
  6. Grundlegendes zu den erweiterten Systemeigenschaften
  7. Verstehen und Verwalten von Windows-Diensten
  8. Verwenden des Gruppenrichtlinien-Editors zum Optimieren Ihres PCs
  9. Grundlegendes zu Windows-Verwaltungstools

Wir sollten im Vorfeld beachten, dass der Gruppenrichtlinien-Editor nur in den Pro-Versionen von Windows verfügbar ist - Benutzer von Home oder Home Premium haben keinen Zugriff darauf. Es lohnt sich trotzdem zu lernen.

Gruppenrichtlinien sind eine wirklich leistungsstarke Methode zum Einrichten eines Unternehmensnetzwerks, bei dem alle Computer gesperrt sind. Benutzer können sie nicht mit unerwünschten Änderungen durcheinander bringen und verhindern, dass neben anderen Anwendungen nicht genehmigte Software ausgeführt wird.

In der häuslichen Umgebung möchten Sie jedoch wahrscheinlich keine Kennwortlängenbeschränkungen festlegen oder sich zwingen, Ihr Kennwort zu ändern. Und Sie müssen Ihre Maschinen wahrscheinlich nicht sperren, um nur bestimmte genehmigte ausführbare Dateien auszuführen.

Sie können jedoch viele andere Dinge konfigurieren, z. B. das Deaktivieren von Windows-Funktionen, die Ihnen nicht gefallen, das Ausführen bestimmter Anwendungen blockieren oder Skripts erstellen, die während der Anmeldung oder Abmeldung ausgeführt werden.

Die Benutzeroberfläche verstehen

Die Benutzeroberfläche ist jedem anderen Verwaltungstool sehr ähnlich. Mit der Baumansicht auf der linken Seite können Sie nach Einstellungen in einer hierarchischen Ordnerstruktur suchen. Außerdem gibt es eine Liste mit Einstellungen und ein Vorschaubereich, in dem Sie weitere Informationen zu der jeweiligen Einstellung finden.
Die Benutzeroberfläche ist jedem anderen Verwaltungstool sehr ähnlich. Mit der Baumansicht auf der linken Seite können Sie nach Einstellungen in einer hierarchischen Ordnerstruktur suchen. Außerdem gibt es eine Liste mit Einstellungen und ein Vorschaubereich, in dem Sie weitere Informationen zu der jeweiligen Einstellung finden.

Es gibt zwei Ordner auf oberster Ebene, auf die Sie achten sollten:

  • Computerkonfiguration - enthält Einstellungen, die auf Computer angewendet werden, unabhängig davon, welcher Benutzer sich anmeldet.
  • Benutzer Konfiguration - enthält Einstellungen, die auf Benutzerkonten angewendet werden.

Unter jedem dieser Ordner befinden sich einige Ordner, in denen Sie die verfügbaren Einstellungen genauer eingrenzen können:

  • Software-Einstellungen - Dieser Ordner ist für softwarebezogene Konfigurationen vorgesehen und unter Client Windows standardmäßig leer.
  • Windows-Einstellungen - Dieser Ordner enthält Sicherheitseinstellungen und Skripts zum Anmelden / Abmelden und Starten / Herunterfahren.
  • Administrative Vorlagen - Dieser Ordner enthält registrierungsbasierte Konfigurationen, mit denen Sie Einstellungen auf Ihrem Computer oder für Ihr Benutzerkonto schnell anpassen können. Es gibt viele verfügbare Einstellungen.

Sicherheitsregeln anpassen

Wenn Sie auf den Eintrag "Zugriff auf die Eingabeaufforderung verhindern" in der Abbildung oben doppelklicken, wird ein Fenster angezeigt, das wie dieses aussieht. In der Tat werden die meisten Einstellungen unter "Administrative Vorlagen" angezeigt ähnlich.

Mit dieser Einstellung können Sie den Zugriff auf die Eingabeaufforderung für Benutzer auf dem PC blockieren. Sie können die Einstellung auch im Dialogfeld so konfigurieren, dass Batchdateien ebenfalls blockiert werden.

Mit einer anderen Option in demselben Ordner können Sie eine Einstellung für "Nur angegebene Windows-Anwendungen ausführen" erstellen. Sie würden die Einstellung auf "Aktiviert" setzen und dann eine Liste der zulässigen Anwendungen bereitstellen. Alles andere würde am Laufen gehindert werden.
Mit einer anderen Option in demselben Ordner können Sie eine Einstellung für "Nur angegebene Windows-Anwendungen ausführen" erstellen. Sie würden die Einstellung auf "Aktiviert" setzen und dann eine Liste der zulässigen Anwendungen bereitstellen. Alles andere würde am Laufen gehindert werden.
Wenn Sie eine Anwendung ausführen, die nicht in der Liste aufgeführt ist, erhalten Sie in diesem Fall eine Fehlermeldung wie diese.
Wenn Sie eine Anwendung ausführen, die nicht in der Liste aufgeführt ist, erhalten Sie in diesem Fall eine Fehlermeldung wie diese.
Es ist erwähnenswert, dass das Durcheinanderbringen solcher Regeln Sie von Ihrem PC aus sperren kann, wenn Sie etwas falsch machen. Seien Sie also vorsichtig.
Es ist erwähnenswert, dass das Durcheinanderbringen solcher Regeln Sie von Ihrem PC aus sperren kann, wenn Sie etwas falsch machen. Seien Sie also vorsichtig.

UAC-Einstellungen für die Sicherheit anpassen

Im Ordner Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Sicherheitsoptionen finden Sie eine Reihe interessanter Einstellungen, um Ihren Computer sicherer zu machen.
Im Ordner Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Sicherheitsoptionen finden Sie eine Reihe interessanter Einstellungen, um Ihren Computer sicherer zu machen.

Die erste Option befindet sich in diesem Ordner als Element "Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für Administratoren". Wenn Sie "Anmeldeinformationen auf dem sicheren Desktop anfordern" wählen, werden Sie (oder ein anderer Benutzer) dazu aufgefordert Geben Sie Ihr Kennwort immer dann ein, wenn Sie versuchen, etwas im Administratormodus auszuführen.

Diese Option lässt Windows wie Linux oder Mac arbeiten, wo Sie aufgefordert werden, Ihr Kennwort immer dann anzugeben, wenn Sie Änderungen vornehmen müssen. Da Secure Desktop keine anderen Anwendungen zulässt, die den Dialog beeinträchtigen, ist dies viel mehr sichern.

Weitere nützliche Optionen:
Weitere nützliche Optionen:
  • Benutzerkontensteuerung: Erhöhen Sie nur ausführbare Dateien, die signiert und validiert sind - Diese Option verhindert, dass Anwendungen, die nicht digital signiert sind, als Administrator ausgeführt werden.
  • Wiederherstellungskonsole, automatische Administratoranmeldung zulassen - Wenn Sie die Wiederherstellungskonsole zum Ausführen von Systemaufgaben verwenden müssen, müssen Sie im Allgemeinen das Administratorkennwort angeben. Wenn Sie dieses Kennwort vergessen haben, können Sie das Kennwort leichter zurücksetzen. (Und da Sie ein Windows-Kennwort problemlos löschen können, ist es nicht wirklich weniger sicher.)

Bemerkenswert ist, dass viele der Richtlinien in der Liste nicht für jede Windows-Version gelten. In der Abbildung unten ist beispielsweise die Einstellung "Meine Dokumente entfernen" nur für Windows XP und 2000 verfügbar.Bestimmte andere Richtlinien sagen "Wenigstens Windows XP" oder ähnliches, was bedeutet, dass sie mit allen Versionen weiterarbeiten werden.

Der Gruppenrichtlinien-Editor bietet eine Vielzahl von Einstellungen. Es lohnt sich also, sie durchzusehen, wenn Sie neugierig sind. Bei den meisten Einstellungen können Sie Windows-Funktionen deaktivieren, die Sie nicht besonders mögen - nur wenige bieten Ihnen Funktionen, die Sie standardmäßig nicht haben.
Der Gruppenrichtlinien-Editor bietet eine Vielzahl von Einstellungen. Es lohnt sich also, sie durchzusehen, wenn Sie neugierig sind. Bei den meisten Einstellungen können Sie Windows-Funktionen deaktivieren, die Sie nicht besonders mögen - nur wenige bieten Ihnen Funktionen, die Sie standardmäßig nicht haben.

Einrichten von Skripts zum Ausführen beim Anmelden, Abmelden, Starten oder Herunterfahren

Ein weiteres Beispiel für etwas, das Sie nur mit dem Gruppenrichtlinien-Editor tun können, ist das Einrichten eines Abmelde- oder Herunterfahren-Skripts, das bei jedem Neustart des PCs ausgeführt wird.
Ein weiteres Beispiel für etwas, das Sie nur mit dem Gruppenrichtlinien-Editor tun können, ist das Einrichten eines Abmelde- oder Herunterfahren-Skripts, das bei jedem Neustart des PCs ausgeführt wird.

Dies kann sehr nützlich sein, wenn Sie Ihr System bereinigen oder bei jedem Herunterfahren eine schnelle Sicherung bestimmter Dateien erstellen möchten. Sie können auch Batchdateien oder sogar PowerShell-Skripts verwenden. Der einzige Nachteil ist, dass diese Skripts im Hintergrund ausgeführt werden müssen, da sonst der Abmeldeprozess blockiert wird.

Es gibt zwei verschiedene Arten von Skripts, die Sie ausführen können.

  • Skripts zum Starten und Herunterfahren - Diese Skripts befinden sich unter Computerkonfiguration -> Windows-Einstellungen -> Skripts und werden unter dem lokalen Systemkonto ausgeführt, sodass sie Systemdateien bearbeiten können, aber nicht als Benutzerkonto ausgeführt werden.
  • An- / Abmeldeskripts - Diese Skripts befinden sich unter Benutzerkonfiguration -> Windows-Einstellungen -> Skripts und werden unter Ihrem Benutzerkonto ausgeführt.

Es ist erwähnenswert, dass Sie mit den Anmelde- und Abmeldeskripts keine Dienstprogramme ausführen können, für die ein Administratorzugriff erforderlich ist, es sei denn, Sie haben die Benutzerkontensteuerung vollständig deaktiviert.

Für das heutige Beispiel erstellen wir ein Abmeldeskript, indem wir zu Benutzerkonfiguration -> Windows-Einstellungen -> Skripts gehen und auf Abmelden doppelklicken.

Im Fenster Eigenschaften der Abmeldung können Sie mehrere Abmeldeskripts zur Ausführung hinzufügen.
Im Fenster Eigenschaften der Abmeldung können Sie mehrere Abmeldeskripts zur Ausführung hinzufügen.
Sie können stattdessen auch PowerShell-Skripts konfigurieren.
Sie können stattdessen auch PowerShell-Skripts konfigurieren.
Die wirklich wichtige Sache, die Sie hier beachten sollten, ist, dass sich Ihre Skripts in einem bestimmten Ordner befinden müssen, damit sie ordnungsgemäß funktionieren.
Die wirklich wichtige Sache, die Sie hier beachten sollten, ist, dass sich Ihre Skripts in einem bestimmten Ordner befinden müssen, damit sie ordnungsgemäß funktionieren.

Anmelde- und Abmeldeskripts müssen sich in den folgenden Ordnern befinden:

  • C: Windows System32 GroupPolicy User Scripts Logoff
  • C: Windows System32 GroupPolicy User Scripts Logon

Skripts für das Starten und Herunterfahren müssen sich in diesen Ordnern befinden:

  • C: Windows System32 GroupPolicy Machine Scripts Shutdown
  • C: Windows System32 GroupPolicy Machine Scripts Startup

Nachdem Sie Ihr Abmeldeskript konfiguriert haben, können Sie es testen. Wir richten ein einfaches Skript ein, das eine Textdatei auf dem Desktop erstellt und dann abgemeldet und wieder eingeschaltet wird. Aber du könntest es machen, was du willst.

Wenn Sie stattdessen ein Anmeldeskript ausführen, können Anwendungen tatsächlich gestartet werden.
Wenn Sie stattdessen ein Anmeldeskript ausführen, können Anwendungen tatsächlich gestartet werden.

Es ist wichtig zu beachten, dass Windows 10 Minuten lang beim Herunterfahren oder Abmelden vor dem Beenden des Skripts hängen bleibt, bevor das Skript beendet wird und Windows neu gestartet werden kann. Dies sollten Sie bei der Erstellung Ihres Skripts unbedingt beachten.

Gruppenrichtlinien enden hier nicht

Wir haben gerade die Oberfläche für das, was Group Policy wirklich leisten kann, gekratzt, und in einer Unternehmensdomäne ist dies eines der mächtigsten und wichtigsten Tools, die Ihnen zur Verfügung stehen. Da es sich bei dieser Serie nicht um IT-Benutzer handelt, werden wir uns nicht auf den Rest konzentrieren, aber es lohnt sich, selbst zu recherchieren.

Empfohlen: