Hvad er Windows 10 Group Policy Editor?

Måske har du hørt it-personen på arbejde tale om GPO'er(GPOs) eller brugerpolitikker. Eller måske vil du gerne vide, hvordan du har bedre kontrol over din computer. Under alle omstændigheder er Windows 10 Group Policy Editor værktøjet til at bruge. Med den kan du arbejde med gruppepolitikobjekter(Group Policy Objects) ( GPO ) for at tilpasse din computers funktioner og brugeroplevelsen.

I et netværksmiljø bruges Group Policy Editor til at konfigurere alt fra hvilke programmer der må køre til skrivebordstilpasning. Det gør det i samarbejde med Active Directory . For den gennemsnitlige Windows 10-bruger, der ikke har Active Directory , kan vi stadig bruge Local Group Policy Objects ( LGPO'er(LGPOs) ) til at konfigurere vores computere.

Hvor finder jeg Windows 10 Group Policy Editor?(Where Do I Find the Windows 10 Group Policy Editor?)

Hvis du har Windows 10 Home - udgaven, har du ikke Group Policy Editor . Det er kun inkluderet i Windows 10 Pro og Windows 10 Enterprise .

Det faktiske programnavn er gpedit.msc, og det er generelt placeret på C:\Windows\System32\gpedit.msc eller %windir%\System32\gpedit.msc. 

Men du behøver ikke at åbne File Explorer for at finde(File Explorer to find) den, hver gang du vil bruge den. Der er flere måder at få adgang til Group Policy Editor på(Group Policy Editor) .

  • Åbn menuen Start og søg på gpedit.msc
  • Tryk Windows Key + R . Skriv gpedit.msc i vinduet Kør(Run ) , og vælg OK .
  • Opret en genvej til gpedit.msc og placer den på skrivebordet.
    • I File Explorer skal du navigere til C:\Windows\System32\gpedit.msc.
    • Højreklik på gpedit.msc og vælg Opret en genvej(Create a shortcut) .

  • Et vindue vil dukke op, der lyder: " Windows kan ikke oprette en genvej her. Vil du have, at genvejen placeres på skrivebordet i stedet?” Vælg Ja(Yes) . Du kan flytte genvejen, hvorhen du vil, efter den er oprettet.

En guidet tur til Windows 10 Group Policy Editor(A Guided Tour Of The Windows 10 Group Policy Editor)

Når du har åbnet Group Policy Editor , vil du bemærke to hovedkategorier i venstre side af vinduet. Der er Computerkonfiguration(Computer Configuration) og Brugerkonfiguration(User Configuration)

Politikkerne i Computerkonfiguration(Computer Configuration) vil gælde for hele computeren og påvirke computerens og operativsystemets funktion generelt. Disse indstillinger ændres ikke afhængigt af, hvem der er logget ind på computeren.

Politikkerne i Brugerkonfiguration(User Configuration) gælder for brugerne. Brugerkonfigurationspolitikkerne(User Configuration) er ideelle til at tilpasse brugerens skrivebordsoplevelse. Hvis du kun ændrer de lokale gruppepolitikobjekter ( LGPO ), vil det gælde for alle brugere på den computer. 

Hvis du tager dig af servere og anvender gruppepolitikken i din Active Directory, kan indstillingerne gælde for alle eller nogle brugere. Det hele afhænger af, hvilket niveau politikkerne anvendes.

Når du borer ned i de forskellige sektioner, vil du se forskellige områder for forskellige applikationer eller tjenester. Læg(Make) særligt mærke til, hvad der er under sektionerne Administrative skabeloner(Administrative Templates) i både computer- og brugerkonfiguration(User Configuration)

Administrative skabeloner kan tilføjes til mange forskellige apps, du kan installere. For eksempel er der et stort sæt administrative skabeloner til Microsoft Office , der kan føjes til Group Policy Editor . Selv ikke-Microsoft-virksomheder, såsom Google , FoxIt PDF-læser(FoxIt PDF reader) og LogMeIn fjernskrivebordsadgang , leverer administrative skabeloner, som du kan bruge. Det er lidt af en proces at downloade og installere dem, men det er ikke så svært.

Der er alt for mange politikker til, at vi kan gennemgå dem alle og beskrive, hvad de kan. 

Hvis du gerne vil se alle de administrative skabelonpolitikker(Template) , der er tilgængelige under enten computer- eller brugerkonfigurationer(User Configurations) , skal du navigere til Administrative Templates > All Settings og vælge det. I den højre rude vil du se en lang liste over mulige indstillinger. På billedet nedenfor er der 2500 indstillinger. Der kan være mere på din computer eller server.

Da dette blev skrevet, var der over 4200 politikker hjemmehørende i Windows . Det inkluderer ikke de forskellige administrative skabeloner(Templates) , man kan tilføje. 

Hvis du er interesseret i at gå yderligere ind i alle Microsoft - politikkerne, kan du downloade Microsofts reference til gruppepolitikindstillinger for Windows og Windows Server(Microsoft’s Group Policy Settings Reference for Windows and Windows Server) .

Hvad kan jeg gøre med Windows 10 Group Policy Editor?(What Can I Do With the Windows 10 Group Policy Editor?)

Tænk på Group Policy Editor som din sikre måde at arbejde i Windows-registreringsdatabasen(safe way to work in Windows Registry) . Group Policy Editor tillader dig ikke at ændre alt, hvad du kunne i Windows-registreringsdatabasen(Windows Registry) , men det giver dig mulighed for at ændre næsten(almost) alt, hvad du vil ændre i Windows-registreringsdatabasen(Windows Registry) .

Sikkerhedspolitikker er et godt sted at starte. Lad os gå gennem indstilling af en politik for at deaktivere Windows-kommandoprompten(Windows Command Prompt) .

Med Group Policy Editor åben:

  1. Naviger til User Configuration > System .

  1. Vælg Forhindr adgang til kommandoprompten(Prevent access to the command prompt) i højre rude . Åbn ved at dobbeltklikke på den.

  1. For blot at aktivere det, skal du klikke på alternativknappen Aktiveret .(Enabled)

  1. Dette er valgfrit. Du kan også forhindre at køre batchscripts ved at ændre Deaktiver kommandopromptens scriptbehandling også? (Disable the command prompt script processing also? )fra Nej(No) til Ja(Yes) .
    Brug et øjeblik på at læse afsnittet Hjælp:(Help:) for fuldt ud at forstå, hvad denne indstilling kan gøre. Hvis du har brug for at køre batchfiler til systemvedligeholdelse, skal du ikke slå dette til.

Mens du er i dette område, kan du tjekke andre indstillinger som Forebyg adgang til registreringsredigeringsværktøjer(Prevent access to registry editing tools) og Kør kun specificerede Windows-applikationer(Run only specified Windows applications) . Disse er også gode sikkerhedsindstillinger(good security settings) at arbejde med.

Der er så mange ting, du kan gøre, og vi har artikler til dig om mange af dem. Vi kan vise dig den bedste måde at deaktivere Cortana(the best way to disable Cortana) på, hvordan du aktiverer biometri, så Hello Fingerprint fungerer(enable biometrics so Hello Fingerprint works) , og hvordan du indstiller detaljerede adgangskodepolitikker for brugere(set granular password policies for users) . Gå ind, tag et kig rundt, og du vil blive glædeligt overrasket over, hvor meget du kan kontrollere og tilpasse din computer ved hjælp af Windows 10 gruppepolitik editor



Helle Holmberg

About the author

Jeg er professionel computertekniker og har over 10 års erfaring inden for området. Jeg har specialiseret mig i Windows 7 og Windows Apps udvikling, samt Cool Websites design. Jeg er ekstremt vidende og erfaren på området, og vil være et værdifuldt aktiv for enhver organisation, der ønsker at vokse deres forretning.


Related posts