Beranda » sekolah » Menggunakan Editor Kebijakan Grup untuk Tweak PC Anda

    Menggunakan Editor Kebijakan Grup untuk Tweak PC Anda

    Dalam pelajaran Geek School hari ini, kami akan menjelaskan cara menggunakan editor Kebijakan Grup Lokal untuk membuat perubahan pada PC Anda yang tidak tersedia dengan cara lain.

    NAVIGASI SEKOLAH
    1. Menggunakan Penjadwal Tugas untuk Menjalankan Proses Kemudian
    2. Menggunakan Peraga Peristiwa untuk Memecahkan Masalah
    3. Memahami Partisi Hard Drive dengan Manajemen Disk
    4. Belajar Menggunakan Registry Editor Like a Pro
    5. Memantau PC Anda dengan Resource Monitor dan Task Manager
    6. Memahami Panel Properti Sistem Lanjutan
    7. Memahami dan Mengelola Layanan Windows
    8. Menggunakan Editor Kebijakan Grup untuk Tweak PC Anda
    9. Memahami Alat Administrasi Windows

    Kami harus mencatat di muka bahwa editor Kebijakan Grup hanya tersedia di versi Pro Windows - Pengguna Premium Home atau Home tidak akan memiliki akses ke sana. Ini masih layak untuk dipelajari.

    Kebijakan Grup adalah cara yang sangat ampuh untuk mengatur jaringan perusahaan dengan masing-masing komputer terkunci sehingga pengguna tidak dapat mengacaukan mereka dengan perubahan yang tidak diinginkan, dan menghentikan mereka dari menjalankan perangkat lunak yang tidak disetujui, di antara banyak kegunaan lain.

    Namun, di lingkungan rumah, Anda mungkin tidak ingin menetapkan batasan panjang kata sandi atau memaksa diri Anda untuk mengubah kata sandi Anda. Dan Anda mungkin tidak perlu mengunci mesin Anda untuk hanya menjalankan executable tertentu yang disetujui.

    Ada banyak hal lain yang dapat Anda konfigurasi, seperti menonaktifkan fitur Windows yang tidak Anda sukai, memblokir aplikasi tertentu agar tidak berjalan, atau membuat skrip yang berjalan selama Logon atau Logoff.

    Memahami Antarmuka

    Antarmuka sangat mirip dengan setiap alat administrasi lainnya - treeview di sebelah kiri memungkinkan Anda untuk mencari pengaturan dalam struktur folder hirarkis, ada daftar pengaturan, dan panel pratinjau yang memberi Anda informasi lebih lanjut tentang pengaturan tertentu.

    Ada dua folder tingkat atas yang harus diperhatikan:

    • Konfigurasi Komputer - memegang pengaturan yang diterapkan pada komputer terlepas dari pengguna mana yang masuk.
    • Konfigurasi Pengguna - menyimpan pengaturan yang diterapkan ke akun pengguna.

    Di bawah masing-masing folder ini ada beberapa folder yang memungkinkan Anda menelusuri lebih jauh ke pengaturan yang tersedia:

    • Pengaturan Perangkat Lunak - folder ini dimaksudkan untuk konfigurasi terkait perangkat lunak dan kosong secara default pada klien Windows.
    • Pengaturan Windows - folder ini menyimpan pengaturan keamanan dan skrip untuk logon / logoff dan startup / shutdown.
    • Template Administratif - folder ini menyimpan konfigurasi berbasis registri, yang pada dasarnya adalah cara cepat untuk mengubah pengaturan di komputer Anda atau untuk akun pengguna Anda. Ada banyak pengaturan yang tersedia.

    Aturan Keamanan Tweaking

    Jika Anda mengklik dua kali pada item "Cegah akses ke command prompt" dari tangkapan layar di atas, Anda akan disajikan dengan jendela yang terlihat seperti ini - pada kenyataannya, sebagian besar pengaturan di bawah Template Administratif akan terlihat serupa.

    Pengaturan khusus ini akan memungkinkan Anda untuk memblokir akses ke command prompt untuk pengguna di PC. Anda juga dapat mengkonfigurasi pengaturan di dalam dialog untuk memblokir file batch juga.

    Opsi lain di folder yang sama memungkinkan Anda membuat pengaturan untuk "Jalankan hanya aplikasi Windows yang ditentukan" - Anda akan mengonfigurasi pengaturan ke Diaktifkan dan kemudian memberikan daftar aplikasi yang diizinkan. Segala sesuatu yang lain akan diblokir agar tidak berjalan.

    Dalam hal ini, jika Anda menjalankan aplikasi yang tidak ada dalam daftar, Anda akan mendapatkan pesan kesalahan seperti ini.

    Perlu dicatat bahwa mengacaukan aturan seperti ini dapat mengunci Anda dari PC Anda jika Anda melakukan sesuatu yang salah, jadi berhati-hatilah.

    Pengaturan UAC untuk Keamanan

    Di bawah Konfigurasi Komputer -> Pengaturan Windows -> Pengaturan Keamanan -> Kebijakan Lokal -> folder Opsi Keamanan, Anda akan menemukan banyak pengaturan menarik untuk membuat komputer Anda sedikit lebih aman.

    Opsi pertama dapat ditemukan di folder itu sebagai item "Kontrol Akun Pengguna: Perilaku prompt elevasi untuk Administrator", dan jika Anda memilih "Meminta kredensial di desktop yang aman", itu akan memaksa Anda (atau pengguna lain) untuk masukkan kata sandi kapan saja Anda mencoba menjalankan sesuatu dalam mode administrator.

    Opsi ini membuat Windows bekerja lebih seperti Linux atau Mac, di mana Anda diminta untuk memberikan kata sandi kapan saja Anda perlu melakukan perubahan, dan karena Secure Desktop tidak memungkinkan aplikasi lain mengacaukan dialog, itu jauh lebih banyak. aman.

    Opsi berguna lainnya:

    • Kontrol Akun Pengguna: Hanya meninggikan executable yang ditandatangani dan divalidasi - opsi ini melarang aplikasi yang tidak ditandatangani secara digital agar tidak berjalan sebagai administrator.
    • Konsol pemulihan, izinkan log masuk administratif otomatis - ketika Anda perlu menggunakan konsol pemulihan untuk melakukan tugas-tugas sistem, Anda umumnya harus memberikan kata sandi administrator. Jika Anda lupa kata sandi itu, ini memungkinkan Anda untuk meresetnya dengan lebih mudah. (Dan karena Anda dapat dengan mudah menghapus kata sandi Windows, itu tidak terlalu aman).

    Satu hal yang patut dicatat adalah bahwa banyak kebijakan dalam daftar tidak benar-benar berlaku untuk setiap versi Windows. Misalnya, dalam tangkapan layar di bawah ini, pengaturan "Hapus Ikon Dokumen Saya" hanya tersedia untuk Windows XP dan 2000. Beberapa kebijakan lain akan mengatakan "Setidaknya Windows XP" atau sesuatu seperti itu, yang berarti mereka akan terus bekerja pada semua versi.

    Ada banyak pengaturan di editor Kebijakan Grup, jadi sudah pasti layak meluangkan waktu untuk memeriksa mereka jika Anda penasaran. Sebagian besar pengaturan memungkinkan Anda untuk menonaktifkan fitur Windows yang tidak Anda sukai - sangat sedikit yang memberi Anda fungsionalitas yang tidak Anda miliki secara default.

    Menyiapkan Skrip untuk Menjalankan pada Logon, Logoff, Startup, atau Shutdown

    Contoh lain dari sesuatu yang hanya dapat Anda lakukan dengan menggunakan editor Kebijakan Grup adalah membuat skrip logoff atau shutdown untuk dijalankan setiap kali Anda me-reboot PC Anda.

    Ini bisa sangat berguna untuk membersihkan sistem Anda atau membuat cadangan cepat file-file tertentu setiap kali Anda mematikan, dan Anda dapat menggunakan file batch atau bahkan skrip PowerShell untuk keduanya. Satu-satunya peringatan adalah bahwa skrip ini harus berjalan diam-diam atau mereka akan mengunci proses logoff.

    Ada dua jenis skrip yang dapat Anda jalankan.

    • Skrip Startup / Shutdown - skrip ini ditemukan di bawah Konfigurasi Komputer -> Pengaturan Windows -> Skrip dan akan dijalankan di bawah akun Sistem Lokal, sehingga mereka dapat memanipulasi file sistem, tetapi tidak akan berjalan sebagai akun pengguna Anda.
    • Skrip Log masuk / Keluar - skrip ini ditemukan di bawah Konfigurasi Pengguna -> Pengaturan Windows -> Skrip dan akan dijalankan di bawah akun pengguna Anda.

    Perlu dicatat bahwa skrip masuk dan keluar tidak akan membiarkan Anda menjalankan utilitas yang memerlukan akses administrator kecuali Anda menonaktifkan UAC sepenuhnya.

    Untuk contoh hari ini, kami akan membuat skrip logoff dengan menuju ke Konfigurasi Pengguna -> Pengaturan Windows -> Skrip dan mengklik dua kali pada Logoff.

    Jendela properti Logoff memungkinkan Anda untuk menambahkan beberapa skrip logoff untuk dijalankan.

    Anda juga dapat mengkonfigurasi skrip PowerShell.

    Hal yang sangat penting untuk dicatat di sini adalah bahwa skrip Anda harus berada di folder tertentu agar dapat berfungsi dengan baik.

    Log masuk dan Skrip Logoff harus berada di folder berikut:

    • C: \ Windows \ System32 \ GroupPolicy \ User \ Scripts \ Logoff
    • C: \ Windows \ System32 \ GroupPolicy \ User \ Scripts \ Logon

    Sementara Skrip Startup dan Shutdown harus ada di folder ini:

    • C: \ Windows \ System32 \ GroupPolicy \ Machine \ Scripts \ Shutdown
    • C: \ Windows \ System32 \ GroupPolicy \ Machine \ Scripts \ Startup

    Setelah mengonfigurasi skrip logoff Anda, Anda dapat mengujinya - kami menyiapkan skrip sederhana yang membuat file teks pada desktop, dan kemudian logoff dan kembali. Tetapi Anda dapat membuatnya melakukan apa pun yang Anda inginkan.

    Dan tentu saja, jika Anda melakukan skrip masuk, itu sebenarnya bisa meluncurkan aplikasi.

    Satu hal penting yang perlu diperhatikan adalah bahwa jika skrip Anda meminta input pengguna, Windows akan hang selama shutdown atau logoff selama 10 menit sebelum skrip terbunuh dan Windows dapat reboot. Ini adalah sesuatu yang Anda harus ingat ketika merancang skrip Anda.

    Kebijakan Grup Tidak Berakhir Di Sini

    Kami baru saja menggores permukaan untuk apa yang benar-benar dapat dilakukan oleh Kebijakan Grup, dan dalam lingkungan domain perusahaan, itu adalah salah satu alat paling kuat dan penting yang Anda inginkan. Karena seri ini bukan tentang pengguna TI, kami tidak akan membahas sisanya, tetapi bermanfaat untuk melakukan riset sendiri.