Trang chủ » trường học » Sử dụng Trình chỉnh sửa chính sách nhóm để tinh chỉnh PC của bạn

    Sử dụng Trình chỉnh sửa chính sách nhóm để tinh chỉnh PC của bạn

    Trong bài học hôm nay của Trường Geek, chúng tôi sẽ giải thích cách sử dụng trình chỉnh sửa Chính sách nhóm cục bộ để thực hiện các thay đổi cho PC của bạn mà không có cách nào khác.

    CHUYỂN ĐỔI TRƯỜNG
    1. Sử dụng Trình lập lịch tác vụ để chạy các quy trình sau
    2. Sử dụng Trình xem sự kiện để khắc phục sự cố
    3. Hiểu phân vùng ổ cứng với quản lý đĩa
    4. Học cách sử dụng Registry Editor Like Pro
    5. Giám sát PC của bạn với Trình giám sát tài nguyên và Trình quản lý tác vụ
    6. Hiểu bảng thuộc tính hệ thống nâng cao
    7. Hiểu và quản lý các dịch vụ Windows
    8. Sử dụng Trình chỉnh sửa chính sách nhóm để tinh chỉnh PC của bạn
    9. Hiểu các công cụ quản trị Windows

    Chúng tôi cần lưu ý ngay rằng trình chỉnh sửa Chính sách nhóm chỉ khả dụng trong các phiên bản Pro của Windows - Người dùng Home hoặc Home Premium sẽ không có quyền truy cập vào nó. Nó vẫn đáng để tìm hiểu về mặc dù.

    Chính sách nhóm là một cách thực sự mạnh mẽ để thiết lập mạng công ty với mỗi máy tính bị khóa để người dùng không thể làm rối chúng với những thay đổi không mong muốn và ngăn chúng chạy phần mềm không được chấp thuận, trong số nhiều cách sử dụng khác.

    Tuy nhiên, trong môi trường gia đình, có lẽ bạn sẽ không muốn đặt giới hạn độ dài mật khẩu hoặc buộc bản thân thay đổi mật khẩu. Và có lẽ bạn sẽ không cần phải khóa máy của mình để chỉ chạy các tệp thực thi được phê duyệt cụ thể.

    Có nhiều thứ khác mà bạn có thể định cấu hình, như vô hiệu hóa các tính năng của Windows mà bạn không thích, chặn một số ứng dụng nhất định chạy hoặc tạo tập lệnh chạy trong Đăng nhập hoặc Đăng xuất.

    Hiểu giao diện

    Giao diện rất giống với mọi công cụ quản trị khác - treeview bên trái cho phép bạn tìm kiếm các cài đặt trong cấu trúc thư mục phân cấp, có một danh sách các cài đặt và bảng điều khiển xem trước cung cấp cho bạn thêm thông tin về cài đặt cụ thể.

    Có hai thư mục cấp cao nhất cần lưu ý:

    • cấu hình máy tính - giữ các cài đặt được áp dụng cho máy tính bất kể người dùng nào đang đăng nhập.
    • Cấu hình người dùng - giữ các cài đặt được áp dụng cho tài khoản người dùng.

    Trong mỗi thư mục này, có một vài thư mục cho phép bạn đi sâu hơn vào các cài đặt có sẵn:

    • Cài đặt phần mềm - thư mục này dành cho các cấu hình liên quan đến phần mềm và mặc định trống trên máy khách Windows.
    • Cài đặt Windows - thư mục này chứa các thiết lập bảo mật và tập lệnh để đăng nhập / đăng xuất và khởi động / tắt máy.
    • mẫu hành chính - thư mục này chứa các cấu hình dựa trên sổ đăng ký, về cơ bản là một cách nhanh chóng để điều chỉnh cài đặt trên máy tính hoặc cho tài khoản người dùng của bạn. Có rất nhiều cài đặt có sẵn.

    Tinh chỉnh quy tắc bảo mật

    Nếu bạn nhấp đúp chuột vào mục Ngăn chặn truy cập vào lệnh nhắc mục Mục từ ảnh chụp màn hình ở trên, bạn sẽ thấy một cửa sổ trông giống như cửa sổ này - thực tế, hầu hết các cài đặt trong Mẫu quản trị sẽ nhìn giống.

    Cài đặt cụ thể này sẽ cho phép bạn chặn quyền truy cập vào dấu nhắc lệnh cho người dùng trên PC. Bạn cũng có thể định cấu hình cài đặt bên trong hộp thoại để chặn các tệp bó.

    Một tùy chọn khác trong cùng thư mục cho phép bạn tạo một cài đặt cho các ứng dụng Windows được chỉ định của Windows Run - bạn sẽ định cấu hình cài đặt thành Đã bật và sau đó cung cấp danh sách các ứng dụng được phép. Mọi thứ khác sẽ bị chặn chạy.

    Trong trường hợp này, nếu bạn chạy một ứng dụng không có trong danh sách, bạn sẽ nhận được một thông báo lỗi như thế này.

    Điều đáng chú ý là việc làm rối các quy tắc như thế này có thể khóa bạn khỏi PC nếu bạn làm sai, vì vậy hãy cẩn thận.

    Tinh chỉnh cài đặt UAC để bảo mật

    Trong Cấu hình máy tính -> Cài đặt Windows -> Cài đặt bảo mật -> Chính sách cục bộ -> Thư mục Tùy chọn bảo mật, bạn sẽ tìm thấy một loạt các cài đặt thú vị để giúp máy tính của bạn an toàn hơn một chút.

    Tùy chọn đầu tiên có thể được tìm thấy trong thư mục đó là mục Điều khiển tài khoản người dùng, hành vi của lời nhắc nâng cao cho Quản trị viên, và nếu bạn chọn Prompt cho thông tin đăng nhập trên máy tính để bàn bảo mật nhập mật khẩu của bạn bất cứ lúc nào bạn cố gắng chạy một cái gì đó trong chế độ quản trị viên.

    Tùy chọn này làm cho Windows hoạt động giống như Linux hoặc Mac, nơi bạn được yêu cầu cung cấp mật khẩu của mình bất cứ khi nào bạn cần thay đổi và vì Secure Desktop không cho phép bất kỳ ứng dụng nào khác làm hỏng hộp thoại, nó còn nhiều hơn thế đảm bảo.

    Các tùy chọn hữu ích khác:

    • Kiểm soát tài khoản người dùng: Chỉ nâng cao các tệp thực thi được ký và xác thực - tùy chọn này cấm các ứng dụng không được ký điện tử chạy với tư cách quản trị viên.
    • Bàn điều khiển phục hồi, cho phép đăng nhập quản trị tự động - Khi bạn cần sử dụng bảng điều khiển khôi phục để thực hiện các tác vụ hệ thống, bạn thường phải cung cấp mật khẩu quản trị viên. Nếu bạn quên mật khẩu đó, điều này sẽ cho phép bạn truy cập để thiết lập lại mật khẩu dễ dàng hơn. (Và vì bạn có thể dễ dàng xóa mật khẩu Windows, nên nó không thực sự kém an toàn).

    Một điều đáng chú ý là nhiều chính sách trong danh sách không thực sự áp dụng cho mọi phiên bản Windows. Ví dụ: trong ảnh chụp màn hình bên dưới, cài đặt Biểu tượng Xóa tài liệu của My Xóa chỉ có sẵn cho Windows XP và 2000. Một số chính sách khác sẽ nói là Ít nhất là Windows XP, hoặc một cái gì đó tương tự tất cả các phiên bản.

    Có một số lượng lớn cài đặt trong trình chỉnh sửa Chính sách nhóm, do đó, chắc chắn bạn nên dành thời gian xem qua chúng nếu bạn tò mò. Hầu hết các cài đặt cho phép bạn tắt các tính năng của Windows mà bạn không đặc biệt thích - rất ít cung cấp cho bạn chức năng mà bạn không có theo mặc định.

    Thiết lập tập lệnh để chạy khi đăng nhập, đăng xuất, khởi động hoặc tắt máy

    Một ví dụ khác về những điều bạn chỉ có thể làm bằng trình chỉnh sửa Chính sách nhóm là thiết lập tập lệnh đăng xuất hoặc tắt máy để chạy mỗi khi bạn khởi động lại PC.

    Điều này có thể thực sự hữu ích để dọn dẹp hệ thống của bạn hoặc tạo bản sao lưu nhanh chóng một số tệp nhất định mỗi khi bạn tắt và bạn có thể sử dụng các tệp bó hoặc thậm chí các tập lệnh PowerShell cho cả hai. Nhắc nhở duy nhất là các tập lệnh này phải chạy âm thầm hoặc chúng sẽ khóa quá trình đăng xuất.

    Có hai loại tập lệnh khác nhau mà bạn có thể chạy.

    • Các kịch bản khởi động / tắt máy - các tập lệnh này được tìm thấy trong Cấu hình máy tính -> Cài đặt Windows -> Tập lệnh và sẽ được chạy trong tài khoản Hệ thống cục bộ, để chúng có thể thao tác với các tệp hệ thống, nhưng sẽ không chạy như tài khoản người dùng của bạn.
    • Đăng nhập / Đăng xuất tập lệnh - các tập lệnh này được tìm thấy trong Cấu hình người dùng -> Cài đặt Windows -> Tập lệnh và sẽ được chạy trong tài khoản người dùng của bạn.

    Điều đáng chú ý là các kịch bản đăng nhập và đăng xuất sẽ không cho phép bạn chạy các tiện ích yêu cầu quyền truy cập của quản trị viên trừ khi bạn bị vô hiệu hóa hoàn toàn UAC.

    Ví dụ hôm nay, chúng tôi sẽ tạo một kịch bản đăng xuất bằng cách đi xuống Cấu hình người dùng -> Cài đặt Windows -> Tập lệnh và nhấp đúp vào Đăng xuất.

    Cửa sổ thuộc tính Logoff cho phép bạn thêm nhiều tập lệnh đăng xuất để chạy.

    Thay vào đó, bạn cũng có thể định cấu hình tập lệnh PowerShell.

    Điều thực sự quan trọng cần lưu ý ở đây là tập lệnh của bạn cần nằm trong một thư mục cụ thể để chúng hoạt động chính xác.

    Logon và Logoff Script sẽ cần có trong các thư mục sau:

    • C: \ Windows \ System32 \ GroupPolicy \ User \ Sc scripts \ Logoff
    • C: \ Windows \ System32 \ GroupPolicy \ User \ Sc scripts \ Logon

    Mặc dù Tập lệnh Khởi động và Tắt máy sẽ cần có trong các thư mục sau:

    • C: \ Windows \ System32 \ GroupPolicy \ Machine \ Sc scripts \ Shutdown
    • C: \ Windows \ System32 \ GroupPolicy \ Machine \ Sc scripts \ Startup

    Khi bạn đã định cấu hình tập lệnh đăng xuất của mình, bạn có thể kiểm tra tập lệnh đó - chúng tôi thiết lập tập lệnh đơn giản tạo tệp văn bản trên màn hình, sau đó đăng xuất và bật lại. Nhưng bạn có thể làm cho nó làm bất cứ điều gì bạn muốn.

    Và tất nhiên, nếu bạn đang thực hiện một kịch bản đăng nhập thay vào đó, nó thực sự có thể khởi chạy các ứng dụng.

    Một điều quan trọng cần lưu ý là nếu tập lệnh của bạn nhắc nhập dữ liệu người dùng, Windows sẽ bị treo trong khi tắt máy hoặc đăng xuất trong 10 phút trước khi tập lệnh bị tắt và Windows có thể khởi động lại. Đây là điều bạn chắc chắn nên ghi nhớ khi thiết kế kịch bản của mình.

    Chính sách nhóm không kết thúc tại đây

    Chúng tôi chỉ xem xét sơ bộ về những gì Chính sách nhóm thực sự có thể làm và trong môi trường miền công ty, đó là một trong những công cụ quan trọng và mạnh mẽ nhất theo ý của bạn. Vì loạt bài này không phải về người dùng CNTT, chúng tôi sẽ không đi sâu vào tất cả những người còn lại, nhưng đáng để tự mình thực hiện một số nghiên cứu.

    Sử dụng htop để theo dõi các quy trình hệ thống trên Linux
    Sử dụng Internet Explorer 9 với Windows Vista
    Sử dụng Git trên Android - Hướng dẫn và công cụ miễn phí
    Bài viết tiếp theo
    Sử dụng độ tương phản màu cao để thiết kế dễ tiếp cận hơn
    Bài báo trước
    Sử dụng GParted để thay đổi kích thước phân vùng Windows 7 hoặc Vista của bạn