Handbuch für den lokalen GPO-Editor in Windows 10

administrator Leave a Comment

editor-gpo-windows10-0.jpg

Eine der interessantesten Aufgaben, die wir als Administratoren oder Mitarbeiter im IT-Bereich ausführen können, ist das Zuweisen von Richtlinien zu Benutzern oder Computern in unserer Organisation. Diese Aufgaben können dank der Gruppenrichtlinienobjekte (Group Policy Object) ausgeführt werden, mit denen Steuerelemente, Berechtigungen, Sperren und andere Aufgaben entweder für den lokalen Benutzer oder für eine Gruppe von Benutzern innerhalb einer Domäne eingerichtet werden können.

In dieser Studie werden wir analysieren, wie wir auf die Gruppenrichtlinienobjekte in Windows 10 zugreifen können, aber wir wollen diese genauer untersuchen , wie sie implementiert werden, wann sie implementiert werden sollen, und dann werden wir einige Gruppenrichtlinienobjekte erstellen, um das Verhalten von Windows 10 mit ihnen zu sehen.

Das Gruppenrichtlinienobjekt ist buchstäblich ein Objekt von Gruppenrichtlinien , was bedeutet, dass wir als Administratoren eine Richtlinie erstellen können, die die Verwendung von USB-Speichern aus Sicherheitsgründen einschränkt, oder festlegen können, dass der Benutzer keine Programme hinzufügt oder entfernt.

In der Praxis gibt uns ein Gruppenrichtlinienobjekt eine zentralere Kontrolle über Maschinen und Benutzer. Zum Bearbeiten oder Erstellen neuer Gruppenrichtlinienobjekte müssen Sie den lokalen Gruppenrichtlinienobjekt-Editor eingeben, der ein MMC- Add-On (Microsoft Management Console) ist. Dieses Plug-In befindet sich im Pfad: 

 % windir%  System32  gpedit.msc

Ein Gruppenrichtlinienobjekt kann als Regel definiert werden , die die Arbeitsumgebung eines Benutzers und das lokale Konto des Computers steuert . Am häufigsten werden die Gruppenrichtlinienobjekte in organisatorischen Begriffen behandelt. Diesmal werden wir uns jedoch eingehend mit den lokalen Gruppenrichtlinienobjekten befassen, um den großen Umfang und die vielen Optionen zu verstehen, die wir bei der Verwendung des Gruppenrichtlinienobjekt-Editors haben .

Es ist wichtig, dass wir vor dem Bearbeiten eines Gruppenrichtlinienobjekts genau wissen, was zu tun ist, ob es sich wirklich lohnt, das Team zu blockieren oder eine Aktion zuzulassen. Wenn wir etwas ausführen, das nicht erforderlich ist, können unnötige Probleme auftreten.

Zunächst sehen wir, wie Sie in Windows 10 auf den Editor von Gruppenrichtlinienobjekten zugreifen können, und analysieren dann den Editor selbst.

1. Öffnen Sie den lokalen Windows GPO-Editor 10

Möglichkeit 1

Der häufigste Weg, um auf den Editor zuzugreifen, ist die Verwendung eines Befehls in der Option Ausführen , Tastenkombination:

Bild gesendet + R

wir werden folgendes eingeben: 

 gpedit.msc

editor-gpo-windows10-1.jpg

Mit einem Klick auf Accept oder Enter erscheint der Editor.

Option 2

Eine andere Möglichkeit, auf den Gruppenrichtlinienobjekt-Editor zuzugreifen, ist über den Windows 10-Browser :

Bild gesendet + S

Dort geben wir den Begriff Direktiveneditor ein und sobald diese Option erscheint, klicken wir einfach darauf.

editor-gpo-windows10-2.jpg

Option 3

Wir können über die Eingabeaufforderung auf den GPO-Editor zugreifen. Dazu können wir zwei Formulare verwenden:

1. Verwenden Sie die Kombination Windows + R und geben Sie den Begriff ein: 

 cmd

2. Klicken Sie mit der rechten Maustaste auf die Schaltfläche:

See also  Beheben Sie Ihren Computerfehler unter RAM Windows 10

Bild gesendet

Und wählen Sie Eingabeaufforderung (Wie Administrator).

editor-gpo-windows10-3.jpg

Sobald die cmd-Konsole auf eine der beiden Arten geöffnet ist , schreiben wir den folgenden Befehl: 

 gpedit.msc

editor-gpo-windows10-4.jpg

Option 4

Und schließlich können wir mit Windows PowerShell auf die lokalen Gruppenrichtlinienobjekte zugreifen. Dazu öffnen wir Windows PowerShell und geben den Begriff ein: 

 gpedit

Und drücken Sie die Eingabetaste. editor-gpo-windows10-5.jpg

Sobald wir den Editor mit einer der oben genannten Methoden aufgerufen haben, werden wir sie im Editor finden. Wie wir im Fenster des GPO-Editors sehen , haben wir zwei Möglichkeiten:

Gerätekonfiguration
Es ermöglicht uns, die Parameter der lokalen Maschine zu erstellen und anzupassen.

Benutzerkonfiguration
Es gibt uns die Möglichkeit, die Parameter für den Benutzer festzulegen, der die Maschine benutzen muss.

Jede der vorgenannten Optionen ist in drei Kategorien unterteilt:

Software-Konfiguration
Mit dieser Option können wir die erforderliche Konfiguration für die auf dem lokalen Computer installierte Software festlegen.

Windows-Konfiguration
Mit dieser Alternative können wir die Parameter für die Windows-Umgebung festlegen, z. B. Sicherheitsrichtlinien, Skripte, Namensauflösung usw .; Diese Datei ist sehr vorsichtig, da einige schlecht festgelegte Einstellungen die Leistung des Systems beeinträchtigen können.

Administrative Vorlagen
Dies ist ohne Zweifel die Option, die wir am häufigsten nutzen werden, da von dort aus praktisch alle Einstellungen des Geräts, des Bedienfelds, der Anmeldung, des Herunterfahrens usw. vorgenommen werden.

Im Fenster des GPO-Editors arbeiten wir fast 100% der Zeit mit diesen Optionen, da die enthaltenen Menüs nicht viele Alternativen bieten. Es handelt sich um die folgenden:

Datei-Menü
In diesem Menü stehen zwei (2) Alternativen zur Verfügung: die Registerkarte Optionen, auf der Speicherplatz auf der Festplatte freigegeben werden kann, um die Leistung derselben zu verbessern, und die Registerkarte Beenden, um den Editor zu beenden.

Aktionsmenü
Von diesem Menü haben wir die folgenden Alternativen:

  • Liste exportieren : Ermöglicht das Exportieren einer Liste von Gruppenrichtlinienobjekten im TXT-Format von einem bestimmten Ort
  • Hilfe: Zeigt den MMC-bezogenen Assistenten an.

Menü Siehe
Über diese Option können wir die Visualisierungen unseres Gruppenrichtlinienobjektfensters bearbeiten, z. B. große Symbole, kleine Symbole, Listen usw.

Hilfemenü
Enthält Hilfethemen zu Gruppenrichtlinienobjekten und anderen Microsoft-Themen.

Es ist wichtig, sich daran zu erinnern, dass bei der Arbeit mit einem lokalen Gruppenrichtlinienobjekt der Benutzer die Konfiguration ist, die am häufigsten verwendet wird, da die Konfiguration des Systems sehr heikle Probleme behandelt, insbesondere Sicherheitsprobleme, Netzwerke, Skripts, da die meisten dieser Parameter Sie werden verwendet, wenn sich der Computer in einer Domäne befindet.

See also  So öffnen oder fügen Sie einen Port in CentOS 7 Firewall hinzu

editor-gpo-windows10-8.jpg

2. Bearbeiten Sie das Gruppenrichtlinienobjekt auf Teamebene

Wir werden ein Gruppenrichtlinienobjekt in der Konfiguration der Ausrüstung bearbeiten, dafür gehen wir zu der folgenden Route: 

 Computerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Windows Update

editor-gpo-windows10-9.jpg

Wie wir sehen können, enthält die Option Administrative Vorlagen viel mehr zu bearbeitende Parameter als die anderen Optionen. Sobald wir Windows Update ausgewählt haben, werden wir in diesem Beispiel sehen, dass auf der rechten Seite eine Reihe von Optionen angezeigt wird, die geändert werden müssen. Wir müssen sehr vorsichtig mit den Werten sein, die bearbeitet werden müssen.

In dieser Studie wählen wir die Option aus, die Standardoption nicht auf “Updates installieren und im Dialogfeld” Herunterfahren “herunterfahren” zu setzen . Wir doppelklicken und Folgendes wird angezeigt:

editor-gpo-windows10-10.jpg

Im Allgemeinen haben alle Optionen, die wir im GPO-Editor auswählen, dieselbe Struktur:

Nicht konfiguriert
Dies bedeutet, dass das Gruppenrichtlinienobjekt zu diesem Zeitpunkt noch nicht bearbeitet wurde.

Aktiviert
Hiermit können wir feststellen, dass diese Richtlinie angewendet wird und für den lokalen Computer gültig ist.

Deaktiviert
Mit dieser Option deaktivieren wir das ausgewählte Gruppenrichtlinienobjekt dauerhaft auf dem lokalen Computer.

Kommentar
Wir können einen Kommentar erstellen, der uns hilft, klar zu machen, warum wir dieses Gruppenrichtlinienobjekt anwenden, oder einen anderen Kommentar, den wir für notwendig halten.

Kompatibel mit
Stellen Sie die Systeme bereit, die mit dem ausgewählten Gruppenrichtlinienobjekt kompatibel sind.

Hilfe
In diesem Feld können wir sehen, dass eine Zusammenfassung der tatsächlichen Aktivitäten dieses Gruppenrichtlinienobjekts im Team angezeigt wird.

editor-gpo-windows10-11.jpg

Sobald wir die Parameter unseres Gruppenrichtlinienobjekts konfiguriert haben, klicken wir auf Übernehmen und dann auf OK. Wir können feststellen, dass der Status des Gruppenrichtlinienobjekts geändert wurde:

editor-gpo-windows10-12.jpg

Auf diese Weise bearbeiten wir die Gruppenrichtlinienobjekte auf Teamebene.

3. Bearbeiten Sie das Gruppenrichtlinienobjekt auf Benutzerebene

Jetzt analysieren wir die für einen Benutzer geltenden Gruppenrichtlinienobjekte und prüfen, wie sie sich auf die Benutzerumgebung auswirken, wenn sie nicht ordnungsgemäß angewendet werden. Wie bereits erwähnt, ist die Option Administrative Vorlagen die Option, die uns mehr Alternativen zum Bearbeiten von Gruppenrichtlinienobjekten bietet. editor-gpo-windows10-13.jpg

Wenn wir bemerken, unterscheiden sich die Optionen von der Konfiguration des Geräts. Wir werden das Gruppenrichtlinienobjekt auf der folgenden Route bearbeiten : 

 Benutzerkonfiguration / Administrative Vorlagen / Systemsteuerung / Software

editor-gpo-windows10-14.jpg

Beachten Sie die verschiedenen Optionen auf der rechten Seite. Lassen Sie uns das Gruppenrichtlinienobjekt bearbeiten, Programme entfernen oder hinzufügen. Wir doppelklicken darauf und die Optionen werden angezeigt.

Wir werden es so bearbeiten, dass die Option Programme hinzufügen oder entfernen in der Systemsteuerung in der Option Programme verschwindet. In diesem Fall müssen wir das Gruppenrichtlinienobjekt aktivieren und einen Kommentar hinzufügen.

See also  Wie Startfehler Ubuntu Linux zu beheben

editor-gpo-windows10-16.jpg

Wir klicken auf Übernehmen und dann auf OK, um die Änderungen zu speichern. Auf diese Weise haben wir den Benutzer daran gehindert, Programme hinzuzufügen oder zu entfernen .

Hinweis
Es ist wichtig zu überprüfen, ob das Gruppenrichtlinienobjekt für das Betriebssystem gilt, unter dem wir arbeiten. Beachten Sie, dass in diesem Fall eindeutig “Nur Windows Server 2003, Windows XP und Windows 2000” angegeben ist, was darauf hinweist, dass wir weiterhin Programme auf normale Weise hinzufügen oder entfernen können .

Wir werden einige Gruppenrichtlinienobjekte bearbeiten , die sich auf die Benutzerumgebung in Windows 10 auswirken . Es wird ein GPO bearbeitet, das mit unserem Betriebssystem kompatibel ist. 

 Benutzerkonfiguration / Administrative Vorlagen / Systemsteuerung / Programme

editor-gpo-windows10-18.jpg

Lassen Sie uns das Gruppenrichtlinienobjekt aktivieren. Blenden Sie die Seite “Programme und Funktionen” aus . Bevor wir sehen, was wir in den Programmen und Funktionen beobachten können, gehen wir zur Route: 

 Systemsteuerung / Programme / Programme und Funktionen

editor-gpo-windows10-19.jpg

Wir nehmen die Anpassungen im Gruppenrichtlinienobjekt vor:

editor-gpo-windows10-20.jpg

Wir übernehmen und akzeptieren die Änderungen und sehen die Änderungen im Control Panel:

editor-gpo-windows10-21.jpg

Wie wir sehen, haben wir keinen Zugriff mehr auf die Optionen von Programmen und Funktionen. Lassen Sie uns ein weiteres Beispiel zeigen und ein Gruppenrichtlinienobjekt in der Route bearbeiten: 

 Benutzerkonfiguration / Administrative Vorlagen / System / Optionen Strg + Alt + Löschen

editor-gpo-windows10-22.jpg

Wie wir im rechten Fenster sehen, können wir Optionen entfernen, wenn wir diese Kombination drücken. Mal sehen, was wir unter normalen Bedingungen bearbeiten können:

editor-gpo-windows10-23.jpg

Jetzt haben wir die Möglichkeit, einige dieser Optionen zu deaktivieren, wir werden die Option Passwort ändern deaktivieren.

editor-gpo-windows10-24.jpg

Wir übernehmen und übernehmen die Änderungen. Wenn wir nun die Kombination Strg + Alt + Entf erneut eingeben, können wir die vorgenommene Änderung beobachten:

editor-gpo-windows10-25.jpg

Da wir feststellen, dass die Änderungen, die wir über den Editor für Gruppenrichtlinienobjekte vornehmen, in der Benutzerumgebung durchaus spürbare Auswirkungen haben können, müssen wir mit den von uns bearbeiteten Gruppenrichtlinienobjekten vorsichtig sein. Wir haben die Möglichkeit, alle Gruppenrichtlinienobjekte anzuzeigen , die wir bearbeiten können (sie sind in alphabetischer Reihenfolge angeordnet), und jedes Gruppenrichtlinienobjekt gibt seine jeweilige Route für die Bearbeitung an.

editor-gpo-windows10-26.jpg

Wir können sehen, dass wir viele Optionen anpassen können: Netzwerk, System, Internet, Erscheinungsbild, Zugriff. Viele dieser Einstellungen hängen davon ab, was wir für den Benutzer geplant haben.

Auf diese Weise haben wir den großen Umfang analysiert, den wir mit dem Editor von lokalen Gruppenrichtlinienobjekten in Windows haben , aber denken Sie daran, dass der Gebrauch, den wir davon machen, verantwortungsvoll und vorsichtig sein muss.

administrator

More Posts

Leave a Reply

Your email address will not be published. Required fields are marked *