8 Anpassungen der Windows-Gruppenrichtlinien, die jeder Admin wissen sollte
Windows-Gruppenrichtlinie ist ein leistungsfähiges Werkzeug zum Konfigurieren vieler Aspekte von Windows. Die meisten der Verbesserungen, die es zu bieten hat, richten sich an PC-Administratoren zur Überwachung und Kontrolle von Standardkonten. Wenn Sie PCs in einer Unternehmensumgebung oder mehrere Konten zu Hause verwalten, sollten Sie unbedingt die Windows-Gruppenrichtlinie nutzen, um die PC-Nutzung von Mitarbeitern und Familienmitgliedern zu steuern.
Nachfolgend haben wir aufgelistet 8 Windows-Gruppenrichtlinienänderungen das wird sicher administrative Aufgaben erleichtern.
Zugriff auf den Windows-Gruppenrichtlinien-Editor
Sie müssen auf den Gruppenrichtlinien-Editor zugreifen, bevor Sie die folgenden Änderungen vornehmen. Es gibt zwar viele Möglichkeiten, auf den Windows-Gruppenrichtlinien-Editor zuzugreifen,Lauf"Das Dialogfeld ist das schnellste und funktioniert in allen Windows - Versionen.
Drücken Sie Windows + R, um zu öffnen. "Lauf"Dialog. Hier tippen "gpedit.msc" und schlagen Eingeben um den Gruppenrichtlinien-Editor zu öffnen.
Stellen Sie außerdem sicher, dass Sie beim Administratorkonto angemeldet sind, bevor Sie auf die Gruppenrichtlinie zugreifen.
Standardkonten dürfen nicht auf die Gruppenrichtlinien zugreifen.
1. Verfolgen Sie Konto-Logins
In den Gruppenrichtlinien können Sie Windows erzwingen Protokollieren Sie alle erfolgreichen und fehlgeschlagenen Anmeldungen auf den PC von einem beliebigen Benutzerkonto aus. Anhand dieser Informationen können Sie nachverfolgen, wer sich am PC anmeldet und ob ein Unbefugter versucht hat, sich anzumelden.
Wechseln Sie im Gruppenrichtlinien-Editor an den unten angegebenen Speicherort und doppelklicken Sie auf "Überwachen Sie Anmeldeereignisse".
Aktivieren Sie hier das Kontrollkästchen neben "Erfolg" und "Fehler" Optionen. Wenn Sie auf klicken "OK", Windows fängt an, die auf dem PC vorgenommenen Anmeldungen zu protokollieren.
Um diese Protokolle anzuzeigen, müssen Sie auf ein anderes nützliches Windows-Tool zugreifen - Windows-Ereignisanzeige. Öffnen "Lauf"Dialog erneut und geben Sie ein"eventvwr", um die Windows - Ereignisanzeige zu öffnen.
Hier erweitern "Windows-Protokolle"und wählen Sie dann"Sicherheit"Option from it. Im mittleren Bereich sollten Sie alle aktuellen Ereignisse sehen. Lassen Sie sich nicht durch all diese Ereignisse verwirren. Sie müssen lediglich erfolgreiche und fehlgeschlagene Anmeldeereignisse aus dieser Liste finden.
Erfolgreiche Anmeldeereignisse haben "Ereignis-ID: 4624"und gescheiterte haben"Ereignis-ID: 4625Suchen Sie einfach nach diesen Ereignis-IDs, um die Anmeldungen zu finden und das genaue Datum und die Uhrzeit der Anmeldungen anzuzeigen.
Wenn Sie auf diese Ereignisse doppelklicken, werden weitere Details und der genaue Name des angemeldeten Benutzerkontos angezeigt.
2. Verhindern Sie den Zugriff auf die Systemsteuerung
Die Systemsteuerung ist der Knotenpunkt aller Windows-Einstellungen (Sicherheit und Benutzerfreundlichkeit). Diese Einstellungen können jedoch in den falschen Händen sehr schlecht sein. Wenn ein unerfahrener Benutzer den PC verwendet oder Sie bezweifeln, dass sich jemand mit diesen sensiblen Einstellungen beschäftigt, sollten Sie den Zugriff auf die Systemsteuerung auf jeden Fall verbieten.
Wechseln Sie dazu im Gruppenrichtlinien-Editor an den unten angegebenen Ort und doppelklicken Sie auf "Zugriff auf die Systemsteuerung nicht zulassen".
Hier wählen Sie die "Aktivieren"Option, um den Zugriff auf die Systemsteuerung zu verbieten. Jetzt wird die Systemsteuerungsoption aus dem Startmenü entfernt, und niemand kann darauf zugreifen, einschließlich"Lauf"Dialog.
Alle Optionen in der Systemsteuerung sind ebenfalls verboten. Wenn Sie auf eine andere Methode zugreifen, wird ein Fehler angezeigt.
3. Halten Sie die Benutzer davon ab, neue Software zu installieren
Die Reinigung eines mit Malware infizierten PCs kann einige Zeit dauern. Um sicherzustellen, dass Benutzer keine infizierte Software installieren, sollten Sie dies tun Deaktivieren Sie das Windows-Installationsprogramm in der Gruppenrichtlinie.
Navigieren Sie zu dem unten genannten Ort und doppelklicken Sie auf "Deaktivieren Sie Windows Installer".
Wählen "Aktivieren"Option hier und wählen Sie"Immer"aus dem Dropdown-Menü in der"OptionenJetzt können Benutzer keine neuen Programme auf dem PC installieren. Sie können sie jedoch weiterhin herunterladen oder in den PC-Speicher verschieben.
4. Deaktivieren Sie Wechseldatenträger
USBs und andere Formen von Wechselspeichermedien können für den PC sehr gefährlich sein. Wenn jemand versehentlich (oder absichtlich) ein mit einem Virus infiziertes Speichergerät mit dem PC verbindet, kann dies den gesamten PC infizieren und sogar funktionsunfähig machen.
Um Benutzer daran zu hindern, Wechseldatenträger zu verwenden, gehen Sie zum unten angegebenen Speicherort und doppelklicken Sie auf "Wechseldatenträger: Lesezugriff verweigern".
Aktivieren Sie diese Option und den PC liest keine Art von Daten in einem externen Speichergerät. Zusätzlich gibt es eine Option darunter: "Wechseldatenträger: Schreibzugriff verweigernSie können es aktivieren, wenn Sie nicht möchten, dass jemand Daten auf ein Wechselmedium schreibt (Einfügen).
5. Verhindern Sie, dass bestimmte Apps ausgeführt werden
Mit Gruppenrichtlinien können Sie auch eine Liste von Apps erstellen, um deren Ausführung zu verhindern. Es ist perfekt, um sicherzustellen, dass Benutzer keine Zeit mit bekannten Apps verschwenden. Gehen Sie zu dem unten angegebenen Ort und öffnen Sie die "Führen Sie angegebene Windows-Anwendungen nicht aus" Möglichkeit.
Aktivieren Sie diese Option und klicken Sie auf "ShowKlicken Sie auf die Schaltfläche unten, um die Liste der Apps zu erstellen, die Sie blockieren möchten.
Um die Liste zu erstellen, müssen Sie den ausführbaren Namen der App eingeben, um sie blockieren zu können. Der eine mit .exe am Ende I.e., CCleaner.exe, CleanMem.exe oder lol.launcher.exe. Um den genauen Namen der ausführbaren Datei einer App zu ermitteln, suchen Sie am besten nach dem Ordner der App im Windows-Datei-Explorer und kopieren den exakten Namen der ausführbaren Datei (zusammen mit der Erweiterung ")..exe").
Geben Sie diesen Namen in die Liste ein und klicken Sie auf "OK"um es zu blockieren.
Es gibt auch die Option "Nur angegebene Windows-Anwendungen ausführenWenn Sie alle Arten von Anwendungen außer einigen wichtigen deaktivieren möchten, verwenden Sie diese Option und erstellen Sie eine Liste der Apps, die Sie zulassen möchten.
Dies ist eine großartige Option, wenn Sie eine sehr strenge Arbeitsumgebung schaffen möchten.
6. Deaktivieren Sie die Eingabeaufforderung und den Windows-Registrierungseditor
Die Systemsteuerung ist in falschen Händen schlecht, aber die Eingabeaufforderung und der Registrierungseditor sind die schlechtesten. Diese beiden Tools können Windows leicht funktionsunfähig machen, insbesondere den Registrierungseditor, der Windows irreparabel beschädigen könnte.
Du solltest Deaktivieren Sie sowohl die Eingabeaufforderung als auch den Windows-Registrierungseditor wenn Sie sich Sorgen um die Sicherheit (und den Gesundheitszustand) des PCs machen.
Gehen Sie zu dem unten angegebenen Ort:
Hier deaktivieren Sie beide "Verhindern Sie den Zugriff auf die Eingabeaufforderung" und "Verhindern Sie den Zugriff auf Tools zum Bearbeiten der Registrierungmsgstr "Optionen, um zu verhindern, dass Benutzer auf die Eingabeaufforderung und den Registrierungseditor zugreifen.
7. Ausblenden der Partitionslaufwerke vom Arbeitsplatz
Wenn sich ein bestimmtes Laufwerk mit vertraulichen Daten darin befindet, können Sie es vor dem Arbeitsplatz ausblenden, sodass Benutzer es nicht finden können. Dies ist eine gute Maßnahme, um Benutzer zum Narren zu halten, sollte jedoch nicht als Methode zum Schutz von Daten vor neugierigen Blicken verwendet werden.
Gehen Sie zum unten angegebenen Ort und aktivieren Sie die Option "Blenden Sie diese angegebenen Laufwerke im Arbeitsplatz aus".
Klicken Sie nach der Aktivierung auf das Dropdown-Menü in derOptionen"und wählen Sie aus, welche Laufwerke Sie ausblenden möchten. Die Laufwerke werden ausgeblendet, wenn Sie auf"OK".
8. Optimierungen für Startmenü und Taskleiste
Gruppenrichtlinien bieten Dutzende von Optimierungen für das Startmenü und die Taskleiste, um sie nach Belieben anzupassen. Die Optimierungen eignen sich sowohl für Administratoren als auch für normale Benutzer, die das Windows-Startmenü und die Taskleiste anpassen möchten. Gehen Sie im Gruppenrichtlinien-Editor zu dem unten angegebenen Speicherort. Dort finden Sie alle Optimierungen und eine Erläuterung zu deren Funktionsweise.
Die Verbesserungen sind wirklich leicht zu verstehen, also muss ich nicht jeden einzelnen erklären. Außerdem bietet Windows bereits eine detaillierte Beschreibung für jeden Tweak. Zu den möglichen Funktionen, die Sie ausführen können, gehören das Ändern der Startmenü-Power-Button-Funktion, das Verhindern, dass Benutzer Programme an die Taskleiste anheften, die Reichweite der Suchoptionen einschränken, den Benachrichtigungsbereich ausblenden, das Batteriesymbol ausblenden, Änderungen an den Taskleisten- und Startmenüeinstellungen verhindern und die Verwendung von Benutzern verhindern alle Energieoptionen (Herunterfahren, Ruhezustand usw.), entfernen "Lauf"Option aus dem Startmenü und viele andere Änderungen.
Zeit zu zeigen, wer der Boss ist
Die oben genannten Gruppenrichtlinien-Anpassungen sollten Ihnen helfen, die Kontrolle über einen PC zu übernehmen und sicherzustellen, dass nichts schief geht, wenn andere Benutzer ihn verwenden. Gruppenrichtlinien bieten Hunderte von Optionen zum Steuern verschiedener Windows-Funktionen. Die oben genannten sind nur einige der praktischsten. Sie sollten sich also mit dem Gruppenrichtlinien-Editor befassen und nach versteckten Juwelen suchen. Stellen Sie jedoch sicher, dass Sie einen Systemwiederherstellungspunkt erstellen, bevor Sie Änderungen vornehmen.
Welche dieser Windows-Gruppenrichtlinien-Anpassungen gefällt Ihnen? Teilen Sie mit uns in den Kommentaren.