Startseite » Schule » Verwenden des Gruppenrichtlinien-Editors zum Optimieren Ihres PCs

    Verwenden des Gruppenrichtlinien-Editors zum Optimieren Ihres PCs

    In der heutigen Geek School-Lektion erklären wir, wie Sie mit dem Editor für lokale Gruppenrichtlinien Änderungen an Ihrem PC vornehmen, die auf andere Weise nicht verfügbar sind.

    SCHULNAVIGATION
    1. Verwenden des Taskplaners zum späteren Ausführen von Prozessen
    2. Verwenden der Ereignisanzeige zur Problembehandlung
    3. Grundlegendes zur Festplattenpartitionierung mit der Datenträgerverwaltung
    4. Verwendung des Registrierungseditors wie ein Profi
    5. Überwachen Sie Ihren PC mit Resource Monitor und Task Manager
    6. Grundlegendes zum Bereich "Erweiterte Systemeigenschaften"
    7. Verstehen und Verwalten von Windows-Diensten
    8. Verwenden des Gruppenrichtlinien-Editors zum Optimieren Ihres PCs
    9. Grundlegendes zu Windows-Verwaltungstools

    Wir sollten im Vorfeld beachten, dass der Gruppenrichtlinien-Editor nur in den Pro-Versionen von Windows verfügbar ist - Benutzer von Home oder Home Premium haben keinen Zugriff darauf. Es lohnt sich trotzdem zu lernen.

    Gruppenrichtlinien sind eine sehr effektive Methode, um ein Unternehmensnetzwerk einzurichten, bei dem jeder Computer gesperrt ist. Benutzer können sie nicht mit unerwünschten Änderungen versauen und die Ausführung nicht genehmigter Software unter vielen anderen Zwecken verhindern.

    In der häuslichen Umgebung möchten Sie jedoch wahrscheinlich keine Kennwortlängenbeschränkungen festlegen oder sich zwingen, Ihr Kennwort zu ändern. Sie müssen Ihre Maschinen wahrscheinlich nicht sperren, um nur bestimmte genehmigte ausführbare Dateien auszuführen.

    Sie können jedoch viele andere Dinge konfigurieren, z. B. das Deaktivieren von Windows-Funktionen, die Ihnen nicht gefallen, das Ausführen bestimmter Anwendungen blockieren oder Skripts erstellen, die während der Anmeldung oder Abmeldung ausgeführt werden.

    Die Benutzeroberfläche verstehen

    Die Benutzeroberfläche ist jedem anderen Verwaltungstool sehr ähnlich. In der Baumansicht auf der linken Seite können Sie nach Einstellungen in einer hierarchischen Ordnerstruktur suchen. Außerdem gibt es eine Liste mit Einstellungen und ein Vorschaubereich, in dem Sie weitere Informationen zu der jeweiligen Einstellung finden.

    Es gibt zwei Ordner auf oberster Ebene, auf die Sie achten sollten:

    • Computerkonfiguration - enthält Einstellungen, die auf Computer angewendet werden, unabhängig davon, welcher Benutzer sich anmeldet.
    • Benutzer Konfiguration - enthält Einstellungen, die auf Benutzerkonten angewendet werden.

    Unter jedem dieser Ordner befinden sich einige Ordner, in denen Sie die verfügbaren Einstellungen genauer eingrenzen können:

    • Software-Einstellungen - Dieser Ordner ist für softwarebezogene Konfigurationen vorgesehen und unter Client Windows standardmäßig leer.
    • Windows-Einstellungen - Dieser Ordner enthält Sicherheitseinstellungen und Skripts zum Anmelden / Abmelden und Starten / Herunterfahren.
    • Administrative Vorlagen - Dieser Ordner enthält registrierungsbasierte Konfigurationen, mit denen Sie Einstellungen auf Ihrem Computer oder für Ihr Benutzerkonto schnell anpassen können. Es gibt viele verfügbare Einstellungen.

    Sicherheitsregeln anpassen

    Wenn Sie auf den Eintrag "Zugriff auf die Eingabeaufforderung verhindern" in der Abbildung oben doppelklicken, wird ein Fenster angezeigt, das wie dieses aussieht. Die meisten Einstellungen unter "Administrative Vorlagen" werden aussehen ähnlich.

    Mit dieser Einstellung können Sie den Zugriff auf die Eingabeaufforderung für Benutzer auf dem PC blockieren. Sie können die Einstellung auch im Dialogfeld so konfigurieren, dass Batchdateien ebenfalls blockiert werden.

    Mit einer anderen Option in demselben Ordner können Sie eine Einstellung für "Nur angegebene Windows-Anwendungen ausführen" erstellen. Sie würden die Einstellung auf "Aktiviert" setzen und dann eine Liste der zulässigen Anwendungen bereitstellen. Alles andere würde am Laufen gehindert werden.

    Wenn Sie eine Anwendung ausführen, die nicht in der Liste aufgeführt ist, erhalten Sie in diesem Fall eine Fehlermeldung wie diese.

    Es ist erwähnenswert, dass das Durchmustern solcher Regeln Sie von Ihrem PC aus sperren kann, wenn Sie etwas falsch machen, seien Sie also vorsichtig.

    UAC-Einstellungen für die Sicherheit anpassen

    Im Ordner Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Sicherheitsoptionen finden Sie eine Reihe interessanter Einstellungen, um Ihren Computer sicherer zu machen.

    Die erste Option befindet sich in diesem Ordner als Element "Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für Administratoren". Wenn Sie "Anmeldeinformationen auf dem sicheren Desktop anfordern" wählen, werden Sie (oder ein anderer Benutzer) dazu aufgefordert Geben Sie Ihr Kennwort immer dann ein, wenn Sie versuchen, etwas im Administratormodus auszuführen.

    Diese Option lässt Windows wie Linux oder Mac arbeiten. Sie werden aufgefordert, Ihr Kennwort immer dann anzugeben, wenn Sie Änderungen vornehmen müssen. Da Secure Desktop keine anderen Anwendungen zulässt, die den Dialog beeinträchtigen, ist dies viel mehr sichern.

    Weitere nützliche Optionen:

    • Benutzerkontensteuerung: Erhöhen Sie nur ausführbare Dateien, die signiert und validiert sind - Diese Option verhindert, dass Anwendungen, die nicht digital signiert sind, als Administrator ausgeführt werden.
    • Wiederherstellungskonsole, automatische Administratoranmeldung zulassen - Wenn Sie die Wiederherstellungskonsole zum Ausführen von Systemaufgaben verwenden müssen, müssen Sie im Allgemeinen das Administratorkennwort angeben. Wenn Sie dieses Kennwort vergessen haben, können Sie das Kennwort leichter zurücksetzen. (Und da Sie ein Windows-Kennwort problemlos löschen können, ist es nicht wirklich weniger sicher.).

    Es ist erwähnenswert, dass viele der Richtlinien in der Liste nicht für jede Windows-Version gelten. In der Abbildung unten ist die Einstellung „Symbol für das Entfernen eigener Dokumente“ beispielsweise nur für Windows XP und 2000 verfügbar. Bei einigen anderen Richtlinien wird „Mindestens Windows XP“ oder ähnliches angezeigt, was bedeuten würde, dass sie weiterarbeiten alle Versionen.

    Der Gruppenrichtlinien-Editor verfügt über eine enorme Anzahl von Einstellungen. Es lohnt sich also, sie durchzusehen, wenn Sie neugierig sind. Bei den meisten Einstellungen können Sie Windows-Funktionen deaktivieren, die Ihnen nicht besonders gefallen - nur wenige bieten Ihnen Funktionen, die Sie standardmäßig nicht haben.

    Einrichten von Skripts zum Ausführen beim Anmelden, Abmelden, Starten oder Herunterfahren

    Ein weiteres Beispiel für etwas, das Sie nur mit dem Gruppenrichtlinien-Editor tun können, ist das Einrichten eines Abmelde- oder Herunterfahren-Skripts, das bei jedem Neustart des PCs ausgeführt wird.

    Dies kann sehr nützlich sein, wenn Sie Ihr System bereinigen oder bei jedem Herunterfahren bestimmte Dateien schnell sichern möchten. Sie können auch Batch-Dateien oder sogar PowerShell-Skripts verwenden. Der einzige Nachteil ist, dass diese Skripts im Hintergrund ausgeführt werden müssen, da sonst der Abmeldeprozess blockiert wird.

    Es gibt zwei verschiedene Arten von Skripts, die Sie ausführen können.

    • Skripts zum Starten / Herunterfahren - Diese Skripts befinden sich unter Computerkonfiguration -> Windows-Einstellungen -> Skripts und werden unter dem lokalen Systemkonto ausgeführt, sodass sie Systemdateien bearbeiten können, jedoch nicht als Benutzerkonto ausgeführt werden.
    • An- / Abmeldeskripts - Diese Skripts befinden sich unter Benutzerkonfiguration -> Windows-Einstellungen -> Skripts und werden unter Ihrem Benutzerkonto ausgeführt.

    Es ist erwähnenswert, dass Sie mit den Anmelde- und Abmeldeskripts keine Dienstprogramme ausführen können, für die ein Administrator erforderlich ist, wenn Sie die Benutzerkontensteuerung nicht vollständig deaktiviert haben.

    Für das heutige Beispiel erstellen wir ein Abmeldeskript, indem wir zu Benutzerkonfiguration -> Windows-Einstellungen -> Skripts wechseln und auf Abmelden doppelklicken.

    Im Fenster Eigenschaften für Abmeldung können Sie mehrere Abmeldeskripts hinzufügen, die ausgeführt werden sollen.

    Sie können stattdessen auch PowerShell-Skripts konfigurieren.

    Die wirklich wichtige Sache, die Sie hier beachten sollten, ist, dass sich Ihre Skripts in einem bestimmten Ordner befinden müssen, damit sie ordnungsgemäß funktionieren.

    Anmelde- und Abmeldeskripts müssen sich in den folgenden Ordnern befinden:

    • C: \ Windows \ System32 \ GroupPolicy \ User \ Scripts \ Logoff
    • C: \ Windows \ System32 \ GroupPolicy \ User \ Scripts \ Logon

    Skripts für das Starten und Herunterfahren müssen sich in diesen Ordnern befinden:

    • C: \ Windows \ System32 \ GroupPolicy \ Machine \ Scripts \ Shutdown
    • C: \ Windows \ System32 \ GroupPolicy \ Machine \ Scripts \ Startup

    Nachdem Sie Ihr Abmeldeskript konfiguriert haben, können Sie es testen. Wir richten ein einfaches Skript ein, das eine Textdatei auf dem Desktop erstellt und dann abgemeldet und wieder eingeschaltet wird. Aber du könntest es machen, was du willst.

    Wenn Sie stattdessen ein Anmeldeskript ausführen, können Anwendungen tatsächlich gestartet werden.

    Es ist wichtig zu beachten, dass Windows 10 Minuten lang beim Herunterfahren oder Abmelden vor dem Beenden des Skripts hängen bleibt, bevor das Skript beendet wird und Windows neu gestartet werden kann. Dies sollten Sie bei der Erstellung Ihres Skripts unbedingt beachten.

    Gruppenrichtlinien enden hier nicht

    Wir haben gerade die Oberfläche für das, was die Gruppenrichtlinien wirklich leisten können, gekratzt. In einer Unternehmensdomäne ist dies eines der leistungsfähigsten und wichtigsten Tools, die Ihnen zur Verfügung stehen. Da es sich bei dieser Serie nicht um IT-Benutzer handelt, werden wir uns nicht auf den Rest konzentrieren, aber es lohnt sich, selbst zu recherchieren.

    Verwenden von htop zur Überwachung von Systemprozessen unter Linux
    Verwenden von Internet Explorer 9 mit Windows Vista
    Verwenden von Git auf Android - Kostenlose Tools und Anleitungen
    Nächste Artikel
    Verwenden des hohen Farbkontrasts für ein barrierefreies Design
    Vorheriger Artikel
    Verwenden von GParted zum Ändern der Windows 7- oder Vista-Partition