8 Windows Groepsbeleid Tweaks Elke Admin zou moeten weten
Windows Groepsbeleid is een krachtige tool om veel aspecten van Windows te configureren. De meeste tweaks die het te bieden heeft, zijn gericht op pc-beheerders om standaardaccounts te controleren en te beheren. Als u pc's in een bedrijfsomgeving beheert of thuis meerdere accounts beheert, moet u zeker gebruikmaken van Windows Groepsbeleid om het pc-gebruik van werknemers en familie te regelen.
Hieronder hebben we genoteerd 8 Windows Groepsbeleid tweaks dat zal administratieve taken zeker gemakkelijker maken.
Toegang krijgen tot Windows Group Policy Editor
U moet de Groepsbeleid-editor openen voordat u een van de tweaks hieronder volgt. Hoewel er veel manieren zijn om de Windows Group Policy-editor te openen, maar het gebruik van "Rennen"dialoogvenster is het snelst en werkt in alle versies van Windows.
Druk op de Windows + R-toetsen om te openen "Rennen"dialoogvenster. Typ hier "Gpedit.msc" en druk op invoeren om de Groepsbeleid-editor te openen.
Zorg er bovendien voor dat u bent aangemeld bij het beheerdersaccount voordat u toegang krijgt tot het groepsbeleid.
Standaardaccounts hebben geen toegang tot Groepsbeleid.
1. Houd accountaanmeldingen bij
Uit Groepsbeleid kunt u Windows dwingen om registreer alle succesvolle en mislukte aanmeldingen naar de pc vanuit elk gebruikersaccount. U kunt dergelijke informatie gebruiken om bij te houden wie zich aanmeldt op de pc en of een onbevoegde persoon probeerde in te loggen of niet.
Ga in de groepsbeleid-editor naar de onderstaande locatie en dubbelklik op "Audit aanmeldingsgebeurtenissen".
Schakel hier het selectievakje naast in "Succes" en "Mislukking" opties. Wanneer u klikt op "OK", Windows zal beginnen met het bijhouden van logins die op de pc zijn gemaakt.
Als u deze logboeken wilt bekijken, moet u een andere bruikbare Windows-tool openen - Windows Event Viewer. Open "Rennen"dialoogvenster opnieuw en voer in"eventvwr"erin om Windows Event Viewer te openen.
Hier uitbreiden "Windows Logs"en selecteer vervolgens"Veiligheid"optie ervan. In het middelste paneel zou je alle recente gebeurtenissen moeten zien. Raak niet in de war door al deze gebeurtenissen, je moet alleen succesvolle en mislukte inloggebeurtenissen uit deze lijst vinden.
Succesvolle login-evenementen hebben "Gebeurtenis-ID: 4624", en mislukte degenen hebben"Gebeurtenis-ID: 4625"Zoek alleen naar deze gebeurtenis-ID's om de aanmeldingen te vinden en de exacte datum en tijd van inloggen te zien.
Als u dubbelklikt op deze gebeurtenissen, worden meer details weergegeven, samen met de exacte naam van het gebruikersaccount dat is aangemeld.
2. Verbied toegang tot het Configuratiescherm
Configuratiescherm is de hub van alle Windows-instellingen, zowel beveiliging als bruikbaarheid. Deze instellingen kunnen echter erg slecht zijn in verkeerde handen. Als een beginnende gebruiker de pc gebruikt of u twijfelt eraan dat iemand met deze gevoelige instellingen kan rotzooien, moet u de toegang tot het configuratiescherm absoluut verbieden..
Ga hiervoor naar de onderstaande locatie in de Groepsbeleid-editor en dubbelklik op "Verbied toegang tot het configuratiescherm".
Selecteer hier de "in staat stellen"optie om toegang tot het Configuratiescherm te verbieden.De optie Configuratiescherm wordt nu verwijderd uit het startmenu en niemand zal het vanaf elke locatie kunnen openen, inclusief"Rennen"dialoogvenster.
Alle opties in het configuratiescherm zijn ook verboden en toegang tot deze opties met behulp van een andere methode geeft een foutmelding.
3. Zorg dat gebruikers geen nieuwe software installeren
Het kan enige tijd duren om een pc op te ruimen die is geïnfecteerd met malware. Om ervoor te zorgen dat gebruikers geen geïnfecteerde software van welk middel dan ook installeren, moet u dat doen schakel Windows installer uit in het groepsbeleid.
Navigeer naar de onderstaande locatie en dubbelklik op "Schakel Windows Installer uit".
Selecteer "in staat stellen"optie hier en selecteer"Altijd"uit het drop-down menu in de"opties"paneel hieronder. Nu kunnen gebruikers geen nieuwe programma's op de pc installeren. Hoewel ze ze nog steeds kunnen downloaden of verplaatsen in pc-opslag.
4. Schakel verwijderbare opslagapparaten uit
USB's en andere vormen van verwisselbare opslagapparaten kunnen zeer gevaarlijk zijn voor de pc. Als iemand per ongeluk (of expres) een met een virus geïnfecteerd opslagapparaat verbindt met de pc, kan dit uw hele pc infecteren en kan deze zelfs onbruikbaar worden.
Om te voorkomen dat gebruikers verwijderbare opslagapparaten kunnen gebruiken, gaat u naar de onderstaande locatie en dubbelklikt u op "Verwisselbare schijven: leesrechten weigeren".
Schakel deze optie en de pc in leest geen gegevens in een extern opslagapparaat. Bovendien is er een optie eronder die zegt:Verwisselbare schijven: schrijftoegang weigerenU kunt dit inschakelen als u niet wilt dat iemand gegevens op een verwisselbaar opslagapparaat schrijft (plakt).
5. Voorkom dat specifieke apps worden uitgevoerd
Met Groepsbeleid kunt u ook een lijst met apps maken om te voorkomen dat ze worden uitgevoerd. Het is perfect om ervoor te zorgen dat gebruikers geen tijd verspillen aan bekende apps die tijd verspillen. Ga naar de onderstaande locatie en open de "Voer geen specifieke Windows-toepassingen uit" keuze.
Schakel deze optie in en klik op de "Laten zien"knop hieronder om te beginnen met het maken van de lijst met apps die u wilt blokkeren.
Om de lijst te maken, moet u de uitvoerbare naam van de app invoeren om deze te kunnen blokkeren; de ene met .exe aan het einde, I.e., CCleaner.exe, CleanMem.exe of lol.launcher.exe. De beste manier om de exacte uitvoerbare naam van een app te vinden, is door naar de map van de app te zoeken in Windows Verkenner en de exacte naam van het programma te kopiëren (samen met de extensie ".exe").
Voer deze uitvoerbare naam in de lijst in en klik op "OK"om het te blokkeren.
Er is ook een optie "Voer alleen bepaalde Windows-toepassingen uit"eronder. Als u alle soorten toepassingen wilt uitschakelen behalve enkele belangrijke, gebruik dan deze optie en maak een lijst met apps die u zou willen toestaan.
Dit is een geweldige optie als u een echt strikte werkomgeving wilt creëren.
6. Schakel opdrachtprompt en Windows register-editor uit
Het Configuratiescherm is slecht in verkeerde handen, maar de Command Prompt en de Register-editor zijn erger. Beide hulpprogramma's kunnen Windows gemakkelijk onbruikbaar maken, met name de Register-editor die Windows onherstelbaar zou kunnen beschadigen.
Je zou moeten schakel zowel de opdrachtprompt als de Windows-registereditor uit als u zich zorgen maakt over de veiligheid van de pc (en gezondheid).
Ga naar de onderstaande locatie:
Schakel hier beide uit "Voorkom toegang tot de opdrachtprompt"en"Voorkom toegang tot registerbewerkingstools"opties om te voorkomen dat gebruikers toegang krijgen tot de opdrachtprompt en register-editor.
7. Verberg partitie-stations van mijn computer
Als er een specifieke schijf met gevoelige gegevens in zit, kunt u deze verbergen voor Deze computer, zodat gebruikers deze niet kunnen vinden. Het is een goede maatregel om gebruikers voor de gek te houden, maar het mag niet worden gebruikt als een methode om gegevens te beschermen tegen nieuwsgierige blikken.
Ga naar de onderstaande locatie en schakel de optie in "Verberg deze aangegeven stations in Deze computer".
Klik na het activeren op het vervolgkeuzemenu in de "opties"paneel en selecteer welke schijven u wilt verbergen. De stations worden verborgen wanneer u op"OK".
8. Tweaks voor Start Menu en Taskbar
Groepsbeleid biedt tientallen tweaks voor Start Menu en de taakbalk om ze naar wens aan te passen. De aanpassingen zijn perfect voor zowel beheerders als gewone gebruikers die het Windows Startmenu en de taakbalk willen aanpassen. Ga naar de onderstaande locatie in de Groepsbeleid-editor en je vindt alle aanpassingen met een uitleg van wat ze doen.
De aanpassingen zijn echt gemakkelijk te begrijpen, dus ik denk niet dat ik ze allemaal zal moeten uitleggen. Bovendien biedt Windows al een gedetailleerde beschrijving voor elke aanpassing. Enkele van de dingen die u kunt doen, zijn de startknop van het startmenu wijzigen, voorkomen dat gebruikers programma's vastzetten op de taakbalk, het bereik van de zoekoptie beperken, het gebied voor meldingen verbergen, het batterijpictogram verbergen, wijzigingen in de taakbalk voorkomen en menu-instellingen starten, zodat gebruikers niet kunnen gebruiken eventuele stroomopties (uitschakeling, winterslaap, enz.), verwijder "Rennen"optie uit startmenu en heel wat andere aanpassingen.
Tijd om te laten zien wie de baas is
Met behulp van de bovenstaande aanpassingen van het groepsbeleid kunt u de controle over een pc overnemen en ervoor zorgen dat er niets misgaat wanneer andere gebruikers het gebruiken. Groepsbeleid heeft honderden opties om verschillende Windows-functies te besturen, hierboven zijn slechts enkele van de handigste. Dus je moet de Group Policy-editor onderzoeken en kijken of je verborgen pareltjes vindt. Zorg er wel voor dat u een systeemherstelpunt maakt voordat u wijzigingen aanbrengt.
Welk een van deze Windows Groepsbeleid tweaks je leuk? Deel het met ons in de comments.