เมื่อต้องเปลี่ยนการกำหนดค่าขั้นสูงบางอย่างใน Windows บทช่วยสอนเกือบทั้งหมดที่คุณพบจะขอให้คุณเปลี่ยนการตั้งค่าอย่างใดอย่างหนึ่งใน Group Policy Editor แม้ว่านโยบายกลุ่มจะดูไม่ลึกลับเท่า Windows Registry ด้วยคีย์และค่าที่ยุ่งเหยิง แต่ก็อาจทำให้สับสนได้ โปรดให้ฉันอธิบายว่านโยบายกลุ่มคืออะไรและใช้งานอย่างไร
นโยบายกลุ่มคืออะไร
นโยบายกลุ่มคือสแน็ปอินของ Microsoft Management Console และแอปพลิเคชันส่วนกลางที่ให้คุณเปลี่ยนการตั้งค่าขั้นสูงที่หลากหลายที่เกี่ยวข้องกับระบบปฏิบัติการ ผู้ใช้ และแอปพลิเคชันต่างๆ ได้ด้วยการคลิกเพียงไม่กี่ครั้ง
โดยทั่วไป ตัวแก้ไขนโยบายกลุ่มมาในสองรูปแบบ อันแรกคือ Centralized หรือ Active Directory Group Policy และอันที่สองคือ Local Group Policy
นโยบายกลุ่มไดเรกทอรีที่ใช้งานอยู่
ผู้ดูแลระบบเครือข่ายใช้นโยบายกลุ่ม Active Directory เพื่อควบคุมและกำหนดค่าคอมพิวเตอร์ในโดเมนเดียวกันโดยแก้ไขวัตถุนโยบาย ผู้ดูแลระบบไม่เพียงแต่สามารถเปลี่ยนการตั้งค่าขั้นสูงเท่านั้น แต่ยังสามารถบังคับใช้การเปลี่ยนแปลงเหล่านั้นผ่านนโยบายกลุ่มได้อีกด้วย การบังคับใช้นโยบายทำให้แน่ใจว่าผู้ใช้รายอื่นไม่สามารถเปลี่ยนการตั้งค่าหากไม่มีการอนุญาตที่เหมาะสม
ตัวอย่างเช่น การเปลี่ยนนโยบายเดียวที่เรียกว่า “ปิดใช้งานตัวติดตั้ง Windows” ผู้ดูแลระบบเครือข่ายสามารถบล็อกผู้ใช้ทั้งหมดบนคอมพิวเตอร์ทุกเครื่องในโดเมนเดียวกันไม่ให้ติดตั้งหรืออัปเดตซอฟต์แวร์ใดๆ บน Windows
นโยบายกลุ่มท้องถิ่น
Local Group Policy ไม่แตกต่างจาก Active Directory Group Policy แม้ว่านโยบายกลุ่มของ Active Directory จะใช้ในสภาพแวดล้อมแบบมืออาชีพ เช่น สำนักงานเพื่อควบคุมเครือข่ายคอมพิวเตอร์ แต่ Local Group Policy จะใช้เพื่อกำหนดการตั้งค่าสำหรับผู้ใช้ในคอมพิวเตอร์เครื่องเดียวกัน
แน่นอน หากต้องการเปลี่ยนแปลง Local Group Policy คุณต้องมีสิทธิ์ของผู้ดูแลระบบ ในกรณีของ Centralized หรือ Active Directory Group Policy คุณต้องมีสิทธิ์ของผู้ดูแลระบบเครือข่าย
เมื่อพิจารณาว่านโยบายกลุ่มให้การควบคุมแก่ผู้ใช้มากเพียงใด คุณลักษณะนี้มีขึ้นเพื่อใช้งานโดยผู้เชี่ยวชาญและผู้ใช้ระดับสูงเท่านั้น ด้วยเหตุนี้ จึงใช้ได้เฉพาะสำหรับผู้ใช้ Pro และ Enterprise
หมวดหมู่ในตัวแก้ไขนโยบายกลุ่มภายใน
เมื่อพูดถึงการเปลี่ยนแปลงนโยบายกลุ่ม พวกเราส่วนใหญ่เคยใช้ Local Group Policy Editor เท่านั้น โดยทั่วไป Local Group Policy จะแบ่งออกเป็น 2 ประเภทใหญ่ๆ เรียกว่า Computer Configuration และ User Configuration
การกำหนดค่าคอมพิวเตอร์: นโยบายในหมวดหมู่นี้มีผลกับคอมพิวเตอร์ทั้งเครื่องโดยไม่คำนึงถึงผู้ใช้ ตัวอย่างเช่น หากคุณต้องการบังคับใช้นโยบายความเข้มงวดของรหัสผ่านสำหรับผู้ใช้ทั้งหมดบนคอมพิวเตอร์ คุณจะต้องแก้ไขนโยบายที่เกี่ยวข้องในหมวดหมู่นี้
การกำหนดค่าผู้ใช้: นโยบายในหมวดหมู่นี้ใช้กับผู้ใช้มากกว่าคอมพิวเตอร์ทั้งหมด เนื่องจากนโยบายนี้มีผลกับผู้ใช้มากกว่าคอมพิวเตอร์ ไม่ว่าผู้ใช้จะเข้าสู่ระบบในคอมพิวเตอร์เครื่องใดก็ตาม Windows จะบังคับใช้นโยบายโดยอัตโนมัติ
หากคุณเคยเรียกดูหมวดหมู่เหล่านี้ คุณอาจเห็นนโยบายเดียวกันในทั้งสองหมวดหมู่ซึ่งสามารถกำหนดค่าแยกกันได้ ในกรณีที่นโยบายขัดแย้งกันระหว่างการกำหนดค่าคอมพิวเตอร์และประเภทการกำหนดค่าผู้ใช้ การกำหนดค่าคอมพิวเตอร์จะแทนที่การกำหนดค่าของผู้ใช้
การใช้นโยบายกลุ่มภายใน
เมื่อเทียบกับ Registry Editor การใช้ Local Group Policy นั้นง่ายและตรงไปตรงมา เพิ่มเข้าไปว่าแต่ละนโยบายมีคำอธิบายโดยละเอียดว่ามันคืออะไรและจะเกิดอะไรขึ้นเมื่อคุณปิดใช้งานหรือเปิดใช้งานนโยบาย
หากต้องการเปิด Local Group Policy ให้ค้นหา "Edit Group Policy" ในเมนู Start หรือพิมพ์ gpedit.msc
ในกล่องโต้ตอบ เรียกใช้ แล้วกดปุ่ม Enter
เมื่อเปิดเอดิเตอร์แล้ว คุณสามารถเรียกดูหมวดหมู่และโฟลเดอร์ต่างๆ ได้ในบานหน้าต่างด้านซ้าย ในบานหน้าต่างด้านขวา คุณจะเห็นนโยบายที่ใช้ได้ หากคุณเลือกแท็บ "ขยาย" ตัวแก้ไขจะแสดงคำอธิบายนโยบายเกี่ยวกับการเลือก หากต้องการแก้ไขนโยบาย ให้ดับเบิลคลิกที่นโยบาย
การดำเนินการนี้จะเปิดหน้าต่างการตั้งค่านโยบาย ในหน้าต่างนี้ คุณสามารถดูคำอธิบายนโยบายได้ในส่วน "ความช่วยเหลือ" หากนโยบายมีตัวเลือกเพิ่มเติม คุณจะเห็นตัวเลือกเหล่านี้ในส่วน "ตัวเลือก"
หากต้องการเปิดหรือปิดใช้งานนโยบาย เพียงเลือกตัวเลือกวิทยุ "เปิดใช้งาน" หรือ "ปิดใช้งาน" แล้วคลิกปุ่ม "ตกลง" หากคุณคิดว่าจะลืมว่าทำไมคุณถึงเปลี่ยนนโยบายบางอย่าง คุณสามารถเขียนคำอธิบายของคุณเองได้ในส่วนความคิดเห็น
หากต้องการรีเซ็ตนโยบายเป็นสถานะเริ่มต้น ให้เลือกตัวเลือก "ไม่ได้กำหนดค่า"
บทสรุป
นี่คือภาพรวมระดับสูงของนโยบายกลุ่มและวิธีใช้งาน มีอะไรอีกมากมายที่คุณสามารถเรียนรู้ได้โดยการเจาะลึกและใช้นโยบายกลุ่มเป็นครั้งคราว หากคุณมีอะไรจะพูดเกี่ยวกับนโยบายกลุ่ม โปรดแสดงความคิดเห็นด้านล่าง
เครดิตรูปภาพของนโยบายกลุ่ม Active Directory:Microsoft