ตัวแก้ไขนโยบายกลุ่มของ Windows 10 คืออะไร

บางทีคุณอาจเคยได้ยินเจ้าหน้าที่ไอทีในที่ทำงานพูดคุยเกี่ยวกับ GPO หรือนโยบายผู้ใช้ หรือบางทีคุณอาจต้องการทราบวิธีการควบคุมคอมพิวเตอร์ของคุณให้ดีขึ้น ไม่ว่าในกรณีใด Windows 10 Group Policy Editor เป็นเครื่องมือที่จะใช้ ด้วยวิธีนี้ คุณจะทำงานกับ Group Policy Objects (GPO) เพื่อปรับแต่งฟังก์ชันของคอมพิวเตอร์และประสบการณ์ผู้ใช้ได้

ในสภาพแวดล้อมเครือข่าย Group Policy Editor ใช้เพื่อกำหนดค่าทุกอย่างตั้งแต่โปรแกรมที่ได้รับอนุญาตให้เรียกใช้ไปจนถึงการปรับแต่งเดสก์ท็อป โดยดำเนินการร่วมกับ Active Directory สำหรับผู้ใช้ Windows 10 โดยเฉลี่ยที่ไม่มี Active Directory เรายังคงใช้ Local Group Policy Objects (LGPO) เพื่อกำหนดค่าคอมพิวเตอร์ได้

ฉันจะค้นหาตัวแก้ไขนโยบายกลุ่มของ Windows 10 ได้ที่ไหน

หากคุณมี Windows 10 Home edition คุณจะไม่มีตัวแก้ไขนโยบายกลุ่ม รวมอยู่ใน Windows 10 Pro และ Windows 10 Enterprise เท่านั้น

ชื่อโปรแกรมจริงคือ gpedit.msc และโดยทั่วไปจะอยู่ที่ C:\Windows\System32\gpedit.msc หรือ %windir%\System32\gpedit.msc

แต่คุณไม่จำเป็นต้องเปิด File Explorer เพื่อค้นหาทุกครั้งที่คุณต้องการใช้ มีหลายวิธีในการเข้าถึงตัวแก้ไขนโยบายกลุ่ม

• เปิด เริ่ม เมนูและค้นหาใน gpedit.msc .
• กด แป้น Windows + R . พิมพ์ gpedit.msc ในการ วิ่ง หน้าต่างและเลือก ตกลง .
• สร้างทางลัดไปยัง gpedit.msc และวางไว้บนเดสก์ท็อป
  • ใน File Explorer ให้ไปที่ C:\Windows\System32\gpedit.msc
  • คลิกขวาที่ gpedit.msc แล้วเลือกสร้างทางลัด .

• หน้าต่างจะปรากฏขึ้นพร้อมข้อความว่า “Windows ไม่สามารถสร้างทางลัดได้ที่นี่ คุณต้องการให้วางทางลัดไว้บนเดสก์ท็อปแทนหรือไม่” เลือก ใช่ . คุณจะย้ายทางลัดไปที่ไหนก็ได้หลังจากสร้างเสร็จแล้ว

การแนะนำตัวแก้ไขนโยบายกลุ่มของ Windows 10

เมื่อคุณเปิด Group Policy Editor แล้ว คุณจะสังเกตเห็นสองหมวดหมู่หลักที่ด้านซ้ายของหน้าต่าง มี การกำหนดค่าคอมพิวเตอร์ และ การกำหนดค่าผู้ใช้ .

นโยบายในการกำหนดค่าคอมพิวเตอร์จะใช้กับคอมพิวเตอร์ทั้งเครื่องและส่งผลต่อการทำงานของคอมพิวเตอร์และระบบปฏิบัติการโดยทั่วไป การตั้งค่าเหล่านี้จะไม่เปลี่ยนแปลงขึ้นอยู่กับว่าใครเข้าสู่ระบบคอมพิวเตอร์

นโยบายในการกำหนดค่าผู้ใช้มีผลกับผู้ใช้ นโยบายการกำหนดค่าผู้ใช้เหมาะอย่างยิ่งสำหรับการปรับแต่งประสบการณ์เดสก์ท็อปของผู้ใช้ หากคุณกำลังจะเปลี่ยนเฉพาะวัตถุนโยบายกลุ่มภายใน (LGPO) การเปลี่ยนแปลงนั้นจะมีผลกับผู้ใช้ทั้งหมดบนคอมพิวเตอร์เครื่องนั้น

หากคุณกำลังดูแลเซิร์ฟเวอร์และใช้นโยบายกลุ่มใน Active Directory การตั้งค่าอาจนำไปใช้กับผู้ใช้ทั้งหมดหรือบางคน ทั้งหมดขึ้นอยู่กับระดับนโยบายที่ใช้

เมื่อคุณเจาะลึกลงไปในส่วนต่างๆ คุณจะเห็นพื้นที่ต่างๆ สำหรับแอปพลิเคชันหรือบริการต่างๆ จดบันทึกพิเศษว่ามีอะไรอยู่ภายใต้ส่วนเทมเพลตการดูแลทั้งในการกำหนดค่าคอมพิวเตอร์และผู้ใช้

คุณสามารถเพิ่มเทมเพลตการดูแลระบบสำหรับแอปต่างๆ ที่คุณติดตั้งได้ ตัวอย่างเช่น มีชุดเทมเพลตการดูแลระบบจำนวนมากสำหรับ Microsoft Office ที่สามารถเพิ่มลงในตัวแก้ไขนโยบายกลุ่มได้ แม้แต่บริษัทที่ไม่ใช่ของ Microsoft เช่น Google, โปรแกรมอ่าน FoxIt PDF และการเข้าถึงเดสก์ท็อประยะไกล LogMeIn ก็ยังมีเทมเพลตการดูแลระบบให้คุณใช้ การดาวน์โหลดและติดตั้งเป็นขั้นตอนเล็กน้อย แต่ก็ไม่ยาก

มีนโยบายมากมายเกินกว่าที่เราจะอธิบายทั้งหมดและอธิบายสิ่งที่พวกเขาสามารถทำได้

หากคุณต้องการดูนโยบายเทมเพลตการดูแลระบบทั้งหมดที่มีอยู่ในการกำหนดค่าคอมพิวเตอร์หรือผู้ใช้ ให้ไปที่เทมเพลตการดูแลระบบ> การตั้งค่าทั้งหมด และเลือกมัน ในบานหน้าต่างด้านขวา คุณจะเห็นรายการการตั้งค่าที่เป็นไปได้มากมาย ในภาพด้านล่างมีการตั้งค่า 2500 อาจมีมากกว่านี้ในคอมพิวเตอร์หรือเซิร์ฟเวอร์ของคุณ

เมื่อสิ่งนี้ถูกเขียนขึ้น มีนโยบายมากกว่า 4200 รายการใน Windows ไม่รวมเทมเพลตการดูแลระบบต่างๆ ที่คุณสามารถเพิ่มได้

หากคุณสนใจที่จะศึกษาเพิ่มเติมในนโยบายของ Microsoft ทั้งหมด คุณสามารถดาวน์โหลดข้อมูลอ้างอิงการตั้งค่านโยบายกลุ่มของ Microsoft สำหรับ Windows และ Windows Server

ฉันจะทำอะไรกับตัวแก้ไขนโยบายกลุ่มของ Windows 10 ได้บ้าง

ให้คิดว่า Group Policy Editor เป็นวิธีที่ปลอดภัยในการทำงานใน Windows Registry ตัวแก้ไขนโยบายกลุ่มจะไม่อนุญาตให้คุณเปลี่ยนแปลงทุกอย่างที่ทำได้ใน Windows Registry แต่อนุญาตให้คุณเปลี่ยน เกือบ ทุกสิ่งที่คุณต้องการเปลี่ยนแปลงใน Windows Registry

นโยบายความปลอดภัยเป็นจุดเริ่มต้นที่ดี มาดูการตั้งค่านโยบายเพื่อปิดใช้งานพรอมต์คำสั่งของ Windows

เมื่อเปิด Group Policy Editor:

1. นำทางไปยัง การกำหนดค่าผู้ใช้> ระบบ .

2. ในบานหน้าต่างด้านขวา ให้เลือก ป้องกันการเข้าถึงพรอมต์คำสั่ง . เปิดโดยดับเบิลคลิกที่มัน

3. หากต้องการเปิดใช้งานง่ายๆ ให้คลิกที่ เปิดใช้งาน ปุ่มตัวเลือก

4. เป็นทางเลือก คุณยังสามารถป้องกันการเรียกใช้แบตช์สคริปต์โดยเปลี่ยน ปิดใช้งานการประมวลผลสคริปต์พร้อมรับคำสั่งด้วยหรือไม่ จาก ไม่ ถึง ใช่ .
   โปรดสละเวลาสักครู่เพื่ออ่าน ความช่วยเหลือ: เพื่อทำความเข้าใจว่าการตั้งค่านี้ทำอะไรได้บ้าง หากคุณต้องการเรียกใช้แบตช์ไฟล์เพื่อการบำรุงรักษาระบบ อย่าเปิดใช้งาน

ขณะที่คุณอยู่ในพื้นที่นี้ ให้ตรวจสอบการตั้งค่าอื่นๆ เช่น ป้องกันการเข้าถึงเครื่องมือแก้ไขรีจิสทรี และ เรียกใช้เฉพาะแอปพลิเคชัน Windows ที่ระบุ . นี่เป็นการตั้งค่าความปลอดภัยที่ดีเช่นกัน

มีหลายสิ่งที่คุณสามารถทำได้ และเรามีบทความเกี่ยวกับสิ่งเหล่านี้มากมายสำหรับคุณ เราสามารถแสดงวิธีที่ดีที่สุดในการปิดใช้งาน Cortana วิธีเปิดใช้งานไบโอเมตริกซ์เพื่อให้ Hello Fingerprint ทำงานได้ และวิธีตั้งค่านโยบายรหัสผ่านแบบละเอียดสำหรับผู้ใช้ เข้าไปข้างใน มองไปรอบๆ แล้วคุณจะต้องแปลกใจว่าคุณสามารถควบคุมและปรับแต่งคอมพิวเตอร์ของคุณได้มากเพียงใดโดยใช้ตัวแก้ไขนโยบายกลุ่มของ Windows 10