หากคุณได้ศึกษาด้านเทคนิคต่างๆ ของ Windows หรือเคยได้ยินบทสนทนาจากแผนกไอทีของคุณ คุณอาจเคยได้ยินเกี่ยวกับนโยบายกลุ่ม แต่ถ้าคุณไม่เคยทำงานด้านไอที คุณอาจจะไม่เคยใช้มันมาก่อน
มาดูส่วนประกอบสำคัญของ Windows กัน เราจะตรวจสอบว่านโยบายกลุ่มคืออะไร เหตุใดจึงสำคัญ และคุณจะลองดูได้อย่างไร
นโยบายกลุ่มคืออะไร
นโยบายกลุ่มคือฟังก์ชันของ Windows ที่ให้คุณควบคุมการทำงานของบัญชี แอพ และ Windows เอง มีไว้สำหรับใช้ในองค์กรเป็นหลัก แต่ก็มีประโยชน์สำหรับผู้ใช้ตามบ้านเช่นกัน (ซึ่งเราจะพูดถึงในไม่ช้า)
ด้วยตัวของมันเอง การตั้งค่าในนโยบายกลุ่มจะใช้กับคอมพิวเตอร์เครื่องเดียวเท่านั้น คุณสามารถตั้งค่าคอนฟิกทั้งหมดได้ แต่ก็ไม่ได้มีประโยชน์มากมายในตัวเอง ดังนั้น Group Policy จึงรวมเข้ากับ Active Directory ในการตั้งค่าธุรกิจ
ตามที่กล่าวไว้ก่อนหน้านี้เมื่อเราอธิบายโดเมน Windows Active Directory คือบริการจัดการผู้ใช้ของ Microsoft ที่ทำให้การดูแลผู้ใช้จำนวนมากง่ายขึ้น มันใช้เซิร์ฟเวอร์กลาง (เรียกว่า ตัวควบคุมโดเมน ) เพื่อจัดการเครื่องจักรอื่นๆ ผู้ดูแลระบบไอทีสามารถแก้ไขการตั้งค่านโยบายกลุ่มบนเซิร์ฟเวอร์และจะอัปเดตในคอมพิวเตอร์เวิร์กสเตชันทุกเครื่องในไม่ช้า
เนื่องจากคุณต้องมี Windows รุ่น Pro เพื่อเข้าร่วมโดเมน นโยบายกลุ่มจึงมีให้ใน Windows รุ่น Professional (หรือสูงกว่า) เท่านั้น ผู้ใช้ตามบ้านต้องลองใช้วิธีแก้ปัญหาของนโยบายกลุ่มก่อนจึงจะใช้งานได้
GPO คืออะไร
GPO ย่อมาจาก วัตถุนโยบายกลุ่ม . หมายถึงชุดของการกำหนดค่านโยบายกลุ่มที่กำหนดไว้สำหรับระบบเฉพาะ
เมื่อมีคนเข้าสู่ระบบคอมพิวเตอร์โดเมน เครื่องนั้นจะเช็คอินด้วยตัวควบคุมโดเมนและคว้าการเปลี่ยนแปลงนโยบายกลุ่มล่าสุด เมื่อทำเช่นนี้ จะเป็นการดาวน์โหลด GPO ล่าสุดจากเซิร์ฟเวอร์
บริษัทอาจตั้งค่า GPO หลายรายการสำหรับผู้ใช้ประเภทต่างๆ กลุ่มมาตรฐานอาจล็อคบัญชีผู้ใช้และไม่สามารถเข้าถึงโฟลเดอร์ที่ใช้ร่วมกันบนเซิร์ฟเวอร์ได้ ในขณะเดียวกัน กลุ่มผู้บริหารจะมี GPO ที่แตกต่างกันโดยสิ้นเชิง และทำให้ Windows มีพฤติกรรมที่แตกต่างกัน
เข้าถึงตัวแก้ไขนโยบายกลุ่มภายใน
โปรแกรมที่รวมอยู่ใน Windows Pro ที่เรียกว่า Group Policy Editor ให้คุณตรวจสอบและทำการเปลี่ยนแปลง Group Policy ในเครื่องได้ ในการเข้าถึง เพียงพิมพ์ gpedit.msc ลงในกล่องโต้ตอบ Start Menu หรือ Run หรือใช้วิธีอื่นเพื่อเปิด Group Policy Editor
ในตัวแก้ไขนโยบายกลุ่ม คุณจะเห็นการกำหนดค่าคอมพิวเตอร์ และ การกำหนดค่าผู้ใช้ ฟิลด์ อย่างที่คุณอาจเดาได้ การตั้งค่าแบบเดิมจะเก็บการตั้งค่าที่ใช้กับทั้งเครื่อง ในขณะที่การกำหนดค่าผู้ใช้ สำหรับผู้ใช้ปัจจุบันเท่านั้น
คุณสามารถปรับตัวเลือกได้ทุกประเภทที่นี่ เราจะยกตัวอย่างบางส่วนด้านล่าง
ตัวอย่างการใช้นโยบายกลุ่ม
การปรับแต่งนโยบายกลุ่มส่วนใหญ่เพียงแค่เปลี่ยนค่ารีจิสทรี เนื่องจากนโยบายกลุ่มนั้นเป็นมิตรกับผู้ใช้มากกว่ามาก (และอันตรายน้อยกว่า) ไม่มีเหตุผลอะไรมากที่จะไปขุดใน Registry สำหรับผู้ดูแลระบบ
เมื่อคุณทราบวิธีเข้าถึงนโยบายกลุ่มแล้ว บริษัทอาจใช้นโยบายนี้เพื่ออะไร
การเปลี่ยนเส้นทางโฟลเดอร์
ตามค่าเริ่มต้น Windows จะวางโฟลเดอร์มาตรฐานของคุณ เช่น Documents and Pictures ไว้ที่ C:\Users[Username] . แม้ว่าวิธีนี้จะได้ผล แต่บริษัทบางแห่งอาจต้องการให้พนักงานเก็บเอกสารไว้บนเซิร์ฟเวอร์เพื่อให้เรียกค้นได้ง่ายขึ้น หรือเพื่อให้แผนกสามารถแชร์ทรัพยากรได้ง่ายขึ้น
ในกรณีนี้ คุณสามารถใช้นโยบายกลุ่มเพื่อเปลี่ยนเส้นทางโฟลเดอร์ผู้ใช้เหล่านี้สำหรับทุกคนได้อย่างง่ายดาย เมื่อพวกเขาคลิก เอกสาร ทางลัดใน File Explorer พวกเขาจะเข้าถึงทรัพยากรเครือข่ายแทนโฟลเดอร์ในเครื่อง
เปลี่ยนตัวเลือกคอมพิวเตอร์
Windows ให้คุณเปลี่ยนการตั้งค่าทุกประเภทผ่านทั้งแอพการตั้งค่าและแผงควบคุม เข้าใจดีว่าผู้ดูแลระบบไม่ต้องการให้ผู้ใช้เปลี่ยนสิ่งเหล่านี้ตามที่เห็นสมควร
คุณจึงใช้นโยบายกลุ่มเพื่อตั้งค่าเหล่านี้และล็อกผู้ใช้ไม่ให้เปลี่ยนแปลงได้ ตัวอย่างเช่น คุณอาจตั้งค่าตัวเลือกพลังงานเพื่อปิดจอแสดงผลหลังจากผ่านไประยะหนึ่ง เลือกโปรแกรมเริ่มต้น และล็อกผู้ใช้ไม่ให้เปลี่ยนตัวเลือกการเชื่อมต่ออินเทอร์เน็ต
การตั้งค่าความปลอดภัย
นโยบายกลุ่มช่วยให้คุณกำหนดเกณฑ์การรักษาความปลอดภัยของบัญชีได้มากมาย เจ้าหน้าที่ไอทีสามารถกำหนดนโยบายรหัสผ่านที่ระบุความยาวขั้นต่ำ บังคับใช้ความซับซ้อน และบังคับให้ผู้ใช้เปลี่ยนรหัสผ่านบ่อยๆ คุณยังสามารถใช้นโยบายล็อกเอาต์เพื่อระงับบัญชีของผู้ใช้ได้หากพวกเขาป้อนข้อมูลประจำตัวไม่ถูกต้องหลายครั้งเกินไป
แมปไดรฟ์เครือข่ายและเครื่องพิมพ์
คุณอาจคุ้นเคยกับ C: . ในพื้นที่ของคุณ ขับรถใน พีซีเครื่องนี้ หน้าต่าง แต่คุณรู้หรือไม่ว่าคุณสามารถเพิ่มตำแหน่งเครือข่ายเป็นไดรฟ์ของตัวเองได้เช่นกัน ซึ่งทำให้ผู้ใช้สามารถเข้าถึงโฟลเดอร์บนเซิร์ฟเวอร์ของบริษัทได้ง่าย เนื่องจากไม่ต้องจำตำแหน่งที่แน่นอน
แทนที่จะต้องเพิ่มการแชร์เครือข่ายด้วยตนเองสำหรับผู้ใช้ใหม่แต่ละราย Group Policy สามารถแมปพวกเขาได้โดยอัตโนมัติ และหากสถานที่ใดเปลี่ยนแปลงไป คุณสามารถปรับเปลี่ยนได้ครั้งเดียวใน GPO แทนที่จะเป็นหลายสิบหรือหลายร้อยครั้งในคอมพิวเตอร์แต่ละเครื่อง
มันเป็นเรื่องที่คล้ายกันกับเครื่องพิมพ์ เมื่อบริษัทติดตั้งเครื่องพิมพ์ใหม่ ก็สามารถเพิ่มลงใน Group Policy และติดตั้งไดรเวอร์ในคอมพิวเตอร์ทุกเครื่องได้
และอีกมากมาย
คุณอาจแปลกใจกับตัวเลือกบางส่วนที่มีอยู่ในนโยบายกลุ่ม บางส่วนดูเหมือนไร้สาระ แต่จริงๆ แล้วอนุญาตให้มีการควบคุม Windows อย่างละเอียดสำหรับทุกสถานการณ์ เราได้ครอบคลุมนโยบายกลุ่มที่ดีที่สุดในการปรับปรุงพีซีของคุณ
ตัวอย่างที่ลึกกว่าบางส่วน:
- ปฏิเสธการเข้าถึงแบบอ่านและ/หรือเขียนซีดีหรือไดรฟ์แบบถอดได้อื่นๆ
- ลบการเข้าถึง Windows Update ทั้งหมด
- ลบตัวเลือกทุกประเภทออกจาก File Explorer
- ป้องกันการเพิ่มหรือลบเครื่องพิมพ์
- ซ่อนนาฬิกาและองค์ประกอบแถบงานอื่น ๆ
คอนโซลการจัดการนโยบายกลุ่มคืออะไร
ตัวแก้ไขนโยบายกลุ่มในพื้นที่ที่กล่าวถึงข้างต้น gpedit.msc ใช้ได้กับคอมพิวเตอร์เครื่องเดียวเท่านั้น ในการจัดการโดเมน คุณต้องใช้ Group Policy Management Console (GPMC) ที่ติดตั้งบนตัวควบคุมโดเมน
GPMC มีตัวเลือกเพิ่มเติมมากมาย รวมถึงการนำเข้าและส่งออก การค้นหา GPO และการสร้างรายงาน เป็นเครื่องมือระดับองค์กรที่ออกแบบมาเพื่อใช้ GPO ทั่วทั้งเครือข่าย
คุณสามารถเพิ่ม Group Policy Management Console ลงใน Windows Pro (หรือดีกว่า) ได้หากต้องการดูรอบๆ ขั้นแรก คุณจะต้องติดตั้ง Windows Remote Server Administration Tools (Windows 10 | Windows 7)
หลังจากนั้น ให้พิมพ์ คุณลักษณะของ windows ใน Start Menu และเปิด เปิดหรือปิดคุณลักษณะของ Windows . ขยาย เครื่องมือการดูแลเซิร์ฟเวอร์ระยะไกล และ เครื่องมือการดูแลระบบคุณลักษณะ ด้านล่าง จากนั้นตรวจสอบให้แน่ใจว่าคุณมี เครื่องมือการจัดการนโยบายกลุ่ม ตรวจสอบด้วย
หากต้องการเปิดเครื่องมือ ให้พิมพ์ gpmc.msc ลงในกล่องโต้ตอบ Start Menu หรือ Run จากนั้นคุณสามารถดูได้ แต่จำไว้ว่าการใช้สิ่งนี้กับเครื่องที่ไม่ใช่เซิร์ฟเวอร์นั้นมีประโยชน์ไม่มาก
หากคุณสนใจที่จะเรียนรู้นโยบายกลุ่มเพื่อการใช้งานทางธุรกิจ ให้ดูที่หลักสูตรการดูแลระบบและโครงสร้างพื้นฐานไอทีของ Coursera ซึ่งรวมถึงข้อมูลเกี่ยวกับนโยบายกลุ่ม
ตอนนี้คุณเข้าใจนโยบายกลุ่มของ Windows แล้ว
เราได้พิจารณาแล้วว่านโยบายกลุ่มคืออะไร วิธีเข้าถึงตัวแก้ไขนโยบายกลุ่ม และจุดประสงค์ของมันคืออะไร หากคุณจำอะไรไม่ได้แล้ว โปรดทราบว่า Group Policy ช่วยให้ผู้ดูแลระบบสามารถควบคุม Windows ทุกด้านในคอมพิวเตอร์ในโดเมนจากที่เดียวได้
สำหรับผู้ใช้ตามบ้านทั่วไป Group Policy ไม่ใช่สิ่งที่คุณจำเป็นต้องใช้ แต่เป็นส่วนสำคัญของ Windows และควรค่าแก่การเรียนรู้สักนิด
เช่นเดียวกับนโยบายกลุ่มที่สามารถปรับแต่งระบบได้อย่างไร ลองใช้คุณลักษณะของ Windows 10 ที่คุณสามารถปิดใช้งานได้อย่างปลอดภัยด้วยตัวเอง