8 Chính sách nhóm Windows tinh chỉnh mỗi quản trị viên nên biết
Chính sách nhóm Windows là một công cụ mạnh mẽ để cấu hình nhiều khía cạnh của Windows. Hầu hết các tinh chỉnh mà nó cung cấp được nhắm vào các quản trị viên PC để theo dõi và kiểm soát các tài khoản tiêu chuẩn. Nếu bạn đang quản trị PC trong môi trường công ty hoặc quản trị nhiều tài khoản tại nhà, thì bạn chắc chắn nên tận dụng Chính sách nhóm của Windows để kiểm soát việc sử dụng PC của nhân viên và gia đình.
Dưới đây chúng tôi đã liệt kê 8 chỉnh sửa chính sách nhóm Windows điều đó chắc chắn sẽ làm cho nhiệm vụ hành chính dễ dàng hơn.
Cách truy cập Trình chỉnh sửa chính sách của Windows Group
Bạn phải truy cập Trình chỉnh sửa chính sách nhóm trước khi thực hiện bất kỳ chỉnh sửa nào bên dưới. Mặc dù có nhiều cách để truy cập trình chỉnh sửa Chính sách nhóm của Windows, nhưng sử dụng "Chạy"Hộp thoại là nhanh nhất và hoạt động trong tất cả các phiên bản Windows.
Nhấn phím Windows + R để mở "Chạy"hộp thoại. Ở đây gõ "gpedit.msc" va đanh Đi vào để mở Trình chỉnh sửa chính sách nhóm.
Hơn nữa, hãy đảm bảo bạn đã đăng nhập vào tài khoản quản trị viên trước khi truy cập Chính sách nhóm.
Tài khoản tiêu chuẩn không được phép truy cập Chính sách nhóm.
1. Theo dõi thông tin đăng nhập tài khoản
Từ Chính sách nhóm, bạn có thể buộc Windows ghi lại tất cả thông tin đăng nhập thành công và thất bại vào PC từ bất kỳ tài khoản người dùng nào. Bạn có thể sử dụng thông tin đó để theo dõi ai đang đăng nhập vào PC và liệu một người không được ủy quyền có cố gắng đăng nhập hay không.
Trong trình chỉnh sửa Chính sách nhóm, di chuyển đến vị trí được đề cập bên dưới và nhấp đúp vào "Sự kiện đăng nhập kiểm toán".
Ở đây kiểm tra hộp kiểm bên cạnh "Sự thành công" và "Thất bại" tùy chọn. Khi nào bạn sẽ bấm vào "ĐƯỢC", Windows sẽ bắt đầu lưu giữ hồ sơ đăng nhập được thực hiện cho PC.
Để xem các nhật ký này, bạn sẽ phải truy cập một công cụ Windows hữu ích khác - Trình xem sự kiện Windows. Mở "Chạy"hộp thoại một lần nữa và nhập"sự kiện"trong đó để mở Windows Event Viewer.
Ở đây mở rộng "Nhật ký Windows"và sau đó chọn"Bảo vệ"tùy chọn từ nó. Trong bảng giữa, bạn sẽ thấy tất cả các sự kiện gần đây. Đừng nhầm lẫn bởi tất cả các sự kiện này, bạn chỉ cần tìm các sự kiện đăng nhập thành công và thất bại từ danh sách này.
Sự kiện đăng nhập thành công có "ID sự kiện: 4624", và những người thất bại có"ID sự kiện: 4625". Chỉ cần tìm các ID sự kiện này để tìm thông tin đăng nhập và xem ngày và thời gian đăng nhập chính xác.
Nhấp đúp vào các sự kiện này sẽ hiển thị thêm chi tiết cùng với tên chính xác của tài khoản người dùng đã đăng nhập.
2. Cấm truy cập vào Bảng điều khiển
Bảng điều khiển là trung tâm của tất cả các cài đặt Windows, cả bảo mật và khả năng sử dụng. Tuy nhiên, các cài đặt này có thể thực sự xấu trong tay sai. Nếu người dùng mới làm quen sẽ sử dụng PC hoặc bạn nghi ngờ rằng ai đó có thể gây rối với các cài đặt nhạy cảm này, thì bạn chắc chắn nên cấm truy cập vào Bảng điều khiển.
Để làm như vậy, di chuyển đến vị trí được đề cập bên dưới trong trình chỉnh sửa Chính sách nhóm và nhấp đúp vào "Cấm truy cập vào Bảng điều khiển".
Ở đây chọn "Kích hoạt"tùy chọn cấm truy cập vào Bảng điều khiển. Bây giờ, tùy chọn Bảng điều khiển sẽ bị xóa khỏi menu bắt đầu và không ai có thể truy cập nó từ bất cứ đâu, kể cả"Chạy"hộp thoại.
Tất cả các tùy chọn trong Bảng điều khiển cũng bị cấm và truy cập chúng bằng bất kỳ phương pháp nào khác sẽ hiển thị lỗi.
3. Ngăn người dùng cài đặt phần mềm mới
Có thể mất khá nhiều thời gian để làm sạch một PC bị nhiễm phần mềm độc hại. Để đảm bảo người dùng không cài đặt bất kỳ phần mềm bị nhiễm nào từ bất kỳ phương tiện nào, bạn nên tắt trình cài đặt Windows trong Chính sách nhóm.
Điều hướng đến vị trí được đề cập bên dưới và nhấp đúp vào "Vô hiệu hóa Windows Installer".
Lựa chọn "Kích hoạt"tùy chọn ở đây và chọn"Luôn luôn"từ menu thả xuống trong"Tùy chọn"bảng bên dưới. Bây giờ người dùng sẽ không thể cài đặt các chương trình mới trong PC. Mặc dù họ vẫn có thể tải xuống hoặc di chuyển chúng trong bộ nhớ PC.
4. Vô hiệu hóa thiết bị lưu trữ di động
USB và các dạng thiết bị lưu trữ di động khác có thể rất nguy hiểm cho PC. Nếu ai đó vô tình (hoặc cố ý) kết nối thiết bị lưu trữ bị nhiễm vi-rút với PC, thiết bị có thể lây nhiễm toàn bộ PC của bạn và thậm chí có thể khiến thiết bị không thể hoạt động.
Để ngăn người dùng sử dụng các thiết bị lưu trữ di động, hãy đi đến vị trí được đề cập bên dưới và nhấp đúp vào "Đĩa rời: Từ chối truy cập đọc".
Kích hoạt tùy chọn này và PC sẽ không đọc bất kỳ loại dữ liệu nào bên trong thiết bị lưu trữ ngoài. Ngoài ra, có một tùy chọn bên dưới nó nói "Đĩa di động: Từ chối truy cập ghi". Bạn có thể kích hoạt nó nếu bạn không muốn ai đó ghi (dán) dữ liệu vào thiết bị lưu trữ di động.
5. Ngăn các ứng dụng cụ thể chạy
Chính sách nhóm cũng cho phép bạn tạo một danh sách các ứng dụng để ngăn chúng chạy. Thật hoàn hảo để đảm bảo người dùng không lãng phí thời gian vào các ứng dụng lãng phí thời gian đã biết. Di chuyển đến vị trí được đề cập bên dưới và mở "Không chạy các ứng dụng Windows được chỉ định" Tùy chọn.
Kích hoạt tùy chọn này và nhấp vào "Chỉ"bên dưới để bắt đầu tạo danh sách các ứng dụng bạn muốn chặn.
Để tạo danh sách, bạn phải nhập tên thực thi của ứng dụng để có thể chặn nó; người có .exe cuối cùng, tôi., CCleaner.exe, CleanMem.exe hoặc lol.launcher.exe. Cách tốt nhất để tìm tên thực thi chính xác của ứng dụng là tìm thư mục của ứng dụng trong Windows File Explorer và sao chép tên thực thi chính xác (cùng với phần mở rộng của nó ".exe").
Nhập tên thực thi này trong danh sách và bấm vào "được"để bắt đầu chặn nó.
Ngoài ra còn có một tùy chọn "Chỉ chạy các ứng dụng Windows được chỉ định"bên dưới nó. Nếu bạn muốn vô hiệu hóa tất cả các loại ứng dụng ngoại trừ một vài ứng dụng quan trọng, thì hãy sử dụng tùy chọn này và tạo một danh sách các ứng dụng mà bạn muốn cho phép.
Đây là một lựa chọn tuyệt vời nếu bạn muốn tạo ra một môi trường làm việc thực sự nghiêm ngặt.
6. Vô hiệu hóa Command Prompt và Windows Registry Editor
Bảng điều khiển là xấu trong tay sai, nhưng Command Prompt và Registry Editor thì tệ hơn. Cả hai công cụ này đều có thể dễ dàng làm cho Windows không thể hoạt động, đặc biệt là Registry Editor có thể làm hỏng Windows sau khi sửa chữa.
Bạn nên vô hiệu hóa cả Command Prompt và Windows Registry Editor nếu bạn lo lắng về bảo mật (và sức khỏe) của PC.
Di chuyển đến vị trí được đưa ra dưới đây:
Ở đây vô hiệu hóa cả hai "Ngăn chặn truy cập vào dấu nhắc lệnh"và"Ngăn chặn truy cập vào các công cụ chỉnh sửa sổ đăng ký"Tùy chọn để ngăn người dùng truy cập Command Prompt và Registry Editor.
7. Ẩn ổ đĩa phân vùng khỏi máy tính của tôi
Nếu có một ổ đĩa cụ thể có dữ liệu nhạy cảm bên trong, thì bạn có thể ẩn nó khỏi Máy tính của tôi để người dùng không thể tìm thấy nó. Đó là một biện pháp tốt để giữ người dùng bị lừa, nhưng nó không nên được sử dụng như một phương pháp để bảo vệ dữ liệu chống lại những con mắt tò mò.
Đi đến vị trí được đề cập bên dưới và kích hoạt tùy chọn "Ẩn các ổ đĩa được chỉ định này trong Máy tính của tôi".
Sau khi kích hoạt, nhấp vào menu thả xuống trong "Tùy chọn"bảng điều khiển và chọn ổ đĩa bạn muốn ẩn. Các ổ đĩa sẽ bị ẩn khi bạn nhấp vào"được".
8. Tinh chỉnh cho Menu Bắt đầu và Thanh tác vụ
Chính sách nhóm cung cấp hàng tá các tinh chỉnh cho Start Menu và Thanh tác vụ để tùy chỉnh chúng theo ý muốn. Các tinh chỉnh này là hoàn hảo cho cả quản trị viên và người dùng thường xuyên muốn tùy chỉnh Windows Start Menu và Thanh tác vụ. Đi đến vị trí được đề cập bên dưới trong Trình chỉnh sửa chính sách nhóm và bạn sẽ tìm thấy tất cả các chỉnh sửa với lời giải thích về những gì họ làm.
Các chỉnh sửa rất dễ hiểu, vì vậy tôi không nghĩ rằng mình phải giải thích từng vấn đề. Ngoài ra, Windows đã cung cấp một mô tả chi tiết cho từng tinh chỉnh. Một số điều bạn có thể làm bao gồm, thay đổi chức năng nút nguồn của menu bắt đầu, ngăn người dùng ghim chương trình vào thanh tác vụ, hạn chế phạm vi tùy chọn tìm kiếm, ẩn vùng thông báo, ẩn biểu tượng pin, ngăn thay đổi trong thanh tác vụ và bắt đầu cài đặt menu, ngăn người dùng sử dụng mọi tùy chọn nguồn điện (tắt máy, ngủ đông, v.v.), xóa "Chạy"tùy chọn từ menu bắt đầu và rất nhiều điều chỉnh khác.
Đã đến lúc thể hiện ai là ông chủ
Các chỉnh sửa Chính sách nhóm ở trên sẽ giúp bạn kiểm soát PC và đảm bảo không có gì sai khi người dùng khác sử dụng nó. Chính sách nhóm có hàng trăm tùy chọn để kiểm soát các chức năng Windows khác nhau, trên đây chỉ là một vài trong số các tùy chọn tiện dụng nhất. Vì vậy, bạn nên khám phá trình soạn thảo Chính sách nhóm và xem nếu bạn tìm thấy bất kỳ viên ngọc ẩn nào. Mặc dù hãy chắc chắn rằng bạn tạo một điểm khôi phục hệ thống trước khi thực hiện bất kỳ thay đổi nào.
Mà một trong những Chính sách nhóm Windows này bạn thích? Hãy chia sẻ với chúng tôi trong các ý kiến.