Verwenden des Gruppenrichtlinien-Editors zum Optimieren Ihres PCs



In der heutigen Geek School-Lektion erklären wir, wie Sie mit dem Editor für lokale Gruppenrichtlinien Änderungen an Ihrem PC vornehmen, die auf andere Weise nicht verfügbar sind.

SCHULNAVIGATION
  1. Mit dem Taskplaner Prozesse später ausführen
  2. Verwenden der Ereignisanzeige zum Beheben von Problemen
  3. Grundlegendes zur Festplattenpartitionierung mit der Datenträgerverwaltung
  4. Lernen Sie, den Registrierungseditor wie ein Profi zu verwenden
  5. Überwachen Ihres PCs mit Ressourcenmonitor und Task-Manager
  6. Das Bedienfeld „Erweiterte Systemeigenschaften“ verstehen
  7. Verstehen und Verwalten von Windows-Diensten
  8. Verwenden des Gruppenrichtlinien-Editors zum Optimieren Ihres PCs
  9. Grundlegendes zu den Windows-Verwaltungstools

Wir sollten gleich vorab beachten, dass der Gruppenrichtlinien-Editor nur in den Pro-Versionen von Windows verfügbar ist – Home- oder Home Premium-Benutzer haben keinen Zugriff darauf. Es lohnt sich trotzdem, darüber zu lernen.





Gruppenrichtlinien sind eine wirklich leistungsstarke Möglichkeit, ein Unternehmensnetzwerk einzurichten, bei dem jeder der Computer gesperrt ist, damit Benutzer sie nicht mit unerwünschten Änderungen durcheinander bringen und sie unter anderem daran hindern, nicht genehmigte Software auszuführen.

In der Heimumgebung möchten Sie jedoch wahrscheinlich keine Beschränkungen für die Kennwortlänge festlegen oder sich selbst dazu zwingen, Ihr Kennwort zu ändern. Und Sie müssen Ihre Maschinen wahrscheinlich nicht sperren, um nur bestimmte genehmigte ausführbare Dateien auszuführen.



Anzeige

Sie können jedoch viele andere Dinge konfigurieren, z. B. das Deaktivieren von Windows-Funktionen, die Ihnen nicht gefallen, das Blockieren bestimmter Anwendungen an der Ausführung oder das Erstellen von Skripts, die während der Anmeldung oder Abmeldung ausgeführt werden.

Die Schnittstelle verstehen

Die Oberfläche ist allen anderen Verwaltungstools sehr ähnlich – die Baumansicht auf der linken Seite ermöglicht die Suche nach Einstellungen in einer hierarchischen Ordnerstruktur, es gibt eine Liste der Einstellungen und ein Vorschaufenster, das Ihnen mehr Informationen über die jeweilige Einstellung gibt.



Es gibt zwei Ordner der obersten Ebene, die Sie beachten sollten:

  • Computerkonfiguration – enthält Einstellungen, die auf Computer angewendet werden, unabhängig davon, welcher Benutzer sich anmeldet.
  • Benutzer Konfiguration – enthält Einstellungen, die auf Benutzerkonten angewendet werden.

Unter jedem dieser Ordner befinden sich einige Ordner, die es Ihnen ermöglichen, die verfügbaren Einstellungen weiter zu untersuchen:

  • Softwareeinstellungen – Dieser Ordner ist für softwarebezogene Konfigurationen gedacht und ist auf Client-Windows standardmäßig leer.
  • Windows-Einstellungen – Dieser Ordner enthält Sicherheitseinstellungen und Skripte für die Anmeldung/Abmeldung und das Starten/Herunterfahren.
  • Administrative Vorlagen – Dieser Ordner enthält registrierungsbasierte Konfigurationen, die im Wesentlichen eine schnelle Möglichkeit sind, Einstellungen auf Ihrem Computer oder für Ihr Benutzerkonto zu optimieren. Es gibt viele verfügbare Einstellungen.

Optimieren der Sicherheitsregeln

Wenn Sie im obigen Screenshot auf das Element Zugriff auf die Eingabeaufforderung verhindern doppelklicken, wird ein Fenster angezeigt, das wie dieses aussieht – tatsächlich sehen die meisten Einstellungen unter Administrative Vorlagen ähnlich aus.

Mit dieser speziellen Einstellung können Sie den Zugriff auf die Eingabeaufforderung für Benutzer auf dem PC blockieren. Sie können die Einstellung im Dialogfeld auch so konfigurieren, dass auch Batch-Dateien blockiert werden.

Mit einer anderen Option im selben Ordner können Sie eine Einstellung für Nur bestimmte Windows-Anwendungen ausführen erstellen – Sie würden die Einstellung auf Aktiviert konfigurieren und dann eine Liste der zulässigen Anwendungen bereitstellen. Alles andere würde am Laufen gehindert.

Wenn Sie in diesem Fall eine Anwendung ausführen, die nicht auf der Liste steht, erhalten Sie eine Fehlermeldung wie diese.

Anzeige

Es ist erwähnenswert, dass Sie durch das Durcheinanderspielen solcher Regeln von Ihrem PC ausgesperrt werden können, wenn Sie etwas falsch machen. Seien Sie also vorsichtig.

Optimieren der UAC-Einstellungen für die Sicherheit

Im Ordner Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Sicherheitsoptionen finden Sie eine Reihe interessanter Einstellungen, um Ihren Computer etwas sicherer zu machen.

Die erste Option finden Sie in diesem Ordner als Element Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für Administratoren Sie versuchen, etwas im Administratormodus auszuführen.

Mit dieser Option funktioniert Windows eher wie Linux oder Mac, bei dem Sie jedes Mal, wenn Sie eine Änderung vornehmen müssen, aufgefordert werden, Ihr Passwort einzugeben sicher.

Weitere nützliche Optionen:

  • Benutzerkontensteuerung: Erhöhen Sie nur ausführbare Dateien, die signiert und validiert sind – Diese Option verhindert, dass Anwendungen, die nicht digital signiert sind, als Administrator ausgeführt werden.
  • Wiederherstellungskonsole, automatische Administratoranmeldung zulassen – Wenn Sie die Wiederherstellungskonsole zum Ausführen von Systemaufgaben verwenden müssen, müssen Sie im Allgemeinen das Administratorkennwort angeben. Wenn Sie dieses Passwort vergessen haben, können Sie es einfacher zurücksetzen. (Und da du kannst Löschen Sie einfach ein Windows-Passwort , es ist nicht wirklich weniger sicher).

Bemerkenswert ist, dass viele der Richtlinien in der Liste nicht für jede Windows-Version gelten. Im Screenshot unten ist die Einstellung 'Eigene Dateien entfernen' beispielsweise nur für Windows XP und 2000 verfügbar. Bestimmte andere Richtlinien sagen 'Mindestens Windows XP' oder so ähnlich, was bedeuten würde, dass sie weiterhin auf allen Versionen funktionieren.

Es gibt eine enorme Anzahl von Einstellungen im Gruppenrichtlinien-Editor, daher lohnt es sich auf jeden Fall, einige Zeit damit zu verbringen, sie durchzusehen, wenn Sie neugierig sind. Mit den meisten Einstellungen können Sie Windows-Funktionen deaktivieren, die Ihnen nicht besonders gefallen – nur sehr wenige bieten Ihnen Funktionen, die Sie standardmäßig nicht hatten.

Einrichten von Skripts zur Ausführung beim Anmelden, Abmelden, Starten oder Herunterfahren

Ein weiteres Beispiel für etwas, das Sie nur mit dem Gruppenrichtlinien-Editor tun können, ist das Einrichten eines Abmelde- oder Herunterfahrskripts, das jedes Mal ausgeführt wird, wenn Sie Ihren PC neu starten.

Anzeige

Dies kann sehr nützlich sein, um Ihr System zu bereinigen oder bei jedem Herunterfahren eine schnelle Sicherung bestimmter Dateien zu erstellen, und Sie können für beides Batch-Dateien oder sogar PowerShell-Skripte verwenden. Die einzige Einschränkung besteht darin, dass diese Skripte im Hintergrund ausgeführt werden müssen oder den Abmeldeprozess blockieren.

Es gibt zwei verschiedene Arten von Skripten, die Sie ausführen können.

  • Startup- / Shutdown-Skripte – Diese Skripte befinden sich unter Computerkonfiguration -> Windows-Einstellungen -> Skripte und werden unter dem lokalen Systemkonto ausgeführt, sodass sie Systemdateien manipulieren können, aber nicht als Ihr Benutzerkonto ausgeführt werden.
  • Anmelde- / Abmeldeskripte – Diese Skripte finden Sie unter Benutzerkonfiguration -> Windows-Einstellungen -> Skripte und werden unter Ihrem Benutzerkonto ausgeführt.

Es ist erwähnenswert, dass Sie mit den Anmelde- und Abmeldeskripten keine Dienstprogramme ausführen können, die Administratorzugriff erfordern, es sei denn, Sie haben UAC vollständig deaktiviert.

Für das heutige Beispiel erstellen wir ein Abmeldeskript, indem wir nach unten zu Benutzerkonfiguration -> Windows-Einstellungen -> Skripte gehen und auf Abmelden doppelklicken.

Im Fenster mit den Abmeldeeigenschaften können Sie mehrere Abmeldeskripts zur Ausführung hinzufügen.

Sie können stattdessen auch PowerShell-Skripte konfigurieren.

Anzeige

Der wirklich wichtige Punkt hier ist, dass sich Ihre Skripte in einem bestimmten Ordner befinden müssen, damit sie richtig funktionieren.

Anmelde- und Abmeldeskripts müssen sich in den folgenden Ordnern befinden:

  • C:WindowsSystem32GroupPolicyUserScriptsLogoff
  • C:WindowsSystem32GroupPolicyUserScriptsLogon

Während Startup- und Shutdown-Skripts müssen sich in diesen Ordnern befinden:

  • C:WindowsSystem32GroupPolicyMachineScriptsShutdown
  • C:WindowsSystem32GroupPolicyMachineScriptsStartup

Nachdem Sie Ihr Abmeldeskript konfiguriert haben, können Sie es testen – wir richten ein einfaches Skript ein, das eine Textdatei auf dem Desktop erstellt und sich dann ab- und wieder angemeldet hat. Aber du könntest es tun lassen, was du wolltest.

Und wenn Sie stattdessen ein Anmeldeskript ausführen, können natürlich auch Anwendungen gestartet werden.

Anzeige

Es ist wichtig zu beachten, dass Windows beim Herunterfahren oder Abmelden 10 Minuten lang hängen bleibt, wenn Ihr Skript zu einer Benutzereingabe auffordert, bevor das Skript beendet wird und Windows neu gestartet werden kann. Dies sollten Sie bei der Gestaltung Ihres Skripts unbedingt beachten.

Gruppenrichtlinie endet nicht hier

Wir haben nur an der Oberfläche gekratzt, was Gruppenrichtlinien wirklich leisten können, und in einer Unternehmensdomänenumgebung ist sie eines der mächtigsten und wichtigsten Tools, die Ihnen zur Verfügung stehen. Da es in dieser Serie nicht um IT-Anwender geht, gehen wir nicht auf den Rest ein, aber es lohnt sich, selbst zu recherchieren.

WEITER LESEN
  • › Was ist MIL-SPEC Fallschutz?
  • › So finden Sie Ihr Spotify Wrapped 2021
  • › Funktionen vs. Formeln in Microsoft Excel: Was ist der Unterschied?
  • › Der Computerordner ist 40: Wie Xerox Star den Desktop erstellte
  • › 5 Websites, die jeder Linux-Benutzer mit einem Lesezeichen versehen sollte
  • & rsaquo; Cyber ​​Monday 2021: Die besten Tech-Deals
Profilfoto für Lowell Heddings Lowell Heddings
Lowell ist Gründer und CEO von How-To Geek. Er leitet die Show seit der Erstellung der Site im Jahr 2006. In den letzten zehn Jahren hat Lowell persönlich mehr als 1000 Artikel geschrieben, die von über 250 Millionen Menschen angesehen wurden. Bevor Lowell mit How-To Geek begann, arbeitete er 15 Jahre lang in der IT mit Beratungs-, Cybersicherheits-, Datenbankmanagement- und Programmierarbeiten.
Vollständige Biografie lesen

Interessante Artikel