Dalam pelajaran Sekolah Geek hari ini, kita akan menjelaskan cara menggunakan editor Kebijakan Grup Lokal untuk membuat perubahan pada PC Anda yang tidak tersedia dengan cara lain.
NAVIGASI SEKOLAHKami harus mencatat bahwa editor Group Policy hanya tersedia di versi Pro Windows - Home atau Home Premium pengguna tidak akan memiliki akses ke sana. Ini masih layak dipelajari.
Kebijakan Grup adalah cara yang sangat efektif untuk membuat jaringan perusahaan dengan masing-masing komputer dikunci sehingga pengguna tidak dapat mengacaukannya dengan perubahan yang tidak diinginkan, dan menghentikannya dari menjalankan perangkat lunak yang tidak disetujui, di antara banyak kegunaan lainnya.
Di lingkungan rumah, Anda mungkin tidak ingin menetapkan batasan panjang kata sandi atau memaksakan diri untuk mengubah kata sandi Anda. Dan Anda mungkin tidak perlu mengunci mesin Anda untuk hanya menjalankan executable yang disetujui khusus.
Ada banyak hal lain yang dapat Anda konfigurasikan, seperti menonaktifkan fitur Windows yang tidak Anda sukai, memblokir aplikasi tertentu agar tidak berjalan, atau membuat skrip yang berjalan selama Logon atau Logoff.
Antarmuka sangat mirip dengan setiap alat administrasi lainnya - tampilan pohon di sebelah kiri memungkinkan Anda untuk mencari pengaturan dalam struktur folder hirarkis, ada daftar pengaturan, dan panel pratinjau yang memberi Anda lebih banyak informasi tentang pengaturan tertentu.
Ada dua folder tingkat atas yang harus diperhatikan:
Di bawah masing-masing folder ini ada beberapa folder yang memungkinkan Anda untuk menelusuri lebih lanjut ke pengaturan yang tersedia:
Jika Anda mengklik dua kali pada "Mencegah akses ke prompt perintah" item dari screenshot di atas, Anda akan disajikan dengan jendela yang terlihat seperti ini - pada kenyataannya, sebagian besar pengaturan di bawah Administrative Templates akan terlihat serupa.
Pengaturan khusus ini akan memungkinkan Anda memblokir akses ke prompt perintah untuk pengguna di PC. Anda juga dapat mengkonfigurasi pengaturan di dalam dialog untuk memblokir file batch juga.
Pilihan lain di folder yang sama memungkinkan Anda membuat pengaturan untuk "Jalankan hanya aplikasi Windows yang ditentukan" - Anda akan mengonfigurasi pengaturan ke Diaktifkan dan kemudian memberikan daftar aplikasi yang diizinkan. Semua hal lain akan diblokir agar tidak berjalan.
Dalam hal ini, jika Anda menjalankan aplikasi yang tidak ada dalam daftar, Anda akan mendapatkan pesan kesalahan seperti ini.
Ini perlu dicatat bahwa mengacaukan aturan seperti ini dapat mengunci Anda keluar dari PC Anda jika Anda melakukan sesuatu yang salah, jadi berhati-hatilah.
Di bawah Konfigurasi Komputer -> Pengaturan Windows -> Pengaturan Keamanan -> Kebijakan Lokal -> folder Opsi Keamanan, Anda akan menemukan banyak pengaturan yang menarik untuk membuat komputer Anda sedikit lebih aman.
Opsi pertama dapat ditemukan di folder itu sebagai item "Kontrol Akun Pengguna: Perilaku prompt elevasi untuk Administrator", dan jika Anda memilih "Prompt untuk kredensial pada desktop aman", itu akan memaksa Anda (atau pengguna lain) untuk masukkan kata sandi Anda kapan pun Anda mencoba menjalankan sesuatu dalam mode administrator.
Opsi ini membuat Windows bekerja lebih seperti Linux atau Mac, di mana Anda diminta untuk memberikan kata sandi Anda setiap kali Anda perlu membuat perubahan, dan karena Desktop Aman tidak mengizinkan aplikasi lain untuk mengacaukan dialog, itu jauh lebih banyak aman.
Pilihan berguna lainnya:
Satu hal yang perlu diperhatikan adalah bahwa banyak kebijakan dalam daftar tidak benar-benar berlaku untuk setiap versi Windows. Misalnya, di screenshot di bawah ini, pengaturan "Hapus Ikon Dokumen Saya" hanya tersedia untuk Windows XP dan 2000. Kebijakan tertentu lainnya akan mengatakan "Setidaknya Windows XP" atau sesuatu seperti itu, yang berarti mereka akan terus mengerjakan semua versi.
Ada sejumlah besar pengaturan dalam editor Kebijakan Grup, jadi jelas berharga meluangkan waktu untuk melihat-lihatnya jika Anda penasaran.Sebagian besar pengaturan memungkinkan Anda untuk menonaktifkan fitur Windows yang tidak Anda sukai - sangat sedikit memberi Anda fungsionalitas yang tidak Anda miliki secara default.
Contoh lain dari sesuatu yang hanya dapat Anda lakukan dengan menggunakan editor Kebijakan Grup adalah menyiapkan skrip logoff atau shutdown untuk dijalankan setiap kali Anda mereboot PC Anda.
Ini dapat sangat berguna untuk membersihkan sistem Anda atau membuat cadangan cepat file tertentu setiap kali Anda mematikan, dan Anda dapat menggunakan file batch atau bahkan skrip PowerShell untuk keduanya. Satu-satunya peringatan adalah bahwa skrip ini harus berjalan secara diam-diam atau mereka akan mengunci proses logoff.
Ada dua jenis skrip yang berbeda yang dapat Anda jalankan.
Ini perlu dicatat bahwa skrip logon dan logoff tidak akan membiarkan Anda menjalankan utilitas yang memerlukan akses administrator kecuali Anda benar-benar telah menonaktifkan UAC.
Untuk contoh hari ini, kita akan membuat skrip logoff dengan menuju ke User Configuration -> Pengaturan Windows -> Skrip dan klik ganda pada Logoff.
Jendela properti Logoff memungkinkan Anda menambahkan beberapa skrip logoff untuk dijalankan.
Anda juga dapat mengkonfigurasi skrip PowerShell.
Yang sangat penting untuk dicatat di sini adalah bahwa skrip Anda harus berada di folder tertentu agar berfungsi dengan benar.
Skrip Logon dan Logoff harus berada di folder berikut:
Sementara Startup dan Shutdown Scripts harus berada di folder-folder ini:
Setelah Anda mengkonfigurasi skrip logoff, Anda dapat mengujinya - kami menyiapkan skrip sederhana yang membuat file teks di desktop, lalu logout dan kembali aktif. Tetapi Anda bisa membuatnya melakukan apa pun yang Anda inginkan.
Dan tentu saja, jika Anda melakukan skrip logon, itu bisa benar-benar meluncurkan aplikasi.
Satu hal penting untuk diperhatikan adalah jika script Anda meminta input pengguna, Windows akan hang saat shutdown atau logoff selama 10 menit sebelum skrip terbunuh dan Windows dapat reboot. Ini adalah sesuatu yang harus Anda ingat ketika merancang skrip Anda.
Kami hanya menggores permukaan untuk apa yang benar-benar dapat dilakukan oleh Kebijakan Grup, dan dalam lingkungan domain perusahaan, ini adalah salah satu alat yang paling kuat dan penting yang Anda miliki. Karena seri ini bukan tentang pengguna TI, kami tidak akan membahas semuanya, tetapi ada gunanya melakukan riset sendiri.
