windows admin:グループポリシーエディタを使ってあなたのPCを微調整する

今日のGeek Schoolレッスンでは、ローカルグループポリシーエディタを使用して、他の方法では使用できないPCに変更を加える方法を説明します。

グループポリシーエディタは、ProバージョンのWindows(ホームまたはホームプレミアム)ユーザーのみがアクセスできる権限を持たないことに注意してください。それはまだ学ぶ価値がある。

グループポリシーは、各コンピュータがロックダウンされた状態で企業ネットワークをセットアップするための本当に強力な方法です。ユーザーは、不要な変更を混乱させることなく、他の多くの用途の中で承認されていないソフトウェアを実行しないようにできます。

ただし、家庭環境では、パスワードの長さの制限を設定したり、パスワードを変更する必要はないでしょう。また、特定の承認された実行可能ファイルのみを実行するために、マシンをロックダウンする必要はありません。

好きではないWindows機能を無効にしたり、特定のアプリケーションの実行をブロックしたり、ログオンまたはログオフ時に実行されるスクリプトを作成するなど、構成できる他にも多くのことがあります。

インターフェイスは他のすべての管理ツールと非常によく似ています。左側のツリービューでは、階層的なフォルダ構造で設定を探したり、設定のリストを表示したり、特定の設定に関する詳細情報を表示するプレビューパネルがあります。

2つのトップレベルのフォルダがあります

これらの各フォルダの下には、使用可能な設定にさらにドリルダウンできる2つのフォルダがあります

上のスクリーンショットの「コマンドプロンプトへのアクセスを禁止する」項目をダブルクリックすると、このようなウィンドウが表示されます。実際、管理用テンプレートのほとんどの設定が表示されます類似。

この特定の設定では、PC上のユーザーのコマンドプロンプトへのアクセスをブロックできます。また、バッチファイルをブロックするようにダイアログ内の設定を構成することもできます。

同じフォルダ内の別のオプションを使用すると、[指定されたWindowsアプリケーションのみを実行する]の設定を作成できます。この設定を[有効]に設定し、許可されたアプリケーションのリストを指定します。他のすべては実行をブロックされます。

この場合、リストにないアプリケーションを実行すると、このようなエラーメッセージが表示されます。

このようなルールを混乱させると、何か間違ったことが起こった場合にPCからロックアウトする可能性があるので、注意してください。

コンピュータの設定 – > Windowsの設定 – >セキュリティの設定 – >ローカルポリシー – >セキュリティのオプションのフォルダの下で、コンピュータを少し安全にするための興味深い設定がたくさんあります。

最初のオプションは、「ユーザーアカウント制御:管理者の昇格プロンプトの動作」の項目としてそのフォルダーにあります。「セキュリティで保護されたデスクトップで資格情報の入力を求める」を選択すると、強制的に(または別のユーザー)管理者モードで何かを実行しようとするたびにパスワードを入力してください。

このオプションを使用すると、LinuxやMacのように動作し、変更が必要なときはいつでもパスワードを入力するように求められます。また、Secure Desktopは他のアプリケーションでダイアログを混乱させることはないため、安全です。

その他の便利なオプション

注目すべき点の1つは、リストのポリシーの多くがすべてのWindowsバージョンに実際には適用されないということです。たとえば、以下のスクリーンショットでは、「マイドキュメントのアイコンを削除する」設定はWindows XPおよび2000でのみ使用できます。特定のポリシーには「少なくともWindows XP」以上のものがあります。すべてのバージョン。

グループポリシーエディタには膨大な数の設定がありますので、好奇心が強い場合は時間をかけて調べる価値があります。ほとんどの設定では、特に気に入らないWindows機能を無効にすることができます。デフォルトでは持っていなかった機能はほとんどありません。

グループポリシーエディタを使用してのみ行うことのできる別の例は、PCを再起動するたびにログオフまたはシャットダウンスクリプトを実行するように設定することです。

これは、システムをクリーンアップしたり、シャットダウンするたびに特定のファイルを素早くバックアップしたり、バッチファイルやPowerShellスクリプトでもどちらでも使用することができます。唯一の注意点は、これらのスクリプトをサイレントモードで実行する必要があるか、ログオフプロセスをロックアップすることです。

実行できるスクリプトには2種類あります。

ログオンスクリプトとログオフスクリプトでは、UACが完全に無効になっていない限り、管理者アクセスが必要なユーティリティを実行することはできません。

今日の例では、User Configuration – > Windows Settings – > Scriptsの順に進み、Logoffをダブルクリックしてログオフスクリプトを作成します。

[Logoff properties]ウィンドウでは、複数のログオフスクリプトを追加して実行することができます。

代わりにPowerShellスクリプトを構成することもできます。

ここで注意すべき重要なことは、スクリプトが適切に動作するためにはスクリプトが特定のフォルダにある必要があることです。

ログオンスクリプトとログオフスクリプトは、次のフォルダにある必要があります

スタートアップスクリプトとシャットダウンスクリプトはこれらのフォルダにある必要がありますが

ログオフスクリプトを設定したら、テストすることができます。デスクトップ上にテキストファイルを作成した後、ログオフしてからログオフする簡単なスクリプトをセットアップします。しかし、あなたはそれがあなたが望む何かをすることができます。

もちろん、代わりにログオンスクリプトを実行していた場合、実際にアプリケーションを起動できます。

注意すべき重要な点の1つは、スクリプトがユーザーの入力を求めるプロンプトを表示した場合、Windowsがシャットダウンまたはログオフ中に10分間停止し、スクリプトが終了してWindowsが再起動されることです。これは、スクリプトを設計するときに念頭に置いておくべきことです。

私たちは、グループポリシーが実際に行うことができる面を傷つけたばかりです。企業ドメイン環境では、最も強力で重要なツールの1つです。このシリーズはITユーザーではないので、残りのすべてには取り上げませんが、あなた自身でいくつかの調査を行う価値はあります。

@howtogeek

あなたの記事の状態

グループポリシーエディタは、ProバージョンのWindows(ホームまたはホームプレミアム)ユーザーのみがアクセスできる権限を持たないことに注意してください。それはまだ学ぶ価値がある。

しかし、私がそれを読んだとき、Windows 7の非Proバージョンで実際にグループポリシーエディタを有効にする回避策を見たことが思い出しました

ここに私が見つけたものがあります – それを試した人のために働いたようですが、私自身はこれをやろうとはしませんでした。

私はあなたの意見に興味があります

ASKVGから

多くの場合、グループポリシーエディタ(gpedit.msc)を必要とするチュートリアルを投稿します。しかし、Windows 7の一部のエディション(Home Premium、Home Basic、Starter)には、Group Policy Editorは付属していません。グループポリシーエディタがインストールされているのは、Windows 7 Professional、EnterpriseおよびUltimateのエディションのみです。

今日、Windowsに必要なシステムファイルをインストールするシンプルなインストーラを共有し、すべてのWindows 7エディションでグループポリシーエディタを利用できるようにする予定です。

Windows 7 Home Premium、Home Basic、およびStarter Editionで “グループポリシーエディタ”(gpedit.msc)を有効にする方法

@Straspey

おそらくあなたがフォーラムに投稿したベストヒントの一つ!

@raphix

うわー!

あなたから来て、それは本当の褒め言葉です。

ありがとう – 私はそれが他人を助けることを願っています

そうですね、この方法は何年も前からありましたが、多くのシステムファイルが変更されているので、その方法を宣伝するのは間違いありません。

それは間違いなく良いオタクの先端です。

@オタク

ありがとう。

私はその理由のために特にあなたのフィードバックを聞くことに興味がありました。

第一に、私はこのことについて知識と経験を持っていないし、あなたの熟読された記事に関して足元を歩いているかのように見えたくない。

第二に、私は彼らが何をやっているのかを知っている人のための許容可能な “オタク”の回避策としてのあなたの意見を聞くことに興味があった。

あなたはいつでも私が何かを書くことをいつでも歓迎しています。あなたは素晴らしい素敵で素晴らしいメンバーです

それは間違いなく、人々のためのオタクの回避策です、私はちょうどそれが多くの人々のために物事を壊すものの一つだと思う。

楽しい事実:私たちはバッチファイルとattribコマンドを使って隠れたパスワードで保護されたフォルダを作ることについての記事を書いています…そして、何かを壊してファイルを見つけることができない人と2週間おきにメールを受け取ります。

親切な言葉をありがとう。このすばらしい場所への私のアクセスは、ネット上で最高の技術サイトを作ることを非常に難しくしている所有者の恵みによるものであることは決して忘れません。

バッチファイルとattribコマンドの使用に関する記事を書きました

ああ、はい、私はDOSジョッキーとして私の時代からこれらのことをやっていることを覚えています – そして、コマンドを追加するために “PATH”を編集してください。

ネプチューンの月トリトンは、偏心0.000016のほぼ完全な円形軌道を持ち、地球周回軌道は0.01671123の偏心度を持ち、トリトンの1,044倍の偏差を持っています。