Dalam pelajaran hari ini kita akan melihat bagaimana menggunakan editor Kebijakan Grup Lokal, bagian Windows yang tersembunyi dan sangat penuh yang memungkinkan untuk membuat banyak perubahan pada PC yang hanya mungkin dilakukan dengan memodifikasi kunci registri yang lebih rumit. Editor Kebijakan Grup hanya tersedia di versi Pro Windows dan tidak ada di versi Home dan Premium.
Namun, Anda dapat mengunduh dan menginstal gpedit.msc di Windows 10, 7 dan 8 Home.
Secara umum tidak ada alasan untuk menyentuh kebijakan grup ini pada PC di rumah, tetapi masih penting untuk mengetahui cara mengaksesnya dan apa yang dapat Anda lakukan untuk tidak siap jika terjadi perubahan.
Misalnya, Kebijakan Grup berguna untuk mengonfigurasi keamanan di jaringan perusahaan untuk memblokir perubahan tertentu pada semua komputer atau untuk mencegah pengguna menjalankan perangkat lunak yang tidak disetujui.
Untuk membuka editor kebijakan grup di Windows Anda harus membuka jendela Jalankan dengan menekan tombol Windows-R dan kemudian menulis dan menjalankan perintah gpedit.msc .
Jendela yang terbuka mirip dengan alat administrasi lainnya, dengan hierarki hierarki folder yang masing-masing berisi banyak pengaturan.
Pengaturannya sangat banyak, tetapi masih dijelaskan secara rinci.
Ada dua folder utama: Konfigurasi Komputer, dengan pengaturan yang memengaruhi perilaku sistem untuk semua pengguna dan Konfigurasi Pengguna, untuk mengubah perilaku Windows berdasarkan pengguna yang menggunakannya.
Di bawah dua folder utama ada tiga bagian:
- Pengaturan perangkat lunak, tempat membuat konfigurasi baru yang disesuaikan.
- Pengaturan Windows adalah folder yang berisi pengaturan keamanan dan skrip start / stop.
- Model administratif, dengan konfigurasi berbasis registri yang merupakan bagian yang lebih mudah untuk diintervensi, dengan banyak pilihan yang tersedia.
Pengaturan keamanan (beberapa contoh)
Untuk memberikan contoh tentang apa yang dapat dilakukan untuk membatasi keamanan komputer di tingkat pengguna, buka Konfigurasi Pengguna -> Template Administratif -> Sistem dan klik dua kali pada pengaturan " Cegah akses ke command prompt ".
Dari jendela yang terbuka, Anda dapat mengaktifkan kontrol dan kemudian tekan Terapkan untuk memblokir akses ke prompt perintah untuk semua pengguna PC.
Opsi lain dalam folder yang sama memungkinkan Anda untuk membuat pilih program mana yang dapat dibuka di komputer Anda.
Klik dua kali pada " Jalankan hanya aplikasi Windows yang ditentukan ", aktifkan kemudian tunjukkan program mana yang diizinkan.
Segala sesuatu yang lain sekarang diblokir.
Di bawah Konfigurasi Komputer -> Pengaturan Windows -> Pengaturan Keamanan -> Kebijakan Lokal -> folder Opsi Keamanan Anda akan menemukan banyak pengaturan yang berguna untuk membuat komputer Anda sedikit lebih aman jika Anda mau.
Misalnya, Anda dapat mengganti nama akun Administrator dan akun Tamu dan Anda dapat memilih untuk mengaktifkan permintaan kredensial ke " Kontrol Akun Pengguna: perilaku permintaan peningkatan hak istimewa untuk administrator " untuk meminta memasukkan kata sandi setiap kali Anda mencoba melakukan sesuatu dalam mode administrator.
Dengan opsi ini, Windows menjadi lebih aman dan mirip dengan Linux dan Mac, di mana Anda diminta untuk memberikan kata sandi Anda setiap kali Anda perlu melakukan perubahan.
Dengan kontrol akun pengguna: hanya meninggikan file yang dapat dieksekusi yang ditandatangani dan divalidasi, aplikasi yang tidak ditandatangani secara digital dijalankan sebagai administrator dilarang.
Konsol pemulihan, izinkan akses admin otomatis untuk tidak memiliki permintaan kata sandi saat menggunakan konsol pemulihan untuk melakukan operasi sistem.
Seperti yang akan Anda perhatikan, ada sejumlah besar pengaturan di editor Kebijakan Grup, jadi karena penasaran, sudah pasti layak menghabiskan waktu untuk melihatnya.
Sebagian besar pengaturan memungkinkan Anda untuk menonaktifkan fitur Windows yang tidak ingin Anda gunakan.
Perlu dicatat bahwa banyak kebijakan dalam daftar tidak berlaku untuk semua versi Windows.
Contoh lain dari apa yang hanya dapat dilakukan dengan menggunakan editor Kebijakan Grup adalah membuat skrip yang berjalan setelah logoff atau setelah shutdown, setiap kali Anda me-restart PC Anda.
Ini berguna untuk membersihkan sistem Anda atau membuat cadangan cepat dari beberapa file setiap kali Anda mematikan komputer, dan Anda dapat menggunakan file batch atau bahkan skrip PowerShell untuk keduanya.
Satu-satunya peringatan adalah bahwa skrip ini harus dijalankan di latar belakang atau proses logoff akan diblokir.
Ada dua jenis skrip yang dapat dijalankan.
Mulai / hentikan skrip dalam Konfigurasi Komputer -> Pengaturan Windows -> Skrip dan akan berjalan di bawah akun sistem lokal, sehingga mereka dapat memanipulasi file sistem, tetapi tidak akan berjalan sebagai akun pengguna.
Login / Logout Script dalam Konfigurasi Pengguna -> Pengaturan Windows -> Script .
Skrip login dan logout tidak memungkinkan Anda untuk menjalankan perintah yang memerlukan akses administrator jika tidak ada UAC yang sepenuhnya dinonaktifkan.
Perlu dicatat bahwa operasi yang sama dapat dijadwalkan dalam penjadwal, salah satu alat administrasi di Panel Kontrol, jauh lebih mudah digunakan.
Editor Kebijakan Grup sangat kaya sehingga tidak mungkin untuk menemukan panduan lengkap dan komprehensif tentang apa yang terbaik untuk diedit.
Dalam artikel lain saya telah mempertanyakannya mengenai:
- Cara menonaktifkan Skydrive di Windows 8.1 (atau menyembunyikannya)
- Aktifkan Bitlocker pada Windows 7
- Aktifkan mode Enterprise di Internet Explorer 11
- Nonaktifkan Kontrol UAC di Windows 7 dan 8
