Udforsk fordelene ved funktionen Flere lokale gruppepolitikker i Windows 7

Hvis du nogensinde har været ansvarlig for at styre fristående eller arbejdsgruppe Windows XP-systemer med flere brugerkonti, er chancerne for, at du ville have brugt Gruppepolitik til at indstille forskellige politikker for forskellige brugere. Desværre fungerer Windows XPs lokale gruppepolitik ikke på den måde. Du kan bruge den til at oprette en bestemt desktopkonfiguration, men denne type gruppepolitik gælder for alle brugere af computeren uanset.

Heldigvis indså Microsoft, at der var behov for noget mere, og udviklede det Flere Lokale Gruppepolitiske system. Dette nye system, der er tilgængeligt til Windows 7 Professional, Ultimate og Enterprise-udgaver, giver dig mulighed for at konfigurere forskellige politikker for forskellige brugere.

I denne udgave af Windows Desktop Report skal jeg forklare, hvordan flere lokale gruppepolitikker fungerer i Windows 7. Som jeg gør, vil jeg give dig et simpelt eksempel for at vise dig, hvordan du drager fordel af denne nye funktion.

  • Husk, at funktionen Flere lokale gruppepolitikker kun er tilgængelig i Windows 7 Professional, Ultimate og Enterprise-udgaver. Og mens jeg fokuserer på Windows 7, er funktionen Flere lokale gruppepolitikker også tilgængelig i lignende udgaver af Windows Vista.
Dette blogindlæg er også tilgængeligt i PDF-format i en TechRepublic-download.

Sådan fungerer flere lokale gruppepolitikker

Som du ved, vil Windows XPs lokale gruppepolitik give dig mulighed for bogstaveligt at ændre hundreder af computer- og brugerkonfigurationsindstillinger for at låse eller åbne en computer, afhængigt af hvor meget frihed du vil give brugeren. Disse indstillinger gælder dog for enhver bruger af computeren - også administratoren.

For at udvide kraften i Gruppepolitik til flere brugere på et enkelt system anvender den Flere Lokale Gruppepolitik et system, der bruger tre lag Lokal Gruppepolitik:

  • Første lag: Øverst er den lokale lokale gruppepolitik, som giver dig mulighed for at konfigurere computerrelaterede såvel som brugerrelaterede indstillinger eller politikker, der gælder for alle brugere af computeren - inklusive administratoren.
  • Andet lag: I midten er Administratorer og ikke-administratorer Lokale gruppepolitik, som giver dig mulighed for at indstille politikker for brugere i henhold til hvilke af de to grundlæggende grupper, du har på en enkelt computer - dem i gruppen Administratorer og disse ikke i gruppen Administratorer.
  • Tredje lag: Nederst er den brugerspecifikke gruppepolitik, som giver dig mulighed for at indstille politikker, der kun gælder for bestemte brugere.

Som du kan forestille dig, indikerer den idé, der er implicit ved brug af udtrykket lag, at disse forskellige politikker behandles i en top-down rækkefølge. Med andre ord anvendes først den lokale gruppepolitik, derefter den lokale gruppepolitik for administratorer eller ikke-administratorer og sidst af alt den brugerspecifikke lokale gruppepolitik. Når der opstår en konflikt, bruger operativsystemet metoden Last Writer Wins til at løse konflikten.

Hvis f.eks. Den lokale gruppepolitik, der behandles først, deaktiverer en bestemt indstilling, men den brugerspecifikke lokale gruppepolitik aktiverer den bestemte indstilling, er slutresultatet, at indstillingen er aktiveret, fordi Windows 7 behandler det brugerspecifikke lokale Gruppepolitik sidst. Husk, at hvis der er flere individuelle brugerspecifikke lokale gruppepolitikker, og kun en af ​​dem aktiverer den bestemte indstilling, forbliver indstillingen deaktiveret på konti, der kun er dækket af den lokale gruppepolitik.

Hold dig opdateret med de nyeste Microsoft Windows-tip og -tricks med TechRepublics Windows Desktop-nyhedsbrev, der leveres hver mandag og torsdag.

Et eksempel

Nu hvor du har en grundlæggende idé om, hvordan flere lokale gruppepolitikker fungerer, lad os se på et eksempel. Antag, at du har to brugere, Dick og Jane, som begge bruger en enkelt computer. Du ønsker, at begge brugere skal se alle ikoner i kontrolpanelet i stedet for kategorivisningen, men du vil begrænse de ting, som Dick kan ændre på Start-menuen og proceslinjen, mens Jane tillader at være i stand til frit at tilpasse Start-menuen og proceslinjen .

Opret en brugerdefineret Microsoft Management Console

Den første ting, du skal gøre, er at oprette en brugerdefineret Microsoft Management Console, som du vil tilføje de objekter, du vil have mulighed for at kontrollere i din Flere lokale gruppepolitik. For at komme i gang skal du klikke på knappen Start, skrive mmc i tekstfeltet Start søgning og trykke på Enter. Derefter skal du svare passende på UAC.

Når du har et nyt konsolevindue, som vist i figur A, skal du trække i menuen Filer ned og vælge kommandoen Tilføj / fjern snap-in. I dialogboksen Tilføj / fjern snap-ins skal du finde Group Policy Object Editor, som vist i figur B, og klikke på knappen Tilføj.

Figur A

For at bruge flere lokale gruppepolitikker opretter du først en brugerdefineret Microsoft Management Console.

Figur B

Find Group Policy Object Editor i dialogboksen Tilføj / fjern snap-ins.
Når skærmbilledet Velkomst til gruppepolitiksguide vises, som vist i figur C, vil du se, at den lokale computer er valgt i tekstfeltet. Dette er den lokale lokale gruppepolitik, som er det første lag, og for at tilføje det skal du bare klikke på Udfør.

Fig

Det første lag i den Flere lokale gruppepolitik er den lokale gruppepolitik, der også kaldes den lokale computerpolitik.
Når du vender tilbage til dialogboksen Tilføj / fjern snap-ins, skal du igen vælge Group Policy Object Editor og klikke på Tilføj. Når du ser skærmbilledet Velkommen til guiden Gruppepolitik denne gang, skal du klikke på knappen Gennemse for at få vist dialogboksen Gennemse efter et gruppepolitisk objekt. Klik derefter på fanen Brugere, vælg gruppen Ikke-administratorer, som vist i figur D, og klik på OK. Klik nu på Udfør for at tilføje det andet lag.

Figur D

Du bruger dialogboksen Gennemse efter et gruppepolitisk objekt til at vælge både grupper og brugere.

Gentag på dette tidspunkt successivt ovenstående instruktioner for at få adgang til dialogboksen Gennemse efter et gruppepolitisk objekt og tilføje Dick og Jane-brugerpolitikker. Dette skaber det tredje lag.

Klik derefter på OK for at lukke dialogboksen Tilføj / fjern snap-ins. Når du gør det, vil dit konsolvindue se ud som det, der er vist i figur E. Gem nu den nye konsol med et passende navn, f.eks. Multi-Local-GPO.msc.

Figur E

Ved at oprette en brugerdefineret konsol er alle dine politikker ét sted og er lette at konfigurere.

Konfiguration af policerne

Da målet i vores eksempel er at konfigurere indstillinger eller politikker, der kun gælder brugerne Dick og Jane, vil du begynde at ændre politikken for ikke-administratorer snarere end den lokale gruppepolitik, som vil påvirke alle brugere. For at konfigurere standardindstillingen til at være ikonvisningen i Kontrolpanel, udvider du den lokale computer | Ikke-administratorpolitik | Brugerkonfiguration | Administrative skabeloner | Kontrolpanelgren og vælg altid Åbn alle kontrolpanelelementer, når du åbner kontrolpanelindstillingen, som vist i figur F. For at aktivere indstillingen skal du dobbeltklikke på den for at åbne dialogboksen, vælge alternativknappen Aktiveret og klikke på OK.

Figur F

Du angiver politikker, som du vil anvende til dine typiske brugere i politikken for ikke-administratorer.
For at begrænse Dick's adgang til Start Menu og proceslinjekonfiguration udvider du derefter den lokale computer | Dick politik | Brugerkonfiguration | Administrative skabeloner | Start Menu og proceslinjens gren, som vist i figur G, og deaktiver eller aktiver derefter nogen af ​​de konfigurationsindstillinger, som du ikke ønsker, at Dick skal have adgang til. For at give Jane ubegrænset adgang til indstillingerne for Start Menu og proceslinjen, forlader du dem som standard i hendes politik.

Figur G

Du kan nu specificere individuelle politikindstillinger for yderligere at begrænse, hvad brugerne kan gøre.

For at afslutte handlingen skal du gemme din nye konsol og derefter lukke den. Når Dick eller Jane logger på det samme system, vil de hver især have en anden konfiguration baseret på ikke-administratorer og brugerspecifikke lokale gruppepolitikker.

Hvad tager du?

Har du brug for funktioner som dem, der er inkluderet i flere lokale gruppepolitikker? Er det sandsynligt, at du implementerer flere lokale gruppepolitikker? Har du allerede brugt flere lokale gruppepolitikker? I bekræftende fald, hvad er din oplevelse?

© Copyright 2020 | mobilegn.com