In diesem Artikel erfahren Sie, wie Sie mit dem Editor für lokale Gruppenrichtlinien Änderungen an Ihrem Computer vornehmen.
Hinweis: Der Gruppenrichtlinien-Editor ist nur in der Pro-Version von Windows 10 verfügbar. Home- oder Home Premium-Benutzer haben keinen Zugriff darauf.
Gruppenrichtlinien sind ein leistungsstarkes Tool zum Einrichten von Unternehmensnetzwerken, zum Sperren von Computern, damit Benutzer keine Änderungen vornehmen können, zum Verhindern der Ausführung nicht genehmigter Software und für viele andere Zwecke.
Für Heimcomputer sind Anwendungen wie die Begrenzung der Passwortlänge und das Sperren des Computers, um nur genehmigte ausführbare Dateien auszuführen, nicht sehr verfügbar. Dieses Tool verfügt jedoch über viele andere Dinge, die Sie konfigurieren können, z. B. das Deaktivieren von Windows-Funktionen, die Sie nicht mögen, das Blockieren bestimmter Anwendungen oder das Erstellen von Skripts, die ausgeführt werden, wenn Sie sich abmelden oder anmelden.
Benutzeroberfläche des lokalen Gruppenrichtlinien-Editors
Die Benutzeroberfläche des Editors für lokale Gruppenrichtlinien ähnelt der anderer Verwaltungstools. Die Baumansicht auf der linken Seite ermöglicht Benutzern die Suche nach Einstellungen anhand einer hierarchischen Ordnerstruktur. Es verfügt über eine Liste mit Einstellungen und einen Vorschaubereich, der weitere Informationen zu bestimmten Einstellungen bereitstellt.
Sie müssen sich um zwei Verzeichnisse der obersten Ebene kümmern:
In jedem dieser Ordner gibt es mehrere andere Ordner, die eine Reihe verfügbarer Einstellungen bereitstellen:
Passen Sie Sicherheitsregeln an
Wenn Sie auf „Zugriff auf die Eingabeaufforderung verhindern“ doppelklicken , erscheint ein Fenster wie unten gezeigt. Tatsächlich sehen die meisten Einstellungen in administrativen Vorlagen so aus.
Mit dieser speziellen Einstellung können Sie Benutzern den Zugriff auf die Eingabeaufforderung verweigern . Sie können im Dialogfeld auch Einstellungen konfigurieren, um Batchdateien zu blockieren .
Wenn Sie die Option „Nur bestimmte Windows-Anwendungen ausführen“ im selben Ordner wie die obige Option aktivieren, können Sie die Ausführung bestimmter Windows-Anwendungen auf dem System zulassen.
Wenn Sie in diesem Fall eine Anwendung ausführen, die nicht in der Liste aufgeführt ist, erhalten Sie eine Fehlermeldung wie unten dargestellt.
Hier sollten Sie die Regeln sorgfältig anpassen, sonst wird Ihr Computer für die Nutzung gesperrt.
Optimieren Sie die UAC-Einstellungen aus Sicherheitsgründen
Im Ordner Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen finden Sie eine Reihe interessanter Einstellungen zur Computersicherheit .
Die erste Option, die wir uns in diesem Ordner ansehen, ist Benutzerkontensteuerung: Verhalten der Erhöhungsaufforderung für Administratoren . Wenn Sie im angezeigten Dialogfeld „ Anmeldeinformationen auf dem sicheren Desktop anfordern“ auswählen , müssen Sie oder ein anderer Benutzer ein Kennwort eingeben, wenn Sie etwas im Administratormodus ausführen.
Mit dieser Option verhält sich Windows eher wie Linux oder Mac und erfordert bei jeder Änderung ein Kennwort.
Einige andere nützliche Optionen:
Weitere Informationen: Anweisungen zum Anmelden an Ihrem Computer, wenn Sie Ihr Passwort vergessen haben
Es ist zu beachten, dass viele der in der Liste aufgeführten Richtlinien nicht für alle Windows-Versionen gelten. Beispielsweise ist die Einstellung „Symbol für eigene Dateien entfernen“ nur unter Windows XP und 2000 verfügbar. Andere Richtlinien wie „ Mindestens Windows XP“ oder ähnliches funktionieren nicht auf allen Versionen.
Es gibt viele Einstellungen im Gruppenrichtlinien-Editor. Sie können sich die Zeit nehmen, sie zu erlernen. Mit den meisten Einstellungen hier können Sie Windows-Funktionen deaktivieren, die Ihnen nicht gefallen. Nur sehr wenige bieten Funktionen, die standardmäßig nicht verfügbar sind.
Richten Sie Skripts ein, die beim Anmelden, Abmelden, Starten oder Herunterfahren ausgeführt werden
Wenn Sie ein Abmelde- und Anmeldeskript einrichten möchten, das bei jedem Start Ihres Computers ausgeführt wird, können Sie dies nur im Gruppenrichtlinien-Editor tun.
Dies ist sehr nützlich, wenn Sie das System bereinigen oder jedes Mal, wenn Sie Ihren Computer herunterfahren, eine schnelle Sicherung bestimmter Dateien durchführen. Sie können Batchdateien oder sogar PowerShell-Skripte verwenden. Zu beachten ist, dass diese Skripte „unauffällig“ ausgeführt werden müssen, da sonst der Abmeldevorgang blockiert wird.
Es gibt zwei Arten von Skripten, die Sie verwenden können:
Beachten Sie, dass Sie mit dem Abmelde- und Anmeldeskript keine Dienstprogramme ausführen können, die Administratorzugriff erfordern, es sei denn, Sie deaktivieren UAC vollständig .
Beispielsweise erstellen wir ein Abmeldeskript, indem wir zu Benutzerkonfiguration > Windows-Einstellungen > Skripts gehen und auf Abmelden doppelklicken .
Im Fenster „Abmeldeeigenschaften“ können Sie Abmeldeskripts zur Ausführung hinzufügen.
Darüber hinaus können Sie auch PowerShell-Skripte konfigurieren.
Beachten Sie, dass Sie diese Skripte in einem bestimmten Ordner aufbewahren müssen, damit sie ordnungsgemäß funktionieren.
Platzieren Sie das Abmelde- und Anmeldeskript im folgenden Verzeichnis:
Und belassen Sie das Start- und Shutdown-Skript im Verzeichnis:
Sobald Sie das Abmeldeskript konfiguriert haben, können Sie es testen.
Beachten Sie: Wenn das Skript die Eingabe von Benutzerdaten erfordert, bleibt Windows während des Herunterfahrens oder Abmeldevorgangs 10 Minuten lang hängen, bevor das Skript deaktiviert wird und Windows neu gestartet werden kann. Daher müssen Sie diesen Punkt beim Erstellen des Skripts berücksichtigen.
Im Geschäftsleben ist es eines der mächtigsten und wichtigsten Werkzeuge. Da dieser Artikel jedoch nur dazu gedacht ist, die grundlegende Verwendung von Gruppenrichtlinien für nicht erfahrene Benutzer vorzustellen, wird er nicht näher darauf eingehen.
In diesem Artikel erfahren Sie, wie Sie den Internetzugriff für Benutzer oder Computer im Active Directory-Gruppenrichtlinienobjekt blockieren. Lernen Sie effektive Methoden, moderne Sicherheitsprotokolle und Best Practices kennen.
Das Formatieren eines USB-Sticks ähnelt dem Formatieren jedes anderen Laufwerks. Hier erfahren Sie, warum und wie Sie USB formatieren sollten, um optimale Ergebnisse zu erzielen.
Wenn beim Starten eines Spiels unter Windows 10 der Fehler „Game Security Violation Detected“ angezeigt wird, sind die Lösungen einfach und effektiv. Hier erfahren Sie, wie Sie dieses Problem beheben können.
Wechseln Sie mühelos zwischen Audiogeräten unter Windows 10 mit Tastenkombinationen. Erfahren Sie, wie Sie den Audio-Umschalter effizient nutzen.
Entdecken Sie 8 einfache Möglichkeiten, MSConfig in Windows 11 zu öffnen, um zahlreiche Probleme effizient zu beheben.
Freunde und Familienmitglieder zu trollen macht Spaß mit diesen harmlosen gefälschten Viren. Hier sind vier kreative Ideen, um Ihre Freunde zum Lachen zu bringen.
Entdecken Sie die Unterschiede zwischen Virtualisierung und Emulation sowie deren Vor- und Nachteile. Erfahren Sie, wie diese Technologien in modernen IT-Umgebungen eingesetzt werden.
Device Guard ist ein wichtiges Sicherheitsfeature in Windows 10, das sicherstellt, dass nur vertrauenswürdige Anwendungen ausgeführt werden. So aktivieren oder deaktivieren Sie es.
Erfahren Sie, wie Sie vDOS verwenden, um alte DOS-Software unter Windows 10 auszuführen. Dieser Emulator ist ideal für die Nutzung älterer Programme, bietet jedoch keine optimale Lösung für Spiele.
Wenn Sie Probleme mit USB-Geräten auf Ihrem Windows 11-Computer haben, sollten Sie die Funktion „USB Selective Suspend“ deaktivieren.
