In diesem Artikel erfahren Sie, wie Sie mit dem Editor für lokale Gruppenrichtlinien Änderungen an Ihrem Computer vornehmen.
Hinweis: Der Gruppenrichtlinien-Editor ist nur in der Pro-Version von Windows 10 verfügbar. Home- oder Home Premium-Benutzer haben keinen Zugriff darauf.
Gruppenrichtlinien sind ein leistungsstarkes Tool zum Einrichten von Unternehmensnetzwerken, zum Sperren von Computern, damit Benutzer keine Änderungen vornehmen können, zum Verhindern der Ausführung nicht genehmigter Software und für viele andere Zwecke.
Für Heimcomputer sind Anwendungen wie die Begrenzung der Passwortlänge und das Sperren des Computers, um nur genehmigte ausführbare Dateien auszuführen, nicht sehr verfügbar. Dieses Tool verfügt jedoch über viele andere Dinge, die Sie konfigurieren können, z. B. das Deaktivieren von Windows-Funktionen, die Sie nicht mögen, das Blockieren bestimmter Anwendungen oder das Erstellen von Skripts, die ausgeführt werden, wenn Sie sich abmelden oder anmelden.
Benutzeroberfläche des lokalen Gruppenrichtlinien-Editors
Die Benutzeroberfläche des Editors für lokale Gruppenrichtlinien ähnelt der anderer Verwaltungstools. Die Baumansicht auf der linken Seite ermöglicht Benutzern die Suche nach Einstellungen anhand einer hierarchischen Ordnerstruktur. Es verfügt über eine Liste mit Einstellungen und einen Vorschaubereich, der weitere Informationen zu bestimmten Einstellungen bereitstellt.
Sie müssen sich um zwei Verzeichnisse der obersten Ebene kümmern:
In jedem dieser Ordner gibt es mehrere andere Ordner, die eine Reihe verfügbarer Einstellungen bereitstellen:
Passen Sie Sicherheitsregeln an
Wenn Sie auf „Zugriff auf die Eingabeaufforderung verhindern“ doppelklicken , erscheint ein Fenster wie unten gezeigt. Tatsächlich sehen die meisten Einstellungen in administrativen Vorlagen so aus.
Mit dieser speziellen Einstellung können Sie Benutzern den Zugriff auf die Eingabeaufforderung verweigern . Sie können im Dialogfeld auch Einstellungen konfigurieren, um Batchdateien zu blockieren .
Wenn Sie die Option „Nur bestimmte Windows-Anwendungen ausführen“ im selben Ordner wie die obige Option aktivieren, können Sie die Ausführung bestimmter Windows-Anwendungen auf dem System zulassen.
Wenn Sie in diesem Fall eine Anwendung ausführen, die nicht in der Liste aufgeführt ist, erhalten Sie eine Fehlermeldung wie unten dargestellt.
Hier sollten Sie die Regeln sorgfältig anpassen, sonst wird Ihr Computer für die Nutzung gesperrt.
Optimieren Sie die UAC-Einstellungen aus Sicherheitsgründen
Im Ordner Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen finden Sie eine Reihe interessanter Einstellungen zur Computersicherheit .
Die erste Option, die wir uns in diesem Ordner ansehen, ist Benutzerkontensteuerung: Verhalten der Erhöhungsaufforderung für Administratoren . Wenn Sie im angezeigten Dialogfeld „ Anmeldeinformationen auf dem sicheren Desktop anfordern“ auswählen , müssen Sie oder ein anderer Benutzer ein Kennwort eingeben, wenn Sie etwas im Administratormodus ausführen.
Mit dieser Option verhält sich Windows eher wie Linux oder Mac und erfordert bei jeder Änderung ein Kennwort.
Einige andere nützliche Optionen:
Weitere Informationen: Anweisungen zum Anmelden an Ihrem Computer, wenn Sie Ihr Passwort vergessen haben
Es ist zu beachten, dass viele der in der Liste aufgeführten Richtlinien nicht für alle Windows-Versionen gelten. Beispielsweise ist die Einstellung „Symbol für eigene Dateien entfernen“ nur unter Windows XP und 2000 verfügbar. Andere Richtlinien wie „ Mindestens Windows XP“ oder ähnliches funktionieren nicht auf allen Versionen.
Es gibt viele Einstellungen im Gruppenrichtlinien-Editor. Sie können sich die Zeit nehmen, sie zu erlernen. Mit den meisten Einstellungen hier können Sie Windows-Funktionen deaktivieren, die Ihnen nicht gefallen. Nur sehr wenige bieten Funktionen, die standardmäßig nicht verfügbar sind.
Richten Sie Skripts ein, die beim Anmelden, Abmelden, Starten oder Herunterfahren ausgeführt werden
Wenn Sie ein Abmelde- und Anmeldeskript einrichten möchten, das bei jedem Start Ihres Computers ausgeführt wird, können Sie dies nur im Gruppenrichtlinien-Editor tun.
Dies ist sehr nützlich, wenn Sie das System bereinigen oder jedes Mal, wenn Sie Ihren Computer herunterfahren, eine schnelle Sicherung bestimmter Dateien durchführen. Sie können Batchdateien oder sogar PowerShell-Skripte verwenden. Zu beachten ist, dass diese Skripte „unauffällig“ ausgeführt werden müssen, da sonst der Abmeldevorgang blockiert wird.
Es gibt zwei Arten von Skripten, die Sie verwenden können:
Beachten Sie, dass Sie mit dem Abmelde- und Anmeldeskript keine Dienstprogramme ausführen können, die Administratorzugriff erfordern, es sei denn, Sie deaktivieren UAC vollständig .
Beispielsweise erstellen wir ein Abmeldeskript, indem wir zu Benutzerkonfiguration > Windows-Einstellungen > Skripts gehen und auf Abmelden doppelklicken .
Im Fenster „Abmeldeeigenschaften“ können Sie Abmeldeskripts zur Ausführung hinzufügen.
Darüber hinaus können Sie auch PowerShell-Skripte konfigurieren.
Beachten Sie, dass Sie diese Skripte in einem bestimmten Ordner aufbewahren müssen, damit sie ordnungsgemäß funktionieren.
Platzieren Sie das Abmelde- und Anmeldeskript im folgenden Verzeichnis:
Und belassen Sie das Start- und Shutdown-Skript im Verzeichnis:
Sobald Sie das Abmeldeskript konfiguriert haben, können Sie es testen.
Beachten Sie: Wenn das Skript die Eingabe von Benutzerdaten erfordert, bleibt Windows während des Herunterfahrens oder Abmeldevorgangs 10 Minuten lang hängen, bevor das Skript deaktiviert wird und Windows neu gestartet werden kann. Daher müssen Sie diesen Punkt beim Erstellen des Skripts berücksichtigen.
Im Geschäftsleben ist es eines der mächtigsten und wichtigsten Werkzeuge. Da dieser Artikel jedoch nur dazu gedacht ist, die grundlegende Verwendung von Gruppenrichtlinien für nicht erfahrene Benutzer vorzustellen, wird er nicht näher darauf eingehen.
Sehen Sie in der rechten Ecke des Bildschirms eine Windows 10-Aktivierungsbenachrichtigung? In diesem Artikel erfahren Sie, wie Sie den Copyright-Anfragehinweis unter Windows 10 löschen.
Kürzlich hat Microsoft das neueste kumulative Update für Windows 10-PC-Benutzer namens Build 14393.222 veröffentlicht. Dieses für Windows 10 veröffentlichte Update behebt hauptsächlich Fehler basierend auf Benutzerfeedback und verbessert die Leistung des Betriebssystems.
Gibt es Computer in Ihrem lokalen Netzwerk, die externen Zugriff benötigen? Die Verwendung eines Bastion-Hosts als Gatekeeper für Ihr Netzwerk kann eine gute Lösung sein.
Wenn Sie lieber eine alte klassische Tastatur wie das IBM Model M verwenden möchten, die keine physische Windows-Taste enthält, können Sie ganz einfach weitere hinzufügen, indem Sie sich eine Taste ausleihen, die Sie nicht oft verwenden. .
Manchmal müssen Sie möglicherweise alle alten Ereignisprotokolle auf einmal löschen. In dieser Anleitung zeigt Ihnen Quantrimang.com drei Möglichkeiten zum schnellen Löschen aller Ereignisprotokolle in der Windows 10-Ereignisanzeige.
In vielen früheren Artikeln haben wir erwähnt, dass es äußerst wichtig ist, online anonym zu bleiben. Jedes Jahr werden private Informationen preisgegeben, wodurch Online-Sicherheit immer wichtiger wird. Das ist auch der Grund, warum wir virtuelle IP-Adressen verwenden sollten. Im Folgenden erfahren Sie mehr über Methoden zur Erstellung gefälschter IPs!
WindowTop ist ein Tool, das alle Anwendungsfenster und Programme, die auf Windows 10-Computern ausgeführt werden, dimmen kann. Alternativ können Sie unter Windows eine Benutzeroberfläche mit dunklem Hintergrund verwenden.
Die Sprachleiste unter Windows 8 ist eine Miniatur-Sprachsymbolleiste, die automatisch auf dem Desktop-Bildschirm angezeigt wird. Viele Leute möchten diese Sprachleiste jedoch in der Taskleiste ausblenden.
Drahtlose Konnektivität ist heutzutage eine Notwendigkeit und daher ist drahtlose Sicherheit unerlässlich, um die Sicherheit in Ihrem internen Netzwerk zu gewährleisten.
Die Maximierung der Internetgeschwindigkeit ist für die Optimierung Ihrer Netzwerkverbindung von entscheidender Bedeutung. Mit Computern, internetfähigen Fernsehern, Spielekonsolen usw. können Sie ein optimales Unterhaltungs- und Arbeitserlebnis genießen.
