Utforsk fordelene med funksjonen Flere lokale gruppepolitikker i Windows 7

Hvis du noen gang har vært ansvarlig for å administrere frittstående eller arbeidsgruppe Windows XP-systemer med flere brukerkontoer, er sjansen stor for at du ønsket at du kunne ha brukt Gruppepolicy for å angi forskjellige retningslinjer for forskjellige brukere. Dessverre fungerer ikke Windows XPs lokale gruppepolicy slik. Du kan bruke den til å lage en spesifikk stasjonær konfigurasjon, men denne typen gruppepolicyer gjelder alle brukere av datamaskinen uansett.

Heldigvis innså Microsoft at noe mer var nødvendig og utviklet det flere lokale gruppepolitiske systemet. Dette nye systemet, tilgjengelig for Windows 7 Professional, Ultimate og Enterprise-utgavene, lar deg konfigurere forskjellige policyer for forskjellige brukere.

I denne utgaven av Windows Desktop Report skal jeg forklare hvordan flere lokale gruppepolitikker fungerer i Windows 7. Som jeg gjør, vil jeg gi deg et enkelt eksempel for å vise deg hvordan du kan dra nytte av denne nye funksjonen.

  • Husk at funksjonen Flere lokale gruppepolicyer bare er tilgjengelig i Windows 7 Professional, Ultimate og Enterprise-utgavene. Og mens jeg fokuserer på Windows 7, er funksjonen Flere lokale gruppepolitikker også tilgjengelig i lignende utgaver av Windows Vista.
Dette blogginnlegget er også tilgjengelig i PDF-format i en TechRepublic-nedlasting.

Slik fungerer flere lokale gruppepolitikker

Som du vet, vil Windows XPs lokale gruppepolicy gjøre det mulig å endre bokstavelig talt hundrevis av datamaskin- og brukerkonfigurasjonsinnstillinger for å låse eller åpne en datamaskin, avhengig av hvor stor frihet du vil gi brukeren. Imidlertid gjelder disse innstillingene for alle brukere av datamaskinen - også administratoren.

For å utvide kraften i gruppepolicy til flere brukere på et enkelt system, bruker flere lokale gruppepolicyer et system som bruker tre lag med lokal gruppepolicy:

  • Første lag: Øverst er standard lokal gruppepolicy, som lar deg konfigurere datamaskinrelaterte så vel som brukerrelaterte innstillinger, eller policyer, som gjelder alle brukere av datamaskinen - inkludert administratoren.
  • Andre lag: I midten er administratorgrupper og ikke-administratorer lokal gruppepolicy, som lar deg angi retningslinjer for brukere i henhold til hvilke av de to grunnleggende gruppene du har på en frittstående datamaskin - de i administratorgruppen og de ikke i administratorgruppen.
  • Tredje lag: Nederst er den brukerspesifikke gruppepolicyen, som lar deg angi retningslinjer som bare gjelder for bestemte brukere.

Som du kan forestille deg, indikerer ideen ved bruk av begrepet lag at disse forskjellige retningslinjene blir behandlet i en ovenfra og ned-rekkefølge. Med andre ord: Lokal gruppepolicy brukes først, deretter administratorer eller ikke-administratorer Lokal gruppepolicy, og sist av all brukerspesifikk lokal gruppepolicy. Når en konflikt oppstår, bruker operativsystemet Last Writer Wins- metodikken for å løse konflikten.

Hvis for eksempel den lokale gruppepolicyen, som behandles først, deaktiverer en bestemt innstilling, men den brukerspesifikke lokale gruppepolicyen aktiverer den bestemte innstillingen, er sluttresultatet at innstillingen er aktivert fordi Windows 7 behandler det brukerspesifikke lokale Gruppepolitikk sist. Husk at hvis det er flere individuelle brukerspesifikke lokale gruppepolitikker, og bare en av dem aktiverer den bestemte innstillingen, vil innstillingen forbli deaktivert i kontoer som bare dekkes av den lokale gruppepolitikken.

Hold deg oppdatert på de siste Microsoft Windows-tipsene og -triksene med TechRepublics Windows Desktop-nyhetsbrev, levert hver mandag og torsdag.

Et eksempel

Nå som du har en grunnleggende ide om hvordan flere lokale gruppepolitikker fungerer, la oss se på et eksempel. Anta at du har to brukere, Dick og Jane, som begge bruker en enkelt datamaskin. Du vil at begge brukerne skal se alle ikonene i kontrollpanelet i stedet for kategorivisningen, men du vil begrense tingene som Dick kan endre på Start-menyen og oppgavelinjen, samtidig som Jane kan fritt kunne tilpasse Start-menyen og oppgavelinjen .

Lag en tilpasset Microsoft Management Console

Det første du må gjøre er å lage en tilpasset Microsoft Management Console som du vil legge til objektene som du vil kunne kontrollere i flere lokale gruppepolicyer. For å komme i gang, klikk på Start-knappen, skriv inn mmc i tekstboksen Start søk og trykk Enter. Deretter må du svare riktig på UAC.

Når du har et nytt konsollvindu, som vist i figur A, trekker du ned Fil-menyen og velger Legg til / fjern snap-in-kommandoen. I dialogboksen Legg til / fjern snapin-moduler, finn du Group Editor Object Editor, som vist i figur B, og klikk på Legg til-knappen.

Figur A

For å bruke flere lokale gruppepolicyer, oppretter du først en tilpasset Microsoft Management Console.

Figur B

Finn Group Policy Object Editor i dialogboksen Legg til / fjern snap-ins.
Når skjermbildet Velkommen til veiviseren for gruppepolicy vises, som vist i figur C, vil du se at den lokale datamaskinen er valgt i tekstboksen. Dette er standard lokal gruppepolicy, som er det første laget, og for å legge til det, klikker du bare på Fullfør.

Figur C

Det første laget av flere lokale gruppepolicyer er den lokale gruppepolitikken, som også er kjent som den lokale datamaskinpolitikken.
Når du går tilbake til dialogboksen Legg til / fjern snap-ins, velger du Group Policy Object Editor og klikker Legg til. Når du ser Velkommen til veiviseren for gruppepolicy denne gangen, klikker du på Bla gjennom-knappen for å få opp dialogboksen Bla gjennom etter et gruppepolitisk objekt. Klikk deretter kategorien Brukere, velg gruppen Ikke-administratorer, som vist i figur D, og klikk OK. Nå, klikk Fullfør for å legge til det andre laget.

Figur D

Du bruker dialogboksen Bla gjennom for et gruppepolicyobjekt for å velge både grupper og brukere.

Gjenta på forhånd instruksjonene ovenfor for å få tilgang til dialogboksen Bla gjennom for et gruppepolicyobjekt og legg til Dick og Jane-brukerpolitikken. Dette vil skape det tredje laget.

Klikk deretter OK for å lukke dialogboksen Legg til / fjern snap-ins. Når du gjør det, vil konsollvinduet se ut som det som er vist i figur E. Lagre den nye konsollen med et passende navn, for eksempel Multi-Local-GPO.msc.

Figur E

Ved å opprette en tilpasset konsoll, er alle policyene dine på ett sted og er enkle å konfigurere.

Konfigurere politikkene

Siden målet i eksempelet vårt er å konfigurere innstillinger eller policyer som bare gjelder brukerne Dick og Jane, vil du begynne å endre ikke-administratorpolitikken i stedet for lokal gruppepolicy, noe som vil påvirke alle brukere. For å konfigurere standarden til å være ikonvisningen i Kontrollpanel, utvider du den lokale datamaskinen | Ikke-administratorer Policy Brukerkonfigurasjon | Administrative maler | Kontrollpanelgren og velg alltid åpne alle kontrollpanelelementene når du åpner innstillingen på kontrollpanelet, som vist i figur F. Nå, for å aktivere innstillingen, dobbeltklikker du på den for å åpne dialogboksen, velger alternativknappen Aktivert og klikker OK.

Figur F

Du angir retningslinjer du vil bruke på de typiske brukerne dine i ikke-administratorpolitikken.
For å begrense Dick's tilgang til Start-menyen og oppgavelinjekonfigurasjonen utvider du den lokale datamaskinen | Dick Policy | Brukerkonfigurasjon | Administrative maler | Start meny og oppgavelinjegren, som vist i figur G, og deaktiver eller aktiver deretter noen av konfigurasjonsalternativene du ikke vil at Dick skal ha tilgang til. For å gi Jane ubegrenset tilgang til Startmeny og oppgavelinjeinnstillinger, vil du la dem være som standard i policyen hennes.

Figur G

Du kan nå spesifisere individuelle policyinnstillinger for å begrense hva brukerne kan gjøre ytterligere.

Lagre den nye konsollen for å fullføre operasjonen, og lukk den deretter. Når Dick eller Jane logger på det samme systemet, vil de hver for seg ha en annen konfigurasjon basert på ikke-administratorer og brukerspesifikke lokale gruppepolitikker.

Hva tar du?

Har du trengt funksjoner som de som er inkludert i flere lokale gruppepolicyer? Sannsynligvis vil du implementere flere lokale gruppepolitikker? Har du allerede brukt flere lokale gruppepolicyer? I så fall, hva har du opplevd?

© Copyright 2021 | mobilegn.com