วิธีใช้ Local Group Policy Editor เพื่อปรับแต่งคอมพิวเตอร์ของคุณ

บทความนี้จะแสดงวิธีใช้ Local Group Policy Editor เพื่อทำการเปลี่ยนแปลงในคอมพิวเตอร์ของคุณ

หมายเหตุ:ตัวแก้ไขนโยบายกลุ่มมีเฉพาะใน Windows 10 รุ่น Pro เท่านั้น ผู้ใช้ Home หรือ Home Premium ไม่สามารถเข้าถึงได้

• วิธีติดตั้ง Group Policy Editor (GPEdit.Msc) บน Windows 10 Home Edition

นโยบายกลุ่มเป็นเครื่องมืออันทรงพลังที่ใช้ในการตั้งค่าเครือข่ายองค์กร ล็อคคอมพิวเตอร์เพื่อให้ผู้ใช้ไม่สามารถทำการเปลี่ยนแปลง ป้องกันไม่ให้ใช้งานซอฟต์แวร์ที่ไม่ได้รับการอนุมัติ และการใช้งานอื่นๆ อีกมากมาย

สำหรับคอมพิวเตอร์ที่บ้าน การใช้งานต่างๆ เช่น การจำกัดความยาวของรหัสผ่าน และการล็อคคอมพิวเตอร์ให้เรียกใช้เฉพาะไฟล์ปฏิบัติการที่ได้รับอนุมัตินั้นยังไม่สามารถใช้งานได้มากนัก อย่างไรก็ตาม เครื่องมือนี้มีหลายสิ่งหลายอย่างที่คุณสามารถกำหนดค่าได้ เช่น การปิดใช้งานคุณลักษณะของ Windows ที่คุณไม่ชอบ การบล็อกแอปพลิเคชันบางตัว หรือการสร้างสคริปต์ที่ทำงานเมื่อคุณออกจากระบบหรือเข้าสู่ระบบ

• 8 “การปรับแต่ง” ของ Windows Group Policy ที่ผู้ดูแลระบบควรรู้
• 4 เคล็ดลับในการเปิด Local Group Policy Editor บน Windows 8/8.1
• การตั้งค่านโยบายกลุ่มที่สำคัญ 10 ข้อบน Windows ที่ต้องทำทันที

อินเทอร์เฟซตัวแก้ไขนโยบายกลุ่มภายใน

อินเทอร์เฟซของ Local Group Policy Editor คล้ายกับเครื่องมือการดูแลระบบอื่นๆ มุมมองแบบต้นไม้ทางด้านซ้ายทำให้ผู้ใช้สามารถค้นหาการตั้งค่าตามโครงสร้างโฟลเดอร์แบบลำดับชั้นได้ โดยมีรายการการตั้งค่า ช่องแสดงตัวอย่างเพื่อให้ข้อมูลเพิ่มเติมเกี่ยวกับการตั้งค่าเฉพาะ

คุณต้องดูแลไดเร็กทอรีระดับบนสุดสองไดเร็กทอรี:

• การกำหนดค่าคอมพิวเตอร์ : ประกอบด้วยการตั้งค่าคอมพิวเตอร์สำหรับผู้ใช้ที่เข้าสู่ระบบทั้งหมด
• การกำหนดค่าผู้ใช้ : ประกอบด้วยการตั้งค่าที่ใช้กับบัญชีผู้ใช้

ภายในแต่ละโฟลเดอร์เหล่านี้ จะมีโฟลเดอร์อื่นๆ อีกหลายโฟลเดอร์ที่ให้การตั้งค่าที่ใช้งานได้จำนวนหนึ่ง:

• การตั้งค่าซอฟต์แวร์ : ประกอบด้วยการกำหนดค่าที่เกี่ยวข้องกับซอฟต์แวร์และค่าเริ่มต้นเป็นค่าว่างบนไคลเอนต์ Windows
• การตั้งค่า Windows:ประกอบด้วยการตั้งค่าความปลอดภัยและสคริปต์สำหรับการเข้าสู่ระบบ/ออกจากระบบ การเริ่มต้น/ปิดเครื่อง
• เทมเพลตการดูแลระบบ : โฟลเดอร์นี้ประกอบด้วยการกำหนดค่าตามรีจิสทรีเพื่อการปรับแต่งคอมพิวเตอร์หรือบัญชีผู้ใช้อย่างรวดเร็ว

ปรับแต่งกฎความปลอดภัย

หากคุณดับเบิลคลิกที่Prevent access to the command promptหน้าต่างดังภาพด้านล่างจะปรากฏขึ้น ที่จริงแล้ว การตั้งค่าส่วนใหญ่ในเทมเพลตการดูแลระบบจะมีลักษณะเช่นนั้น

การตั้งค่าเฉพาะนี้ จะช่วยให้คุณสามารถบล็อกผู้ใช้ไม่ให้เข้าถึงCommand Prompt คุณยังสามารถกำหนดการตั้ง ค่าภายในกล่องโต้ตอบเพื่อบล็อกไฟล์แบทช์

เมื่อคุณเปิดใช้งานตัวเลือก เรียกใช้เฉพาะแอปพลิเคชัน Windows ที่ระบุในโฟลเดอร์เดียวกันกับตัวเลือกด้านบน คุณสามารถอนุญาตให้แอปพลิเคชัน Windows เฉพาะทำงานบนระบบได้

ในกรณีนี้ หากคุณเรียกใช้แอปพลิเคชันที่ไม่อยู่ในรายการ คุณจะได้รับข้อความแสดงข้อผิดพลาดดังที่แสดงด้านล่าง

คุณควรปรับเปลี่ยนกฎที่นี่อย่างระมัดระวัง ไม่เช่นนั้นคอมพิวเตอร์ของคุณจะถูกล็อคไม่ให้ใช้งาน

ปรับแต่งการตั้งค่า UAC เพื่อความปลอดภัย

ใน โฟลเดอร์Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Optionsคุณจะพบชุดการตั้งค่าที่น่าสนใจสำหรับความปลอดภัยของคอมพิวเตอร์

ตัวเลือกแรกที่เราจะดูในโฟลเดอร์นี้คือการควบคุมบัญชีผู้ใช้: พฤติกรรมของพรอมต์การยกระดับสำหรับผู้ดูแลระบบ ในกล่องโต้ตอบที่ปรากฏขึ้น หากคุณเลือก แจ้งข้อมูลประจำตัวบนเดสก์ท็อปที่ปลอดภัยคุณหรือผู้ใช้รายอื่นจะต้องป้อนรหัสผ่านทุกครั้งที่ใช้งานบางอย่างในโหมดผู้ดูแลระบบ

ตัวเลือกนี้ทำให้ Windows ทำงานเหมือนกับ Linux หรือ Mac มากขึ้น โดยต้องใช้รหัสผ่านทุกครั้งที่คุณทำการเปลี่ยนแปลง

ตัวเลือกที่มีประโยชน์อื่น ๆ :

• การควบคุมบัญชีผู้ใช้: ยกระดับปฏิบัติการที่ลงนามและตรวจสอบแล้วเท่านั้น:ตัวเลือกนี้จะป้องกันไม่ให้แอปพลิเคชันที่ไม่ได้เซ็นชื่อแบบดิจิทัลทำงานในฐานะผู้ดูแลระบบ
• คอนโซลการกู้คืน อนุญาตการล็อกออนของผู้ดูแลระบบอัตโนมัติ : เมื่อคุณจำเป็นต้องใช้คอนโซลการกู้คืนเพื่อดำเนินงานของระบบ คุณจะต้องระบุรหัสผ่านของผู้ดูแลระบบ หากคุณลืมรหัสผ่าน ตัวเลือกนี้จะช่วยให้คุณรีเซ็ตรหัสผ่านได้ง่ายขึ้น อย่างไรก็ตาม เนื่องจากคุณสามารถลบรหัสผ่าน Windows ของคุณได้อย่างง่ายดาย ตัวเลือกนี้จึงมีความปลอดภัยน้อยกว่า

ดูเพิ่มเติม: คำแนะนำเกี่ยวกับวิธีการเข้าสู่ระบบคอมพิวเตอร์ของคุณเมื่อคุณลืมรหัสผ่าน

เป็นที่น่าสังเกตว่านโยบายหลายรายการในรายการไม่ได้นำไปใช้กับ Windows ทุกเวอร์ชันจริงๆ ตัวอย่างเช่น การตั้งค่าRemove My Documents Iconใช้ได้เฉพาะใน Windows XP และ 2000 เท่านั้น นโยบายอื่นๆ เช่นอย่างน้อย Windows XPหรือที่คล้ายกันจะใช้ไม่ได้กับทุกเวอร์ชัน

มีการตั้งค่ามากมายในตัวแก้ไขนโยบายกลุ่ม คุณสามารถใช้เวลาเรียนรู้การตั้งค่าเหล่านั้น การตั้งค่าส่วนใหญ่ที่นี่ช่วยให้คุณสามารถปิดการใช้งานคุณลักษณะของ Windows ที่คุณไม่ชอบได้ มีฟังก์ชันการทำงานเพียงไม่กี่อย่างที่ไม่สามารถใช้งานได้ตามค่าเริ่มต้น

ตั้งค่าสคริปต์ให้ทำงานเมื่อเข้าสู่ระบบ ออกจากระบบ การเริ่มต้นระบบ หรือการปิดระบบ

หากคุณต้องการตั้งค่าสคริปต์การออกจากระบบและเข้าสู่ระบบเพื่อให้ทำงานทุกครั้งที่คุณบูตคอมพิวเตอร์ คุณสามารถทำได้เฉพาะในตัวแก้ไขนโยบายกลุ่มเท่านั้น

สิ่งนี้มีประโยชน์มากเมื่อทำความสะอาดระบบหรือสำรองข้อมูลไฟล์บางไฟล์อย่างรวดเร็วทุกครั้งที่คุณปิดเครื่องคอมพิวเตอร์ คุณสามารถใช้ไฟล์แบตช์หรือแม้แต่สคริปต์ PowerShell สิ่งหนึ่งที่ควรทราบคือสคริปต์เหล่านี้จะต้องทำงาน "อย่างเงียบ ๆ" มิฉะนั้นจะบล็อกกระบวนการออกจากระบบ

คุณสามารถใช้สคริปต์ได้สองประเภท:

• สคริปต์เริ่มต้น / ปิดเครื่อง : คุณสามารถค้นหาสคริปต์เหล่านี้ได้ในการกำหนดค่าคอมพิวเตอร์ > การตั้งค่า Windows > สคริปต์และทำงานภายใต้บัญชี Local System เพื่อให้สามารถจัดการไฟล์ระบบได้ แต่ไม่ได้ทำงานเป็นบัญชีผู้ใช้
• สคริปต์การเข้าสู่ระบบ / ออกจากระบบ : สคริปต์นี้มีอยู่ในการกำหนดค่า > การตั้งค่า Windows > สคริปต์และทำงานภายใต้บัญชีผู้ใช้

โปรดทราบว่าสคริปต์การออกจากระบบและเข้าสู่ระบบจะไม่อนุญาตให้คุณเรียกใช้โปรแกรมอรรถประโยชน์ที่ต้องมีการเข้าถึงระดับผู้ดูแลระบบ เว้นแต่คุณจะปิดใช้งาน UAC โดยสมบูรณ์

ตัวอย่างเช่น เราจะสร้างสคริปต์ออกจากระบบโดยไปที่ การกำหนด ค่าผู้ใช้ > การตั้งค่า Windows > สคริปต์และดับเบิลคลิกออกจากระบบ

หน้าต่างคุณสมบัติออกจากระบบช่วยให้คุณสามารถเพิ่มสคริปต์ออกจากระบบเพื่อให้ทำงานได้

นอกจากนี้คุณยังสามารถกำหนดค่าสคริปต์ PowerShell ได้อีกด้วย

โปรดทราบว่าคุณต้องเก็บสคริปต์เหล่านี้ไว้ในโฟลเดอร์เฉพาะเพื่อให้สามารถทำงานได้อย่างถูกต้อง

วางสคริปต์การออกจากระบบและเข้าสู่ระบบไว้ในไดเร็กทอรีด้านล่าง:

• C:\Windows\System32\GroupPolicy\User\Scripts\Logoff
• C:\Windows\System32\GroupPolicy\User\Scripts\Logon

และปล่อยให้สคริปต์เริ่มต้นและปิดเครื่องอยู่ในไดเร็กทอรี:

• C:\Windows\System32\GroupPolicy\Machine\Scripts\Shutdown
• C:\Windows\System32\GroupPolicy\Machine\Scripts\Startup

เมื่อคุณกำหนดค่าสคริปต์ออกจากระบบแล้ว คุณสามารถทดสอบได้

โปรดทราบว่าหากสคริปต์กำหนดให้ต้องป้อนข้อมูลผู้ใช้ Windows จะหยุดทำงานระหว่างการปิดระบบหรือออกจากระบบเป็นเวลา 10 นาทีก่อนที่สคริปต์จะถูกปิด และ Windows จะสามารถรีสตาร์ทได้ ดังนั้นคุณต้องคำนึงถึงประเด็นนี้ในขณะที่สร้างสคริปต์

ในทางธุรกิจ มันเป็นหนึ่งในเครื่องมือที่ทรงพลังและสำคัญที่สุด อย่างไรก็ตาม บทความนี้มีจุดมุ่งหมายเพื่อแนะนำการใช้งาน Group Policy ขั้นพื้นฐานสำหรับผู้ใช้ที่ไม่ใช่ผู้เชี่ยวชาญเท่านั้น ดังนั้นจึงจะไม่ลงรายละเอียด