Hotline: 1900 63.63.43
☎ 0287300 7898 – 0938 169 138 (Zalo) 0984.966.552 (Zalo)
Bài viết này sẽ hướng dẫn các bạn cách dùng Local Group Policy Editor để thi hành thay đổi máy tính.
Lưu ý: Group Policy Editor chỉ có trên phiên bản Pro của Windows 10. Người dùng Home hoặc Home Premium không có quyền truy cập vào nó.
- Cách cài đặt Group Policy Editor (GPEdit.Msc) trên Windows 10 Home Edition
Group Policy là một công cụ mạnh mẽ được sử dụng để thiết lập mạng doanh nghiệp, khóa máy tính để người sử dụng không thể thi hành các thay đổi, ngăn họ chạy các phần mềm chưa được chấp thuận và nhiều cách sử dụng khác nữa.
Đối với máy tính gia đình, các cách sử dụng như giới hạn độ dài mật khẩu, khóa máy tính để chỉ chạy các file thực thi được phê duyệt không mấy khả dụng. Tuy nhiên công cụ này còn nhiều thứ khác bạn có thể định cấu hình như vô hiệu hóa các tính năng Windows không thích, chặn các phần mềm nhất định hoặc tạo script chạy khi đăng xuất hoặc đăng nhập.
- 8 “tinh chỉnh” Windows Group Policy bất kỳ Admin nào cũng cần phải biết
- 4 mẹo nhỏ mở Local Group Policy Editor trên Windows 8/8.1
- 10 thiết lập Group Policy quan trọng trên Windows cần thực hành ngay
Giao diện Local Group Policy Editor
Giao diện của Local Group Policy Editor giống với những công cụ quản trị khác. Treeview bên trái cấp phép người sử dụng tìm kiếm cài đặt theo cấu trúc thư mục phân cấp. Nó có một bản kê cài đặt, một khung xem trước để cung cấp thêm tin tức về cài đặt cụ thể.
Bạn cần đoái hoài đến hai thư mục cao cấp nhất:
- Computer Configuration : Chứa cài đặt máy tính cho mọi thứ người sử dụng đăng nhập.
- User Configuration : Chứa cài đặt áp dụng cho tài khoản người dùng.
Trong mỗi một thư mục này có 1 số thư mục khác cung cấp một số cài đặt có sẵn:
- Software Settings : Chứa cấu hình liên quan đến phần mềm và mặc định trống trên máy khách Windows.
- Windows Settings: Chứa các cài đặt bảo mật và script cho đăng nhập/đăng xuất, khởi động/tắt máy.
- Administrative Templates : Thư mục này chứa các cấu hình dựa trên registry để tinh chỉnh máy tính hoặc tài khoản người sử dụng 1 cách nhanh chóng.
Tùy chỉnh quy tắc bảo mật
Nếu click đúp vào mục Prevent access to the command prompt , một cửa sổ như hình bên dưới sẽ xuất hiện. Thực tế, đa số cài đặt trong Administrative Templates đều trông giống như vậy.
Cài đặt cụ thể này sẽ cho phép bạn chặn người dùng truy cập vào Command Prompt. Bạn cũng cũng có thể định cấu hình cài đặt bên trong hộp thoại để chặn file batch.
Khi kích hoạt tùy chọn Run only specified Windows applications trong cùng thư mục với tùy chọn trên, bạn có thể cho phép ứng dụng Windows cụ thể được chạy trên hệ thống.
Trong trường hợp này, nếu chạy một ứng dụng không có trong danh sách, bạn sẽ thu được thông báo lỗi như hình bên dưới.
Bạn nên cẩn trọng thi hành tinh chỉnh các quy tắc ở đây, nếu không máy tính của bạn sẽ bị khóa không thể sử dụng được.
Tinh chỉnh cài đặt UAC để bảo mật
Trong thư mục Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options , bạn sẽ tìm thấy một loạt các cài đặt thú vị để bảo mật máy tính.
Chúng ta sẽ xem xét tùy chọn đầu tiên trong thư mục này là User Account Control: Behavior of the elevation prompt for Administrators . Trong hộp thoại hiện ra, nếu chọn Prompt for credentials on the secure desktop , bạn hoặc người sử dụng khác phải nhập mật khẩu bất cứ lúc nào chạy cái gì đó trong chế độ quản trị.
Tùy chọn này khiến Windows hoạt động giống Linux hoặc Mac, đòi hỏi mật khẩu bất kể lúc nào bạn thực hành thay đổi.
Một số tùy chọn hữu ích khác:
- User Account Control: Only elevate executables that are signed and validated: Tùy chọn này ngăn các ứng dụng chưa được ký điện tử chạy với tư cách admin.
- Recovery console, allow automatic administrative logon : Khi cần dùng bảng điều khiển phục hồi để thực hành các tác vụ hệ thống, bạn cần cung cấp mật khẩu quản trị. Nếu quên mật khẩu, tùy chọn này cấp phép bạn truy cập để thiết lại mật khẩu dễ dàng hơn. Tuy nhiên chính vì bạn có thể dễ dàng xóa mật khẩu Windows, nên tùy chọn này thực thụ kém an toàn.
Xem thêm: Hướng dẫn cách đăng nhập vào máy tính khi quên mật khẩu
Một điều đáng chú ý là nhiều chủ trương trong bản kê không thực sự áp dụng cho mọi phiên bản Windows. Ví dụ, cài đặt Remove My Documents Icon chỉ có trên Windows XP và 2000. Các chủ trương khác như At least Windows XP hoặc tựa như cũng sẽ không hoạt động trên tất cả phiên bản.
Có rất nhiều cài đặt trong Group Policy Editor, bạn có thể dành thời gian để tìm hiểu chúng. Hầu hết các cài đặt ở đây cấp phép bạn vô hiệu hóa các tính năng Windows mà bạn không thích, rất ít cài đặt cung cấp chức năng không có theo mặc định.
Thiết lập script để chạy khi đăng nhập, đăng xuất, khởi động hoặc tắt máy
Nếu muốn thiết lập script cho đăng xuất, đăng nhập để chạy mỗi lần boot máy tính, bạn chỉ cũng có thể thi hành điều ấy trên Group Policy Editor.
Điều này thực thụ có ích khi dọn dẹp hệ thống hoặc thực hành sao lưu nhanh một số file nhất định mỗi đợt bạn tắt máy. Bạn cũng có thể có thể sử dụng file batch hoặc thậm chí PowerShell script. Một điều cần lưu ý là những script này càng phải được chạy một cách “lặng lẽ” nếu không nó sẽ khóa qui trình đăng xuất.
Có hai loại script bạn có thể sử dụng:
- Startup / Shutdown Scripts : Bạn cũng có thể có thể tìm thấy những script này bên trong Computer Configuration > Windows Settings > Scripts và được chạy trong tài khoản Local System, do đó chúng có thể dục tác các file hệ thống nhưng không chạy như tài khoản người dùng.
- Logon / Logoff Scripts : Script này được tìm thấy trong Configuration > Windows Settings > Scripts và được chạy trong tài khoản người dùng.
Lưu ý, script đăng xuất và đăng nhập sẽ không cấp phép bạn chạy các tiện ích đòi hỏi quyền truy cập quản trị trừ khi bạn vô hiệu hóa hoàn toàn UAC.
Ví dụ, chúng ta sẽ tạo một script đăng xuất bằng cách truy cập vào User Configuration > Windows Settings > Scripts và click đúp vào Logoff .
Cửa sổ tính chất Logoff cấp phép bạn thêm các script đăng xuất để chạy.
Ngoài ra, bạn cũng đều có thể cấu hình PowerShell script.
Lưu ý, bạn cần để các script này trong một thư mục cụ thể để chúng cũng có thể hoạt động chính xác.
Để script đăng xuất và đăng nhập trong thư mục dưới đây:
- C:WindowsSystem32GroupPolicyUserScriptsLogoff
- C:WindowsSystem32GroupPolicyUserScriptsLogon
Và để script khởi động và tắt máy trong thư mục:
- C:WindowsSystem32GroupPolicyMachineScriptsShutdown
- C:WindowsSystem32GroupPolicyMachineScriptsStartup
Sau khi cấu hình xong script đăng xuất, bạn cũng có thể có thể kiểm tra nó.
Lưu ý, nếu script yêu cầu nhập dữ liệu người dùng, Windows sẽ bị treo trong quá trình tắt máy hoặc đăng xuất trong 10 phút trước lúc tắt script và Windows có thể khởi động lại. Do đó bạn phải lưu ý điểm này trong lúc tạo script.
Trong doanh nghiệp, nó là một trong các công cụ hùng mạnh và quan trọng nhất. Tuy nhiên bài viết này chỉ nhằm giới thiệu cách sử dụng cơ bản của Group Policy cho người dùng không chuyên nên sẽ không đi sâu vào chi tiết.
- Triển khai IPsec Server và Domain Isolation bằng Windows Server 2008 Group Policy – Phần 4
- Cấu hình các thiết lập IE nâng cao bằng Group Policy
- Bảo mật Endpoint bằng Group Policy
- Cách áp dụng Group Policy chỉ cho những người không phải quản trị viên trong Windows 10
- Tắt chức năng hiển thị mật khẩu trong Windows 8 khi đăng nhập
- Cách xem tất cả những Group Policy được áp dụng trong Group Policy Editor
cách sử dụng Local Group Policy Editor, cách dùng Local Group Policy Editor, cài đặt Local Group Policy Editor, tùy chọn Local Group Policy Editor, tinh chỉnh máy tính, bảo mật máy tính, tạo script đăng xuất, tạo script khởi động, script đăng nhập, script tắt máy
Nội dung Cách sử dụng Local Group Policy Editor tinh chỉnh máy tính – Sửa lỗi máy tính được tổng hợp sưu tầm biên tập bởi: Trường Thịnh Group. Mọi ý kiến vui lòng gửi Liên Hệ cho truongthinh.info để điều chỉnh. truongthinh.info tks.