นโยบายกลุ่มของ Windows: มันคืออะไรและจะใช้งานอย่างไร

นโยบายกลุ่มของ Windows: มันคืออะไรและจะใช้งานอย่างไร

หากคุณได้ศึกษาด้านเทคนิคต่างๆ ของ Windows หรือเคยได้ยินเรื่องไร้สาระจากแผนกไอทีของคุณ คุณอาจเคยได้ยินเกี่ยวกับนโยบายกลุ่ม แต่ถ้าคุณไม่เคยทำงานด้านไอทีมาก่อน คุณคงไม่เคยใช้มันเลย





มาดูส่วนประกอบสำคัญของ Windows กัน เราจะตรวจสอบว่านโยบายกลุ่มคืออะไร เหตุใดจึงสำคัญ และคุณจะลองดูได้อย่างไร



นโยบายกลุ่มคืออะไร?

นโยบายกลุ่มคือฟังก์ชันของ Windows ที่ให้คุณควบคุมการทำงานของบัญชี แอพ และ Windows เอง มีจุดประสงค์หลักสำหรับการใช้งานในองค์กร แต่อาจมีประโยชน์สำหรับผู้ใช้ตามบ้านด้วย (ซึ่งเราจะพูดถึงในไม่ช้า)





ด้วยตัวของมันเอง การตั้งค่าในนโยบายกลุ่มจะใช้กับคอมพิวเตอร์เครื่องเดียวเท่านั้น คุณสามารถตั้งค่าคอนฟิกทั้งหมดได้ แต่ก็ไม่ได้มีประโยชน์มากมายในตัวเอง ดังนั้น Group Policy จึงรวมเข้ากับ Active Directory ในการตั้งค่าธุรกิจ

ดังที่ได้กล่าวมาแล้วเมื่อเรา อธิบายโดเมน Windows , Active Directory คือบริการจัดการผู้ใช้ของ Microsoft ที่ทำให้การดูแลผู้ใช้จำนวนมากง่ายขึ้น ใช้เซิร์ฟเวอร์กลาง (เรียกว่า a ตัวควบคุมโดเมน ) เพื่อจัดการเครื่องจักรอื่นๆ ผู้ดูแลระบบไอทีสามารถแก้ไขการตั้งค่านโยบายกลุ่มบนเซิร์ฟเวอร์และจะอัปเดตในคอมพิวเตอร์เวิร์กสเตชันทั้งหมดในไม่ช้า



เนื่องจากคุณต้องใช้ Windows รุ่น Pro เพื่อเข้าร่วมโดเมน นโยบายกลุ่มจึงมีให้ใน Windows รุ่น Professional (หรือสูงกว่า) เท่านั้น ผู้ใช้ตามบ้านต้องลองวิธีแก้ปัญหานโยบายกลุ่ม ที่จะใช้มัน

GPO คืออะไร?

GPO ย่อมาจาก วัตถุนโยบายกลุ่ม . หมายถึงชุดของการกำหนดค่านโยบายกลุ่มที่กำหนดไว้สำหรับระบบเฉพาะ



เมื่อมีคนเข้าสู่ระบบคอมพิวเตอร์โดเมน เครื่องนั้นจะเช็คอินด้วยตัวควบคุมโดเมนและคว้าการเปลี่ยนแปลงนโยบายกลุ่มล่าสุด เมื่อทำเช่นนี้ จะเป็นการดาวน์โหลด GPO ล่าสุดจากเซิร์ฟเวอร์

บริษัทอาจตั้งค่า GPO หลายรายการสำหรับผู้ใช้ประเภทต่างๆ กลุ่มมาตรฐานอาจ ล็อคบัญชีผู้ใช้งาน และไม่สามารถเข้าถึงโฟลเดอร์ที่ใช้ร่วมกันบนเซิร์ฟเวอร์ได้ ในขณะเดียวกัน กลุ่มสำหรับผู้บริหารจะมี GPO ที่แตกต่างไปจากเดิมอย่างสิ้นเชิง และด้วยเหตุนี้ พฤติกรรมของ Windows จึงแตกต่างกัน



เข้าถึง Local Group Policy Editor

โปรแกรมที่รวมอยู่ใน Windows Pro ที่เรียกว่า Group Policy Editor ให้คุณตรวจสอบและทำการเปลี่ยนแปลง Group Policy ในเครื่องได้ หากต้องการเข้าถึงเพียงพิมพ์ gpedit.msc ลงในกล่องโต้ตอบ Start Menu หรือ Run หรือใช้วิธีอื่นในการเปิด Group Policy Editor

วิธีย้ายโปรแกรมไปไดร์ฟอื่น

ในตัวแก้ไขนโยบายกลุ่ม คุณจะเห็น การกำหนดค่าคอมพิวเตอร์ และ การกำหนดค่าผู้ใช้ ฟิลด์ อย่างที่คุณอาจเดาได้ว่าการตั้งค่าแบบเดิมจะเก็บการตั้งค่าที่ใช้กับทั้งเครื่องในขณะที่ การกำหนดค่าผู้ใช้ สำหรับผู้ใช้ปัจจุบันเท่านั้น

คุณสามารถปรับตัวเลือกได้ทุกประเภทที่นี่ เราจะยกตัวอย่างบางส่วนด้านล่าง

ตัวอย่างการใช้นโยบายกลุ่ม

นโยบายกลุ่มส่วนใหญ่ ปรับแต่งเพียงแค่เปลี่ยนค่ารีจิสทรี . เนื่องจากนโยบายกลุ่มนั้นเป็นมิตรกับผู้ใช้มากกว่ามาก (และอันตรายน้อยกว่า) ไม่มีเหตุผลอะไรมากที่จะไปขุดใน Registry สำหรับผู้ดูแลระบบ

เมื่อคุณทราบวิธีเข้าถึงนโยบายกลุ่มแล้ว บริษัทอาจใช้นโยบายนี้เพื่ออะไร

การเปลี่ยนเส้นทางโฟลเดอร์

ตามค่าเริ่มต้น Windows จะวางโฟลเดอร์มาตรฐานของคุณ เช่น Documents and Pictures ไว้ที่ C:Users[ชื่อผู้ใช้] . แม้ว่าจะเป็นเรื่องปกติ แต่บางบริษัทอาจต้องการให้พนักงานเก็บเอกสารไว้บนเซิร์ฟเวอร์เพื่อให้สามารถเรียกค้นข้อมูลได้ง่ายขึ้น หรือเพื่อให้แผนกสามารถแบ่งปันทรัพยากรได้ง่ายขึ้น

ในกรณีนี้ คุณสามารถใช้ Group Policy ได้อย่างง่ายดาย เปลี่ยนเส้นทางโฟลเดอร์ผู้ใช้เหล่านี้ สำหรับทุกคน. เมื่อพวกเขาคลิก เอกสาร ทางลัดใน File Explorer พวกเขาจะเข้าถึงทรัพยากรเครือข่ายแทนโฟลเดอร์ในเครื่อง

เปลี่ยนตัวเลือกคอมพิวเตอร์

Windows ให้คุณเปลี่ยนการตั้งค่าทุกประเภทผ่านทั้งแอพการตั้งค่าและแผงควบคุม เข้าใจดีว่าผู้ดูแลระบบไม่ต้องการให้ผู้ใช้เปลี่ยนแปลงสิ่งเหล่านี้ตามที่เห็นสมควร

คุณจึงใช้นโยบายกลุ่มเพื่อตั้งค่าเหล่านี้และล็อกผู้ใช้ไม่ให้เปลี่ยนแปลงได้ ตัวอย่างเช่น คุณอาจตั้งค่าตัวเลือกพลังงานเพื่อปิดจอแสดงผลหลังจากผ่านไประยะหนึ่ง เลือกโปรแกรมเริ่มต้น และล็อกผู้ใช้ไม่ให้เปลี่ยนตัวเลือกการเชื่อมต่ออินเทอร์เน็ต

ตั้งค่าความปลอดภัย

นโยบายกลุ่มช่วยให้คุณกำหนดเกณฑ์การรักษาความปลอดภัยของบัญชีได้มากมาย เจ้าหน้าที่ไอทีสามารถกำหนดนโยบายรหัสผ่านที่ระบุความยาวขั้นต่ำ บังคับใช้ความซับซ้อน และบังคับให้ผู้ใช้เปลี่ยนรหัสผ่านบ่อยๆ คุณยังสามารถใช้นโยบายล็อกเอาต์เพื่อระงับบัญชีผู้ใช้หากพวกเขาป้อนข้อมูลประจำตัวที่ไม่ถูกต้องหลายครั้งเกินไป

แผนที่ไดรฟ์เครือข่ายและเครื่องพิมพ์

คุณอาจคุ้นเคยกับท้องถิ่นของคุณ ค: ขับรถใน พีซีเครื่องนี้ หน้าต่าง แต่คุณรู้หรือไม่ว่าคุณสามารถเพิ่มตำแหน่งเครือข่ายเป็นไดรฟ์ของตัวเองได้เช่นกัน ซึ่งทำให้ผู้ใช้สามารถเข้าถึงโฟลเดอร์บนเซิร์ฟเวอร์ของบริษัทได้ง่าย เนื่องจากไม่ต้องจำตำแหน่งที่แน่นอน

แทนที่จะต้องเพิ่มการแชร์เครือข่ายด้วยตนเองสำหรับผู้ใช้ใหม่แต่ละราย นโยบายกลุ่มสามารถแมปพวกเขาได้โดยอัตโนมัติ และหากสถานที่ใดเปลี่ยนแปลงไป คุณสามารถปรับเปลี่ยนได้ครั้งเดียวใน GPO แทนที่จะเป็นหลายสิบหรือหลายร้อยครั้งในคอมพิวเตอร์แต่ละเครื่อง

มันเป็นเรื่องที่คล้ายกันกับเครื่องพิมพ์ เมื่อบริษัทติดตั้งเครื่องพิมพ์ใหม่ ก็สามารถเพิ่มลงใน Group Policy และติดตั้งไดรเวอร์ในคอมพิวเตอร์ทุกเครื่องได้

และอื่นๆ อีกมากมาย

คุณอาจแปลกใจกับตัวเลือกบางอย่างในนโยบายกลุ่ม บางส่วนดูเหมือนไร้สาระ แต่จริงๆ แล้วอนุญาตให้มีการควบคุม Windows อย่างละเอียดสำหรับทุกสถานการณ์ เราได้ครอบคลุม นโยบายกลุ่มที่ดีที่สุดในการปรับปรุงพีซีของคุณ .

ตัวอย่างที่ลึกกว่าบางส่วน:

  • ปฏิเสธการเข้าถึงแบบอ่านและ/หรือเขียนซีดีหรือไดรฟ์แบบถอดได้อื่นๆ
  • ลบการเข้าถึง Windows Update ทั้งหมด
  • ลบตัวเลือกทุกประเภทออกจาก File Explorer
  • ป้องกันการเพิ่มหรือลบเครื่องพิมพ์
  • ซ่อนนาฬิกาและองค์ประกอบแถบงานอื่น ๆ

คอนโซลการจัดการนโยบายกลุ่มคืออะไร?

ตัวแก้ไขนโยบายกลุ่มในพื้นที่ที่กล่าวถึงข้างต้น gpedit.msc ใช้ได้กับคอมพิวเตอร์เครื่องเดียวเท่านั้น ในการจัดการโดเมน คุณต้องใช้ Group Policy Management Console (GPMC) ที่ติดตั้งบนตัวควบคุมโดเมน

GPMC มีตัวเลือกเพิ่มเติมมากมาย รวมถึงการนำเข้าและส่งออก การค้นหา GPO และการสร้างรายงาน เป็นเครื่องมือระดับองค์กรที่ออกแบบมาเพื่อใช้ GPO ทั่วทั้งเครือข่าย

คุณสามารถเพิ่ม Group Policy Management Console ลงใน Windows Pro (หรือดีกว่า) ได้หากต้องการดูรอบๆ ขั้นแรก คุณจะต้องติดตั้ง Windows Remote Server Administration Tools ( Windows 10 | วินโดว 7 ).

หลังจากนั้นพิมพ์ คุณสมบัติของหน้าต่าง ลงในเมนูเริ่มและเปิด เปิดหรือปิดคุณสมบัติ Windows . ขยาย เครื่องมือการดูแลระบบเซิร์ฟเวอร์ระยะไกล และ เครื่องมือการดูแลระบบคุณสมบัติ ด้านล่างแล้วตรวจสอบให้แน่ใจว่าคุณมี เครื่องมือการจัดการนโยบายกลุ่ม ตรวจสอบด้วย

ในการเปิดเครื่องมือ ให้พิมพ์ gpmc.msc ลงในกล่องโต้ตอบ Start Menu หรือ Run จากนั้นคุณสามารถดูได้ แต่จำไว้ว่าการใช้สิ่งนี้กับเครื่องที่ไม่ใช่เซิร์ฟเวอร์นั้นมีประโยชน์ไม่มาก

หากคุณสนใจที่จะเรียนรู้นโยบายกลุ่มเพื่อการใช้งานทางธุรกิจ ลองดูที่ หลักสูตรการดูแลระบบและโครงสร้างพื้นฐานไอทีของ Coursera ซึ่งรวมถึงข้อมูลเกี่ยวกับนโยบายกลุ่ม

ตอนนี้คุณเข้าใจ Windows Group Policy แล้ว

เราได้พิจารณาแล้วว่านโยบายกลุ่มคืออะไร วิธีเข้าถึงตัวแก้ไขนโยบายกลุ่ม และจุดประสงค์ของมันคืออะไร หากคุณจำอะไรไม่ได้อีก เพียงรู้ว่านโยบายกลุ่มช่วยให้ผู้ดูแลระบบสามารถควบคุม Windows ทุกด้านในคอมพิวเตอร์บนโดเมนจากที่เดียว

สำหรับผู้ใช้ตามบ้านทั่วไป Group Policy ไม่ใช่สิ่งที่คุณจำเป็นต้องใช้ แต่เป็นส่วนสำคัญของ Windows และควรค่าแก่การเรียนรู้สักเล็กน้อย

เช่นเดียวกับนโยบายกลุ่มที่สามารถปรับแต่งระบบได้อย่างไร ลองใช้คุณลักษณะของ Windows 10 ที่คุณสามารถปิดใช้งานได้อย่างปลอดภัยด้วยตัวเอง

แบ่งปัน แบ่งปัน ทวีต อีเมล วิธีเข้าถึงระดับบับเบิ้ลในตัวของ Google บน Android

หากคุณเคยต้องการให้แน่ใจว่าบางสิ่งบางอย่างอยู่ในระดับอย่างรวดเร็ว ตอนนี้คุณสามารถรับระดับฟองบนโทรศัพท์ได้ในไม่กี่วินาที

อ่านต่อไป หัวข้อที่เกี่ยวข้อง
  • Windows
  • Windows 10
เกี่ยวกับผู้เขียน Ben Stegner(เผยแพร่บทความ 1735 บทความ)

เบ็นเป็นรองบรรณาธิการและผู้จัดการการเริ่มต้นใช้งานที่ MakeUseOf เขาลาออกจากงานไอทีเพื่อเขียนงานเต็มเวลาในปี 2559 และไม่เคยหันหลังกลับ เขาสอนเกี่ยวกับเทคโนโลยี คำแนะนำวิดีโอเกม และอื่นๆ ในฐานะนักเขียนมืออาชีพมากว่าเจ็ดปี

เพิ่มเติมจาก Ben Stegner

สมัครรับจดหมายข่าวของเรา

เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!

คลิกที่นี่เพื่อสมัครสมาชิก