Editor Dasar Kumpulan untuk Windows 11 berfungsi sama seperti versi sebelumnya dalam Windows 10 atau Windows 7. Jika anda seorang pentadbir sistem, ia akan membenarkan anda menyediakan “meja panas” yang dikongsi oleh berbilang ahli organisasi, iaitu boleh dikatakan diberikan dalam tetapan pendidikan dan pejabat besar. Walau bagaimanapun, jika anda tidak mengikuti beberapa amalan terbaik dasar kumpulan asas, anda boleh menjadikan proses itu menjadi rumit untuk diri anda sendiri dan juga pengguna.
Direktori aktif dalam Editor Dasar Kumpulan biasanya mengandungi dua fail lalai: Dasar Domain Lalai dan Dasar Pengawal Domain Lalai, dengan yang kedua terletak dalam folder khususnya.
Fail pertama hanya boleh digunakan untuk menetapkan Dasar Kata Laluan, Dasar Kunci Keluar Akaun Domain dan Dasar Kerberos Domain. Yang kedua menetapkan Dasar Penyerahan Hak Pengguna dan Dasar Audit.
Fail Dasar Domain Lalai ditemui dalam domain "root" peringkat, yang bermaksud bahawa ia digunakan untuk semua pengguna komputer dan rangkaian, termasuk pentadbir. Jika anda membuat dasar baharu pada tahap itu yang bercanggah dengan lalai, anda berisiko membuat sekatan seluruh akaun, malah kepada sistem anda.
Jika anda perlu membuat tahap di atas pengguna, laksanakan jabatan atau struktur berasaskan rangkaian untuk memisahkan pelbagai keperluan dasar.
Jika pengguna anda hanya perlu mengakses konfigurasi dan tetapan asas untuk berfungsi pada peranti, anda boleh melumpuhkan semua yang lain. Ini boleh meningkatkan sedikit masa pemprosesan.
Anda boleh melaksanakan ini dengan pergi ke Objek Dasar Kumpulan dalam konsol Pengurusan Dasar Kumpulan, kemudian mengklik kanan dan mengembangkan Status GPO untuk dasar yang ingin anda ubah suai. Pilih antara Tetapan Konfigurasi Pengguna Dilumpuhkan atau Tetapan Konfigurasi Komputer Dilumpuhkan.
Jika anda bercadang untuk membenarkan pengguna anda mengakses hanya aplikasi yang telah dipasang pada komputer, maka wajar untuk melumpuhkan pemasangan perisian baharu. Ia boleh menghalang pengguna daripada berpotensi memuat turun perisian hasad atau menggunakan perisian pihak ketiga yang bercanggah dengan tetapan anda.
Ini dilakukan dengan menavigasi ke tetapan Pemasang Windows, kerana itu adalah program yang membenarkan persediaan. Berikut ialah laluan lalai: Dasar Kumpulan > Navigasi ke Konfigurasi Komputer > Templat Pentadbiran > Komponen Windows > Pemasang Windows.
Selepas itu, pilih "Matikan Pemasang Windows," kemudian tetapkan butang radio kepada pilihan "Dayakan" dan "Untuk aplikasi tidak terurus sahaja" dalam panel "Pilihan".
Walau bagaimanapun, dalam kebanyakan kes, menghalang komputer daripada memasang perisian lain boleh menjadi sedikit keterlaluan, terutamanya jika pengguna anda memerlukan beberapa atur cara tertentu.
Ini dilakukan melalui pilihan Sistem dalam dasar kumpulan (Dasar Kumpulan > Konfigurasi Pengguna > Templat Pentadbiran > Sistem). Gunakan pilihan "Jangan jalankan aplikasi Windows yang ditentukan".
Dalam kotak dialog, anda perlu menetapkan "Senarai aplikasi yang tidak dibenarkan" melalui butang "Tunjukkan". Pastikan anda memasukkan nama aplikasi dengan betul dalam senarai.
Panel kawalan kadangkala boleh mengganggu pengehadan pengguna yang telah anda laksanakan dalam tetapan Dasar Kumpulan. Untuk mengehadkan pengguna kepada bahagian Panel yang boleh mereka akses, pergi ke tetapan Panel Kawalan dalam aplikasi (Dasar Kumpulan > Konfigurasi Pengguna > Templat Pentadbiran > Panel Kawalan). Kemudian, pilih "Tunjukkan item Panel Kawalan yang ditentukan sahaja" dan masukkan senarai item yang dibenarkan melalui butang "Tunjukkan" di panel kiri bawah.
Anda boleh menggunakan senarai item Panel Kawalan rasmi Microsoft untuk mendapatkan nama tepat item dan pilihan yang anda ingin dayakan.
Gesaan arahan boleh membenarkan pengguna memintas kebanyakan sekatan yang anda letakkan. Oleh itu, mengalih keluar pilihan boleh meningkatkan keselamatan fail peribadi anda. Pilihan itu terkandung dalam tetapan Sistem (Dasar Kumpulan > Konfigurasi Pengguna > Templat Pentadbiran > Sistem). Konfigurasikan "Halang akses kepada gesaan arahan", tetapkannya kepada didayakan dan gunakan perubahan.
Jika anda bercadang untuk meminta pengguna berkongsi satu peranti, menyembunyikan partition sistem komputer boleh menghalang pengeditan dan bermain-main yang berbahaya. Ini akan memastikan bahawa pengguna hanya mempunyai akses kepada fail dan apl yang sepatutnya mereka miliki.
Tetapan dilaksanakan melalui pilihan Windows Explorer (Dasar Kumpulan > Konfigurasi Pengguna > Templat Pentadbiran > Komponen Windows > Windows Explorer). Pergi ke "Menyembunyikan pemacu yang ditentukan ini pada Komputer Saya" dan pilih pemacu yang anda ingin sembunyikan dalam panel apl.
Atas ialah kandungan terperinci Lapan Amalan Terbaik Dasar Kumpulan Windows 11 untuk Pentadbir. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Bagaimana untuk menangani aksara Cina yang kacau dalam Linux
Apakah maksud wifi dinyahaktifkan?
Apakah arahan untuk memadam lajur dalam sql
Apakah maksud telefon bimbit hd?
Apakah maksud menggunakan pencetak di luar talian
Proses pembelian riak
Bagaimana untuk membuka format TIF dalam tingkap
Apakah enjin aliran kerja java?
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
