Utforska fördelarna med funktionen Flera lokala grupppolicyer i Windows 7

Om du någonsin har varit ansvarig för att hantera fristående eller arbetsgrupp Windows XP-system med flera användarkonton, är chansen stor att du önskat att du kunde ha använt grupppolicy för att ställa in olika policyer för olika användare. Tyvärr fungerar Windows XP: s lokala grupppolicy inte så. Du kan använda den för att skapa en specifik skrivbordskonfiguration, men denna typ av grupppolicy gäller alla användare av datorn oavsett.

Lyckligtvis insåg Microsoft att något mer behövdes och utvecklade flera lokala grupppolitiska system. Det nya systemet som finns tillgängligt för Windows 7 Professional, Ultimate och Enterprise-utgåvor gör att du kan konfigurera olika policyer för olika användare.

I den här utgåvan av Windows Desktop Report kommer jag att förklara hur flera lokala grupppolicy fungerar i Windows 7. Som jag gör, kommer jag att ge dig ett enkelt exempel för att visa dig hur du kan dra nytta av den nya funktionen.

  • Tänk på att funktionen Flera lokala grupppolicyer endast är tillgängliga i Windows 7 Professional, Ultimate och Enterprise-utgåvor. Och medan jag kommer att fokusera på Windows 7, är funktionen Flera lokala grupppolicyn också tillgänglig i liknande utgåvor av Windows Vista.
Det här blogginlägget är också tillgängligt i PDF-format i en TechRepublic-nedladdning.

Hur flera lokala grupppolicy fungerar

Som du vet kommer Windows XPs lokala grupppolicy att du bokstavligen kan ändra hundratals dator- och användarkonfigurationsinställningar för att låsa eller öppna en dator, beroende på hur mycket frihet du vill ge användaren. Dessa inställningar gäller dock för alla användare av datorn - även administratören.

För att utöka kraften i grupppolicy till flera användare på ett enda system använder den flera lokala grupppolicyn ett system som använder tre lager av lokal grupppolicy:

  • Första lagret: Överst finns den lokala lokala grupppolicyn, som låter dig konfigurera datorrelaterade såväl som användarrelaterade inställningar eller policyer som gäller alla användare av datorn - inklusive administratören.
  • Andra lagret: I mitten är Administratörer och icke-administratörer lokal grupppolicy, som låter dig ställa in policys för användare enligt vilken av de två grundläggande grupper du har på en fristående dator - de i gruppen Administratörer och de inte i gruppen Administratörer.
  • Tredje lagret: Nederst finns den användarspecifika grupppolicyn, som låter dig ställa in policyer som endast gäller för specifika användare.

Som ni kan föreställa er indikerar användningen av termlagret att dessa olika policyer behandlas i en topp-ner-ordning. Med andra ord tillämpas först lokal grupppolicy, sedan administratörerna eller icke-administratörernas lokala grupppolicy och sist av alla den användarspecifika lokala grupppolicyn. När en konflikt uppstår använder operativsystemet metoden Last Writer Wins för att lösa konflikten.

Om t.ex. den lokala grupppolicyn, som behandlas först, inaktiverar en viss inställning men den användarspecifika lokala grupppolicyn aktiverar den specifika inställningen, är slutresultatet att inställningen är aktiverad eftersom Windows 7 bearbetar den användarspecifika lokala Grupppolicy senast. Tänk på att om det finns flera enskilda användarspecifika lokala grupppolicyer och endast en av dem aktiverar den specifika inställningen, kommer inställningen att förbli inaktiverad på konton som endast täcks av den lokala grupppolicyn.

Håll dig uppdaterad om de senaste tips och tricks från Microsoft Windows med TechRepublics nyhetsbrev om Windows Desktop, levererat varje måndag och torsdag.

Ett exempel

Nu när du har en grundläggande uppfattning om hur flera lokala grupppolicy fungerar, låt oss ta en titt på ett exempel. Anta att du har två användare, Dick och Jane, som båda använder en enda dator. Du vill att båda användarna ska se alla ikonerna på Kontrollpanelen i stället för kategorivyn, men du vill begränsa de saker som Dick kan ändra på Startmenyn och Aktivitetsfältet samtidigt som Jane kan fritt anpassa Startmenyn och Aktivitetsfältet .

Skapa en anpassad Microsoft Management Console

Det första du måste göra är att skapa en anpassad Microsoft Management Console till vilken du lägger till de objekt som du vill kunna kontrollera i din flera lokala grupppolicy. För att komma igång, klicka på Start-knappen, skriv mmc i textrutan Start Sök och tryck på Enter. Du måste då svara på lämpligt sätt till UAC.

När du har fått ett nytt konsolfönster, som visas i figur A, drar du ner Arkiv-menyn och väljer Lägg till / ta bort Snap-in-kommandot. I dialogrutan Lägg till / ta bort snapin-moduler, leta redigeraren för grupppolicyobjekt, som visas i figur B, och klicka på knappen Lägg till.

Figur A

För att använda flera lokala grupppolicyer skapar du först en anpassad Microsoft Management Console.

Figur B

Leta reda på Group Policy Object Editor i dialogrutan Lägg till / ta bort snap-ins.
När skärmen Välkommen till grupppolicyguiden visas, som visas i figur C, ser du att den lokala datorn är markerad i textrutan. Detta är den lokala lokala grupppolicyn, som är det första lagret, och för att lägga till den klickar du bara på Slutför.

Figur C

Det första lagret i den flera lokala grupppolicyn är den lokala grupppolicyn, som också kallas den lokala datorpolicyn.
När du återvänder till dialogrutan Lägg till / ta bort snap-ins väljer du igen gruppredigeringsobjektredigeraren och klickar på Lägg till. När du väljer skärmen Välkommen till guiden Grupppolicy den här gången klickar du på knappen Bläddra för att visa dialogrutan Bläddra efter ett grupppolicyobjekt. Klicka sedan på fliken Användare, välj gruppen Icke-administratörer som visas i figur D och klicka på OK. Klicka nu på Slutför för att lägga till det andra lagret.

Figur D

Du använder dialogrutan Bläddra efter ett grupppolicyobjekt för att välja både grupper och användare.

Vid detta tillfälle, upprepa successivt ovanstående instruktioner för att komma åt dialogrutan Bläddra efter ett grupppolicyobjekt och lägga till användarpolicyn för Dick och Jane. Detta skapar det tredje lagret.

Klicka sedan på OK för att stänga dialogrutan Lägg till / ta bort snap-ins. När du gör det kommer ditt konsolfönster att se ut som det som visas i figur E. Spara nu den nya konsolen med ett lämpligt namn, till exempel Multi-Local-GPO.msc.

Figur E

Genom att skapa en anpassad konsol finns alla dina policyer på ett ställe och är lätta att konfigurera.

Konfigurera poliserna

Eftersom målet i vårt exempel är att konfigurera inställningar eller policyer som endast gäller för användarna Dick och Jane, börjar du ändra policyen för icke-administratörer snarare än den lokala grupppolicyn, vilket påverkar alla användare. För att konfigurera standarden till att vara ikonvyn i Kontrollpanelen utvidgar du den lokala datorn | Icke-administratörs policy | Användarkonfiguration | Administrativa mallar | Kontrollpanelen gren och välj alltid öppna alla objekt på kontrollpanelen när du öppnar inställningen på kontrollpanelen, som visas i figur F. För att aktivera inställningen, dubbelklicka på den för att öppna dialogrutan, välj alternativknappen Aktiverad och klicka på OK.

Figur F

Du anger policyer som du vill tillämpa för dina vanliga användare i policyen för icke-administratörer.
För att begränsa Dicks åtkomst till Start-menyn och Aktivitetsfältets konfiguration utvidgar du sedan den lokala datorn | Dick Policy | Användarkonfiguration | Administrativa mallar | Starta meny och aktivitetsgren, som visas i figur G, och inaktivera eller aktivera sedan något av de konfigurationsalternativ som du inte vill att Dick ska ha åtkomst till. För att ge Jane obegränsad tillgång till inställningarna för Startmeny och Aktivitetsfältet lämnar du dem som standard i hennes policy.

Figur G

Du kan nu ange enskilda policyinställningar för att ytterligare begränsa vad användare kan göra.

För att slutföra operationen, spara din nya konsol och stäng sedan den. När Dick eller Jane nu loggar in på samma system kommer de att ha en annan konfiguration baserat på icke-administratörer och användarspecifika lokala grupppolicyer.

Vad är din uppgift?

Har du behövt funktioner som de som ingår i flera lokala grupppolicy? Tror du sannolikt att implementera flera lokala grupppolicyer? Har du redan använt flera lokala grupppolicy? Om så är fallet, vad har varit din upplevelse?

© Copyright 2020 | mobilegn.com