8 Windows Groepsbeleid Tweaks Elke Admin zou moeten weten
Windows Group Policy is een krachtige tool om veel aspecten van Windows te configureren. De meeste tweaks die het te bieden heeft, zijn gericht op pc-beheerders om standaardaccounts te controleren en te beheren. Als u pc's in een bedrijfsomgeving beheert of thuis meerdere accounts beheert, moet u zeker gebruikmaken van Windows Group Policy om het pc-gebruik van werknemers en familie te regelen.
Hieronder hebben we 8 Windows Group Policy tweaks vermeld die administratieve taken zeker gemakkelijker zullen maken.
Toegang krijgen tot Windows Group Policy Editor
U moet de Groepsbeleid-editor openen voordat u een van de tweaks hieronder volgt. Hoewel er veel manieren zijn om de Windows Group Policy-editor te openen, maar het dialoogvenster " Uitvoeren " is het snelst en werkt het in alle versies van Windows.
Druk op de Windows + R-toetsen om het dialoogvenster " Uitvoeren " te openen. Typ hier "gpedit.msc" en druk op Enter om de Groepsbeleid-editor te openen.
![](http://hideout-lastation.com/img/tech-design-tips/886/8-windows-group-policy-tweaks-every-admin-should-know.jpg)
Standaardaccounts hebben geen toegang tot Groepsbeleid.
1. Houd accountaanmeldingen bij
Vanuit Groepsbeleid kunt u Windows dwingen om alle geslaagde en mislukte aanmeldingen naar de pc op te nemen vanuit elk gebruikersaccount. U kunt dergelijke informatie gebruiken om bij te houden wie zich op de pc aanmeldt en of een onbevoegde persoon heeft geprobeerd in te loggen of niet.
Ga in de groepsbeleid-editor naar de onderstaande locatie en dubbelklik op " Auditaanmeldingsgebeurtenissen ".
Schakel hier het selectievakje naast de opties 'Succes' en 'Mislukken' in . Wanneer u op "OK" klikt, zal Windows beginnen met het bijhouden van logins die op de pc zijn gemaakt.
![](http://hideout-lastation.com/img/tech-design-tips/886/8-windows-group-policy-tweaks-every-admin-should-know-2.jpg)
Hier vouwt u " Windows Logs " uit en selecteert u vervolgens de optie " Beveiliging ". In het middelste deelvenster ziet u alle recente gebeurtenissen. Raak niet in de war door al deze evenementen, je hoeft alleen maar succesvolle en mislukte inloggebeurtenissen uit deze lijst te vinden.
Succesvolle aanmeldingsgebeurtenissen hebben " Gebeurtenis-id: 4624 " en mislukte aanmeldingen hebben " Gebeurtenis-id: 4625 ". Zoek alleen naar deze gebeurtenis-id's om de aanmeldingen te vinden en de exacte datum en tijd van aanmeldingen te bekijken.
![](http://hideout-lastation.com/img/tech-design-tips/886/8-windows-group-policy-tweaks-every-admin-should-know-3.jpg)
![](http://hideout-lastation.com/img/tech-design-tips/886/8-windows-group-policy-tweaks-every-admin-should-know-4.jpg)
Configuratiescherm is de hub van alle Windows-instellingen, zowel beveiliging als bruikbaarheid. Deze instellingen kunnen echter erg slecht zijn in de verkeerde handen. Als een beginnende gebruiker de pc gebruikt of als u eraan twijfelt dat iemand met deze gevoelige instellingen kan rotzooien, moet u de toegang tot het configuratiescherm absoluut verbieden.
Om dit te doen, gaat u naar de onderstaande locatie in de Groepsbeleid-editor en dubbelklikt u op " Verbied toegang tot het configuratiescherm ".
![](http://hideout-lastation.com/img/tech-design-tips/886/8-windows-group-policy-tweaks-every-admin-should-know-5.jpg)
Alle opties in het Configuratiescherm zijn ook verboden en toegang tot hen via een andere methode zal een fout tonen.
![](http://hideout-lastation.com/img/tech-design-tips/886/8-windows-group-policy-tweaks-every-admin-should-know-6.jpg)
Het kan enige tijd duren om een pc op te ruimen die is geïnfecteerd met malware. Om ervoor te zorgen dat gebruikers geen geïnfecteerde software van welke aard dan ook installeren, moet u Windows Installer in het groepsbeleid uitschakelen .
Navigeer naar de onderstaande locatie en dubbelklik op " Windows Installer uitschakelen ".
![](http://hideout-lastation.com/img/tech-design-tips/886/8-windows-group-policy-tweaks-every-admin-should-know-7.jpg)
![](http://hideout-lastation.com/img/tech-design-tips/886/8-windows-group-policy-tweaks-every-admin-should-know-8.jpg)
USB's en andere vormen van verwisselbare opslagapparaten kunnen zeer gevaarlijk zijn voor de pc. Als iemand per ongeluk (of expres) een met een virus geïnfecteerd opslagapparaat verbindt met de pc, kan dit uw hele pc infecteren en kan deze zelfs onbruikbaar worden.
Om te voorkomen dat gebruikers verwijderbare opslagapparaten kunnen gebruiken, gaat u naar de onderstaande locatie en dubbelklikt u op " Verwijderbare schijven: toegangsrechten weigeren ".
![](http://hideout-lastation.com/img/tech-design-tips/886/8-windows-group-policy-tweaks-every-admin-should-know-9.jpg)
![](http://hideout-lastation.com/img/tech-design-tips/886/8-windows-group-policy-tweaks-every-admin-should-know-10.jpg)
Met Groepsbeleid kunt u ook een lijst met apps maken om te voorkomen dat ze worden uitgevoerd. Het is perfect om ervoor te zorgen dat gebruikers geen tijd verspillen aan bekende apps die tijd verspillen. Ga naar de onderstaande locatie en open de optie " Geen specifieke Windows-toepassingen uitvoeren ".
![](http://hideout-lastation.com/img/tech-design-tips/886/8-windows-group-policy-tweaks-every-admin-should-know-11.jpg)
![](http://hideout-lastation.com/img/tech-design-tips/886/8-windows-group-policy-tweaks-every-admin-should-know-12.jpg)
Voer deze uitvoerbare naam in de lijst in en klik op " OK " om het te blokkeren.
![](http://hideout-lastation.com/img/tech-design-tips/886/8-windows-group-policy-tweaks-every-admin-should-know-13.jpg)
Dit is een geweldige optie als u een echt strikte werkomgeving wilt creëren.
6. Schakel opdrachtprompt en Windows register-editor uit
Het Configuratiescherm is slecht in verkeerde handen, maar de Command Prompt en de Register-editor zijn erger. Beide hulpprogramma's kunnen Windows eenvoudig onbruikbaar maken, met name de Register-editor die Windows onherstelbaar zou kunnen beschadigen.
U moet zowel de opdrachtprompt als de Windows Register-editor uitschakelen als u zich zorgen maakt over de beveiliging van de pc (en de status van de computer).
Ga naar de onderstaande locatie:
Schakel hier zowel de optie " Voorkom toegang tot de opdrachtprompt " en " Voorkom toegang tot registerbewerkingsgereedschappen " uit om te voorkomen dat gebruikers toegang krijgen tot de opdrachtprompt en register-editor.
![](http://hideout-lastation.com/img/tech-design-tips/886/8-windows-group-policy-tweaks-every-admin-should-know-14.jpg)
Als er een specifieke schijf met gevoelige gegevens in zit, kunt u deze verbergen voor Deze computer, zodat gebruikers deze niet kunnen vinden. Het is een goede maatregel om gebruikers voor de gek te houden, maar het mag niet worden gebruikt als een methode om gegevens te beschermen tegen nieuwsgierige blikken.
Ga naar de onderstaande locatie en schakel de optie " Verberg deze aangegeven stations in deze computer " in.
![](http://hideout-lastation.com/img/tech-design-tips/886/8-windows-group-policy-tweaks-every-admin-should-know-15.jpg)
![](http://hideout-lastation.com/img/tech-design-tips/886/8-windows-group-policy-tweaks-every-admin-should-know-16.jpg)
Groepsbeleid biedt tientallen tweaks voor Start Menu en de taakbalk om ze naar wens aan te passen. De aanpassingen zijn perfect voor zowel beheerders als gewone gebruikers die het Windows Startmenu en de taakbalk willen aanpassen. Ga naar de onderstaande locatie in de Groepsbeleid-editor en je vindt alle aanpassingen met een uitleg van wat ze doen.
De aanpassingen zijn heel gemakkelijk te begrijpen, dus ik denk niet dat ik ze allemaal zal moeten uitleggen. Bovendien biedt Windows al een gedetailleerde beschrijving voor elke aanpassing. Enkele van de dingen die u kunt doen, zijn onder andere: de startknop van het startmenu wijzigen, voorkomen dat gebruikers programma's vastzetten op de taakbalk, het bereik van de zoekoptie beperken, het gebied voor meldingen verbergen, het batterijpictogram verbergen, wijzigingen in de taakbalk voorkomen en menu-instellingen starten, zodat gebruikers niet kunnen gebruiken om het even welke machtsopties (sluiting, winterslaap, enz.), verwijder " Uitgang " optie van beginmenu en heel wat andere tweaks.
![](http://hideout-lastation.com/img/tech-design-tips/886/8-windows-group-policy-tweaks-every-admin-should-know-17.jpg)
Met behulp van de bovenstaande aanpassingen van het groepsbeleid kunt u de controle over een pc overnemen en ervoor zorgen dat er niets misgaat wanneer andere gebruikers het gebruiken. Groepsbeleid heeft honderden opties om verschillende Windows-functies te besturen, hierboven zijn slechts enkele van de handigste. Dus je moet de Group Policy-editor onderzoeken en kijken of je verborgen pareltjes vindt. Zorg er wel voor dat u een systeemherstelpunt maakt voordat u wijzigingen aanbrengt.
Welk een van deze Windows Groepsbeleid tweaks je graag? Deel het met ons in de comments.
![Wat u niet weet over het berekenen van percentagemarges in CSS](http://hideout-lastation.com/img/tech-design-tips/355/what-you-don-t-know-about-calculating-percentage-margins-css.jpg)
Wat u niet weet over het berekenen van percentagemarges in CSS
De meeste webontwerpers denken dat ze CSS goed kennen. Er is tenslotte niet zo veel aan - een paar selector types, een paar dozijn eigenschappen en enkele trapsgewijze regels die je nauwelijks hoeft te onthouden omdat ze op gezond verstand aansluiten. Maar wanneer u op het nitty-gritty niveau komt, zijn er tal van obscure details die maar weinig ontwerpers echt begrijpen
![Nieuwe bron voor webontwikkelaars - februari 2018](http://hideout-lastation.com/img/tech-design-tips/564/fresh-resource-web-developers-february-2018.jpg)
Nieuwe bron voor webontwikkelaars - februari 2018
Ik heb deze serie jarenlang behandeld en ben getuige geweest van gereedschap dat kwam en ging. Een paar nieuwe tools worden bijna elke week vrijgegeven . In de afgelopen paar weken denk ik echter dat het een beetje langzamer gaat worden, het kostte me iets langer dan normaal om naar Github en andere bronnen te zoeken om nieuwe tools te vinden die gratis, open source zijn en het vermelden waard zijn in deze serie