Vad är Windows 10 Group Policy Editor?

Du kanske har hört IT-personen på jobbet prata om GPO:er(GPOs) eller användarpolicyer. Eller kanske du skulle vilja veta hur du får bättre kontroll över din dator. I alla fall är Windows 10 Group Policy Editor verktyget att använda. Med den kan du arbeta med Group Policy Objects ( GPO ) för att anpassa din dators funktioner och användarupplevelsen.

I en nätverksmiljö används Group Policy Editor för att konfigurera allt från vilka program som får köras till skrivbordsanpassning. Den gör detta i samarbete med Active Directory . För den genomsnittliga Windows 10-användaren som inte har Active Directory kan vi fortfarande använda Local Group Policy Objects ( LGPOs ) för att konfigurera våra datorer.

Var hittar jag Windows 10 Group Policy Editor?(Where Do I Find the Windows 10 Group Policy Editor?)

Om du har Windows 10 Home edition, har du inte grupprincipredigeraren(Group Policy Editor) . Det ingår bara i Windows 10 Pro och Windows 10 Enterprise .

Det faktiska programnamnet är gpedit.msc och det finns vanligtvis på C:\Windows\System32\gpedit.msc eller %windir%\System32\gpedit.msc. 

Men du behöver inte öppna File Explorer för att hitta(File Explorer to find) den varje gång du vill använda den. Det finns flera sätt att komma åt grupprincipredigeraren(Group Policy Editor) .

  • Öppna Start -menyn och sök på gpedit.msc
  • Tryck på Windows Key + R . Skriv gpedit.msc i fönstret Kör(Run ) och välj OK .
  • Skapa en genväg till gpedit.msc och placera den på skrivbordet.
    • I Filutforskaren, navigera till C:\Windows\System32\gpedit.msc.
    • Högerklicka på gpedit.msc och välj Skapa en genväg(Create a shortcut) .

  • Ett fönster kommer att dyka upp som lyder: " Windows kan inte skapa en genväg här. Vill du att genvägen ska placeras på skrivbordet istället?” Välj Ja(Yes) . Du kan flytta genvägen vart du vill efter att den har skapats.

En guidad rundtur i Windows 10 Group Policy Editor(A Guided Tour Of The Windows 10 Group Policy Editor)

När du har öppnat grupprincipredigeraren(Group Policy Editor) kommer du att märka två huvudkategorier till vänster i fönstret. Det finns datorkonfiguration(Computer Configuration) och användarkonfiguration(User Configuration)

Policyerna i Computer Configuration kommer att gälla för hela datorn och påverkar funktionen hos datorn och operativsystemet i allmänhet. Dessa inställningar ändras inte beroende på vem som är inloggad på datorn.

Policyerna i Användarkonfiguration(User Configuration) gäller för användarna. Policyerna för användarkonfiguration(User Configuration) är idealiska för att anpassa användarens skrivbordsupplevelse. Om du bara ändrar de lokala grupppolicyobjekten ( LGPO ) kommer det att gälla för alla användare på den datorn. 

Om du tar hand om servrar och tillämpar grupppolicyn i din Active Directory, kan inställningarna gälla för alla eller vissa användare. Allt beror på vilken nivå policyerna tillämpas.

När du borrar ner i de olika avsnitten ser du olika områden för olika applikationer eller tjänster. Lägg(Make) särskilt märke till vad som finns under avsnitten Administrativa mallar(Administrative Templates) i både dator-(Computer) och användarkonfiguration(User Configuration)

Administrativa mallar kan läggas till för många olika appar som du kan installera. Till exempel finns det en stor uppsättning administrativa mallar för Microsoft Office som kan läggas till i grupprincipredigeraren(Group Policy Editor) . Även icke-Microsoft-företag, som Google , FoxIt PDF-läsare(FoxIt PDF reader) och LogMeIn fjärrskrivbordsåtkomst tillhandahåller administrativa mallar som du kan använda. Det är lite av en process att ladda ner och installera dem, men det är inte så svårt.

Det finns alldeles för många policyer för att vi ska kunna gå igenom dem alla och beskriva vad de kan göra. 

Om du vill se alla policyer för administrativa mallar(Template) som är tillgängliga under antingen dator-(Computer) eller användarkonfigurationer(User Configurations) , navigera till Administrative Templates > All Settings och välj det. I den högra rutan ser du en lång lista med möjliga inställningar. På bilden nedan finns 2500 inställningar. Det kan finnas mer på din dator eller server.

När detta skrevs fanns det över 4200 policyer som var inbyggda i Windows . Det inkluderar inte de olika administrativa (Administrative) mallarna(Templates) man kan lägga till. 

Om du är intresserad av att gå närmare in på alla Microsoft - policyer kan du ladda ner Microsofts referens för gruppolicyinställningar för Windows och Windows Server(Microsoft’s Group Policy Settings Reference for Windows and Windows Server) .

Vad kan jag göra med Windows 10 Group Policy Editor?(What Can I Do With the Windows 10 Group Policy Editor?)

Tänk på Group Policy Editor som ditt säkra sätt att arbeta i Windows-registret(safe way to work in Windows Registry) . Group Policy Editor tillåter dig inte att ändra allt du kan i Windows-registret(Windows Registry) , men det låter dig ändra nästan(almost) allt du vill ändra i Windows-registret(Windows Registry) .

Säkerhetspolicyer är ett bra ställe att börja. Låt oss gå igenom att ställa in en policy för att inaktivera Windows-kommandotolken(Windows Command Prompt) .

Med Group Policy Editor öppen:

  1. Navigera till User Configuration > System .

  1. I den högra rutan väljer du Förhindra åtkomst till kommandotolken(Prevent access to the command prompt) . Öppna genom att dubbelklicka på den.

  1. För att helt enkelt aktivera det, klicka på alternativknappen(Enabled) Aktiverad.

  1. Detta är valfritt. Du kan också förhindra att batchskript körs genom att ändra inaktivera kommandotolkens skriptbehandling också? (Disable the command prompt script processing also? )från Nej(No) till Ja(Yes) .
    Ta en stund att läsa igenom avsnittet Hjälp:(Help:) för att helt förstå vad den här inställningen kan göra. Om du behöver köra batchfiler för systemunderhåll, slå inte på detta.

Medan du är i det här området, kolla in andra inställningar som Förhindra åtkomst till registerredigeringsverktyg(Prevent access to registry editing tools) och Kör endast specificerade Windows-program(Run only specified Windows applications) . Dessa är bra säkerhetsinställningar(good security settings) att arbeta med också.

Det finns så många saker du kan göra, och vi har artiklar för dig om många av dem. Vi kan visa dig det bästa sättet att inaktivera Cortana(the best way to disable Cortana) , hur du aktiverar biometri så att Hello Fingerprint fungerar(enable biometrics so Hello Fingerprint works) och hur du ställer in detaljerade lösenordspolicyer för användare(set granular password policies for users) . Gå in där, ta en titt och du kommer att bli glatt överraskad över hur mycket du kan styra och anpassa din dator med Windows 10 grupppolicyredigerare



Carina Viklund

About the author

Jag är en erfaren Windows 10 och 11/10 expert, med erfarenhet av både webbläsare och smartphone-appar. Jag har varit mjukvaruingenjör i över 15 år och har arbetat med ett antal stora namnföretag, inklusive Microsoft, Google, Apple, Ubisoft med flera. Jag har också undervisat i Windows 10/11-utveckling på högskolenivå.


Related posts