วันพฤหัสบดีที่ 29 สิงหาคม พ.ศ. 2556

Basic Local Group Policy Page 1.


 

 

Basic Local Group Policy Contents

1.Basic Group Policy. 2.
3. 4. 
5. 6. Comparison table. gpedit and regedit setting
7. Use Process Monitor (Procmon). Find the Registry key used in setting a Group Policy Object.

 

Page 1.

Basic Group Policy


Basic Group Policy


บทความชุดนี้ จะเน้นในเรื่องพื้นฐาน และวิธีการใช้งาน gpedit.msc ของ Window OS ที่ใช้ในเครื่องคอมพิวเตอร์ส่วนบุคคลเป็นหลัก ทั้งนี้ก็เพื่อให้กลุ่มคนใช้คอมพิวเตอร์ทั่วไป หรือผู้ที่สนใจได้นำไปใช้ในชีวิตประจำวันได้อย่างถูกวิธี
แต่ Page นี้ผมจะอธิบายเรื่องของ Group Policy แบบรวมๆก่อน ยังไม่ใช่ Local Group Policy โดยตรง

 

 


ทำไมถึงเรียกว่า Group Policy (นโยบายกลุ่ม)

Group Policy เป็นเครื่องมือที่เริ่มมีมาตั้งแต่ Windows 2000, Microsoft สร้าง Group Policy ขึ้นมาก็เพื่อเป็นเครื่องมืออำนวยความสะดวกให้กับผู้ดูแลระบบ(หมายถึงใช้กับ Computer แบบ Server หน่ะ)สามารถควบคุมเครื่องลูกข่ายได้ง่ายจากจุดเดียว,Group Policy ก็มีลักษณะเหมือนโปรแกรมทั่วๆไป กล่าวคือ ตัวโปรแกรมได้มีการพัฒนา Update มาอย่างต่อเนื่องซึ่งในส่วนนี้ผมอยากจะแนะนำให้กับคนที่ชอบทำตาม Tip จากในอินเตอร์เน็ท หรือ หนังสือ ว่าให้สังเกตดูที่ช่อง Sopported on กันด้วยนะครับ(อ่านรายละเอียดที่ Page 3.)

gpedit_iconทำความรู้จักกับ gpedit.msc กันสักเล็กน้อย... 
ถ้าคุณไม่อยากจะมองให้มันเป็นเรื่องที่ยุ่งยากจะเกินเหตุ gpedit.msc ก็มีลักษณะการใช้งานเหมือนๆกับโปรแกรมปรับแต่ง(Tweak) ทั่วๆไปนั่นแหละ แต่มันก็มีข้อแตกต่างกันตรงที่...

- gpedit.msc  เป็นโปรแกรมที่มีอยู่แล้วในตัว Windows คุณไม่ต้องเสียเวลาหาดาวน์โหลด แล้วต้องติดตั้งเอง
- gpedit.msc มีตัวเลือกให้คุณได้ตั้งค่าได้มากกว่า และ ครอบคลุม Windows หลาย Versions กว่าโปรแกรมปรับแต่งทั่วๆไปหลายเท่า โดยใน Windows 8 จะมี Policy ที่ใช้สำหรับการตั้งค่าถึง 3,368 Policy และ Windows 7 =3030
- มีรูปแบบการใช้งานที่ง่าย : เพราะทุก Policy ที่ใช้ในตั้งค่าต่างๆมีคำอธิบายให้คุณได้รู้ด้วยว่า ต้องตั้งค่าอย่างไร และจะให้ผลลัพธ์อย่างไรบ้าง
- ปลอดภัยกว่า : ถ้าคุณเป็นคนที่ขี้หลงขี้ลืม และกลัวว่าจะจำไม่ได้ว่าเคยเข้าไป ตั้งค่า Policy ไว้ที่หัวข้อไหนบ้างก็สามารถเขียน Comment ไว้กันลืมได้ด้วย และ การตั้งค่าใน gpedit ส่วนใหญ่(ที่ไม่ใช่ทั้งหมด)จะมีลักษณะการใช้งานในแบบ Switch ปิด/เปิดมากกว่า
- ทุกตัวเลือกของการตั้งค่าใน gpedit.msc ให้ผลลัพธ์เป็นไปตามนั้นเสมอ(ก็มันเป็นของ Microsoft ที่มีอยู่คู่กับวินโดว์ไง) เว้นแต่ คุณจะแก้ทางด้วยการตั้งค่า(อะไรก็ตาม)ที่ให้ผลลัพธ์เหมือนกันด้วย Registry Editor แต่ในทางกลับกัน คุณก็สามารถใช้ gpedit แก้ไขค่า Registry ได้โดยที่ไม่ต้องไปเสี่ยง หรือเสียเวลาเข้าไปยุ่งเกี่ยวกับ key ใน Registry ได้ด้วย
- เราเรียกหัวข้อต่างๆที่ใช้ในการกำหนด หรือ ตั้งค่าใน gpedit.msc ว่า Policy (นโยบาย)

gpedit_icon[1]เราสามารถแบ่งการใช้งาน GPO ได้เป็นสองรูปแบบ..(แบ่งตามความเข้าใจของผมของผมนะ)

1. ถ้าเป็นการใช้งานบนเครื่อง Server ที่ทำหน้าที่เป็น Domain Controller โปรแกรมตัวนี้จะเรียกว่า Group Policy ManagementEditor, tool ตัวนี้จะมีให้พร้อมใช้ตั้งแต่ Windows Server 2008-2012(ปัจจุบัน) ถ้าเป็น Windows Server รุ่นที่เก่ากว่าจะมีเครื่องมือมาให้ 2 ตัวคือ Active Directory Users And Computers และ Active Directory Sites And Services แต่ถ้าต้องการเครื่องมีอที่มีความสามารถที่มากกว่าก็สามารถ Download Group Policy Management Console (GPMC) มาติดตั้งได้
2. ถ้าคุณเปิดใช้งาน gpedit.msc บนเครื่องลูกข่าย, คอมพิวเตอร์ที่ใช้ตามบ้าน หรือ Note book ส่วนตัวอะไรทำนองนั้น โปรแกรมตัวนี้จะเรียกว่า Local Group Policy Editor(gpedit.msc) แต่ทั้งนี้ก็ต้องตรวจสอบรุ่นของ Windows กันก่อนนะครับ เพราะ gpedit.msc ไม่ได้ติดมากับ Windows ทุกรุ่น...รายละเอียดที่หัวข้อถัดไป

gpedit_icon[2]ตรวจสอบรุ่นของ Windows OS ที่คุณใช้กันก่อนว่าสามารถใช้งาน Group Policy(gpedit.msc)ได้หรือไม่?

ถ้าไม่นับรวมถึง Windows Server ตั้งแต่รุ่น 2000 จนถึงรุ่นล่าสุด ณ เวลาที่ผมเขียนบทความนี้คือ Windows Server 2012 ซึ่งก็ต้องมี Group Policy ให้ได้ใช้กันอยู่แล้ว สำหรับ Windows OS รุ่นที่ใช้งานกันทั่วไปที่ไม่ใช่ Server คุณจะต้องใช้ Windows OS รุ่นดังต่อไปนี้ครับ
- Windows XP Professional
-Windows Vista: Business, Ultimate, and Enterprise editions. 
- Windows 7: Professional, Ultimate, and Enterprise editions.
-Windows 8: Pro and Enterprise editions.
* ถ้าคุณใช้ Windows รุ่นที่ต่ำกว่าที่ผมระบุไว้ Group Policy จะถูกตัดออกไป

gpedit_icon[3]gpedit.msc มีประโยชน์อะไร หรือ ใช้ทำอะไรได้บ้าง?

ใช้ทำกับข้าว,กวาดบ้าน,จ่ายตลาด..?!!(ว้าย!!..) เอาใหม่..ประโยชน์ของการใช้งาน Group Policy ก็พอจะสรุปได้ตามนี้
- จุดประสงค์หลักของการใช้ Group Policy ก็คือ ช่วยให้ผู้ดูแลระบบ(หมายถึงการใช้งานในแบบเครือข่าย)ควบคุม และกำหนดสิทธิ์ในการเข้าถึงของเครื่องลุกข่ายได้ง่ายจากจุดเดียว ยกตัวอย่างเช่น ถ้าคุณเป็นผู้ดูแลระบบในองค์กร มี Computer ลูกข่ายที่อยู่ในความรับผิดชอบอยู่ประมาณ 1,000 เครื่อง และ ถ้าคุณไม่ต้องการให้พนักงานเปลี่ยนแปลงภาพ Wallpaper ซึ่งอาจจะเป็นสัญลักษณ์ของบริษัท คุณก็แค่เปิด Group Policy Management Console(GPMC เป็นเครื่องมือในการใช้บริหารจัดการ GPO)จากนั้นก็ตั้งค่าตามที่คุณต้องการได้จากเครื่อง Server ของคุณเพียงจุดเดียวโดยที่การตั้งค่านั้นจะมีผลกับเครื่องลูกข่ายทั้งหมดของคุณเป็นต้น
- ใช้กำหนดสิทธิ์ในการเข้าถึงส่วนติดต่อต่างๆของการใช้งาน Computer เช่น ถ้าคุณไม่ต้องการให้คนอื่นนำ USB Flash drive มาเสียบใช้กับ Computer ของคุณ, คุณก็แค่เข้าไปตั้งค่าในตัวเลือกของ gpedit.msc แค่ไม่กี่คลิกก็เสร็จแล้ว
- การควบคุมการใช้งานของ Windows หลายอย่างสามารถทำได้โดยการตั้งค่าใน gpedit.msc และถ้าเปรียบเทียบกับการตั้งค่าใน Registry แล้ว การควบคุม Windows โดยการใช้ gpedit.msc เป็นวิธีการที่ง่าย,รวดเร็ว และปลอดภัยกว่า
- ในกรณีคับขัน เช่น เครื่องของคุณอาจถูก Virus รับประทานไม่สามารถเปิดใช้งาน regedit, cmd, Run หรือ ตัวตั้งค่า Folder Options หาย, ฯลฯ ตัวอย่างของปัญหาเหล่านี้ gpedit.msc ช่วยคุณได้

Computer Configuration&User Configuration

 

gpedit_icon[4]พื้นฐานของการบังคับใช้ GPO

เราสามารถแบ่งการควบคุมการใช้งาน Computer ผ่านทาง gpedit ได้เป็น 2 กลุ่มใหญ่ๆคือ (ดูที่ Pic 1.)
1. Computer Configuration : การตั้งค่าในกลุ่มนี้ จะมีผลเมื่อเริ่มมีการ Boot เข้าสู่ระบบปฏิบัติการ และมีผลกับทุก User
2. User Configuration: มีผลเฉพาะกับ User ที่กำลัง Log on อยู่ และได้มีการตั้งค่าในส่วนนี้เท่านั้น.

 

gpedit_icon[5]Group Policy Refresh Interval หรือการ Update การตั้งค่าต่างๆของ GPO

- GPO บนเครื่อง Controller จะถูก Refresh ทุก 5 วินาที 
- GPO บนเครื่อง Work station จะถูก Refresh ทุก 90-120 วินาที 
- ค่า GPOที่เกี่ยวข้องกับ Security Setting จะทำการ Refresh เองทุก 16 ชั่วโมงไม่ว่าจะมี หรือ ไม่มีอะไรเปลี่ยนแปลงก็ตาม
- ผู้ดูแลระบบสามารถปรับ แต่งการ Refresh ของ GPO ได้โดยการเลือก Refresh time หรือเลือกจาก Slow link detection mode ของ GPO
* สำหรับผู้ใช้งานทั่วไปที่ใช้ Computer ตามบ้าน หรือใช้ Computer ส่วนตัว ผมแนะนำว่าให้คุณปิดการ Update Group Policy ไปได้เลยครับ...
Q: ทำไมต้องปิด?...
A: ก็ในเมื่อ Computer ของคุณไม่ได้เชื่อมต่อกับเครื่อง Server ในตอน Boot เข้าระบบก็ไม่มีความจำเป็นอะไรเลยที่จะต้องมาเสียเวลาไปกับการ Update Group Policy พูดง่ายๆก็คือ การปิด Update Group Policy มีส่วนช่วยลดเวลาในการ Boot เข้าระบบได้ไวขึ้น
มาดูวิธีทำกัน
ให้คุณ Copy Code ข้างล่างนี้ จากนั้นนำไป Paste ในโปรแกรม Notepad หรือ WordPad > Save as (ตั้งชื่ออะไรก็ได้ แต่ให้พิมพ์ต่อท้ายชื่อเป็นนามสกุล .reg > Double click ที่ file.reg > Yes > Yes > OK (ดูตัวอย่างที่ Pic 2.)
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"SynchronousUserGroupPolicy"=dword:00000000
"SynchronousMachineGroupPolicy"=
dword:00000000
How to disable Group Policy Update



gpedit_icon[6]อื่นๆ ที่เกี่ยวกับ gpedit.msc
funny animation- ตัวโปรแกรมถูกเก็บไว้ที่ C:\Windows\System32\gpedit.msc - การตั้งค่าของ Local Group Policy จะถูกจัดเก็บไว้ที่ C:\Windows\System32\GroupPolicy: คุณต้องกำหนดค่าใน Folder Options ให้เป็น
☻ Show hidden files. folder or drives ก่อนถึงจะมองเห็น Folder ที่ชื่อ GroupPolicy
 และ ผมก็แนะนำว่าถ้าไม่มีความรู้จริงๆก็อย่าทดลองแก้ไขเปลี่ยนแปลงอะไรเล่นกับ Files ต่างๆที่อยู่ในนั้นนะครับ(แต่ถ้าคุณรู้ตัวว่าคุณกำลังทำอะไรอยู่ก็ไม่ว่ากัน)
- การตั้งค่าของ Local Group Policy Object ระดับ User จะถูกจัดเก็บไว้ที่ C:\Windows\System32\GroupPolicyUsers
อ่านมาถึงตรงนี้บางคนอาจจะคิดว่า การใช้งาน gpedit.msc อะไรนี่น่าจะยุ่งยากเละน่าเวียนหัวน่าดู...เปล่าเลยครับ เพราะถ้าเทียบกับการควบคุมระบบวินโดว์ด้วย Registry แล้ว การใช้งาน Local Group Policy บนเครื่อง Computer ส่วนบุคคลนั้นเป็นเรื่องที่เรียกว่า "หวานเย็น" กว่ากันตั้งเยอะ, แต่ก่อนที่คุณจะหวานเย็นอย่างว่า ก็ต้องทำความรู้จักโปรแกรมตัวนี้ให้ลึกขึ้นอีกนิด

ตั้งแต่ Page 2. - Page 5. จะเป็นเรื่องของวิธีการใช้งานโปรแกรม Local Group Policy (gpedit.msc)ล้วนๆครับRead more.




Component of the Local Group Policy Editor. & search Policy by using the Column: ส่วนประกอบของโปรแกรม gpedit.msc และการใช้ Column ทั้ง4ช่วยค้นหา Policy ที่เคยตั้งค่าไว้แล้ว(Basic Local Group Policy Page 2.)



Basic Local Group Policy Contents

1. 2.Component of the Local Group Policy Editor. & search Policy by using the Column
3. 4. 
5. 6. Comparison table. gpedit and regedit setting
7. Use Process Monitor (Procmon). Find the Registry key used in setting a Group Policy Object.

Basic Local Group Policy Page 2.


Component of the Local Group Policy Editor. & Search Policy by using the Column.

ส่วนประกอบของโปรแกรม gpedit.msc และการใช้ Column ทั้ง4 ช่วยค้นหา Policy ที่เคยตั้งค่าไว้แล้ว

 

 

 

Using Local Group Policy Editor(gpedit.msc)


สำหรับรายละเอียดเกี่ยวกับความเป็นมา หลักการโดยรวมต่างๆของ Group Policy ผมเขียนไว้ที่ Page 1. นะครับ หน้านี้ไม่ขออารัมภบทอะไรมาก
ก่อนอื่น ผมก็ต้องขอออกตัวก่อนครับว่า ผมไม่ได้ทำงานเป็นผู้ดูแลระบบอะไร เพราะฉะนั้น เนื้อหาในบทความนี้ก็จะเป็นวิธีการใช้งาน gpedit.msc ในคอมพิวเตอร์ส่วนบุคคลมากกว่า เพราะถ้าจะมาให้อธิบายการใช้งาน GPO บนเครื่อง Server อะไรนั่น ผมเองก็มีความรู้ไม่มากพอ เอาเป็นว่ามาดูวิธีการใช้งาน gpedit.msc ในแบบบ้านๆไปก่อนละกัน




เปิด Local Group Policy คุณจะเปิดด้วยวิธีไหนก็ได้

1. กด Windows Key + r (เปิดRun Dialog) > พิมพ์ gpedit.msc > OK ( xp.vista,7,8)
2. พิมพ์ gpedit.msc ที่ Address bar จากข้างใน Folder ใดๆก็ได้ > กด Enter ( xp.vista,7,8)
3. พิมพ์ gpedit.msc ที่ Start screen (win8)
4. พิมพ์ gpedit.msc ที่ Start Search box (vista, 7)
5. คลิกขวาที่ Taskbar > Task Manager > คลิกที่ File > Run new take > ที่ Create new take Dialog > พิมพ์ gpedit.msc (XP,Vista ,7, 8) * ใน Windows XP, Vista, 7: จะใช้คำว่า New take(Run…)
* ใน Windows 8 ถ้าคุณคลิกขวา ที่มุมซ้ายล่าง ก็จะมี ตัวเลือก Task Manager เหมือนกัน.
6.โปรแกรม gpedit.msc จะถูกเก็บไว้ที่ C:\Windows\System32\gpedit.msc ซึ่งคุณสามารถเข้าไป Double click เพื่อเปิดโดยตรง, Pin to task bar หรือ Create Shortcut มาไว้ที่หน้า Desktop ได้เหมือนกับโปรแกรมทั่วไป

A. ส่วนประกอบของโปรแกรม Local Group Policy Editor (ดูที่ Pic 1.อธิบายตามหมายเลข)

1. Menu bar และ Tool bar: การใช้คำสั่ง หรือ options ต่างๆของ gpedit.msc นั้น เกือกจะทุกคำสั่ง และการตั้งค่าที่มีอยู่ใน Menu bar จะสามารถเรียกใช้ด้วยวิธีการ "คลิกขวา" และ บางส่วนก็จะเหมือนกับ options ที่มีอยู่ใน Tool bar ซึ่งมีอธิบายไว้ที่ Page 3 - 5
2. Console Tree : เป็นรายการของการตั้งค่า, เราเรียกการตั้งค่าของหัวข้อต่างๆใน gpedit.msc ว่า Policy (นโยบาย)
เราสามารถแบ่งการควบคุมการใช้งาน Computer ผ่านทาง gpedit ได้เป็น 2 กลุ่มใหญ่ และจะมีการแยกเป็นกลุ่มย่อยถัดๆลงไป คือ
- Computer Configuration: ถ้าคุณตั้งค่าหัวข้ออะไรก็ตามในกลลุ่มนี้ การตั้งค่านั้นจะมีผลเมื่อเริ่มมีการ Boot เข้าสู่ ระบบปฏิบัติการ และมีผลกับทุก User
- User Configuration: (ถ้า Computer ของคุณมีการแบ่งใช้งานหลาย User) การตั้งค่าในกลุ่มนี้จะมีผลเฉพาะกับ User ที่กำลัง Log on อยู่ และได้มีการตั้งค่าในส่วนนี้เท่านั้น.
2.1 All Setting: เป็นที่รวมการตั้งค่าของกลุ่มนั้นๆ (Computer หรือ User Configuration) ไว้ในที่เดียวกัน, ค่า Default ของโปรแกรมจะเรียงลำดับตามตัวอักษร
* ในการใช้งานจริง ถ้าคุณไม่อยากเสียเวลาคลิดหาหัวข้อของการตั้งค่าต่างๆว่ามันอยู่ที่กลุ่มไหน ผมแนะนำว่าให้คุณคลิกหาใน All setting ก็ง่ายไปอีกแบบนะ และถ้าคุณคลิกที่ All setting โปรแกรมจะเพิ่ม Path (8.)ขึ้นมาอีกหนึ่ง Column
3. รายละเอียดโดยรวมของตัวเลือกนั้นๆ: คุณสามารถคลิกที่ Policy Setting เพื่อเข้าไปตั้งค่าได้แบบเดียวกับการ Double click ที่ Policy นั้นๆครับ
4. Status bar: ตรงนี้จะระบุจำนวนของ Policy ทั้งหมดที่อยู่ในกลุ่มนั้นๆว่ามีทั้งหมดกี่ Policy 
* และ ถ้าคุณอยากรู้ว่า Windows ของคุณมีทั้งหมดกี่ Policy ก็ให้คุณเอาผลรวมของ All Setting
 ของ Computer และ User Configuration มารวมกัน จากภาพตัวอย่างของผม (Win8) เฉพาะ User Configuration มีPolicy สำหรับการตั้งค่ามากถึง 1,525 
(ฮู้!!..นี่ยังไม่รวมกับ All Setting ของ Computer Configuration เลยนะเนี่ย)
5. View: มีสองมุมมองให้คุณเลือกคือ 
- Extended: เป็นค่า Default ของโปรแกรม
- Standard: จะตัดแถบคำอธิบาย (3.)ออกไป, ในการใช้งานจริงผมคิดว่าใช้ Standard view ดีกว่านะ เพราะมันไม่เปลืองพื้นที่ในแนวนอน
Component of the Local Group Policy Editor.
6. State: แถบนี้จะบอกให้เรารู้ว่า มีการตั้งค่า Policy ที่หัวข้ออะไรบ้าง
7. Comment: แถบนี้มีไว้เพื่อดูว่า เราได้เขียน Comment ไว้ที่ Policy ใดบ้าง ประโยชน์ของคอมเม็นทอย่างหนึ่งก็คือ มีไว้กันลืมครับ
8. Path: มีไว้ดูว่า Policy ที่คุณกำลังคลิกเลือกอยู่นั้น "อยู่ในกลุ่มไหนของ Console Tree"
* Path Column จะเปิดมาให้คุณเห็นก็ต่อเมื่อคุณเลือกค้นหาการตั้งค่าในแบบ All setting
 เท่านั้นครับ





How to Search Policy by using the Column in gpedit.msc

B. ใช้ Column ทั้ง4 ช่วยค้นหา Policy ที่เคยตั้งค่าไว้แล้วแบบรวดเร็ว

ในกรณีที่คุณเคยเข้าไปตั้งค่าต่างๆใน Group Policy บ้างแล้ว, แต่ในภายหลังคุณกลับลืมว่าคุณได้เข้าไปตั้งค่าไว้ที่ตรงไหน วิธีการค้นหาที่ง่าย และ ไวที่สุดก็คือ ...
1. ให้คุณ คลิกเลือกที่ All setting จากนั้นให้คุณคลิกที่ "State" โปรแกรมก็จะเรียงลำดับจาก Policy ที่มีการตั้งค่าเป็นลำดับต้นๆให้คุณเอง จะสังเกตว่ามีรูป triangleสามเหลี่ยมเล็กๆโผล่ขึ้นมา และถ้าคุณคลิกที่ State อีกครั้ง โปรแกรมก็จะเรียบลำดับให้กลับไปเป็นเหมือนเดิม
การคลิกที่ตัวเลือกอื่นๆของ Column ก็จะมีลักษณะการใช้งานแบบเดียวกัน คือ
Larva Toon
2. คลิกที่ Setting เพื่อเรียงลำดับหัวเรื่อง จาก A-Z
- ถ้าคลิกซ้ำอีกครั้ง โปรแกรมก็จะเรียงลำดับจาก Z-A
3. คลิกที่ Comment เพื่อค้นหา Policy ที่มีการเขียน Comment ไว้
4. คลิกที่ Path เพื่อเรียงลำดับจาก Root ที่อยู่บนสุด > Root ที่อยู่ล่างสุด (จาก Pic1: ก็จะเป็นการเรียงลำดับจาก Control Panel >Windows Components)
- ถ้าคลิกซ้ำอีกครั้งก็จะเป็นการเรียงลำดับจาก Root ที่อยู่ล่างสุด > Root ที่อยู่บนสุด (จาก 
Pic1: ก็จะเป็นการเรียงลำดับจาก Windows Components > Control Panel)

Page 3. Options ต่างๆของการตั้งค่าใน Policy Read more.








Various Options of settings in the Policy: Options ต่างๆของการตั้งค่าใน Policy (Basic Local Group Policy Page 3.)

 


Basic Local Group Policy Contents

1. 2.
3.Various Options of settings in the Policy 4. 
5. 6. Comparison table. gpedit and regedit setting
7. Use Process Monitor (Procmon). Find the Registry key used in setting a Group Policy Object.

 

Basic Local Group Policy page 3.

Various Options. Of settings in the Policy: Options ต่างๆของการตั้งค่าใน Policy


Various Options. Of settings in the Policy




นึกไม่ออกว่าจะขึ้นต้นหัวเรื่องยังไงให้มันน่าอ่าน เอาเป็นว่า...
ต่อจากหัวเรื่องสุดท้ายของ Page 2. >>>



เปิด Local Group Policy : วิธีการก็ให้คุณเลือกทำตามข้อใดข้อหนึ่ง
1. กด Windows Key + r (เปิดRun Dialog) > พิมพ์ gpedit.msc > OK
2. พิมพ์ gpedit.msc ที่ Address bar จากข้างใน Folder ใดๆก็ได้ > กด Enter

ในตัวอย่างของผมจะใช้มุมมองแบบ Standard view และเป็นการค้นหาการตั้งค่า(Policy)จาก All Settings
ผมจะใช้การตั้งค่าการป้องกันการเปลี่ยน Wallpaper เป็นตัวอย่างนะครับ ถ้าคุณผู้อ่านอยากจะทำตามก็ให้คลิกไปตาม Path ข้างล่างนี้
User configuration > Administrative Templates > All settings > ที่ Setting column ให้คุณ Double click ที่หัวข้อDesktop Wallpaper 
* การตั้งค่าของ Policy นี้นอกจากจะป้องกันการเปลี่ยน Wallpaper แล้ว,ถ้าคุณใช้ Windows 8 ภาพที่คุณนำมาใช้ก็จะเป็น thumbnail ของ Desktop ที่อยู่ใน Start screen ด้วย

Options ต่างๆของการตั้งค่าใน Policy (Pic 1, 3 อธิบายตามหมายเลข)

1. Previous, Next Setting: คลิกเพื่อดูหัวข้อ(Policy) ก่อนหน้า หรือ ต่อไป
2. ตัวเลือกที่ใช้กำหนดการตั้งค่าของ Policy ว่าให้มีผลอย่างไร,การตั้งค่าส่วนใหญ่(ที่ไม่ได้แปลว่าทั้งหมด)จะมีอยู่ 3 ตัวเลือกที่มีลักษณะการใช้งานคล้ายกับ Switch ปิด/เปิด คือ
Circle_black&white Not Configured: ไม่มีการกำหนดคุณสมบัติใดๆ(เป็นค่า Default ของโปรแกรม)
Circle_black&white[1] Enabled: ใช้งาน หรือ ให้มีผลตามหัวข้อนั้นๆ
Circle_black&white[2] Disable:
 ปิดการใช้งาน หรือ ตัดคุณสมบัติตามหัวข้อนั้นๆออกไป
ในตัวอย่างของผม ถ้าต้องการป้องกันการเปลี่ยนแปลง Wallpaper ผมก็ต้องเลือกเป็น 
Enable จากนั้นก็กด OK
* Policy ที่มีการตั้งค่าแล้ว: ที่ State column ในมุมมองปกติของของโปรแกรมจะระบุเป็น "ค่าที่คุณเลือกไว้"

เรื่องของการคืนค่า(Restore):

จากภาพตัวอย่าง ถ้าผมต้องการคืนค่า ผมก็ต้องกลับเข้าไปคลิกตัวเลือกเป็น Circle_black&white[3]Not Configured หรือ Circle_black&white[4] Disable 
แล้ว...คุณสงสัยไหมครับว่าในเมื่อค่า  Default ของโปรแกรมคือ 
Not Configured,
 และถ้าต้องการคืนค่าก็ควรจะเลือกเป็น 
Not Configured แค่นี้ก็น่าจะจบ แล้วทำไมต้องเลือกเป็น Disable?..มันต่างกันตรงไหน? .....มาดูคำตอบกัน
Opitons in gpedit&Policy

ข้อแตกต่างระหว่างการใช้ตัวเลือก Not Configured กับ Disable ใน gpedit.msc

เรื่องที่คุณต้องรู้ก็คือ 
>> การตั้งค่าต่างๆใน gpedit.msc ส่วนใหญ่(ไม่ใช่ทั้งหมด)มีความเกี่ยวพันโดยตรงกับการเพิ่ม,ลบ หรือ แก้ไขค่าต่างๆใน Registry, และในระบบ Windows จะถือว่าการตั้งค่าต่างๆโดยใช้ Registry นั้นอยู่เหนือกว่าการตั้งค่าจากส่วนอื่นๆด้วย 
>> หลายหัวข้อ (Policy )ที่คุณเห็นในโปรแกรม gpedit.msc นั้นสามารถจัดการได้โดยการแก้ไขค่าใน Registry เพราะฉะนั้น ...
1. ถ้าคุณได้ทำการแก้ไข หรือ ปรับแต่งระบบวินโดว์โดยใช้ gpedit.msc ตั้งแต่แรก จากนั้นก็กลับมาคืนการตั้งค่าใน gpedit.msc โดยคลิกที่ตัวเลือก Not Configured เพื่อคืนการตั้งค่านั้นเป็นเรื่องที่เข้าใจถูกแล้วครับ เพราะ ในลักษณะนี้โปรแกรมจะทำการเพิ่ม/ลบค่าใน Registry ให้คุณเองโดยอัตโนมัติ
2.แต่ ถ้าคุณแก้ไขการตั้งค่าใน Registry ที่ทำหน้าที่เดียวกันกับ Policy ที่มีอยู่แล้วใน gpedit, จะสังเกตได้ว่าการตั้งค่าในโปรแกรม gpedit.msc จะยังเป็นCircle_black&white[5] Not Configured อยู่เหมือนเดิม เพราะฉะนั้นถ้าผมต้องการคืนค่าก็สามารถทำได้ 2ทางเลือกคือ
- กลับเข้าไปคืนการตั้งค่าใน Registry หรือ
- ถ้าต้องการคืนการตั้งค่าผ่านทาง gpedit.msc ผมจะต้องเลือกเป็น 
Circle_black&white[6] Disable ทั้งนี้ก็เพื่อบังคับให้โปรแกรม gpedit.msc ลบการตั้งค่าใน Registry นั่นเอง และหลังจากที่ลบค่าใน Registry เรียบร้อยแล้วผมจะกลับมาเลือกเป็น Not Configured เพื่อคืนค่า Default ให้กับโปรแกรมก็ไม่ผิดกติกา
3. ถึงแม้ผมจะบอกว่าการตั้งค่าใน Registry อยู่เหนือการตั้งค่าใดๆในระบบ Windows แต่ถ้าดูจากเหตุผลในข้อ 2. มันก็หมายความว่า อีกนัยหนึ่งของโปรแกรม gpedit.msc มันก็คือเครื่องมือที่ใช้สำหรับแก้ทางในหลายๆเรื่องของ Registry ได้เช่นกัน

C:\Windows\System32\GroupPolicy\User\comment.cmtx3. Comment: ถ้าคุณเป็นคนขี้หลงขี้ลืม ผมแนะนำว่าเขียน Comment ไว้ดีกว่าครับ เพราะอย่างน้อย มันจะช่วยให้คุณค้นหา Policy นั้นๆได้ง่าย ในภายหลัง (เช่น คุณจะเขียนว่า ไก่งามเพราะขน, หล่อใสไร้มลพิษ..อะไรก็ว่ากันไป)
- ถ้าคุณเขียน Comment: ที่ Comment column ในมุมมองปกติของของโปรแกรมจะระบุเป็น "Yes"
- Commentที่คุณเขียน จะถูกบันทึกไว้ที่ C:\Windows\System32\GroupPolicy\User\comment.cmtx, ไฟล์นี้สามารถเปิดอ่านได้ด้วย Notepad ครับ เช่นถ้าดูจากภาพตัวอย่าง Comment ของผมก็จะถูกบันทึกไว้ตามรูป (Pic 2.)
4.Support on: สำหรับดูว่า Policy ที่คุณกำลังเลือกอยู่นั้น ใช้ได้กับ Windows รุ่นไหนได้บ้าง
5. Options: ในส่วนนี้จะขึ้นอยู่กับว่า Policy นั้นๆเกี่ยวข้องกับอะไรครับ ไม่ได้เหมือนกับซะทีเดียว, อาจจะเป็นแบบใส่ตัวเลข, เลือกตาม Drop down list, หรือ อาจจะไม่มีเลยก็ได้, เช่น จาก Pic 1. ผมต้องระบุ Path ของภาพที่จะนำมาเป็น Wallpaper เป็นต้น
6. Help: คือคำอธิบาย เกี่ยวกับรายละเอียด และวิธีการตั้งค่าของ Policy นั้นๆครับ

Opitons in gpedit&Policy
*ทั้งข้อ 4. และ ข้อ 6. ผมแนะนำว่า ยอมเสียเวลาอ่านบ้างก็ดีนะ เพราะมันเกี่ยวข้องกับการตั้งค่าของ Policy นั้นๆโดยตรง อีกอย่างผมสังเกตว่าคนใช้ Computer จำนวนไม่น้อยเลยที่หลับหูหลับตาทำตาม Tip จากใน Internet หรือ หนังสือเพียงแค่ต้องการผลลัพธ์ตามที่คนเขียนบอกเท่านั้นเอง ได้ผลบ้างไม่ได้ผลบ้าง ทั้งนี้ก็เป็นเพราะหลายคนไม่เคยให้ความสำคัญกับที่มาที่ไปของมันนี่แหละ
* ถ้าความสามารถทางด้านภาษาอังกฤษของคุณอยู่ในระดับ..เพื่อนชาวนาเรียกพี่,ฟายสองเท่าอะไรแบบนั้น แนะนำว่าให้คุณ Copy Larva Toonคำอธิบายใน Help จากนั้นนำไป Paste ใน Google translate ก็ยังพออ่านรู้เรื่องนะ(คนเขียนก็ทำแบบนี้ออกบ่อย เพราะบางครั้งก็นึกอยากจะกินหญ้าขนขึ้นมาตะหงิดๆ)
7. Path :มีไว้ดูว่า Policy ที่คุณกำลังคลิกเลือกอยู่นั้นว่า "อยู่ในกลุ่มไหนของ Console Tree" Path column จะมีให้เห็นก็ต่อเมื่อ คุณเลือกค้นหาการตั้งค่าในแบบ All settingเท่านั้นครับ
* คุณสามารถใช้แถบ Setting, State, Comment, Path ช่วยในการค้นหา Policy ที่เคยตั้งค่าไว้แล้วแบบรวดเร็วได้ด้วย รายละเอียกอ่านที่ Page 2. ข้อ B.

Page 4. การใช้ Filter เพื่อคัดกรอง หรือค้นหาการตั้งค่าให้เหลือเฉพาะหัวข้อที่ต้องการ Read more.