Šiandienos pamokoje mes pamatysime, kaip naudoti Vietinės grupės politikos redaktorių, paslėptą ir labai pilną „Windows“ skyrių, iš kurio galima atlikti daugybę pakeitimų asmeniniame kompiuteryje, kurie kitu atveju būtų įmanomi tik modifikuojant sudėtingesnius registro raktus. Grupės strategijos redaktorius galimas tik „Windows“ „Pro“ versijose, jo nėra „Pagrindinis“ ir „Premium“ versijose.
Tačiau „gpedit.msc“ galite atsisiųsti ir įdiegti „Windows 10“, „7“ ir „8 Home“.
Apskritai nėra jokios priežasties liesti šios grupės strategijos namų asmeniniame kompiuteryje, tačiau vis tiek svarbu žinoti, kaip prie jų prieiti ir ką galite padaryti, kad būtumėte nepasiruošę, jei prireiks pakeitimų.
Pvz., Grupės strategija yra naudinga konfigūruojant įmonės tinklo apsaugą, kad būtų užblokuoti tam tikri pakeitimai visuose kompiuteriuose arba būtų užkirstas kelias vartotojams paleisti nepatvirtintą programinę įrangą.
Norėdami atidaryti grupės strategijos rengyklę sistemoje Windows, turite atidaryti langą Vykdyti, paspausdami Windows-R klavišus, tada parašykite ir paleiskite komandą gpedit.msc .
Atsidaręs langas yra panašus į bet kurį kitą administravimo įrankį, kuriame yra hierarchinis aplankų medis, kurių kiekviename yra daug parametrų.
Nustatymų yra tikrai daug, tačiau vis tiek jie išsamiai aprašyti.
Yra du pagrindiniai aplankai: Kompiuterio konfigūracija su parametrais, turinčiais įtakos sistemos elgsenai visiems vartotojams, ir Vartotojo konfigūracija, norint pakeisti „Windows“ elgseną atsižvelgiant į vartotoją, kuris jį naudoja.
Žemiau dviejų pagrindinių aplankų yra trys skyriai:
- Programinės įrangos nustatymai, kur sukurti naujas pritaikytas konfigūracijas.
- „ Windows“ nustatymai yra aplankas, kuriame yra saugos parametrai ir pradžios / pabaigos scenarijus.
- Administraciniai modeliai su registrų konfigūracijomis, kuriai lengviau įsikišti, su daugybe galimybių.
Saugos parametrai (keletas pavyzdžių)
Norėdami pateikti pavyzdį, ką galima padaryti norint apriboti kompiuterio saugą vartotojo lygiu, eikite į Vartotojo konfigūracija -> Administravimo šablonai -> Sistema ir du kartus spustelėkite nustatymą „ Neleisti patekti į komandų eilutę “.
Atsidariusiame lange galite suaktyvinti valdymą ir paspausti Taikyti, kad užblokuotumėte prieigą prie komandų eilutės visiems kompiuterio vartotojams.
Kita tame pačiame aplanke esanti parinktis leidžia jums pasirinkti, kurias programas galima atidaryti jūsų kompiuteryje.
Du kartus spustelėkite „ Vykdyti tik nurodytas„ Windows “programas “, įgalinkite ir nurodykite, kurias programas leisti.
Visa kita dabar užblokuota.
Aplanke Kompiuterio konfigūracija -> „Windows“ nustatymai -> Apsaugos nustatymai -> Vietinė politika -> Apsaugos parinkčių aplanke rasite daug naudingų nustatymų, kurie, jei norite, jūsų kompiuterį pavers šiek tiek saugesniu.
Pvz., Galite pervardyti administratoriaus abonementą ir svečio abonementą ir galite pasirinkti suaktyvinti kredencialų užklausą į „ Vartotojo abonemento valdymas: administratorių privilegijų padidinimo užklausos elgesys“, kad kiekvieną kartą paprašytumėte įvesti slaptažodį. bandote ką nors padaryti administratoriaus režimu.
Pasirinkus šią parinktį, „Windows“ tampa saugesnė ir panaši į „Linux“ ir „Mac“, kur jūsų paprašoma nurodyti slaptažodį kiekvieną kartą, kai reikia atlikti pakeitimus.
Naudojant vartotojo abonemento valdymą: draudžiama naudoti tik pasirašytus ir patvirtintus vykdomuosius failus, programos, kurios nėra pasirašytos skaitmeniniu pavidalu, yra administratorės.
Atkūrimo konsolė, naudodama atkūrimo konsolę sistemos operacijoms , leiskite automatinei administratoriaus prieigai neturėti slaptažodžio užklausų.
Kaip pastebėsite, grupės politikos redaktoriuje yra daugybė nustatymų, todėl iš smalsumo tikrai verta skirti šiek tiek laiko juos apžiūrėti.
Dauguma parametrų leidžia išjungti „Windows“ funkcijas, kurių nenorite naudoti.
Verta paminėti, kad daugelis sąraše esančių strategijų netaikomos visoms „Windows“ versijoms.
Kitas pavyzdys, ką galima padaryti tik naudojant grupės strategijos redaktorių, yra scenarijaus sukūrimas, kuris vykdomas po atsijungimo ar po išjungimo kiekvieną kartą paleidus kompiuterį.
Tai gali būti naudinga norint išvalyti sistemą ar greitai pasidaryti kai kurių failų atsarginę kopiją kiekvieną kartą, kai išjungiate kompiuterį, ir abiem atvejais galite naudoti paketinius failus ar net „PowerShell“ scenarijus.
Vienintelis įspėjimas yra tas, kad šie scenarijai turi būti vykdomi fone, kitaip prisijungimo procesas būtų blokuojamas.
Galima naudoti du skirtingus scenarijų tipus.
Pradėti / sustabdyti scenarijų, esantį Kompiuterio konfigūracija -> „Windows“ nustatymai -> Scenarijus, jis bus paleistas naudojant vietinės sistemos abonementą, kad jie galėtų manipuliuoti sistemos failais, tačiau nebus naudojami kaip vartotojo abonementas.
Prisijungimo / atsijungimo scenarijus naudojant vartotojo konfigūraciją -> „Windows“ nustatymai -> scenarijus .
Prisijungimo ir atsijungimo scenarijai neleidžia vykdyti komandų, kurioms reikalinga administratoriaus prieiga, jei nėra visiškai išjungto UAC.
Verta paminėti, kad tas pačias operacijas galima planuoti planavimo priemonėje, viename iš valdymo skydelio valdymo skyde, daug lengviau naudoti.
Grupės politikos redaktorius yra toks turtingas, kad nebus įmanoma rasti išsamų ir išsamų vadovą, ką geriausia redaguoti.
Kituose straipsniuose aš juos kvestionavau dėl:
- Kaip išjungti „Skydrive“ „Windows 8.1“ (arba paslėpti)
- „Windows 7“ suaktyvinkite „Bitlocker“
- Suaktyvinkite „Enterprise“ režimą „Internet Explorer 11“
- Išjunkite UAC valdymą „Windows 7“ ir „8“
