Šodienas nodarbībā mēs redzēsim, kā izmantot Vietējās grupas politikas redaktoru, slēptu un ļoti pilnu Windows sadaļu, no kuras personālajā datorā ir iespējams veikt daudzas izmaiņas, kas citādi būtu iespējamas tikai, mainot sarežģītākas reģistra atslēgas. Grupas politikas redaktors ir pieejams tikai Windows Pro versijās, un tas nav mājas un Premium versijās.
Tomēr jūs varat lejupielādēt un instalēt vietni gpedit.msc operētājsistēmā Windows 10, 7 un 8.
Parasti nav iemesla pieskarties šīm grupas politikām mājas datorā, taču joprojām ir svarīgi zināt, kā tām piekļūt un ko jūs varat darīt, lai nebūtu gatavs, ja ir vajadzīgas izmaiņas.
Piemēram, grupas politika ir noderīga, lai konfigurētu drošību korporatīvajā tīklā, lai bloķētu noteiktas izmaiņas visos datoros vai liegtu lietotājiem palaist neapstiprinātu programmatūru.
Lai atvērtu grupas politikas redaktoru operētājsistēmā Windows, jums jāatver Palaist logs, nospiežot Windows-R taustiņus, un pēc tam rakstīt un palaist komandu gpedit.msc .
Atvērtais logs ir līdzīgs jebkuram citam administrēšanas rīkam ar hierarhisku mapju koku, kuros katrā ir daudz iestatījumu.
Iestatījumi ir patiešām daudz, taču tie joprojām ir sīki aprakstīti.
Ir divas galvenās mapes: datora konfigurācija ar iestatījumiem, kas ietekmē sistēmas uzvedību visiem lietotājiem, un lietotāja konfigurācija, lai mainītu Windows uzvedību, pamatojoties uz lietotāju, kurš to izmanto.
Zem divām galvenajām mapēm ir trīs sadaļas:
- programmatūras iestatījumi, kur izveidot jaunas pielāgotas konfigurācijas.
- Windows iestatījumi ir mape, kurā ir drošības iestatījumi un sākuma / apturēšanas skripts.
- Administratīvie modeļi ar reģistru balstītām konfigurācijām, kurās ir vieglāk iejaukties, ar daudzām iespējām.
Drošības iestatījumi (daži piemēri)
Lai sniegtu piemēru, ko var veikt, lai ierobežotu datora drošību lietotāja līmenī, dodieties uz Lietotāja konfigurācija -> Administratīvās veidnes -> Sistēma un veiciet dubultklikšķi uz iestatījuma “ Novērst piekļuvi komandu uzvednei ”.
Atvērtajā logā varat aktivizēt vadību un pēc tam nospiest Lietot, lai visiem datora lietotājiem bloķētu piekļuvi komandu uzvednei.
Cita opcija tajā pašā mapē ļauj jums izveidot izvēli, kuras programmas var atvērt datorā.
Veiciet dubultklikšķi uz " Palaist tikai norādītās Windows lietojumprogrammas ", iespējojiet un pēc tam norādiet, kuras programmas atļaut.
Viss pārējais tagad ir bloķēts.
Sadaļā Datora konfigurēšana -> Windows iestatījumi -> Drošības iestatījumi -> Vietējās politikas -> Drošības opcijas atradīsit daudz noderīgu iestatījumu, lai, ja vēlaties, datoru padarītu nedaudz drošāku.
Piemēram, jūs varat pārdēvēt administratora kontu un viesa kontu, un jūs varat izvēlēties aktivizēt akreditācijas datu pieprasījumu uz “ Lietotāja konta kontrole: administratoru privilēģiju paaugstināšanas pieprasījuma darbība ”, lai katru reizi lūgtu ievadīt paroli. jūs mēģināt kaut ko darīt administratora režīmā.
Izmantojot šo opciju, Windows kļūst drošāka un līdzīgāka ar Linux un Mac, kur jums tiek lūgts norādīt paroli katru reizi, kad jāveic izmaiņas.
Ar lietotāja konta kontroli: tiek pacelti tikai parakstīti un apstiprināti izpildāmie faili, programmas, kuras nav parakstītas ar ciparparakstu, ir aizliegtas.
Atkopšanas konsole ļauj automātiskai administratora piekļuvei bez paroles pieprasījumiem, kad atkopšanas konsoli izmanto sistēmas darbību veikšanai.
Kā jūs pamanīsit, grupas politikas redaktorā ir ļoti daudz iestatījumu, tāpēc, zinātkāres dēļ, noteikti ir vērts veltīt kādu laiku to apskatīšanai.
Lielākā daļa iestatījumu ļauj atspējot Windows funkcijas, kuras nevēlaties izmantot.
Ir vērts atzīmēt, ka daudzas no sarakstā iekļautajām politikām neattiecas uz visām Windows versijām.
Vēl viens piemērs tam, ko var izdarīt tikai, izmantojot grupas politikas redaktoru, ir skripta izveide, kas tiek palaists pēc atteikšanās vai pēc izslēgšanas katru reizi, kad restartējat datoru.
Tas var būt noderīgi sistēmas tīrīšanai vai dažu failu ātrai dublēšanai ikreiz, kad izslēdzat datoru, un abiem varat izmantot sērijveida failus vai pat PowerShell skriptus.
Vienīgais brīdinājums ir tas, ka šie skripti ir jāpalaiž fonā, pretējā gadījumā tiek bloķēts atteikšanās process.
Ir divi dažādi skriptu veidi, kurus var palaist.
Start / stop skripts sadaļā Computer Configuration -> Windows Settings -> Script un darbosies zem vietējās sistēmas konta, lai tie varētu manipulēt ar sistēmas failiem, bet nedarbosies kā lietotāja konts.
Pieteikšanās / izrakstīšanās skripts lietotāja konfigurācijā -> Windows iestatījumi -> Skripts .
Pieteikšanās un atteikšanās skripti neļauj palaist komandas, kurām nepieciešama administratora piekļuve, ja nav pilnībā atspējota UAC.
Ir vērts atzīmēt, ka vienas un tās pašas darbības var ieplānot plānotājā, kas ir viens no vadības paneļiem vadības panelī, daudz vieglāk lietojams.
Grupas politikas redaktors ir tik bagāts, ka nebūs iespējams atrast pilnīgu un visaptverošu rokasgrāmatu par to, ko vislabāk rediģēt.
Citos rakstos es viņus esmu apšaubījis attiecībā uz:
- Kā atspējot Skydrive operētājsistēmā Windows 8.1 (vai to paslēpt)
- Windows 7 aktivizējiet Bitlocker
- Internet Explorer 11 aktivizējiet režīmu Enterprise
- Atspējojiet UAC vadību operētājsistēmā Windows 7 un 8
