V današnji lekciji bomo videli, kako uporabljati urejevalnik lokalne skupinske politike, skrit in zelo poln razdelek sistema Windows, iz katerega je mogoče v računalnik narediti veliko sprememb, ki bi bile sicer mogoče le s spreminjanjem bolj zapletenih registrskih ključev. Urejevalnik skupinskih pravilnikov je na voljo samo v različicah Pro Windows in je odsoten v različicah Home in Premium.
Vendar pa lahko prenesete in namestite gpedit.msc v sistemih Windows 10, 7 in 8 Home.
Na splošno ni razloga, da se teh skupinskih pravil dotaknete na domačem računalniku, vendar je še vedno pomembno vedeti, kako do njih dostopati in kaj lahko storite, da ne bi bili nepripravljeni, če bo potrebna sprememba.
Skupinska politika je na primer uporabna za konfiguriranje varnosti v podjetniškem omrežju, da prepreči določene spremembe na vseh računalnikih ali prepreči uporabnikom izvajanje neodobrene programske opreme.
Če želite odpreti urejevalnik pravilnikov skupin v sistemu Windows, morate odpreti okno Run s pritiskom tipk Windows-R in nato napisati in zagnati ukaz gpedit.msc .
Okno, ki se odpre, je podobno kot katero koli drugo orodje za upravljanje, s hierarhičnim drevesom map, ki vsebujejo številne nastavitve.
Nastavitev je res veliko, a vseeno podrobno opisane.
Obstajata dve glavni mapi: konfiguracija računalnika z nastavitvami, ki vplivajo na vedenje sistema za vse uporabnike, in konfiguracija uporabnika, da spremenite vedenje sistema Windows glede na uporabnika, ki ga uporablja.
Pod dvema glavnima mapama so trije razdelki:
- Nastavitve programske opreme, kjer lahko ustvarite nove prilagojene konfiguracije.
- Windows Settings (Nastavitve sistema Windows) je mapa z varnostnimi nastavitvami in skriptom start / stop.
- administrativni modeli s konfiguracijami, ki temeljijo na registru, ki je del, na katerem je lažje posredovati, na voljo je veliko možnosti.
Varnostne nastavitve (nekaj primerov)
Če želite našteti, kaj lahko storimo za omejitev računalniške varnosti na uporabniški ravni, pojdite na Konfiguracija uporabnika -> Administrativne predloge -> Sistem in dvakrat kliknite na nastavitev " Prepreči dostop do ukaznega poziva ".
V oknu, ki se odpre, lahko aktivirate nadzor in nato pritisnete Uporabi, da blokirate dostop do ukaznega poziva za vse uporabnike računalnika.
Druga možnost v isti mapi vam omogoča, da ustvarite, katere programe lahko odprete v računalniku.
Dvokliknite " Zaženi samo določene aplikacije Windows ", omogočite in nato navedite, katere programe dovoliti.
Vse ostalo je zdaj blokirano.
V razdelku Konfiguracija računalnika -> Nastavitve sistema Windows -> Varnostne nastavitve -> Lokalne usmeritve -> V mapi Varnostne možnosti najdete številne uporabne nastavitve, da računalnik postanete bolj varni, če želite.
Na primer, lahko preimenujete skrbniški račun in račun gostov in lahko izberete, da aktivirate zahtevo poverilnice v " Nadzor uporabniških računov: obnašanje zahteve za povečanje privilegijev za skrbnike " in zahtevate, da vsakič vnesete geslo. poskusite narediti nekaj v skrbniškem načinu.
S to možnostjo Windows postane bolj varen in podoben Linuxom in Mac-u, kjer morate vsakič, ko morate spremeniti, vnesti geslo.
Z nadzorom uporabniškega računa: povzdigujete samo podpisane in potrjene izvršljive datoteke, aplikacije, ki niso digitalno podpisane, se zaženejo kot skrbnik.
Obnovitvena konzola, dovolite samodejni dostop skrbnika, da pri uporabi obnovitvene konzole za izvajanje sistemskih operacij ne bo zahteval gesla
Kot boste opazili, je v urejevalniku skupinskih pravil ogromno število nastavitev, zato je iz radovednosti vsekakor vredno nekaj časa porabiti za ogled.
Večina nastavitev omogoča onemogočanje funkcij sistema Windows, ki jih ne želite uporabljati.
Omeniti velja, da veliko pravilnikov na seznamu ne velja za vse različice sistema Windows.
Še en primer tega, kar je mogoče storiti samo z urejevalnikom skupinskih pravilnikov, je ustvarjanje skripta, ki se požene po odjavi ali po zaustavitvi, ob vsakem ponovnem zagonu računalnika.
To je lahko koristno za čiščenje sistema ali za hitro varnostno kopijo nekaterih datotek vsakič, ko izklopite računalnik, za oboje pa lahko uporabite paketne datoteke ali celo skripte PowerShell.
Edino opozorilo je, da je treba te skripte zagnati v ozadju ali pa bi bil postopek odjave blokiran.
Obstajata dve različni vrsti skriptov.
Začetek / zaustavitev skripta v konfiguraciji računalnika -> Nastavitve sistema Windows -> Skript in se bo izvajal pod lokalnim sistemskim računom, tako da lahko manipulirajo s sistemskimi datotekami, vendar se ne bodo izvajali kot uporabniški račun.
Skript za prijavo / odjavo v konfiguraciji uporabnika -> Nastavitve sistema Windows -> Skript .
Skripti za prijavo in odjavo ne omogočajo izvajanja ukazov, za katere je potreben skrbniški dostop, če ni popolnoma onemogočen UAC.
Omeniti velja, da je mogoče iste načrte načrtovati v planerju, enem od orodij za upravljanje na nadzorni plošči, veliko lažji za uporabo.
Urejevalnik skupinskih pravilnikov je tako bogat, da je nemogoče najti celovit in izčrpen vodnik o tem, kaj je najbolje urediti.
V drugih člankih sem jih vprašal glede:
- Kako onemogočiti Skydrive v sistemu Windows 8.1 (ali ga skriti)
- Aktivirajte Bitlocker v sistemu Windows 7
- Aktivirajte način podjetja v Internet Explorerju 11
- Onemogočite nadzor UAC v sistemih Windows 7 in 8
