Использование редактора групповой политики для настройки вашего ПК

Оглавление:

Использование редактора групповой политики для настройки вашего ПК
Использование редактора групповой политики для настройки вашего ПК

Видео: Использование редактора групповой политики для настройки вашего ПК

Видео: Использование редактора групповой политики для настройки вашего ПК
Видео: Как получить галочку в Фейсбуке? - YouTube 2024, Ноябрь
Anonim
В уроке сегодняшней школы Geek мы расскажем, как использовать редактор локальной групповой политики для внесения изменений на ваш компьютер, которые недоступны другим способом.
В уроке сегодняшней школы Geek мы расскажем, как использовать редактор локальной групповой политики для внесения изменений на ваш компьютер, которые недоступны другим способом.

ШКОЛЬНАЯ НАВИГАЦИЯ

  1. Использование планировщика заданий для запуска процессов позже
  2. Использование средства просмотра событий для устранения неполадок
  3. Общие сведения о разделении жестких дисков с управлением дисками
  4. Обучение использованию редактора реестра Как и Pro
  5. Мониторинг вашего ПК с помощью монитора ресурсов и диспетчера задач
  6. Понимание расширенной панели свойств системы
  7. Понимание и управление службами Windows
  8. Использование редактора групповой политики для настройки вашего ПК
  9. Общие сведения об инструментах администрирования Windows

Мы должны отметить, что редактор групповой политики доступен только в версиях Pro для Windows - пользователи Home или Home Premium не будут иметь к этому доступ. Это все еще стоит узнать об этом.

Групповая политика - действительно эффективный способ настройки корпоративной сети с каждым заблокированным компьютером, поэтому пользователи не могут испортить их с нежелательными изменениями и не позволяют им запускать несанкционированное программное обеспечение среди многих других применений.

Однако в домашней среде вы, вероятно, не захотите устанавливать ограничения длины пароля или заставить себя изменить свой пароль. И вам, вероятно, не нужно будет блокировать ваши компьютеры, чтобы запускать только определенные одобренные исполняемые файлы.

Есть много других вещей, которые вы можете настроить, например, отключить функции Windows, которые вам не нравятся, блокировать запуск определенных приложений или создавать сценарии, выполняемые во время входа в систему или выхода из системы.

Понимание интерфейса

Интерфейс очень похож на любой другой инструмент администрирования - древовидное изображение слева позволяет вам искать настройки в иерархической структуре папок, есть список настроек и панель предварительного просмотра, которая дает вам больше информации о конкретной настройке.
Интерфейс очень похож на любой другой инструмент администрирования - древовидное изображение слева позволяет вам искать настройки в иерархической структуре папок, есть список настроек и панель предварительного просмотра, которая дает вам больше информации о конкретной настройке.

Вам нужно знать две папки верхнего уровня:

  • Конфигурация компьютера - содержит настройки, применяемые к компьютерам, независимо от того, какой пользователь входит в систему.
  • Конфигурация пользователя - содержит настройки, применяемые к учетным записям пользователей.

В каждой из этих папок есть несколько папок, которые позволяют вам дополнительно перейти к доступным настройкам:

  • Настройки программного обеспечения - эта папка предназначена для конфигураций, связанных с программным обеспечением, и по умолчанию на клиенте Windows пусто.
  • Настройки Windows - в этой папке содержатся параметры безопасности и сценарии для входа / выхода из системы и запуска / завершения работы.
  • Административные шаблоны - эта папка содержит конфигурации на основе реестра, которые по сути являются быстрым способом настройки настроек на вашем компьютере или для вашей учетной записи пользователя. Существует множество доступных настроек.

Настройка правил безопасности

Если вам нужно дважды щелкнуть элемент «Предотвратить доступ к командной строке» на скриншоте выше, вам будет представлено окно, похожее на это: на самом деле большинство настроек в разделе «Административные шаблоны» будут выглядеть аналогичный.

Этот конкретный параметр позволит вам заблокировать доступ к командной строке для пользователей на ПК. Вы также можете настроить параметр внутри диалогового окна для блокировки пакетных файлов.

Другой вариант в той же папке позволяет создать параметр «Запускать только указанные приложения Windows» - вы должны настроить параметр «Включено», а затем предоставить список разрешенных приложений. Все остальное будет заблокировано.
Другой вариант в той же папке позволяет создать параметр «Запускать только указанные приложения Windows» - вы должны настроить параметр «Включено», а затем предоставить список разрешенных приложений. Все остальное будет заблокировано.
В этом случае, если вы должны запустить приложение, которого нет в списке, вы получите сообщение об ошибке, подобное этому.
В этом случае, если вы должны запустить приложение, которого нет в списке, вы получите сообщение об ошибке, подобное этому.
Стоит отметить, что возиться с такими правилами может заблокировать вас из вашего ПК, если вы сделаете что-то не так, поэтому будьте осторожны.
Стоит отметить, что возиться с такими правилами может заблокировать вас из вашего ПК, если вы сделаете что-то не так, поэтому будьте осторожны.

Настройка параметров UAC для обеспечения безопасности

В разделе «Конфигурация компьютера -> Параметры Windows -> Параметры безопасности -> Локальные политики ->« Параметры безопасности »вы найдете множество интересных настроек, чтобы сделать ваш компьютер более безопасным.
В разделе «Конфигурация компьютера -> Параметры Windows -> Параметры безопасности -> Локальные политики ->« Параметры безопасности »вы найдете множество интересных настроек, чтобы сделать ваш компьютер более безопасным.

Первый вариант можно найти в этой папке в качестве элемента «Контроль учетных записей пользователей: поведение запроса высоты для администраторов», и если вы выберете «Запросить учетные данные на защищенном рабочем столе», это заставит вас (или другого пользователя) введите свой пароль при попытке запустить что-то в режиме администратора.

Этот вариант делает Windows более похожим на Linux или Mac, где вас попросят предоставить пароль в любое время, когда вам нужно внести изменения, и поскольку Secure Desktop не позволяет другим приложениям взаимодействовать с диалогом, это намного больше безопасный.

Image
Image

Другие полезные опции:

  • Контроль учетных записей пользователей: только поднимите исполняемые файлы, которые подписаны и подтверждены - этот параметр запрещает приложениям, которые не имеют цифровой подписи, от имени администратора.
  • Консоль восстановления, разрешить автоматический административный вход в систему - когда вам нужно использовать консоль восстановления для выполнения системных задач, вам обычно необходимо предоставить пароль администратора. Если вы случайно забыли этот пароль, это позволит вам легко установить его. (И поскольку вы можете легко стереть пароль Windows, это не менее безопасно).

Стоит отметить, что многие из политик в списке фактически не применяются к каждой версии Windows. Например, на скриншоте ниже значок «Удалить значок Мои документы» доступен только для Windows XP и 2000.Некоторые другие политики будут говорить «По крайней мере, Windows XP» или что-то в этом роде, что будет означать, что они будут продолжать работать со всеми версиями.

В редакторе групповой политики существует огромное количество настроек, поэтому вам, безусловно, стоит потратить некоторое время, просматривая их, если вам интересно. Большинство настроек позволяют отключать функции Windows, которые вам особенно не нравятся, - очень немногие дают вам функциональность, которой у вас не было по умолчанию.
В редакторе групповой политики существует огромное количество настроек, поэтому вам, безусловно, стоит потратить некоторое время, просматривая их, если вам интересно. Большинство настроек позволяют отключать функции Windows, которые вам особенно не нравятся, - очень немногие дают вам функциональность, которой у вас не было по умолчанию.

Настройка сценариев для запуска при входе в систему, выходе из системы, запуске или завершении работы

Еще одним примером того, что вы можете использовать только с помощью редактора групповой политики, является создание сценария выхода из системы или завершения работы при каждом перезагрузке компьютера.
Еще одним примером того, что вы можете использовать только с помощью редактора групповой политики, является создание сценария выхода из системы или завершения работы при каждом перезагрузке компьютера.

Это может быть очень полезно для очистки вашей системы или для быстрого резервного копирования определенных файлов каждый раз, когда вы завершаете работу, и вы можете использовать командные файлы или даже скрипты PowerShell для обоих. Единственное предостережение в том, что эти сценарии должны запускаться беззвучно или они блокируют процесс выхода из системы.

Существует два разных типа скриптов, которые вы можете запустить.

  • Сценарии запуска / завершения работы - эти сценарии находятся в разделе «Конфигурация компьютера» -> «Настройки Windows» -> «Сценарии» и будут запускаться под учетной записью «Локальная система», чтобы они могли управлять системными файлами, но не будут работать как ваша учетная запись пользователя.
  • Сценарии входа / выхода - эти сценарии находятся в разделе «Конфигурация пользователя» -> «Настройки Windows» -> «Сценарии» и будут запускаться под учетной записью пользователя.

Стоит отметить, что сценарии входа в систему и выхода из системы не позволят запускать утилиты, требующие доступа администратора, если у вас нет полностью отключенного UAC.

На сегодняшнем примере мы создадим сценарий выхода из системы, выбрав «Конфигурация пользователя» -> «Настройки Windows» -> «Сценарии» и дважды щелкните по «Выход».

Окно «Свойства выхода» позволяет вам добавить несколько сценариев вывоза для запуска.
Окно «Свойства выхода» позволяет вам добавить несколько сценариев вывоза для запуска.
Вы также можете настроить сценарии PowerShell.
Вы также можете настроить сценарии PowerShell.
На самом деле важно отметить, что ваши сценарии должны быть в определенной папке, чтобы они работали должным образом.
На самом деле важно отметить, что ваши сценарии должны быть в определенной папке, чтобы они работали должным образом.

Сценарии входа в систему и выхода из системы должны находиться в следующих папках:

  • C: Windows System32 GroupPolicy User Scripts Logoff
  • C: Windows System32 GroupPolicy User Scripts Logon

Хотя сценарии запуска и завершения работы должны быть в следующих папках:

  • C: Windows System32 GroupPolicy Machine Scripts Shutdown
  • C: Windows System32 GroupPolicy Machine Scripts Startup

После того, как вы настроили свой сценарий выхода из системы, вы можете проверить его - мы настраиваем простой скрипт, который создавал текстовый файл на рабочем столе, а затем выходил из системы и снова включался. Но вы могли бы заставить его делать все, что хотели.

И, конечно, если вы делали скрипт входа в систему, он мог бы запускать приложения.
И, конечно, если вы делали скрипт входа в систему, он мог бы запускать приложения.

Важно отметить, что если ваш скрипт запрашивает ввод пользователя, Windows будет висеть во время выключения или выхода из системы за 10 минут до того, как скрипт будет убит, а Windows может перезагрузиться. Это то, о чем вам следует помнить при разработке сценария.

Групповая политика не заканчивается здесь

Мы просто поцарапали поверхность, что действительно может сделать групповая политика, а в корпоративной среде - это один из самых мощных и важных инструментов в вашем распоряжении. Поскольку эта серия не касается ИТ-пользователей, мы не будем вдаваться в все остальное, но стоит сделать некоторые исследования самостоятельно.

Рекомендуемые:

Вывод групповой политики: как управлять брандмауэром Windows с помощью объекта групповой политики

Вывод групповой политики: как управлять брандмауэром Windows с помощью объекта групповой политики

Брандмауэр Windows может быть одним из самых больших кошмаров для системных администраторов для настройки, с добавлением приоритета групповой политики он просто становится головной болью. Здесь мы расскажем вам, как легко настроить брандмауэр Windows с помощью групповой политики и как бонус показать вам, как исправить одну из самых больших ошибок.

Создание ярлыка для редактора групповой политики в Windows 7

Создание ярлыка для редактора групповой политики в Windows 7

Если вы являетесь системным администратором и обнаруживаете, что внесли изменения в Редактор групповой политики, вам может понадобиться сделать ярлык для него. Здесь мы рассмотрим создание ярлыка, прикрепление его к панели задач и добавление его в панель управления.

Настройка и настройка Internet Explorer с помощью редактора групповой политики

Настройка и настройка Internet Explorer с помощью редактора групповой политики

Настройте Internet Explorer с помощью редактора групповых политик Windows. Разрешить или запретить Ускорители по умолчанию и не по умолчанию, Отключить стирание истории и т. Д.

Анализатор групповой политики Microsoft: анализ объектов групповой политики

Анализатор групповой политики Microsoft: анализ объектов групповой политики

Анализатор групповой политики от Microsoft TechNet позволяет анализировать, просматривать и сравнивать наборы объектов групповой политики (ОС GPO) в ОС Windows.

Пространство имен уже определено при открытии редактора групповой политики

Пространство имен уже определено при открытии редактора групповой политики

Если вы получили пространство имен, то уже была определена ошибка при открытии редактора групповой политики в Windows 10, а затем показано, как устранить проблему.