Tänases õppetükis näeme, kuidas kasutada kohaliku rühmapoliitika redaktorit - Windowsi peidetud ja väga täisjaotist, kust on võimalik arvutisse teha palju muudatusi, mis muidu oleksid võimalikud ainult keerukamate registrivõtmete muutmise abil. Grupipoliitika redaktor on saadaval ainult Windowsi Pro-versioonides ning kodu- ja Premium-versioonides puudub.
Siiski saate gpedit.msc alla laadida ja installida Windows 10, 7 ja 8 Home.
Üldiselt pole põhjust neid koduarvuti rühmadeeskirju puudutada, kuid siiski on oluline teada, kuidas neile juurde pääseda ja mida saate teha, et mitte olla ettevalmistamata juhul, kui on vaja muudatusi.
Grupipoliitika on kasulik näiteks ettevõtte võrgu turvalisuse konfigureerimiseks, et blokeerida teatavad muudatused kõigis arvutites või takistada kasutajatel lubamatut tarkvara käitamast.
Grupipoliitika redaktori avamiseks Windowsis peate avama käitusakna, vajutades Windows-R klahve ning seejärel kirjutama ja käivitama käsu gpedit.msc .
Avanev aken sarnaneb kõigi muude haldustööriistadega, kaustade hierarhilise puuga, mis kõik sisaldavad palju sätteid.
Seadeid on tõesti palju, kuid neid on siiski üksikasjalikult kirjeldatud.
Peamisi kaustu on kaks: arvuti konfiguratsioon koos sätetega, mis mõjutavad kõigi kasutajate süsteemikäitumist, ja kasutaja konfiguratsioon, et muuta Windowsi käitumist vastavalt sellele, kes seda kasutab.
Kahe peamise kausta all on kolm osa:
- Tarkvara sätted, kus saate luua uusi kohandatud konfiguratsioone.
- Windowsi sätted on kaust, mis sisaldab turbesätteid ja käivitus / lõpetamise skripti.
- Haldusmudelid registripõhiste konfiguratsioonidega, millesse on kergem sekkuda, ja saadaval on palju võimalusi.
Turvaseaded (mõned näited)
Et tuua näide kasutaja turvalisuse piiramiseks kasutatava taseme kohta, minge jaotisse Kasutaja konfiguratsioon -> Administratiivmallid -> Süsteem ja topeltklõpsake seadetel " Käsureale juurdepääsu takistamine ".
Avanevas aknas saate aktiveerida juhtelemendi ja seejärel vajutada nuppu Rakenda, et blokeerida kõigi arvuti kasutajate käsureale juurdepääs.
Sama kausta teine võimalus võimaldab teil valida, milliseid programme saate oma arvutis avada.
Topeltklõpsake nuppu " Käita ainult määratletud Windowsi rakendusi ", lubage ja seejärel näidake, milliseid programme lubada.
Kõik muu on nüüd blokeeritud.
Kaustas Arvuti konfiguratsioon -> Windowsi seaded -> Turvaseaded -> Kohalikud eeskirjad -> Turvasuvandite kaust leiate palju kasulikke sätteid, mis muudavad teie arvuti soovi korral pisut turvalisemaks.
Näiteks saate ümber nimetada administraatori konto ja külalise konto ning võite aktiveerida mandaadi taotluse jaotiseks " Kasutajakonto kontroll: administraatorite privileegide suurendamise taotluse käitumine ", et küsida parooli sisestamist iga kord proovite midagi administraatori režiimis teha.
Selle valiku abil muutub Windows turvalisemaks ja sarnaseks Linuxi ja Maciga, kus teil palutakse sisestada parool iga kord, kui peate muudatusi tegema.
Kasutajakonto juhtimisega: tõstetakse ainult allkirjastatud ja kinnitatud käivitatavaid faile, digitaalallkirjastamata rakendused töötavad administraatorina.
Taastekonsool, lubage automaatsetel administraatorijuurdepääsudel paroolitaotlusi, kui taastekonsooli kasutatakse süsteemitoimingute tegemiseks.
Nagu teate, on rühmapoliitika redaktoris tohutult palju sätteid, nii et uudishimu pärast tasub kindlasti nende vaatamiseks veidi aega kulutada.
Enamik sätteid võimaldab teil keelata Windowsi funktsioonid, mida te ei soovi kasutada.
Väärib märkimist, et paljud loendis olevad reeglid ei kehti kõigi Windowsi versioonide puhul.
Veel üks näide sellest, mida saab teha ainult rühmapoliitika redaktori abil, on skripti loomine, mis käivitatakse pärast väljalogimist või pärast seiskamist iga kord, kui arvuti taaskäivitate.
See võib olla kasulik süsteemi puhastamiseks või mõne faili kiireks varundamiseks iga kord, kui arvuti välja lülitate. Mõlema jaoks saate kasutada ka pakkfaile või isegi PowerShelli skripte.
Ainus hoiatus on see, et neid skripte tuleb käitada taustal, vastasel juhul blokeeritakse väljalogimisprotsess.
Käitada saab kahte tüüpi skripte.
Käivitage / lõpetage skript jaotises Arvuti konfiguratsioon -> Windowsi seaded -> Skript ja see käivitatakse kohaliku süsteemi konto all, nii et nad saavad süsteemifailidega manipuleerida, kuid ei tööta kasutajakontona.
Sisselogimise / väljalogimise skript kasutajakonfiguratsioonis -> Windowsi seaded -> Skript .
Sisselogimis- ja väljalogimisskriptid ei luba teil käitada käske, mis nõuavad administraatori juurdepääsu, kui UAC-d pole täielikult keelatud.
Väärib märkimist, et samu toiminguid saab ajastada ka juhtpaneeli, mis on üks juhtpaneeli haldustööriistu, palju hõlpsamini kasutatav.
Grupipoliitika toimetaja on nii rikas, et on võimatu leida täielikku ja põhjalikku juhendit selle kohta, mida on kõige parem redigeerida.
Teistes artiklites olen neid kahtluse alla seadnud:
- Kuidas Skydrive Windows 8.1 keelata (või peita)
- Aktiveerige Bitlocker Windows 7-s
- Aktiveerige ettevõtterežiim Internet Explorer 11-s
- Keela UAC-i kontroll Windows 7 ja 8-s
