Jak používat Editor místních zásad skupiny k doladění počítače

Tento článek vám ukáže, jak pomocí Editoru místních zásad skupiny provádět změny v počítači.

Poznámka: Editor zásad skupiny je k dispozici pouze ve verzi Pro Windows 10. Uživatelé Home nebo Home Premium k němu nemají přístup.

• Jak nainstalovat Editor zásad skupiny (GPEdit.Msc) na Windows 10 Home Edition

Zásady skupiny jsou mocným nástrojem, který se používá k nastavení podnikových sítí, uzamčení počítačů, aby uživatelé nemohli provádět změny, k zabránění spouštění neschváleného softwaru ak mnoha dalším účelům.

U domácích počítačů nejsou použití, jako je omezení délky hesla a zamykání počítače, aby spouštěl pouze schválené spustitelné soubory, příliš dostupné. Tento nástroj však má mnoho dalších věcí, které můžete nakonfigurovat, jako je zakázání funkcí systému Windows, které se vám nelíbí, blokování určitých aplikací nebo vytváření skriptů, které se spouštějí při odhlášení nebo přihlášení.

• 8 „vychytávek“ zásad skupiny Windows, které by měl znát každý správce
• 4 tipy pro otevření Editoru místních zásad skupiny v systému Windows 8/8.1
• 10 důležitých nastavení zásad skupiny v systému Windows, která je třeba provést okamžitě

Rozhraní editoru místních zásad skupiny

Rozhraní Editoru místních zásad skupiny je podobné jako u jiných nástrojů pro správu. Stromové zobrazení vlevo umožňuje uživatelům vyhledávat nastavení podle hierarchické struktury složek. Obsahuje seznam nastavení a podokno náhledu, které poskytuje další informace o konkrétních nastaveních.

Musíte se starat o dva adresáře nejvyšší úrovně:

• Konfigurace počítače : Obsahuje nastavení počítače pro všechny přihlášené uživatele.
• Konfigurace uživatele : Obsahuje nastavení, která se vztahují na uživatelský účet.

V každé z těchto složek je několik dalších složek, které poskytují řadu dostupných nastavení:

• Nastavení softwaru : Obsahuje konfiguraci související se softwarem a výchozí nastavení je prázdné na klientech Windows.
• Nastavení systému Windows: Obsahuje nastavení zabezpečení a skripty pro přihlášení/odhlášení, spouštění/vypínání.
• Šablony pro správu : Tato složka obsahuje konfigurace založené na registru pro rychlé vyladění počítačů nebo uživatelských účtů.

Přizpůsobte pravidla zabezpečení

Pokud dvakrát kliknete na Zabránit přístupu k příkazovému řádku , zobrazí se níže uvedené okno. Ve skutečnosti tak vypadá většina nastavení v šablonách pro správu.

Toto specifické nastavení vám umožní zablokovat uživatelům přístup k příkazovému řádku . Můžete také nakonfigurovat nastavení v dialogovém okně pro blokování dávkových souborů .

Když povolíte možnost Spouštět pouze určené aplikace Windows ve stejné složce jako výše uvedená možnost, můžete povolit spouštění konkrétních aplikací Windows v systému.

V tomto případě, pokud spustíte aplikaci, která není na seznamu, obdržíte chybovou zprávu, jak je uvedeno níže.

Zde byste měli pečlivě upravit pravidla, jinak bude váš počítač uzamčen z provozu.

Vylaďte nastavení UAC pro zabezpečení

Ve složce Konfigurace počítače > Nastavení systému Windows > Nastavení zabezpečení > Místní zásady > Možnosti zabezpečení naleznete řadu zajímavých nastavení zabezpečení počítače .

První možností, na kterou se v této složce podíváme, je Řízení uživatelských účtů: Chování výzvy ke zvýšení pro správce . Pokud v zobrazeném dialogovém okně vyberete možnost Dotázat se na pověření na zabezpečené ploše , musíte vy nebo jiný uživatel zadat heslo vždy, když něco spustíte v režimu správy.

Tato možnost způsobí, že se systém Windows bude chovat více jako Linux nebo Mac a bude vyžadovat heslo, kdykoli provedete změny.

Některé další užitečné možnosti:

• Řízení uživatelských účtů: Zvýšit pouze spustitelné soubory, které jsou podepsané a ověřené: Tato možnost zabrání aplikacím, které nejsou digitálně podepsány, ve spuštění jako správce.
• Konzola pro zotavení, povolte automatické přihlášení pro správu : Když potřebujete konzolu pro zotavení použít k provádění systémových úloh, musíte zadat heslo správce. Pokud zapomenete heslo, tato možnost vám umožní snazší přístup k obnovení hesla. Protože však můžete snadno odstranit heslo systému Windows, je tato možnost ve skutečnosti méně bezpečná.

Viz více: Návod, jak se přihlásit k počítači, když zapomenete heslo

Stojí za zmínku, že mnoho zásad na seznamu se ve skutečnosti nevztahuje na všechny verze systému Windows. Například nastavení Odebrat ikonu mých dokumentů je dostupné pouze v systémech Windows XP a 2000. Jiné zásady, jako je alespoň Windows XP nebo podobné, nebudou fungovat ve všech verzích.

V Editoru zásad skupiny je spousta nastavení, můžete si je najít čas. Většina nastavení zde umožňuje deaktivovat funkce systému Windows, které se vám nelíbí, jen velmi málo z nich poskytuje funkce, které nejsou ve výchozím nastavení dostupné.

Nastavte skripty tak, aby se spouštěly při přihlášení, odhlášení, spuštění nebo vypnutí

Chcete-li nastavit odhlašovací a přihlašovací skript tak, aby se spouštěl při každém spuštění počítače, můžete to provést pouze v Editoru zásad skupiny.

To je opravdu užitečné při čištění systému nebo provádění rychlé zálohy určitých souborů při každém vypnutí počítače. Můžete použít dávkové soubory nebo dokonce skripty PowerShellu. Jedna věc, kterou je třeba poznamenat, je, že tyto skripty musí být spuštěny "potichu", jinak zablokují proces odhlášení.

Existují dva typy skriptů, které můžete použít:

• Spouštěcí/vypínací skripty : Tyto skripty naleznete v části Konfigurace počítače > Nastavení Windows > Skripty a jsou spouštěny pod účtem místního systému, takže mohou manipulovat se systémovými soubory, ale nespouštějí se jako uživatelský účet.
• Přihlašovací / odhlašovací skripty : Tento skript se nachází v Konfigurace > Nastavení Windows > Skripty a spouští se pod uživatelským účtem.

Poznámka: Skript pro odhlášení a přihlášení vám neumožní spouštět nástroje, které vyžadují přístup pro správce, pokud zcela nezakážete UAC .

Například vytvoříme odhlašovací skript tak, že přejdeme do Konfigurace uživatele > Nastavení Windows > Skripty a poklepáme na Odhlásit .

Okno Vlastnosti odhlášení vám umožňuje přidat skripty pro odhlášení, které se mají spustit.

Kromě toho můžete také nakonfigurovat skripty PowerShellu.

Všimněte si, že tyto skripty musíte uchovávat ve specifické složce, aby mohly správně fungovat.

Umístěte skript pro odhlášení a přihlášení do adresáře níže:

• C:\Windows\System32\GroupPolicy\User\Scripts\Logoff
• C:\Windows\System32\GroupPolicy\User\Scripts\Logon

A ponechte spouštěcí a vypínací skript v adresáři:

• C:\Windows\System32\GroupPolicy\Machine\Scripts\Shutdown
• C:\Windows\System32\GroupPolicy\Machine\Scripts\Startup

Jakmile nakonfigurujete odhlašovací skript, můžete jej otestovat.

Všimněte si, že pokud skript vyžaduje zadání uživatelských dat, systém Windows se během vypínání nebo odhlašování zastaví na 10 minut, než se skript vypne a systém Windows se bude moci restartovat. Proto musíte mít tento bod na paměti při vytváření skriptu.

V podnikání je to jeden z nejmocnějších a nejdůležitějších nástrojů. Tento článek je však určen pouze k představení základního použití zásad skupiny pro neodborné uživatele, takže nebude zacházet do podrobností.