Kaip naudoti vietinės grupės strategijos rengyklę kompiuteriui sureguliuoti

Šiame straipsnyje bus parodyta, kaip naudoti vietinės grupės strategijos rengyklę kompiuterio pakeitimams atlikti.

Pastaba: Grupės strategijos rengyklė pasiekiama tik „Windows 10“ „Pro“ versijoje. „Home“ arba „Home Premium“ vartotojai neturi prieigos prie jos.

• Kaip įdiegti grupės strategijos rengyklę (GPEdit.Msc) Windows 10 Home Edition

Grupės politika yra galingas įrankis, naudojamas įmonių tinklams nustatyti, kompiuteriams užrakinti, kad vartotojai negalėtų atlikti pakeitimų, neleisti jiems paleisti nepatvirtintos programinės įrangos ir daugeliui kitų naudojimo būdų.

Namų kompiuteriams tokios galimybės kaip slaptažodžio ilgio ribojimas ir kompiuterio užrakinimas, kad būtų paleisti tik patvirtinti vykdomieji failai, nėra labai prieinami. Tačiau šis įrankis turi daug kitų dalykų, kuriuos galite konfigūruoti, pvz., išjungti jums nepatinkančias „Windows“ funkcijas, blokuoti tam tikras programas arba kurti scenarijus, kurie paleidžiami atsijungus arba prisijungus.

• 8 „Windows“ grupės strategijos „patobulinimai“, kuriuos turėtų žinoti bet kuris administratorius
• 4 patarimai, kaip atidaryti vietinės grupės strategijos rengyklę sistemoje „Windows 8/8.1“.
• 10 svarbių „Windows“ grupės strategijos nustatymų, kuriuos reikia atlikti nedelsiant

Vietinės grupės strategijos redaktoriaus sąsaja

Vietinės grupės strategijos rengyklės sąsaja yra panaši į kitų administravimo įrankių. Kairėje esantis medžio vaizdas leidžia vartotojams ieškoti nustatymų pagal hierarchinę aplanko struktūrą. Jame yra nustatymų sąrašas, peržiūros sritis, kurioje pateikiama daugiau informacijos apie konkrečius nustatymus.

Turite rūpintis dviem aukščiausio lygio katalogais:

• Kompiuterio konfigūracija : yra visų prisijungusių vartotojų kompiuterio parametrai.
• Vartotojo konfigūracija : yra nustatymų, taikomų vartotojo abonementui.

Kiekviename iš šių aplankų yra keletas kitų aplankų, kuriuose yra keletas galimų nustatymų:

• Programinės įrangos nustatymai : yra su programine įranga susijusi konfigūracija, o numatytosios nuostatos yra tuščios „Windows“ klientuose.
• „Windows“ nustatymai: yra saugos parametrai ir prisijungimo / atsijungimo, paleidimo / išjungimo scenarijai.
• Administravimo šablonai : šiame aplanke yra registro konfigūracijos, skirtos greitai koreguoti kompiuterius arba vartotojų paskyras.

Tinkinkite saugos taisykles

Jei dukart spustelėsite Neleisti pasiekti komandų eilutės , atsiras langas, kaip parodyta toliau. Tiesą sakant, dauguma administracinių šablonų nustatymų atrodo taip.

Šis konkretus nustatymas leis blokuoti vartotojams prieigą prie komandų eilutės . Taip pat dialogo lange galite konfigūruoti parametrus, kad blokuotumėte paketinius failus .

Kai įgalinate parinktį Vykdyti tik nurodytas „Windows“ programas tame pačiame aplanke, kaip ir anksčiau nurodyta parinktis, galite leisti sistemoje paleisti konkrečias „Windows“ programas.

Tokiu atveju, jei paleisite programą, kurios nėra sąraše, gausite klaidos pranešimą, kaip parodyta toliau.

Čia turėtumėte atidžiai pakoreguoti taisykles, kitaip jūsų kompiuteris bus užblokuotas.

Pakeiskite UAC nustatymus, kad užtikrintumėte saugumą

Aplanke Kompiuterio konfigūracija > Windows parametrai > Saugos parametrai > Vietinė politika > Saugos parinktys rasite daugybę įdomių kompiuterio saugos nustatymų .

Pirmoji parinktis, kurią apžvelgsime šiame aplanke, yra Vartotojo abonemento valdymas: Administratorių paaukštinimo raginimo elgesys . Jei pasirodžiusiame dialogo lange pasirinksite Prašyti kredencialų saugiame darbalaukyje , jūs arba kitas vartotojas turite įvesti slaptažodį, kai ką nors paleidžiate administravimo režimu.

Ši parinktis leidžia „Windows“ veikti panašiai kaip „Linux“ arba „Mac“ ir reikalauja slaptažodžio, kai atliekate pakeitimus.

Kai kurios kitos naudingos parinktys:

• Vartotojo abonemento valdymas: padidinkite tik pasirašytus ir patvirtintus vykdomuosius failus: ši parinktis neleidžia programoms, kurios nepasirašytos skaitmeniniu būdu, paleisti administratoriaus teisėmis.
• Atkūrimo konsolė, leisti automatinį administracinį prisijungimą : kai reikia naudoti atkūrimo konsolę sistemos užduotims atlikti, turite pateikti administratoriaus slaptažodį. Jei pamiršite slaptažodį, ši parinktis suteikia galimybę lengviau nustatyti slaptažodį iš naujo. Tačiau, kadangi galite lengvai pašalinti „Windows“ slaptažodį, ši parinktis iš tikrųjų yra mažiau saugi.

Žr. daugiau: Instrukcijos, kaip prisijungti prie kompiuterio pamiršus slaptažodį

Verta paminėti, kad daugelis sąraše pateiktų strategijų iš tikrųjų netaikomos visoms „Windows“ versijoms. Pavyzdžiui, parametras Pašalinti mano dokumentų piktogramą galimas tik Windows XP ir 2000. Kitos strategijos, pvz., bent jau Windows XP ar panašios, neveiks visose versijose.

Grupės strategijos rengyklėje yra daug nustatymų, galite skirti laiko juos išmokti. Daugelis čia esančių nustatymų leidžia išjungti jums nepatinkančias „Windows“ funkcijas, o tik nedaugelis teikia funkcijų, kurios nėra pasiekiamos pagal numatytuosius nustatymus.

Nustatykite scenarijus, kad jie būtų vykdomi prisijungus, atsijungus, paleidžiant arba išjungiant

Jei norite nustatyti atsijungimo ir prisijungimo scenarijų, kad jis būtų paleistas kiekvieną kartą, kai kompiuteris paleidžiamas, tai galite padaryti tik grupės strategijos rengyklėje.

Tai tikrai naudinga valant sistemą arba atliekant greitą tam tikrų failų atsarginę kopiją kiekvieną kartą, kai išjungiate kompiuterį. Galite naudoti paketinius failus ar net PowerShell scenarijus. Vienas dalykas, į kurį reikia atkreipti dėmesį, yra tai, kad šie scenarijai turi būti vykdomi „tyliai“, kitaip jie blokuos atsijungimo procesą.

Galite naudoti dviejų tipų scenarijus:

• Paleisties / išjungimo scenarijai : šiuos scenarijus galite rasti skiltyje Kompiuterio konfigūracija > „Windows“ nustatymai > Scenarijai ir jie vykdomi naudojant vietinės sistemos paskyrą, todėl jie gali valdyti sistemos failus, bet neveikia kaip vartotojo abonementas.
• Prisijungimo / atsijungimo scenarijai : šis scenarijus yra Konfigūracija > „Windows“ nustatymai > Scenarijai ir vykdomas naudojant vartotojo abonementą.

Atminkite, kad atsijungimo ir prisijungimo scenarijus neleis jums paleisti paslaugų, kurioms reikalinga administracinė prieiga, nebent visiškai išjungsite UAC .

Pavyzdžiui, mes sukursime atsijungimo scenarijų eidami į Vartotojo konfigūracija > „Windows“ nustatymai > Scenarijai ir dukart spustelėdami Atsijungti .

Atsijungimo ypatybių lange galite pridėti atsijungimo scenarijus.

Be to, taip pat galite konfigūruoti „PowerShell“ scenarijus.

Atminkite, kad šiuos scenarijus turite laikyti tam tikrame aplanke, kad jie tinkamai veiktų.

Įdėkite atsijungimo ir prisijungimo scenarijų į žemiau esantį katalogą:

• C:\Windows\System32\GroupPolicy\User\Scripts\Logoff
• C:\Windows\System32\GroupPolicy\User\Scripts\Logon

Ir palikite paleidimo ir išjungimo scenarijų kataloge:

• C:\Windows\System32\GroupPolicy\Machine\Scripts\Shutdown
• C:\Windows\System32\GroupPolicy\Machine\Scripts\Startup

Sukonfigūravę atsijungimo scenarijų, galite jį išbandyti.

Atminkite, jei scenarijui reikia įvesti vartotojo duomenis, „Windows“ išjungimo arba atsijungimo proceso metu 10 minučių sustos, kol scenarijus bus išjungtas ir „Windows“ galės paleisti iš naujo. Todėl kurdami scenarijų turite atsiminti šį dalyką.

Versle tai vienas galingiausių ir svarbiausių įrankių. Tačiau šis straipsnis skirtas tik supažindinti su pagrindinėmis grupės strategijos naudojimu ne ekspertams vartotojams, todėl jame nesigilinsime.