Kā izmantot vietējo grupu politikas redaktoru, lai precizētu datoru

Šajā rakstā tiks parādīts, kā izmantot vietējās grupas politikas redaktoru, lai veiktu izmaiņas datorā.

Piezīme. Grupas politikas redaktors ir pieejams tikai operētājsistēmas Windows 10 Pro versijā. Home vai Home Premium lietotājiem tam nav piekļuves.

• Kā instalēt grupas politikas redaktoru (GPEdit.Msc) operētājsistēmā Windows 10 Home Edition

Grupas politika ir jaudīgs rīks, ko izmanto, lai iestatītu korporatīvos tīklus, bloķētu datorus, lai lietotāji nevarētu veikt izmaiņas, neļautu viņiem palaist neapstiprinātu programmatūru un daudzām citām vajadzībām.

Mājas datoriem tādi lietojumi kā paroles garuma ierobežošana un datora bloķēšana, lai palaistu tikai apstiprinātus izpildāmos failus, nav īpaši pieejami. Tomēr šim rīkam ir daudzas citas konfigurējamas iespējas, piemēram, atspējot Windows funkcijas, kas jums nepatīk, bloķēt noteiktas lietojumprogrammas vai izveidot skriptus, kas tiek palaisti, kad jūs izrakstāties vai piesakāties.

• 8 Windows grupu politikas "pielāgojumi", kas jāzina jebkuram administratoram
• 4 padomi, kā atvērt vietējās grupas politikas redaktoru operētājsistēmā Windows 8/8.1
• 10 svarīgi Windows grupas politikas iestatījumi, kas jāveic nekavējoties

Vietējā grupas politikas redaktora saskarne

Vietējās grupas politikas redaktora saskarne ir līdzīga citiem administrēšanas rīkiem. Koka skats kreisajā pusē ļauj lietotājiem meklēt iestatījumus saskaņā ar hierarhisku mapju struktūru. Tam ir iestatījumu saraksts, priekšskatījuma rūts, lai sniegtu plašāku informāciju par konkrētiem iestatījumiem.

Jums jārūpējas par diviem augstākā līmeņa direktorijiem:

• Datora konfigurācija : satur datora iestatījumus visiem lietotājiem, kuri ir pieteikušies.
• Lietotāja konfigurācija : satur iestatījumus, kas attiecas uz lietotāja kontu.

Katrā no šīm mapēm ir vairākas citas mapes, kas nodrošina vairākus pieejamos iestatījumus:

• Programmatūras iestatījumi : satur ar programmatūru saistītu konfigurāciju, un Windows klientu noklusējuma iestatījumi ir tukši.
• Windows iestatījumi: satur drošības iestatījumus un skriptus pieteikšanās/atteikšanās, palaišanas/izslēgšanai.
• Administratīvās veidnes : šajā mapē ir uz reģistru balstītas konfigurācijas, lai ātri pielāgotu datorus vai lietotāju kontus.

Pielāgojiet drošības noteikumus

Ja veicat dubultklikšķi uz Novērst piekļuvi komandu uzvednei , tiks parādīts tālāk redzamais logs. Faktiski lielākā daļa administratīvo veidņu iestatījumu izskatās šādi.

Šis īpašais iestatījums ļaus bloķēt lietotāju piekļuvi komandu uzvednei . Varat arī konfigurēt iestatījumus dialoglodziņā, lai bloķētu pakešfailus .

Ja iespējojat opciju Palaist tikai norādītās Windows lietojumprogrammas tajā pašā mapē, kurā ir iepriekš norādītā opcija, varat atļaut konkrētu Windows lietojumprogrammu darbību sistēmā.

Šādā gadījumā, ja palaižat lietojumprogrammu, kas nav sarakstā, jūs saņemsit kļūdas ziņojumu, kā parādīts tālāk.

Šeit ir rūpīgi jāpielāgo noteikumi, pretējā gadījumā jūsu dators tiks bloķēts.

Pielāgojiet UAC iestatījumus drošībai

Mapē Datora konfigurācija > Windows iestatījumi > Drošības iestatījumi > Vietējās politikas > Drošības opcijas jūs atradīsiet virkni interesantu datora drošības iestatījumu .

Pirmā iespēja, ko aplūkosim šajā mapē, ir Lietotāja konta kontrole: administratoru paaugstināšanas uzvednes darbība . Ja parādītajā dialoglodziņā drošajā darbvirsmā atlasāt Pieprasīt akreditācijas datus , jums vai citam lietotājam ir jāievada parole ikreiz, kad kaut ko palaižat administratīvajā režīmā.

Izmantojot šo opciju, sistēma Windows darbojas vairāk kā Linux vai Mac, pieprasot paroli ikreiz, kad veicat izmaiņas.

Dažas citas noderīgas iespējas:

• Lietotāja konta kontrole: paaugstiniet tikai parakstītās un apstiprinātās izpildāmās programmas: šī opcija neļauj lietojumprogrammām, kurām nav ciparparaksts, darboties kā administratoram.
• Atkopšanas konsole, atļaut automātisku administratīvo pieteikšanos : ja jums ir jāizmanto atkopšanas konsole, lai veiktu sistēmas uzdevumus, jums ir jānorāda administratīvā parole. Ja aizmirstat paroli, šī opcija nodrošina vieglāku piekļuvi paroles atiestatīšanai. Tomēr, tā kā jūs varat viegli noņemt savu Windows paroli, šī opcija faktiski ir mazāk droša.

Skatiet vairāk: Norādījumi par to, kā pieteikties datorā, ja esat aizmirsis paroli

Ir vērts atzīmēt, ka daudzas no sarakstā iekļautajām politikām faktiski neattiecas uz visām Windows versijām. Piemēram, iestatījums Noņemt manus dokumentus ir pieejams tikai operētājsistēmās Windows XP un 2000. Citas politikas, piemēram, vismaz Windows XP vai līdzīgas, nedarbosies visās versijās.

Grupas politikas redaktorā ir daudz iestatījumu, varat veltīt laiku, lai tos apgūtu. Lielākā daļa šeit esošo iestatījumu ļauj atspējot Windows funkcijas, kas jums nepatīk, un tikai daži nodrošina funkcionalitāti, kas nav pieejama pēc noklusējuma.

Iestatiet skriptus, lai tie darbotos pieteikšanās, atteikšanās, startēšanas vai izslēgšanas laikā

Ja vēlaties iestatīt atteikšanās un pieteikšanās skriptu, lai tas tiktu palaists ikreiz, kad dators tiek palaists, varat to izdarīt tikai grupas politikas redaktorā.

Tas ir ļoti noderīgi, tīrot sistēmu vai veicot ātru noteiktu failu dublēšanu katru reizi, kad izslēdzat datoru. Varat izmantot sērijveida failus vai pat PowerShell skriptus. Viena lieta, kas jāņem vērā, ir tāda, ka šie skripti ir jāpalaiž "klusi", pretējā gadījumā tas bloķēs atteikšanās procesu.

Varat izmantot divu veidu skriptus:

• Startēšanas/izslēgšanas skripti : šos skriptus varat atrast sadaļā Datora konfigurācija > Windows iestatījumi > Skripti , un tie tiek palaisti vietējā sistēmas kontā, lai tie varētu manipulēt ar sistēmas failiem, bet nedarboties kā lietotāja konts.
• Pieteikšanās/atteikšanās skripti : šis skripts ir atrodams sadaļā Konfigurācija > Windows iestatījumi > Skripti un tiek palaists lietotāja kontā.

Ņemiet vērā, ka atteikšanās un pieteikšanās skripts neļaus palaist utilītas, kurām nepieciešama administratīvā piekļuve, ja vien pilnībā neatspējosit UAC .

Piemēram, mēs izveidosim atteikšanās skriptu, atverot Lietotāja konfigurācija > Windows iestatījumi > Skripti un veicot dubultklikšķi uz Atteikties .

Atteikšanās rekvizītu logs ļauj pievienot atteikšanās skriptus palaišanai.

Turklāt varat arī konfigurēt PowerShell skriptus.

Ņemiet vērā, ka šie skripti ir jāsaglabā noteiktā mapē, lai tie darbotos pareizi.

Ievietojiet atteikšanās un pieteikšanās skriptu zemāk esošajā direktorijā:

• C:\Windows\System32\GroupPolicy\User\Scripts\Logoff
• C:\Windows\System32\GroupPolicy\User\Scripts\Logon

Un atstājiet palaišanas un izslēgšanas skriptu direktorijā:

• C:\Windows\System32\GroupPolicy\Machine\Scripts\Shutdown
• C:\Windows\System32\GroupPolicy\Machine\Scripts\Startup

Kad esat konfigurējis atteikšanās skriptu, varat to pārbaudīt.

Ņemiet vērā: ja skriptam ir nepieciešama lietotāja datu ievade, sistēma Windows 10 minūtes uzkaras izslēgšanas vai atteikšanās procesa laikā, pirms skripts tiek izslēgts un Windows var restartēties. Tāpēc, veidojot skriptu, jums šis punkts jāpatur prātā.

Uzņēmējdarbībā tas ir viens no spēcīgākajiem un svarīgākajiem instrumentiem. Tomēr šis raksts ir paredzēts tikai tam, lai iepazīstinātu ar grupas politikas pamata lietojumu lietotājiem, kas nav pieredzējuši, tāpēc tas netiks izvērsts.