Ako používať Editor miestnych zásad skupiny na doladenie počítača

Tento článok vám ukáže, ako používať Editor miestnych zásad skupiny na vykonanie zmien v počítači.

Poznámka: Editor zásad skupiny je dostupný iba vo verzii Pro Windows 10. Používatelia Home alebo Home Premium k nemu nemajú prístup.

• Ako nainštalovať Editor zásad skupiny (GPEdit.Msc) v systéme Windows 10 Home Edition

Skupinová politika je výkonný nástroj, ktorý sa používa na nastavenie podnikových sietí, uzamknutie počítačov, aby používatelia nemohli vykonávať zmeny, na zabránenie spúšťaniu neschváleného softvéru a na mnohé iné účely.

V prípade domácich počítačov nie sú možnosti, ako je obmedzenie dĺžky hesla a uzamknutie počítača, aby sa spustili iba schválené spustiteľné súbory, veľmi dostupné. Tento nástroj však má mnoho ďalších vecí, ktoré môžete nakonfigurovať, ako je zakázanie funkcií systému Windows, ktoré sa vám nepáčia, blokovanie určitých aplikácií alebo vytváranie skriptov, ktoré sa spúšťajú pri odhlásení alebo prihlásení.

• 8 „vychytávok“ skupinovej politiky systému Windows, ktoré by mal poznať každý správca
• 4 tipy na otvorenie Editora miestnych zásad skupiny v systéme Windows 8/8.1
• 10 dôležitých nastavení skupinovej politiky v systéme Windows, ktoré je potrebné vykonať okamžite

Rozhranie Editora miestnej politiky skupiny

Rozhranie Editora miestnych zásad skupiny je podobné ako pri iných nástrojoch na správu. Stromový pohľad na ľavej strane umožňuje používateľom vyhľadávať nastavenia podľa hierarchickej štruktúry priečinkov. Obsahuje zoznam nastavení a tablu náhľadu, ktorá poskytuje ďalšie informácie o konkrétnych nastaveniach.

Musíte sa starať o dva adresáre najvyššej úrovne:

• Konfigurácia počítača : Obsahuje nastavenia počítača pre všetkých prihlásených používateľov.
• Konfigurácia používateľa : Obsahuje nastavenia, ktoré sa vzťahujú na používateľský účet.

V každom z týchto priečinkov je niekoľko ďalších priečinkov, ktoré poskytujú množstvo dostupných nastavení:

• Softvérové ​​nastavenia : Obsahuje konfiguráciu súvisiacu so softvérom a na klientoch Windows je predvolené nastavenie prázdne.
• Nastavenia systému Windows: Obsahuje nastavenia zabezpečenia a skripty na prihlásenie/odhlásenie, spustenie/vypnutie.
• Šablóny pre správu : Tento priečinok obsahuje konfigurácie založené na registroch na rýchle ladenie počítačov alebo používateľských účtov.

Prispôsobte bezpečnostné pravidlá

Ak dvakrát kliknete na Zabrániť prístupu k príkazovému riadku , zobrazí sa nižšie uvedené okno. V skutočnosti väčšina nastavení v šablónach pre správu vyzerá takto.

Toto špecifické nastavenie vám umožní zablokovať používateľom prístup k príkazovému riadku . Môžete tiež nakonfigurovať nastavenia v dialógovom okne na blokovanie dávkových súborov .

Keď povolíte možnosť Spúšťať iba určené aplikácie systému Windows v rovnakom priečinku ako možnosť vyššie, môžete povoliť spustenie konkrétnych aplikácií systému Windows v systéme.

V tomto prípade, ak spustíte aplikáciu, ktorá nie je v zozname, dostanete chybové hlásenie, ako je uvedené nižšie.

Tu by ste mali starostlivo upraviť pravidlá, inak bude váš počítač zablokovaný.

Vylepšite nastavenia UAC pre zabezpečenie

V priečinku Konfigurácia počítača > Nastavenia systému Windows > Nastavenia zabezpečenia > Miestne zásady > Možnosti zabezpečenia nájdete sériu zaujímavých nastavení zabezpečenia počítača .

Prvá možnosť, na ktorú sa v tomto priečinku pozrieme, je Kontrola používateľských kont: Správanie výzvy na zvýšenie pre správcov . Ak v zobrazenom dialógovom okne vyberiete možnosť Vyžiadať poverenia na zabezpečenej ploche , musíte vy alebo iný používateľ zadať heslo vždy, keď niečo spustíte v režime správcu.

Táto možnosť spôsobí, že systém Windows sa bude správať viac ako Linux alebo Mac a pri každej zmene bude vyžadovať heslo.

Niektoré ďalšie užitočné možnosti:

• Kontrola používateľských kont: Zvýšiť len spustiteľné súbory, ktoré sú podpísané a overené: Táto možnosť zabraňuje aplikáciám, ktoré nie sú digitálne podpísané, spúšťať sa ako správca.
• Konzola na obnovenie, povoľte automatické prihlásenie správcu : Keď potrebujete použiť konzolu na obnovenie na vykonávanie systémových úloh, musíte zadať heslo správcu. Ak zabudnete heslo, táto možnosť vám umožní jednoduchší prístup k obnoveniu hesla. Keďže však heslo systému Windows môžete ľahko odstrániť, táto možnosť je v skutočnosti menej bezpečná.

Pozrite si viac: Návod, ako sa prihlásiť do počítača, keď zabudnete heslo

Stojí za zmienku, že mnohé zásady uvedené v zozname sa v skutočnosti nevzťahujú na všetky verzie systému Windows. Napríklad nastavenie Odstrániť ikonu mojich dokumentov je dostupné len v systémoch Windows XP a 2000. Iné zásady, ako napríklad aspoň Windows XP alebo podobné, nebudú fungovať vo všetkých verziách.

V Editore zásad skupiny je veľa nastavení, môžete si nájsť čas, aby ste sa ich naučili. Väčšina nastavení vám umožňuje vypnúť funkcie systému Windows, ktoré sa vám nepáčia, len veľmi málo z nich poskytuje funkcie, ktoré nie sú predvolene dostupné.

Nastavte skripty tak, aby sa spúšťali pri prihlásení, odhlásení, spustení alebo vypnutí

Ak chcete nastaviť odhlasovací a prihlasovací skript, ktorý sa spustí pri každom spustení počítača, môžete to urobiť iba v Editore zásad skupiny.

Je to naozaj užitočné pri čistení systému alebo pri vykonávaní rýchlej zálohy určitých súborov pri každom vypnutí počítača. Môžete použiť dávkové súbory alebo dokonca skripty PowerShell. Jedna vec, ktorú treba poznamenať, je, že tieto skripty musia byť spustené „potichu“, inak zablokujú proces odhlásenia.

Môžete použiť dva typy skriptov:

• Spúšťacie/vypínacie skripty : Tieto skripty nájdete v časti Konfigurácia počítača > Nastavenia systému Windows > Skripty a spúšťajú sa pod lokálnym systémovým účtom, takže môžu manipulovať so systémovými súbormi, ale nespúšťajú sa ako používateľské konto.
• Prihlasovacie / odhlasovacie skripty : Tento skript sa nachádza v časti Konfigurácia > Nastavenia systému Windows > Skripty a spúšťa sa pod používateľským účtom.

Upozorňujeme, že odhlasovací a prihlasovací skript vám neumožní spúšťať pomocné programy, ktoré vyžadujú administratívny prístup, pokiaľ úplne nezakážete UAC .

Napríklad vytvoríme odhlasovací skript tak, že prejdeme do Konfigurácia používateľa > Nastavenia systému Windows > Skripty a dvakrát klikneme na položku Odhlásiť .

Okno Vlastnosti odhlásenia vám umožňuje pridať skripty na odhlásenie, ktoré sa majú spustiť.

Okrem toho môžete nakonfigurovať aj skripty PowerShell.

Upozorňujeme, že tieto skripty musíte uchovávať v špecifickom priečinku, aby mohli správne fungovať.

Umiestnite odhlasovací a prihlasovací skript do nižšie uvedeného adresára:

• C:\Windows\System32\GroupPolicy\User\Scripts\Logoff
• C:\Windows\System32\GroupPolicy\User\Scripts\Logon

A ponechajte spúšťací a vypínací skript v adresári:

• C:\Windows\System32\GroupPolicy\Machine\Scripts\Shutdown
• C:\Windows\System32\GroupPolicy\Machine\Scripts\Startup

Po nakonfigurovaní odhlasovacieho skriptu ho môžete otestovať.

Upozorňujeme, že ak skript vyžaduje zadanie používateľských údajov, systém Windows sa počas procesu vypínania alebo odhlásenia zablokuje na 10 minút, kým sa skript vypne a systém Windows sa môže reštartovať. Preto pri vytváraní skriptu musíte mať na pamäti tento bod.

V podnikaní je to jeden z najsilnejších a najdôležitejších nástrojov. Tento článok je však určený len na predstavenie základného používania skupinovej politiky pre neodborných používateľov, takže nebude zachádzať do podrobností.