Як використовувати редактор локальної групової політики для точного налаштування комп’ютера

Ця стаття покаже вам, як використовувати редактор локальної групової політики для внесення змін до вашого комп’ютера.

Примітка. Редактор групової політики доступний лише у версії Pro Windows 10. Користувачі Home або Home Premium не мають до нього доступу.

• Як інсталювати редактор групової політики (GPEdit.Msc) у Windows 10 Home Edition

Групова політика — це потужний інструмент, який використовується для налаштування корпоративних мереж, блокування комп’ютерів, щоб користувачі не могли вносити зміни, запобігання запуску несанкціонованого програмного забезпечення та багатьох інших цілей.

Для домашніх комп’ютерів такі способи використання, як обмеження довжини пароля та блокування комп’ютера для запуску лише затверджених виконуваних файлів, недоступні. Однак у цьому інструменті є багато інших речей, які ви можете налаштувати, наприклад, вимкнення функцій Windows, які вам не подобаються, блокування певних програм або створення сценаріїв, які запускаються, коли ви виходите з системи або входите в систему.

• 8 «налаштувань» групової політики Windows, які повинен знати будь-який адміністратор
• 4 поради щодо відкриття редактора локальної групової політики в Windows 8/8.1
• 10 важливих налаштувань групової політики в Windows, які потрібно виконати негайно

Інтерфейс редактора локальної групової політики

Інтерфейс редактора локальної групової політики подібний до інших інструментів адміністрування. Деревоподібне представлення ліворуч дозволяє користувачам шукати параметри відповідно до ієрархічної структури папок. У ньому є список налаштувань, панель попереднього перегляду для надання додаткової інформації про певні налаштування.

Вам потрібно подбати про два каталоги верхнього рівня:

• Конфігурація комп’ютера : містить налаштування комп’ютера для всіх користувачів, які ввійшли в систему.
• Конфігурація користувача : містить налаштування, які застосовуються до облікового запису користувача.

У кожній із цих папок є кілька інших папок, які надають низку доступних параметрів:

• Налаштування програмного забезпечення : містить пов’язану з програмним забезпеченням конфігурацію та за замовчуванням пусте на клієнтах Windows.
• Параметри Windows: містить параметри безпеки та сценарії для входу/виходу, запуску/вимкнення.
• Адміністративні шаблони : ця папка містить конфігурації на основі реєстру для швидкого налаштування комп’ютерів або облікових записів користувачів.

Налаштувати правила безпеки

Якщо ви двічі клацнете Заборонити доступ до командного рядка , з’явиться вікно, як показано нижче. Насправді більшість параметрів адміністративних шаблонів виглядають саме так.

Це спеціальне налаштування дозволить блокувати користувачам доступ до командного рядка . Ви також можете налаштувати параметри в діалоговому вікні, щоб блокувати пакетні файли .

Якщо ввімкнути параметр «Запускати лише визначені програми Windows» у тій же папці, що й наведений вище параметр, ви можете дозволити певним програмам Windows запускатися в системі.

У цьому випадку, якщо ви запустите програму, якої немає в списку, ви отримаєте повідомлення про помилку, як показано нижче.

Тут слід ретельно налаштувати правила, інакше ваш комп’ютер буде заблоковано.

Налаштуйте параметри UAC для безпеки

У папці «Конфігурація комп’ютера» > «Параметри Windows» > «Параметри безпеки» > «Локальні політики» > «Параметри безпеки» ви знайдете низку цікавих параметрів безпеки комп’ютера .

Перший варіант, який ми розглянемо в цій папці, — це « Контроль облікових записів користувачів: поведінка підказки про підвищення прав для адміністраторів» . У діалоговому вікні, що з’явиться, якщо ви виберете Запитувати облікові дані на захищеному робочому столі , ви або інший користувач повинні вводити пароль щоразу, коли щось запускатиметься в адміністративному режимі.

Цей параметр робить Windows схожою на Linux або Mac, вимагаючи пароля щоразу, коли ви вносите зміни.

Деякі інші корисні параметри:

• Контроль облікових записів користувачів: підвищуйте лише ті виконувані файли, які підписані та перевірені: цей параметр запобігає запуску програм без цифрового підпису від імені адміністратора.
• Консоль відновлення, дозволити автоматичний вхід адміністратора : якщо вам потрібно використовувати консоль відновлення для виконання системних завдань, вам потрібно вказати пароль адміністратора. Якщо ви забули свій пароль, цей параметр дає вам легший доступ до скидання пароля. Однак, оскільки ви можете легко видалити свій пароль Windows, цей варіант насправді менш безпечний.

Дивіться більше: Інструкції, як увійти в комп’ютер, якщо ви забули пароль

Варто зазначити, що багато політик у списку фактично не застосовуються до всіх версій Windows. Наприклад, параметр «Видалити піктограму моїх документів» доступний лише в Windows XP і 2000. Інші політики, наприклад « Принаймні Windows XP» або подібні, не працюватимуть у всіх версіях.

У редакторі групової політики є багато налаштувань, ви можете витратити час, щоб їх вивчити. Більшість налаштувань тут дозволяють вимкнути функції Windows, які вам не подобаються, лише деякі надають функції, недоступні за замовчуванням.

Налаштуйте виконання сценаріїв під час входу в систему, виходу з системи, запуску чи завершення роботи

Якщо ви хочете налаштувати сценарій виходу та входу, який запускатиметься під час кожного завантаження комп’ютера, це можна зробити лише в редакторі групової політики.

Це дуже корисно під час очищення системи або виконання швидкого резервного копіювання певних файлів кожного разу, коли ви вимикаєте комп’ютер. Ви можете використовувати пакетні файли або навіть сценарії PowerShell. Варто зауважити, що ці сценарії потрібно запускати «тихо», інакше це заблокує процес виходу з системи.

Ви можете використовувати два типи сценаріїв:

• Сценарії запуску/вимкнення : ці сценарії можна знайти в розділі Конфігурація комп’ютера > Параметри Windows > Сценарії , і вони запускаються під обліковим записом локальної системи, тому вони можуть керувати системними файлами, але не запускаються як обліковий запис користувача.
• Сценарії входу/виходу : цей сценарій можна знайти в Конфігурація > Параметри Windows > Сценарії та запускається під обліковим записом користувача.

Зауважте, сценарій виходу та входу не дозволить вам запускати утиліти, які потребують адміністративного доступу, якщо ви повністю не вимкнете UAC .

Наприклад, ми створимо сценарій виходу, перейшовши в Конфігурація користувача > Параметри Windows > Сценарії та двічі клацнувши Вийти .

Вікно властивостей виходу дозволяє додавати сценарії виходу для запуску.

Крім того, ви також можете налаштувати сценарії PowerShell.

Зауважте, вам потрібно зберігати ці сценарії в певній папці, щоб вони могли працювати належним чином.

Розмістіть сценарій виходу та входу в каталог нижче:

• C:\Windows\System32\GroupPolicy\User\Scripts\Logoff
• C:\Windows\System32\GroupPolicy\User\Scripts\Logon

І залиште сценарій запуску та завершення роботи в каталозі:

• C:\Windows\System32\GroupPolicy\Machine\Scripts\Shutdown
• C:\Windows\System32\GroupPolicy\Machine\Scripts\Startup

Після того, як ви налаштували сценарій виходу з системи, ви можете перевірити його.

Зауважте: якщо сценарій потребує введення даних користувача, Windows зависне під час процесу завершення роботи або виходу з системи на 10 хвилин, перш ніж сценарій буде вимкнено, і Windows зможе перезапуститися. Тому при створенні сценарію необхідно враховувати цей момент.

У бізнесі це один із найпотужніших і важливих інструментів. Однак ця стаття призначена лише для ознайомлення з базовим використанням групової політики для користувачів, які не є фахівцями, тому не буде вдаватися в подробиці.