Koduleht » koolis » Grupipoliitika redaktori kasutamine arvuti häälestamiseks

    Grupipoliitika redaktori kasutamine arvuti häälestamiseks

    Tänases Geek kooli õppetundis selgitame, kuidas kasutada kohaliku rühma poliitika redaktorit, et teha arvutis muudatusi, mis ei ole muul viisil kättesaadavad.

    KOOLI NAVIGATSIOON
    1. Tööülesannete planeerija kasutamine protsesside käivitamiseks hiljem
    2. Event Vieweri kasutamine probleemide tõrkeotsinguks
    3. Kõvaketta eraldamise mõistmine kettahaldusega
    4. Registri redigeerija kasutamine nagu Pro
    5. Arvuti jälgimine ressursside monitori ja tegumihalduri abil
    6. Täiustatud süsteemi atribuutide paneeli mõistmine
    7. Windowsi teenuste mõistmine ja haldamine
    8. Grupipoliitika redaktori kasutamine arvuti häälestamiseks
    9. Windowsi haldustööriistade mõistmine

    Peaksime märkima, et esiplaanil on see, et rühmapoliitika redaktor on saadaval ainult Windowsi rakenduses Pro-versioonid või Home Premium kasutajad ei pääse sellele juurde. Sellest hoolimata on veel väärt õppimist.

    Grupi reeglid on tõesti võimas moodus ettevõtte võrgu seadistamiseks iga blokeeritud arvutiga, et kasutajad ei saaks neid soovimatute muudatustega segi ajada ja peatada mitmetest muudest kasutusviisidest heakskiitmata tarkvara..

    Koduskeskkonnas aga ei taha te ilmselt seada parooli pikkuse piiranguid ega sundida ennast parooli muutma. Ja te ei pea tõenäoliselt oma masinaid lukustama, et käivitada ainult teatud heakskiidetud käivitatavaid faile.

    Siiski on palju muid asju, mida saate konfigureerida, näiteks keelata Windowsi funktsioonid, mis teile ei meeldi, teatud rakenduste blokeerimine või skriptide loomine, mis töötavad sisselogimise või väljalogimise ajal.

    Liidese mõistmine

    Liides on väga sarnane kõigi teiste haldustööriistadega - vasakpoolne eelvaade võimaldab teil otsida seadeid hierarhilise kausta struktuuris, on olemas seadete loend ja eelvaate paneel, mis annab teile rohkem teavet konkreetse sätte kohta.

    On kaks kõrgetasemelist kausta, millest tuleb teada:

    • Arvuti konfiguratsioon - hoiab seadeid, mida rakendatakse arvutitele olenemata sellest, milline kasutaja sisse logib.
    • Kasutaja seadistamine - hoiab seadeid, mida rakendatakse kasutajakontodele.

    Kõigi nende kaustade all on paar kausta, mis võimaldavad teil olemasolevatesse seadistustesse edasi minna:

    • Tarkvara seaded - see kaust on mõeldud tarkvaraga seotud konfiguratsioonidele ja on vaikimisi kliendi Windowsi puhul tühi.
    • Windowsi seaded - selles kaustas on sisselogimise / väljalogimise ja käivitamise / seiskamise turvaseaded ja skriptid.
    • Administratiivsed mallid - selles kataloogis on registripõhised konfiguratsioonid, mis on sisuliselt kiire viis arvuti või kasutajakonto seadete näpistamiseks. Olemas on palju seadeid.

    Turvalisuse reeglite muutmine

    Kui te topeltklõpsate ülaltoodud pildil olevale üksusele „Vältige juurdepääsu käsureale”, siis esitatakse teile selline aken, mis näeb välja selline - tegelikult hakkab enamik haldusmallide seadeid vaatama sarnane.

    See konkreetne säte lubaks teil blokeerida juurdepääsu arvuti käsurealt. Saate seadistada ka dialoogi sees oleva seadistuse, et blokeerida ka pakettfaile.

    Sama kausta teine ​​võimalus võimaldab luua sätte „Käivitada ainult määratud Windowsi rakendused” - seadistate selle seadistuseks lubatud ja seejärel loendit lubatud rakendustest. Kõik muu oleks blokeeritud.

    Sellisel juhul, kui sa kasutaksid rakendust, mis pole nimekirjas, saate sellist veateate.

    Väärib märkimist, et sellised reeglid nagu see võiks lukustada teid arvutist, kui teete midagi valesti, olge ettevaatlik.

    UAC turvaseadete muutmine

    Arvuti konfigureerimine -> Windowsi seaded -> Turvaseaded -> Kohalikud eeskirjad -> Turvalisuse valikud - leiate hulga huvitavaid seadeid, mis muudavad teie arvuti natuke turvalisemaks.

    Esimene võimalus on selles kaustas üksusena „Kasutajakonto kontroll: kõrgemate küsimuste käitumine administraatoritele” ja kui valite “Privaatsõnumite küsimine turvalises töölaual”, sunnib see teid (või teist kasutajat) sisestage parool igal ajal, kui proovite administraatori režiimis midagi käivitada.

    See valik muudab Windowsi enam sarnaseks Linuxi või Maciga, kus teilt küsitakse parooli igal ajal, kui soovite muudatusi teha, ja kuna turvaline töölaud ei luba ühelgi teisel rakendusel dialoogi segada, on see palju rohkem turvaline.

    Muud kasulikud valikud:

    • Kasutajakonto kontroll: tõstke ainult allkirjastatud ja kinnitatud käivitatavaid faile - see valik keelab rakendused, mis ei ole digitaalselt allkirjastatud administraatorina.
    • Taastekonsool võimaldab automaatset administraatori sisselogimist - kui peate süsteemi ülesannete täitmiseks kasutama taastekonsooli, peate tavaliselt andma administraatori parooli. Kui olete selle parooli unustanud, võimaldaks see seda lihtsamalt taastada. (Ja kuna saate Windowsi parooli kergesti pühkida, ei ole see tegelikult vähem turvaline).

    Üks asi, mis väärib märkimist, on see, et paljud nimekirjas olevad reeglid ei kehti iga Windowsi versiooni kohta. Näiteks alltoodud pildil on „Minu dokumentide ikooni eemaldamine” seadistus saadaval ainult Windows XP ja 2000 puhul. Teatud muud poliitikad ütlevad “Vähemalt Windows XP” või midagi sellist, mis tähendab, et nad jätkavad tööd kõik versioonid.

    Grupipoliitika redaktoris on tohutu hulk seadeid, mistõttu tasub kindlasti mõnda aega nende läbi vaadata, kui olete uudishimulik. Enamik seadeid lubab teil keelata Windowsi funktsioonid, mida te eriti ei meeldi - väga vähesed annavad teile funktsioone, mida te ei ole vaikimisi kasutanud.

    Skriptide seadistamine sisselogimisel, väljalogimisel, käivitamisel või väljalülitamisel

    Veel üks näide sellest, mida saab teha ainult rühmapoliitika redaktoriga, on logi või stopp-skripti seadistamine, mis käivitatakse iga kord, kui arvuti taaskäivitate.

    See võib olla tõesti kasulik teie süsteemi puhastamiseks või teatud failide kiireks varundamiseks iga kord, kui te sulgete, ja võite kasutada ka pakettfaile või isegi PowerShelli skripte. Ainus hoiatus on see, et need skriptid peavad töötama vaikselt või nad lukustavad väljalogimisprotsessi.

    Käivitada saab kahte tüüpi skripte.

    • Käivitamise / sulgemise skriptid - neid skripte leiate jaotisest Arvuti konfiguratsioon -> Windowsi seaded -> Skriptid ja neid käivitatakse kohaliku süsteemi konto all, et nad saaksid süsteemifaile manipuleerida, kuid ei tööta teie kasutajakontol.
    • Sisselogimise / väljalogimise skriptid - neid skripte leiate jaotisest Kasutaja konfigureerimine -> Windowsi seaded -> Skriptid ja neid käivitatakse teie kasutajakonto all.

    Väärib märkimist, et sisselogimise ja väljalogimise skriptid ei luba teil käivitada utiliite, mis vajavad administraatori juurdepääsu, kui teil pole UAC-i täielikult keelatud.

    Tänapäeva näite puhul teeme sisselogimisskripti rubriigist kuni kasutaja konfigureerimise -> Windowsi seaded -> Skriptid ja topeltklõps logimisel.

    Aken Logoff atribuudid lubavad teil käivitada mitu sisselogimiskripti.

    Selle asemel saate ka PowerShelli skripte konfigureerida.

    Siin on tõesti oluline märkida, et teie skriptid peavad olema kindlas kaustas, et need korralikult töötaksid.

    Sisselogimise ja väljalogimise skriptid peavad olema järgmistes kaustades:

    • C: Windows System32 GroupPolicy Kasutaja skriptid Välju
    • C: Windows System32 GroupPolicy Kasutaja skriptid Logi sisse

    Kuigi käivitus- ja väljalülitamise skriptid peavad nendes kaustades olema:

    • C: Windows System32 GroupPolicy Masin Skriptid Sule
    • C: Windows System32 GroupPolicy Masin Skriptid Käivitamine

    Kui olete oma väljalogimisskripti seadistanud, saate seda testida - seadistame lihtsa skripti, mis lõi töölauale tekstifaili, seejärel logis välja ja uuesti sisse. Aga sa võiksid teha selle, mida sa tahad.

    Ja muidugi, kui te teete selle asemel sisselogimisskripti, võiks see tegelikult rakendusi käivitada.

    Oluline on märkida, et kui teie skript küsib kasutaja sisendit, ripub Windows 10 minuti jooksul enne skripti hukkamist ja Windowsist taaskäivitamise ajal katkestamise või väljalogimise ajal. See on midagi, mida peaksite oma skripti kujundamisel kindlasti meeles pidama.

    Grupipoliitika ei lõpeta siin

    Me lihtsalt kriimustasime pinna selle nimel, mida grupipoliitika tegelikult suudab, ja ettevõtte domeenikeskkonnas on see üks teie käsutuses olevatest kõige võimsamatest ja tähtsamatest vahenditest. Kuna see seeria ei puuduta IT-kasutajaid, ei lähe me kõik ülejäänud, aga tasub teha mõningaid uuringuid ise.

    Htopi kasutamine süsteemi protsesside jälgimiseks Linuxis
    Internet Explorer 9 kasutamine Windows Vista abil
    Giti kasutamine Androidis - tasuta tööriistad ja juhend
    Järgmine artikkel
    Kasutades suure värvi kontrastsust rohkem ligipääsetava disaini jaoks
    Eelmine artikkel
    GPartedi kasutamine Windows 7 või Vista partitsiooni suuruse muutmiseks