Использование редактора групповой политики для настройки вашего ПК
На сегодняшнем уроке Geek School мы расскажем, как использовать редактор локальной групповой политики для внесения изменений в ваш компьютер, которые недоступны другим способом..
ШКОЛЬНАЯ НАВИГАЦИЯ- Использование планировщика задач для запуска процессов позже
- Использование средства просмотра событий для устранения проблем
- Понимание разбиения жесткого диска с помощью управления дисками
- Научиться пользоваться редактором реестра как профессионал
- Мониторинг вашего ПК с помощью монитора ресурсов и диспетчера задач
- Понимание панели расширенных системных свойств
- Понимание и управление службами Windows
- Использование редактора групповой политики для настройки вашего ПК
- Понимание средств администрирования Windows
Следует сразу отметить, что редактор групповой политики доступен только в Pro-версиях Windows - пользователи Home или Home Premium не будут иметь к нему доступа. Это все еще стоит узнать, хотя.
Групповые политики - это действительно мощный способ настройки корпоративной сети с заблокированным каждым компьютером, чтобы пользователи не могли испортить их нежелательными изменениями и не допустить запуска неутвержденного программного обеспечения, среди многих других применений..
Однако в домашних условиях вы, вероятно, не захотите устанавливать ограничения на длину пароля или заставлять себя сменить пароль. И вам, вероятно, не нужно будет блокировать ваши машины для запуска только определенных утвержденных исполняемых файлов.
Однако есть много других вещей, которые вы можете настроить, например, отключение функций Windows, которые вам не нравятся, блокировка запуска определенных приложений или создание сценариев, которые выполняются во время входа или выхода из системы..
Понимание интерфейса
Интерфейс очень похож на любой другой инструмент администрирования - древовидное представление слева позволяет вам искать настройки в иерархической структуре папок, есть список настроек и панель предварительного просмотра, которая дает вам больше информации о конкретной настройке.
Есть две папки верхнего уровня, о которых нужно знать:
- Конфигурация компьютера - содержит настройки, которые применяются к компьютерам независимо от того, кто входит в систему.
- Конфигурация пользователя - содержит настройки, которые применяются к учетным записям пользователей.
Под каждой из этих папок есть пара папок, которые позволяют вам углубиться в доступные настройки:
- Настройки программного обеспечения - эта папка предназначена для программных конфигураций и по умолчанию пуста в клиентской Windows.
- Настройки Windows - эта папка содержит настройки безопасности и скрипты для входа / выхода из системы и запуска / выключения.
- Административные шаблоны - эта папка содержит конфигурации на основе реестра, которые, по сути, являются быстрым способом настройки параметров вашего компьютера или учетной записи пользователя. Есть много доступных настроек.
Настройки безопасности
Если бы вы дважды щелкнули по элементу «Запретить доступ к командной строке» на снимке экрана выше, вы бы увидели окно, похожее на это - на самом деле, большинство настроек в разделе «Административные шаблоны» будут выглядеть аналогичный.
Этот конкретный параметр позволит вам заблокировать доступ к командной строке для пользователей на ПК. Вы также можете настроить параметр в диалоговом окне, чтобы заблокировать пакетные файлы, а также.
Другой параметр в той же папке позволяет вам создать параметр «Запускать только указанные приложения Windows» - вы должны настроить этот параметр на «Включен», а затем предоставить список разрешенных приложений. Все остальное будет заблокировано от запуска.
В этом случае, если вы запустите приложение, которого нет в списке, вы получите сообщение об ошибке, подобное этому.
Стоит отметить, что несоблюдение таких правил может заблокировать вас, если вы сделаете что-то не так, поэтому будьте осторожны.
Настройки UAC для безопасности
В разделе «Конфигурация компьютера» -> «Настройки Windows» -> «Настройки безопасности» -> «Локальные политики» -> папка «Параметры безопасности» вы найдете множество интересных настроек, которые сделают ваш компьютер более безопасным..
Первый вариант можно найти в этой папке как элемент «Контроль учетных записей: поведение запроса на повышение прав для администраторов», и если вы выберете «Запрос учетных данных на безопасном рабочем столе», это заставит вас (или другого пользователя) выполнить введите свой пароль каждый раз, когда вы пытаетесь запустить что-то в режиме администратора.
Эта опция делает Windows более похожей на Linux или Mac, где вас просят предоставить пароль в любое время, когда вам нужно внести изменения, а поскольку Secure Desktop не позволяет другим приложениям связываться с диалоговым окном, это намного больше безопасный.
Другие полезные опции:
- Контроль учетных записей пользователей: поднимать только те исполняемые файлы, которые подписаны и проверены - эта опция запрещает приложениям без цифровой подписи запускаться от имени администратора.
- Консоль восстановления, разрешить автоматический административный вход - когда вам нужно использовать консоль восстановления для выполнения системных задач, вы обычно должны предоставить пароль администратора. Если вы забыли этот пароль, это позволит вам легче его сбросить. (И поскольку вы можете легко стереть пароль Windows, он не так уж и безопасен).
Стоит отметить, что многие из политик в списке на самом деле не применимы к каждой версии Windows. Например, на приведенном ниже снимке экрана параметр «Значок« Удалить мои документы »» доступен только для Windows XP и 2000. В некоторых других политиках будет указано «По крайней мере, Windows XP» или что-то подобное, что будет означать, что они будут продолжать работать все версии.
В редакторе групповой политики есть огромное количество настроек, поэтому определенно стоит потратить некоторое время на их просмотр, если вам интересно. Большинство настроек позволяют отключить функции Windows, которые вам не особенно нравятся - очень немногие предоставляют вам функции, которых у вас не было по умолчанию.
Настройка сценариев для запуска при входе в систему, выходе из системы, запуске или завершении работы
Еще один пример того, что вы можете сделать только с помощью редактора групповой политики, - это настройка сценария выхода из системы или завершения работы при каждой перезагрузке компьютера..
Это может быть очень полезно для очистки вашей системы или быстрого создания резервных копий определенных файлов при каждом завершении работы, и вы можете использовать пакетные файлы или даже сценарии PowerShell для любого из них. Единственное предостережение заключается в том, что эти сценарии должны выполняться без вывода сообщений, иначе они заблокируют процесс выхода из системы..
Есть два разных типа скриптов, которые вы можете запустить.
- Скрипты запуска / выключения - Эти сценарии находятся в разделе «Конфигурация компьютера» -> «Настройки Windows» -> «Сценарии» и будут запускаться под учетной записью локальной системы, поэтому они могут манипулировать системными файлами, но не будут работать как ваша учетная запись пользователя..
- Сценарии входа / выхода - Эти сценарии находятся в разделе «Конфигурация пользователя» -> «Настройки Windows» -> «Сценарии» и будут запускаться под вашей учетной записью..
Стоит отметить, что сценарии входа и выхода не позволят вам запускать утилиты, требующие доступа администратора, если у вас полностью отключен контроль учетных записей..
Для сегодняшнего примера мы создадим сценарий выхода из системы, перейдя к Конфигурация пользователя -> Настройки Windows -> Сценарии и дважды щелкнув Выход из системы..
Окно свойств выхода из системы позволяет добавить несколько сценариев выхода из системы для запуска.
Вместо этого вы также можете настроить сценарии PowerShell.
Здесь важно отметить, что ваши скрипты должны находиться в определенной папке, чтобы они работали должным образом..
Сценарии входа и выхода из системы должны находиться в следующих папках:
- C: \ Windows \ System32 \ GroupPolicy \ User \ Scripts \ Logoff
- C: \ Windows \ System32 \ GroupPolicy \ User \ Scripts \ Logon
В то время как сценарии запуска и завершения работы должны быть в этих папках:
- C: \ Windows \ System32 \ GroupPolicy \ Machine \ Scripts \ Shutdown
- C: \ Windows \ System32 \ GroupPolicy \ Machine \ Scripts \ Startup
После настройки сценария выхода из системы вы можете проверить его - мы установили простой сценарий, который создал текстовый файл на рабочем столе, а затем вышел из системы и снова включился. Но вы могли бы сделать это сделать все, что вы хотели.
И, конечно, если вы вместо этого выполняете сценарий входа, он может запускать приложения..
Важно отметить, что если ваш сценарий запрашивает ввод данных пользователем, Windows будет зависать во время завершения работы или выхода из системы в течение 10 минут, прежде чем сценарий будет убит и Windows сможет перезагрузиться. Это то, что вы должны иметь в виду при разработке вашего сценария.
Групповая политика на этом не заканчивается
Мы лишь немного разбирались в том, что действительно может делать групповая политика, и в среде корпоративного домена это один из самых мощных и важных инструментов в вашем распоряжении. Поскольку эта серия не о пользователях ИТ, мы не будем вдаваться во все остальное, но стоит провести небольшое исследование самостоятельно..