Skip to main content

Grupi poliitikakommentaaride kasutamine arvuti abil

Grupi poliitikakommentaaride kasutamine arvuti abil

Geoffrey Carr

Tänapäeva Geeki kooli õppetundis selgitame, kuidas kasutada kohaliku grupipoliitika toimetajat, et muuta oma arvutis muudatusi, mis pole muul viisil saadaval.

KOOLI NAVIGATSIOON
  1. Kasutades tööülesannete loendurit protsesside käivitamiseks hiljem
  2. Probleemide tõrkeotsingute kasutamine sündmuste vaaturi abil
  3. Kõvaketta jagamine kettahaldusega
  4. Õppimine registriredaktori kasutamiseks nagu Pro
  5. Teie arvuti jälgimine koos resultatiivmonitori ja ülesannete halduriga
  6. Täiustatud süsteemi omaduste paneeli mõistmine
  7. Windowsi teenuste mõistmine ja haldamine
  8. Grupi poliitikakommentaaride kasutamine arvuti abil
  9. Windowsi administraatorivahendite mõistmine

Peaksime tähelepanelikult märkama, et grupipoliitika redaktor on saadaval ainult Windowsi Pro versioonides. Kodu- või Home Premium kasutajatel pole sellele juurdepääsu. Sellest hoolimata on vaja õppida.

Rühmapoliitika on tõeliselt võimas võimalus luua ettevõtte võrk iga arvutiga, mis on lukustatud, nii et kasutajad ei saa soovimatute muudatustega segamini ajada ja peatada nende kasutamast kinnitamata tarkvara paljudes muudes rakendustes.

Kuid kodukeskkonnas aga ei soovi te tõenäoliselt paroolipikkuse piiranguid kehtestada või ise oma parooli muuta. Ja arvatavasti ei pea te oma masinaid lukustama, et käivitada ainult konkreetseid kinnitatud käitatavaid plaate.

Seal on palju muid asju, mida saate seadistada, näiteks keelate Windowsi funktsioonid, mis sulle ei meeldi, blokeerivad teatud rakendused käivitamist või luuakse skripte, mis töötavad sisselogimise ajal või välja logimisel.

Interface'i mõistmine

Liides on väga sarnane kõikidele teistele haldustööriistadele - vasakpoolne puuvaade võimaldab teil otsida seadeid hierarhiaalses kaustruktuuris, seadete loendist ja eelvaate paneelist, mis annab teile täpsemat teavet konkreetse seade kohta.

Teadmiseks on kaks top-taseme kaustast:

  • Arvuti konfiguratsioon - hoiab seadeid, mida rakendatakse arvutitele olenemata sellest, milline kasutaja logib sisse.
  • Kasutaja seadistamine - hoiab kasutajakontodele seadeid.

Kõigi nende kaustade all on paar kaustu, mis võimaldavad teil edaspidist teavet saadaolevate seadete kohta.

  • Tarkvara seaded - see kaust on mõeldud tarkvaraga seotud konfiguratsioonide jaoks ja vaikimisi klient Windowsis.
  • Windowsi seaded - selles kaustas on sisselogimise / väljalogimise ja käivitamise / seiskamise turvasätted ja skriptid.
  • Administratiivsed mallid - see kaust hoiab registripõhiseid konfiguratsioone, mis on põhiliselt kiire viis arvuti või kasutajakonto seadistuste häälestamiseks. Seal on palju seadistusi.

Turvareeglite tukustamine

Kui teete ülaltoodud ekraanipildilt topeltklõpsu käsku "Keeldu juurdepääsu käsuviibale", kuvatakse teile selline aken, mis näeb välja selline - tegelikult läheb enamus administratiivsete mallide seadeid välja sarnane.

See konkreetne säte võimaldab teil blokeerida juurdepääsu arvutite kasutajate käsuviibale. Samuti saate konfigureerida dialoogi seadeid ka partitsioonifailide blokeerimiseks.

Teine sama kausta variant võimaldab teil luua sätte "Käitada vaid määratud Windowsi rakendusi" - seadistage seade Enabled ja seejärel esitage lubatud rakenduste loend. Kõik muu oleks tõkestatud.

Sel juhul peaksite käivitama rakenduse, mis pole loendis, saate veateate nagu see.

Väärib märkimist, et selliseid reegleid rikkudes võib teie arvutist lukustada, kui teete midagi valesti, nii et ole ettevaatlik.

UACi seadistuste turvamiseks

Arvuti konfiguratsiooni -> Windowsi seaded -> Turvaseaded -> Kohalikud eeskirjad -> Turvalisusvalikute kaust - leiate hulga huvitavaid seadeid, et muuta teie arvuti natuke turvalisemaks.

Esimene võimalus on selles kaustas kirje "Kasutajakonto juhtimine: administraatorite kõrguse vihje käitumine" ja kui valite "Turvatud töölaua mandaadi küsimise", siis sunnib see (või mõni teine ​​kasutaja) sisestage oma parool igal ajal, kui proovite midagi administraatori režiimis käitada.

See valik muudab Windowsi tööks rohkem Linuxi või Mac'i, kus teil palutakse sisestada oma parool alati, kui peate muudatusi tegema, ja kuna turvaline töölaud ei luba ühtegi muud rakendust segada dialoogiga, on see palju rohkem turvaline.

Muud kasulikud võimalused:

  • Kasutajakonto kontroll: ainult täiustatavaid versioone, mis on allkirjastatud ja kinnitatud - see suvand keelab rakenduste, mis ei ole digitaalselt allkirjastatud, käivitamiseks administraatorina.
  • Taastekonsool lubab automaatset administraatori sisselogimist - kui peate süsteemitööde tegemiseks kasutama taastekonsooli, peate üldjuhul andma administraatori parooli. Kui sa juhtus selle salasõna unustama, lubaks see hõlpsamini lähtestada. (Ja kuna saate Windowsi parooli lihtsalt printida, ei ole see tegelikult vähem turvaline).

Üks asi, mida väärib märkimist, on see, et paljud loendi poliitikad ei kehti tegelikult iga Windowsi versiooni kohta. Näiteks allpool oleval ekraanipildil on seade "Eemalda minu dokumendid ikoon" ainult Windows XP ja 2000 jaoks.Teatud muud poliitikad ütlevad "Vähemalt Windows XP" või midagi sellist, mis tähendab, et nad töötavad jätkuvalt kõigis versioonides.

Rühmapoliitika redaktoris on tohutult palju seadistusi, mistõttu on kindlasti väärt mõnda aega neid vaadates, kui olete uudishimulik. Enamik seadistustest lubab teil keelata Windowsi funktsioonid, mida te eriti ei meeldi - väga vähesed annavad teile funktsionaalsust, mis teil vaikimisi puudus oli.

Skriptide käivitamine sisselogimisel, väljalogimisel, käivitamisel või väljalülitamisel

Veel üks näide sellest, mida saab teha ainult rühmapoliitika redaktori abil, käivitatakse iga arvuti taaskäivitamise ajal väljalogimise või seiskamise skript.

See võib olla tõesti kasulik oma süsteemi puhastamiseks või teatavate failide kiire varundamise tegemiseks iga sulgemise järel ning saate kasutada kas partitsioone või isegi PowerShelli skripte. Ainus hoiatus on see, et need skriptid peavad käima vaikselt või need lukustuvad väljalogimise protsessist.

On kaks erinevat tüüpi skripte, mida saate käivitada.

  • Käivitamise / sulgemise skriptid - need skriptid on leitud jaotises Arvuti konfiguratsioon -> Windowsi seaded -> skriptid ja neid käitatakse kohaliku süsteemi konto alusel, nii et nad saavad süsteemi faile käsitseda, kuid neid ei kasutata teie kasutajakontoga.
  • Logi sisse / välja logimise skriptid - need skriptid on leitud kasutajakonfiguratsioonis -> Windowsi seaded -> skriptid ja käivad kasutajakonto all.

Tasub märkida, et sisselogimise ja väljalogimise skriptid ei lase teil käivitada administraatorijuurdepääsu vajavaid kommunikatsioone, kui teil pole UACi täielikult keelatud.

Tänase näitena loome logifaili skripti, alustades kasutajakonfiguratsioonist -> Windowsi seaded -> skriptid ja topeltklõpsates väljalogimisel.

Logi välja omaduste aken võimaldab teil käivitada mitu väljalangemise skripti.

Samuti saate seadistada PowerShelli skripte.

Siin on oluline tõsiasi, et teie skriptid peavad olema kindlas kaustas, et need korralikult töötaksid.

Logimis- ja sisselogimisskriptid peavad olema järgmistesse kaustadesse:

  • C: Windows System32 GroupPolicy Kasutaja Scripts Logoff
  • C: Windows System32 GroupPolicy Kasutaja Scripts Logon

Kuigi käivitamise ja kustutamise skriptid peavad olema nendes kaustades:

  • C: Windows System32 GroupPolicy Machine Scripts Shutdown
  • C: Windows System32 GroupPolicy Machine Scripts Startup

Kui olete seadistanud oma logo-skripti, saate seda testida - me seadistame lihtsa skripti, mis lõi töölauale tekstifaili, seejärel logib välja ja uuesti sisse. Kuid sa võiksid seda teha kõike, mida tahtsid.

Ja muidugi, kui te tegite sisselogimisskripti selle asemel, võib ta tegelikult rakendusi käivitada.

Üks oluline asi on märkida, et kui teie skript küsib kasutaja sisendit, hoiab Windows välja sulgemisel või logifailil 10 minutit enne skripti tapmist ja Windows võib taaskäivitada. Seda peate oma skripti kujundamisel kindlasti meeles pidama.

Grupipoliitika ei lõpe siin

Me lihtsalt kriimustasime selle, mida rühma poliitika võib tõepoolest teha, ja ettevõtte domeeni keskkonnas on see üks teie võimsamaid ja olulisemaid tööriistu. Kuna see seeria ei ole IT-kasutajad, ei lähe me üle kõik ülejäänud, kuid tasub mõnda teadustööd ise teha.

Link
Plus
Send
Send
Pin