Mājas lapa » skolā » Izmantojot grupas politikas redaktoru, lai izmainītu datoru

    Izmantojot grupas politikas redaktoru, lai izmainītu datoru

    Šodienas Geek skolas stundā mēs izskaidrosim, kā izmantot vietējās grupas politikas redaktoru, lai veiktu izmaiņas datorā, kas nav pieejams citādi.

    SKOLAS NAVIGĀCIJA
    1. Izmantojot uzdevumu plānotāju, lai palaistu procesus vēlāk
    2. Notikumu skatītāja izmantošana problēmu novēršanai
    3. Izpratne par cietā diska nodalīšanu ar diska pārvaldību
    4. Mācīšanās izmantot reģistra redaktoru, piemēram, Pro
    5. Jūsu datora uzraudzība ar resursu monitoru un uzdevumu pārvaldnieku
    6. Izpratne par Advanced System Properties paneli
    7. Windows pakalpojumu izpratne un pārvaldība
    8. Izmantojot grupas politikas redaktoru, lai izmainītu datoru
    9. Windows administrēšanas rīku izpratne

    Jāatzīmē, ka tieši augšup, ka grupas politikas redaktors ir pieejams tikai Windows versijās - Home vai Home Premium lietotājiem tas nebūs pieejams. Tas tomēr ir vērts uzzināt par to.

    Grupu politika ir patiešām spēcīgs veids, kā iestatīt korporatīvo tīklu ar katru no datoriem, kas ir bloķēti, lai lietotāji nevarētu tos izjaukt ar nevēlamām izmaiņām un apturēt to no neapstiprinātas programmatūras darbības, kā arī daudzu citu lietojumu dēļ..

    Tomēr mājas vidē, iespējams, nevēlaties iestatīt paroles garuma ierobežojumus vai piespiest mainīt paroli. Un jūs, iespējams, nebūs nepieciešams bloķēt savas mašīnas, lai palaistu tikai konkrētas apstiprinātas izpildāmās programmas.

    Varat arī konfigurēt daudzas citas lietas, piemēram, atspējot Windows funkcijas, kas jums nepatīk, bloķēt atsevišķas lietojumprogrammas vai izveidot skriptus, kas darbojas pieteikšanās vai atteikšanās laikā.

    Interfeisa izpratne

    Interfeiss ir ļoti līdzīgs visiem pārējiem administrēšanas rīkiem - kreisajā skatījumā varat skatīt iestatījumus hierarhiskā mapju struktūrā, ir iestatījumu saraksts un priekšskatījuma panelis, kas sniedz vairāk informācijas par konkrēto iestatījumu.

    Ir divas augstākā līmeņa mapes, kas jāapzinās:

    • Datora konfigurācija - tur iestatījumus, kas tiek piemēroti datoriem neatkarīgi no tā, kurš lietotājs ir pieteicies.
    • Lietotāja konfigurācija - tur iestatījumus, kas tiek piemēroti lietotāju kontiem.

    Katrā no šīm mapēm ir vairākas mapes, kas ļauj jums sīkāk iedziļināties pieejamajos iestatījumos:

    • Programmatūras iestatījumi - šī mape ir paredzēta ar programmatūru saistītām konfigurācijām un pēc noklusējuma tā ir tukša pēc klienta Windows.
    • Windows iestatījumi - šajā mapē ir drošības iestatījumi un skripti pieteikšanās / atteikšanās un startēšanas / izslēgšanas gadījumā.
    • Administratīvās veidnes - šajā mapē ir uz reģistriem balstītas konfigurācijas, kas būtībā ir ātrs veids, kā iestatīt datora vai lietotāja konta iestatījumus. Ir daudz pieejamo iestatījumu.

    Drošības noteikumu izmainīšana

    Ja jūs no dubultklikšķi uz “Novērst piekļuvi komandu uzvednei” no iepriekš redzamās attēla, jums tiktu parādīts logs, kas izskatās kā šāds - patiesībā lielākā daļa iestatījumu sadaļā Administratīvās veidnes izskatīsies līdzīgi.

    Šis konkrētais iestatījums ļautu bloķēt piekļuvi datora komandrindai. Varat arī konfigurēt iestatījumus dialoglodziņā, lai bloķētu arī sērijveida failus.

    Cita iespēja tajā pašā mapē ļauj izveidot iestatījumu “Palaist tikai noteiktās Windows lietojumprogrammas” - jūs konfigurētu iestatījumu Enabled un pēc tam sniegtu atļauto lietojumprogrammu sarakstu. Viss pārējais tiktu bloķēts.

    Šādā gadījumā, ja palaižat lietojumprogrammu, kas nav iekļauta sarakstā, jūs saņemsiet šāda veida kļūdas ziņojumu.

    Ir vērts atzīmēt, ka, ja jūs kaut ko nepareizi darīsiet, jūs, piemēram, varēsiet izjaukt no datora, ja jūs kaut ko nepareizi, tāpēc esiet uzmanīgi.

    UAC drošības iestatījumu iestatīšana

    Sadaļā Datora konfigurācija -> Windows iestatījumi -> Drošības iestatījumi -> Vietējās politikas -> Drošības opcijas atradīsiet virkni interesantu iestatījumu, lai padarītu jūsu datoru drošāku.

    Pirmo opciju var atrast šajā mapē kā vienumu “Lietotāja konta kontrole: Administratoru uzvedība uz augšu”, un, ja izvēlaties “Pieprasīt akreditācijas datus drošajā darbvirsmā”, tas liks jums (vai citam lietotājam) uz ievadiet savu paroli jebkurā laikā, mēģinot palaist kaut ko administratora režīmā.

    Šī opcija padara sistēmu Windows vairāk kā Linux vai Mac, kur jums tiek lūgts katru reizi ievadīt paroli, un, tā kā drošā darbvirsma neļauj nevienai citai lietojumprogrammai sajaukt ar dialogu, tas ir daudz vairāk droša.

    Citas noderīgas iespējas:

    • Lietotāja konta kontrole: paaugstiniet tikai parakstāmos un apstiprinātos izpildāmos failus - šī opcija aizliedz lietojumprogrammas, kuras nav parakstītas digitāli, darboties kā administrators.
    • Atgūšanas konsole ļauj automātiskai administrācijai pieteikties - ja jums ir nepieciešams izmantot atkopšanas konsoli, lai veiktu sistēmas uzdevumus, jums parasti ir jānorāda administratora parole. Ja esat noticis, ka aizmirsāt šo paroli, tas ļaus jums vieglāk atiestatīt to. (Tā kā jūs varat viegli noslaucīt Windows paroli, tas nav īsti mazāk drošs).

    Viena lieta, kas ir vērts atzīmēt, ir tā, ka daudzas no sarakstā iekļautajām politikām faktiski neattiecas uz katru Windows versiju. Piemēram, zemāk redzamajā ekrānuzņēmuma iestatījumā iestatījums „Noņemt manus dokumentus” ir pieejams tikai operētājsistēmai Windows XP un 2000. Dažās citās politikās būs teikts “Vismaz Windows XP” vai kaut kas tamlīdzīgs, kas nozīmē, ka viņi turpinās strādāt visas versijas.

    Grupas politikas redaktorā ir milzīgs iestatījumu skaits, tāpēc noteikti ir vērts tērēt kādu laiku, skatoties caur tiem, ja vēlaties. Lielākā daļa iestatījumu ļauj atspējot Windows funkcijas, kas jums nav īpaši patīkamas - ļoti maz jums sniedz funkcionalitāti, kas jums nav bijusi pēc noklusējuma.

    Skriptu iestatīšana, lai palaistu pieteikšanos, atteikšanos, palaišanu vai izslēgšanu

    Vēl viens piemērs tam, ko jūs varat darīt tikai, izmantojot grupas politikas redaktoru, ir atteikšanās vai izslēgšanas skripta iestatīšana, lai palaistu katru reizi, kad restartējat datoru.

    Tas var būt patiešām noderīgi jūsu sistēmas tīrīšanai vai ātru dublējumkopiju noteiktiem failiem katru reizi, kad jūs pārtraucat darboties, un jūs varat izmantot partijas failus vai pat PowerShell skriptus. Vienīgais brīdinājums ir tas, ka šiem skriptiem ir jādarbojas klusi, vai arī tie bloķēs atteikšanās procesu.

    Ir divi dažādi skriptu veidi, kurus var palaist.

    • Startēšanas / izslēgšanas skripti - šie skripti ir atrodami sadaļā Datora konfigurācija -> Windows iestatījumi -> Skripti, un tos darbosies vietējās sistēmas kontā, lai viņi varētu manipulēt ar sistēmas failiem, bet netiks rādītas kā jūsu lietotāja konts.
    • Pieteikšanās / atteikšanās skripti - šie skripti ir atrodami sadaļā Lietotāja konfigurācija -> Windows iestatījumi -> Skripti un tiks rādīti jūsu lietotāja kontā.

    Ir vērts atzīmēt, ka pieteikšanās un atteikšanās skripti neļaus palaist komunālos pakalpojumus, kuriem nepieciešama administratora piekļuve, ja vien jums nav pilnībā izslēgta UAC.

    Šodienas piemērā mēs izveidosim atteikšanās skriptu, dodoties uz lietotāja konfigurāciju -> Windows iestatījumi -> Skripti un dubultklikšķi uz Atteikšanās.

    Log log Logoff (Atteikšanās rekvizīti) ļauj jums pievienot vairākus atteikšanās skriptus.

    Varat arī konfigurēt PowerShell skriptus.

    Patiešām svarīgi atzīmēt šeit, ka jūsu skriptiem jābūt konkrētā mapē, lai tie varētu darboties pareizi.

    Pieteikšanās un atteikšanās skriptiem būs jābūt šādās mapēs:

    • C: Windows System32 GroupPolicy Lietotāja skripti Izlaist
    • C: Windows System32 GroupPolicy Lietotāja skripti Pieteikšanās

    Kamēr startēšanas un izslēgšanas skriptiem būs jābūt šajās mapēs:

    • C: Windows System32 GroupPolicy Iekārtas Skripti Izslēgšana
    • C: Windows System32 GroupPolicy Iekārtas Skripti Startēšana

    Kad esat konfigurējis savu atteikšanās skriptu, varat to pārbaudīt - mēs izveidojam vienkāršu skriptu, kas darbvirsmā izveidoja teksta failu un pēc tam pieteicies un atkal ieslēdzis. Bet jūs varētu darīt to, ko vēlaties.

    Un, protams, ja jūs veiktu pieteikšanās skriptu, tas faktiski varētu sākt lietotnes.

    Viena svarīga lieta, kas jāatzīmē, ir tas, ka, ja jūsu skripts pieprasa ievadīt lietotāju, Windows apturēs vai izslēdzas 10 minūtes pirms skripta nogalināšanas un Windows var atsāknēt. Tas ir kaut kas, kas jums noteikti jāpatur prātā, veidojot savu skriptu.

    Grupas politika šeit nedarbojas

    Mēs tikko saskrāpējām virsmu tam, ko var izdarīt grupas politikā, un korporatīvās domēna vidē tas ir viens no visspēcīgākajiem un svarīgākajiem jūsu rīcībā esošajiem instrumentiem. Tā kā šī sērija nav saistīta ar IT lietotājiem, mēs neiesaistīsim visu pārējo, bet ir vērts veikt kādu pētījumu.