У данашњој лекцији ћемо видети како се користи уређивач локалне групне политике, скривени и веома пун одељак Виндовс-а из којег је могуће извршити многе промене на рачунару које би у супротном биле могуће само изменом сложенијих кључева регистра. Уређивач правила групе доступан је само у Про верзијама оперативног система Виндовс, а одсутан је у верзијама Хоме и Премиум.
Међутим, гпедит.мсц можете преузети и инсталирати на Виндовс 10, 7 и 8 Хоме.
Генерално нема разлога да додирујете ове групне политике на кућном рачунару, али још увек је важно знати како им приступити и шта можете учинити да не будете неспремни у случају да је потребна промена.
На пример, Групна политика је корисна за конфигурисање безбедности на корпоративној мрежи да блокира одређене промене на свим рачунарима или да спречи кориснике да покрећу неприхваћени софтвер.
Да бисте отворили уређивач смерница групе у Виндовс-у, морате да отворите прозор „ Покрени “ притиском на тастере Виндовс-Р, а затим напишите и покрените наредбу гпедит.мсц .
Прозор који се отвара сличан је било којем другом алату за администрацију, са хијерархијским дрветом мапа које свака садржи мноштво поставки.
Подешавања су заиста много, али још увек детаљно описана.
Постоје две главне фасцикле: Конфигурација рачунара, са подешавањима која утичу на понашање система за све кориснике и Корисничка конфигурација, за промену понашања у Виндовс-у на основу корисника који га користи.
Испод две главне фасцикле налазе се три одељка:
- софтверска подешавања где да креирате нове прилагођене конфигурације.
- Виндовс Сеттингс је мапа која садржи безбедносна подешавања и скрипту за покретање / заустављање.
- Административни модели, са конфигурацијама заснованим на регистру који је део на којем је лакше интервенирати, са многим опцијама.
Безбедносна подешавања (неки примери)
Да бисте дали пример шта се може учинити за ограничавање рачунарске сигурности на корисничком нивоу, идите на Конфигурација корисника -> Административни предлошци -> Систем и двапут кликните на поставку " Спречи приступ командној линији ".
У прозору који се отворио можете да активирате контролу, а затим притисните Примени да блокирате приступ командном реду за све кориснике рачунара.
Друга опција у истој мапи омогућава вам да одаберете који се програми могу отворити на рачунару.
Два пута кликните на " Покрени само одређене Виндовс апликације ", омогућите и затим назначите које програме желите да омогућите.
Све остало је сада блокирано.
У оквиру Конфигурација рачунара -> Подешавања оперативног система Виндовс -> Подешавања сигурности -> Локална правила -> Мапа безбедносних опција наћи ћете мноштво корисних подешавања како бисте рачунар учинили мало сигурнијим ако желите.
На пример, можете преименовати налог администратора и налог госта и можете да изаберете да активирате захтев за акредитиве у „ Контрола корисничких налога: понашање захтева за повећање привилегија за администраторе “ и тражите да унесете лозинку сваки пут покушате нешто да урадите у режиму администратора.
Овом опцијом Виндовс постаје сигурнији и сличан је Линуку и Мац-у, где се од вас тражи да унесете лозинку сваки пут када је потребно да унесете промену.
Са контролом корисничког налога: само се уздижу потписане и потврђене извршне датотеке, апликације које нису дигитално потписане покрећу се као администратор.
Конзола за опоравак, дозволите аутоматски приступ администратору да нема захтева за лозинком када користите конзолу за опоравак за обављање операција система.
Као што ћете примијетити, у уреднику Гроуп Полици постоји огроман број поставки, па из радозналости свакако вриједи провести неко вријеме гледајући их.
Већина подешавања омогућава вам да онемогућите Виндовс функције које не желите да користите.
Вриједно је напоменути да се многе смернице на листи не односе на све верзије оперативног система Виндовс.
Још један пример онога што се може урадити само помоћу уређивача групних политика је креирање скрипте која се покреће након одјаве или након искључивања, сваки пут када поново покренете рачунар.
Ово може бити корисно за чишћење система или прављење брзе резервне копије неких датотека сваки пут када искључите рачунар, а можете користити и батцх датотеке или чак ПоверСхелл скрипте за обе.
Једино упозорење је да се ове скрипте морају изводити у позадини или би процес одјаве био блокиран.
Постоје две различите врсте скрипти које је могуће покренути.
Старт / стоп скрипта у конфигурацији рачунара -> Подешавања оперативног система Виндовс -> Скрипта и покренуће се под локалним системским налогом како би могли да манипулишу системским датотекама, али неће бити покренут као кориснички налог.
Скрипта за пријаву / одјављивање у корисничкој конфигурацији -> Подешавања Виндовс -> Скрипта .
Скрипте за пријаву и одјављивање не дозвољавају вам покретање наредби којима је потребан администраторски приступ ако УАЦ није потпуно онемогућен.
Вриједно је напоменути да се исте операције могу заказати и у планеру, једном од алата за администрацију на Цонтрол Панелу, и много једноставнијим за употребу.
Уређивач политика групе је толико богат да је немогуће наћи потпуни и свеобухватни водич о томе шта је најбоље изменити.
У другим чланцима сам их довео у питање у вези:
- Како онемогућити Скидриве у Виндовс-у 8.1 (или га сакрити)
- Активирајте Битлоцкер на Виндовс 7
- Активирајте Ентерприсе начин рада у програму Интернет Екплорер 11
- Онемогућите УАЦ контролу у Виндовсима 7 и 8
