Je note que l'éditeur de stratégie de groupe local n'est pas disponible dans Windows 7 Home et Windows 8 (8.1) SL, qui sont préinstallés sur de nombreux ordinateurs et ordinateurs portables (toutefois, vous pouvez installer l'éditeur de stratégie de groupe local et dans la version domestique de Les fenêtres). Vous aurez besoin d'une version commençant par professionnelle.
En plus sur le thème de l'administration de Windows
- Administration Windows pour les débutants
- Éditeur de registre
- Éditeur de stratégie de groupe local (cet article)
- Travailler avec les services Windows
- Gestion de disque
- Gestionnaire des tâches
- Voir les événements
- Planificateur de tâches
- Moniteur de stabilité du système
- Surveillance du système
- Moniteur de ressources
- Pare-feu Windows en mode de sécurité accru
Comment démarrer l'éditeur de stratégie de groupe local
Le premier et l'un des moyens les plus rapides de lancer un éditeur de stratégie de groupe local consiste à appuyer sur les touches Win + R du clavier et entrez dans GPEDIT.MSC - Cette méthode fonctionnera dans Windows 8.1 et dans Windows 7.
Vous pouvez également utiliser la recherche - sur l'écran principal de Windows 8 ou dans le menu Démarrer, si vous utilisez la version précédente du système d'exploitation.
Où et ce qui est dans l'éditeur
L'interface de l'éditeur de stratégie de groupe local ressemble à d'autres outils d'administration - la même structure de dossiers dans le volet de gauche et la partie principale du programme dans lequel vous pouvez obtenir des informations sur la partition sélectionnée.
Dans les réglages de gauche sont divisés en deux parties: la configuration de l'ordinateur (ces paramètres spécifiés pour le système dans son ensemble, quel que soit le type d'utilisateur) et la configuration de l'utilisateur (Paramètres correspondant à des utilisateurs spécifiques).
Chacune de ces parties contient les trois sections suivantes:
- Configuration du programme - Paramètres liés aux applications sur l'ordinateur.
- Configuration de Windows - Paramètres système et de sécurité, d'autres paramètres Windows.
- Modèles d'administration - Contient une configuration à partir du registre Windows, c'est-à-dire que vous pouvez modifier les mêmes paramètres à l'aide de l'éditeur de registre, mais l'utilisation de l'éditeur de stratégie de groupe local peut être plus pratique.
Exemples d'utilisation
Passons à l'utilisation de l'éditeur d'une stratégie de groupe locale. Je vais montrer quelques exemples qui vous permettront de voir comment les paramètres sont effectués.Autorisation et interdiction du lancement du programme
Si vous allez à la section de configuration utilisateur - Modèles d'administration - système, vous y trouverez les articles intéressants suivants:
- Désactiver l'accès à l'édition de registre
- Désactiver l'utilisation de la ligne de commande
- Ne pas exécuter des applications Windows spécifiées
- Effectuez uniquement les applications Windows spécifiées
Les deux derniers paramètres peuvent être utiles même à l'utilisateur ordinaire, loin de l'administration du système. Cliquez deux fois un d'entre eux.
Dans la fenêtre qui apparaît, installez « Activé » et cliquez sur le bouton « Afficher » près de l'inscription « Liste des applications interdites » ou « Liste des applications autorisées », en fonction des changements de paramètres.
Indiquez dans les lignes des noms des programmes exécutables de programmes, dont le début vous souhaitez autoriser ou interdire et appliquer les paramètres. Maintenant, lorsque vous démarrez un programme qui n'est pas autorisé, l'utilisateur verra le message d'erreur suivant « L'opération est annulée en raison de restrictions agissant sur cet ordinateur. »
Modifier les paramètres du compte CCU contrôle
Dans la section Configuration de l'ordinateur - Configuration Windows - Paramètres de sécurité - Stratégies locales - Paramètres de sécurité Il y a plusieurs paramètres utiles, l'un qui peut également être pris en compte.
Sélectionnez le paramètre Contrôle de compte: le comportement d'une demande d'amélioration des droits de l'administrateur « et cliquez dessus deux fois. Une fenêtre avec les paramètres de cette option ouverte, où par défaut, il est la « demande de consentement pour les fichiers exécutables non à partir de Windows » (juste parce que, chaque fois qu'il démarre le programme qui veut changer quelque chose sur l'ordinateur, vous avez le consentement).
Vous pouvez supprimer ces demandes du tout en sélectionnant la « mise en valeur sans une requête » paramètre (il est préférable de ne pas le faire, il est dangereux) ou, au contraire, définissez la « demande de données personnalisées pour un bureau sûr ». Dans ce cas, lorsque vous démarrez un programme qui peut apporter des changements dans le système (ainsi que pour l'installation de programmes), chaque fois que vous devez entrer un mot de passe de compte.
scripts de téléchargement, l'exploitation forestière et l'achèvement des travaux
Une autre chose qui peut fournir des informations utiles est les scripts de téléchargement et d'arrêt que vous pouvez faire en utilisant la stratégie de groupe Editor.
Cela peut être utile, par exemple, pour commencer à distribuer une connexion Wi-Fi à partir d'un ordinateur portable lorsque vous allumez l'ordinateur (si vous implémentez sans programmes tiers, et la création d'un réseau AD-HOC Wi-Fi) ou effectuer des opérations de sauvegarde lorsque l'ordinateur est éteint.
Comme scripts, vous pouvez utiliser des fichiers de commandes .bat ou fichiers de script PowerShell.
Les scénarios de chargement et d'arrêt sont dans la configuration de l'ordinateur - Configuration de Scénario Windows.
Scripts de connexion et de sortie - Dans une section similaire dans le dossier de configuration de l'utilisateur.
Par exemple, j'ai besoin de créer un script effectué lors du téléchargement: je double-cliquez sur "Chargement automatique" dans les scénarios de configuration de l'ordinateur, cliquez sur "Ajouter" et spécifiez le nom du fichier .bat à exécuter. Le fichier lui-même doit être dans le dossier C: \ Windows \ System32 \ GroppPolicy \ Machine \ Scripts \ Startup (Ce chemin peut être vu en appuyant sur le bouton "Afficher les fichiers").
Si le script vous oblige à entrer certaines données par l'utilisateur, alors au moment de son exécution, le démarrage de Windows supplémentaire sera suspendu jusqu'à ce que le script soit terminé.
finalement
Ce ne sont là que quelques exemples simples d'utilisation de l'éditeur de stratégie de groupe local afin de montrer ce qui est présent sur votre ordinateur du tout. Si vous voulez soudainement en savoir plus sur le réseau, il y a beaucoup de documentation sur le sujet.