אני מציין כי עורך המדיניות הקבוצתית המקומית אינו זמין ב - Windows 7 ו- Windows 8 (8.1) SL, אשר מותקנים מראש במחשבים רבים ומחשבים ניידים (עם זאת, באפשרותך להתקין את עורך המדיניות הקבוצתית המקומית ובגרסה הביתית של Windows). אתה צריך גרסה החל מקצועי.
בנוסף על נושא ניהול Windows
- ניהול Windows למתחילים
- עורך רישום
- עורך מדיניות קבוצתית מקומית (מאמר זה)
- עבודה עם שירותי Windows
- ניהול דיסק
- מנהל משימות
- הצג אירועים
- מתזמן משימות
- צג יציבות מערכת
- צג מערכת
- צג משאבים
- חומת האש של Windows במצב בטיחות מוגבר
כיצד להפעיל את עורך המדיניות הקבוצתית המקומית
הראשון ואחת הדרכים המהירות ביותר להשיק עורך מדיניות קבוצתית מקומית הם ללחוץ על מקשים Win + R במקלדת והזן את GPEDIT.MSC - שיטה זו תעבוד ב- Windows 8.1 וב- Windows 7.
ניתן גם להשתמש בחיפוש - במסך הראשי של Windows 8 או בתפריט התחלה, אם אתה משתמש בגירסה הקודמת של מערכת ההפעלה.
שם ומה בעורך
ממשק העורך המדיניות המקומי דומה בכלי ניהול אחרים - אותו מבנה תיקייה בחלונית השמאלית ובחלק העיקרי של התוכנית שבה ניתן לקבל מידע על המחיצה שנבחרה.
בהגדרות השמאל מחולקות לשני חלקים: תצורת מחשב (פרמטרים אלה שצוינו למערכת בכללותה, ללא קשר לאיזה משתמש בוצע) והתצורה של המשתמש (הגדרות הקשורות למשתמשי מערכת OS ספציפיים).
כל אחד מהחלקים הללו מכיל את שלושת הסעיפים הבאים:
- תצורת התוכנית - פרמטרים הקשורים ליישומים במחשב.
- תצורת Windows. - הגדרות מערכת ואבטחה, הגדרות אחרות של Windows.
- תבניות מנהליות - מכיל תצורה מהרישום של Windows, כלומר, באפשרותך לשנות את אותם פרמטרים באמצעות עורך הרישום, אך באמצעות עורך המדיניות המקומי עשוי להיות נוח יותר.
דוגמאות לשימוש
תן לנו לפנות לשימוש בעורך מדיניות קבוצתית מקומית. אני אראה כמה דוגמאות שתאפשר לך לראות כיצד ההגדרות נעשות.הרשאה ואיסור השקת התוכנית
אם אתה הולך לסעיף תצורת משתמש - תבניות ניהוליות - מערכת, ולאחר מכן תמצאו את הפריטים המעניינים הבאים:
- השבת גישה לעריכת הרישום
- השבת את השימוש בשורת הפקודה
- אל תפעיל יישומי Windows שצוינו
- בצע רק יישומי Windows שצוינו
שני הפרמטרים האחרונים יכולים להיות שימושיים אפילו למשתמש הרגיל, רחוק ממנהל המערכת. לחץ פעמיים אחד מהם.
בחלון שמופיע, התקן "מופעל" ולחץ על כפתור "הצג" ליד הכיתוב "רשימה של יישומים אסורים" או "רשימת יישומים מותרים", תלוי באיזה פרמטרים משתנה.
ציין בשורות של שמות של תוכניות הפעלה של תוכניות, יתחילתו ברצונך לאפשר או לאסור ולהחיל את ההגדרות. עכשיו, כאשר אתה מתחיל תוכנית שאינה מותרת, המשתמש יראה את הודעת השגיאה הבאה "הפעולה בוטלה עקב הגבלות במשחק במחשב זה".
שינוי הגדרות בקרת חשבון UAC
בקטע תצורת מחשב - תצורת Windows - הגדרות אבטחה - מדיניות מקומית - הגדרות אבטחה קיימות מספר הגדרות שימושיות, שאחד מהם יכול גם להיחשב.
בחר את פרמטר בקרת החשבון: התנהגות הבקשה לשיפור זכויות עבור מנהל המערכת "ולחץ עליו פעמיים. חלון עם הפרמטרים של אפשרות זו ייפתח, היכן כברירת מחדל זה "בקשת הסכמה לקבצי הפעלה לא מ- Windows" (רק בגלל, בכל פעם שהוא מתחיל את התוכנית שרוצה לשנות משהו במחשב, יש לך הסכמה).
באפשרותך להסיר בקשות כאלה בכלל על ידי בחירה בפרמטר "שיפור ללא שאילתה" (עדיף לא לעשות זאת, הוא מסוכן) או, להיפך, להגדיר את "בקשת נתונים מותאמת אישית לשולחן עבודה בטוח". במקרה זה, כאשר אתה מתחיל תוכנית שיכולה לבצע שינויים במערכת (וכן עבור התקנת תוכניות), בכל פעם שאתה צריך להזין סיסמת חשבון.
הורד סקריפטים, כניסה והשלמת עבודה
דבר נוסף שיכול לספק שימושי הוא הסקריפטים ההורדה ואת כיבוי שאתה יכול לעשות באמצעות עורך המדיניות הקבוצתית המקומית.
זה יכול להיות שימושי, למשל, כדי להתחיל להפיץ Wi-Fi ממחשב נייד בעת הפעלת המחשב (אם תיישם אותו ללא תוכניות של צד שלישי, ויצירת רשת Wi-Fi Ad-Hoc) או ביצוע פעולות גיבוי כאשר המחשב כבוי.
כמו סקריפטים, באפשרותך להשתמש בקובצי פקודה של PowerShell או PowerShell.
טוען ותרחישי כיבוי נמצאים בתצורת המחשב - תצורת Windows-Scrorio.
כניסה וסקריפטים של פלט - בקטע דומה בתיקיית תצורת המשתמש.
לדוגמה, אני צריך ליצור סקריפט שבוצע בעת ההורדה: לחץ פעמיים על "טעינה אוטומטית" בתרחישים תצורת המחשב, לחץ על "הוסף" וציין את שם הקובץ .bat כדי להיות מבוצע. הקובץ עצמו חייב להיות בתיקיה C: \ Windows \ System32 \ Groppolicy \ Machine \ Scripts \ Startup (נתיב זה ניתן לראות על ידי לחיצה על הלחצן "הצג קבצים").
אם התסריט מחייב אותך להיכנס לנתונים מסוימים על ידי המשתמש, ולאחר מכן בזמן ביצועו, אתחול Windows עוד יושעה עד השלמת התסריט.
סוף כל סוף
אלה הן רק כמה דוגמאות פשוטות לשימוש בעורך המדיניות הקבוצתית המקומית, על מנת להראות מה קיים במחשב שלך בכלל. אם אתה פתאום רוצה להבין יותר על הרשת יש הרבה תיעוד בנושא.