Jeg merker at den lokale gruppen Policy Editor ikke er tilgjengelig i Windows 7 Home og Windows 8 (8.1) SL, som er forhåndsinstallert på mange datamaskiner og bærbare datamaskiner (du kan installere den lokale gruppen Policy Editor og i hjemmeversjonen av Windows). Du trenger en versjon som starter med profesjonell.
I tillegg på Windows Administration tema
- Windows Administration for nybegynnere
- Registerredigering
- Lokal gruppepolicy Editor (denne artikkelen)
- Arbeid med Windows-tjenester
- Diskbehandling
- Oppgavebehandling
- Se hendelser
- Oppgaveplanlegger
- Systemstabilitetsmonitor
- System Monitor.
- Ressursmonitor
- Windows-brannmur i økt sikkerhetsmodus
Slik starter du den lokale gruppen Policy Editor
Den første og en av de raskeste måtene å starte en lokal gruppepolicy Editor er å trykke på Win + R-tastene på tastaturet og angi gpedit.msc - denne metoden vil fungere i Windows 8.1 og i Windows 7.
Du kan også bruke søket - på den primære skjermen i Windows 8 eller i Start-menyen, hvis du bruker den forrige versjonen av OS.
Hvor og hva som er i redaktøren
Lokal Gruppepolicy Editor-grensesnittet ligner på andre administrasjonsverktøy - samme mappestruktur i venstre rute og hoveddelen av programmet der du kan få informasjon om den valgte partisjonen.
På venstre innstillinger er delt inn i to deler: datakonfigurasjon (de parametrene som er angitt for systemet som helhet, uavhengig av hvilken bruker som er utført) og brukerkonfigurasjonen (innstillinger relatert til bestemte OS-brukere).
Hver av disse delene inneholder følgende tre seksjoner:
- Programkonfigurasjon - Parametere relatert til applikasjoner på datamaskinen.
- Windows-konfigurasjon - System- og sikkerhetsinnstillinger, andre Windows-innstillinger.
- Administrative maler - Inneholder en konfigurasjon fra Windows-registeret, det vil si, du kan endre de samme parametrene ved hjelp av Registerredigering, men ved hjelp av den lokale gruppen Policy Editor kan være mer praktisk.
Eksempler på bruk
La oss slå til bruken av redaktøren til en lokal gruppepolicy. Jeg vil vise noen eksempler som lar deg se hvordan innstillingene er laget.Tillatelse og forbud mot programlansering
Hvis du går til brukerkonfigurasjonsdelen - Administrative maler - system, så finner du følgende interessante elementer:
- Deaktiver tilgang til registerredigering
- Deaktiver bruken av kommandolinjen
- Ikke kjør angitte Windows-programmer
- Utfør bare spesifiserte Windows-applikasjoner
De to siste parametrene kan være nyttige til den vanlige brukeren, langt fra systemadministrasjonen. Klikk to ganger en av dem.
I vinduet som vises, installer du "Aktivert" og klikker på "Vis" -knappen i nærheten av påskriften "Listen over forbudte applikasjoner" eller "Liste over tillatte applikasjoner", avhengig av hvilke parametere endres.
Angi i linjene med navnene på kjørbare programmer av programmer, starten som du vil tillate eller forby og bruke innstillingene. Nå, når du starter et program som ikke er tillatt, vil brukeren se følgende feilmelding "Operasjonen er kansellert på grunn av restriksjoner som fungerer på denne datamaskinen."
Endre UAC-kontokontrollinnstillinger
I datamaskinkonfigurasjonsdelen - Windows-konfigurasjon - Sikkerhetsinnstillinger - Lokale retningslinjer - Sikkerhetsinnstillinger Det er flere nyttige innstillinger, hvorav en kan også vurderes.
Velg kontokontrollparameteren: Oppførselen til en forespørsel om en forbedring av rettigheter for administratoren "og klikk på den to ganger. Et vindu med parametrene i dette alternativet åpnes, hvor det som standard er det "samtykkeforespørselen om kjørbare filer som ikke er fra Windows" (bare fordi når det starter programmet som ønsker å endre noe på datamaskinen, har du samtykke).
Du kan fjerne slike forespørsler i det hele tatt ved å velge "Forbedring uten en spørring" -parameter (det er bedre å ikke gjøre dette, det er farlig) eller tvert imot, sett "Tilpasset dataforespørsel for et trygt skrivebord". I dette tilfellet, når du starter et program som kan gjøre endringer i systemet (samt for installasjon av programmer), hver gang du må skrive inn et kontopassord.
Last ned skript, logging og fullføring av arbeid
En annen ting som kan gi nyttig, er nedlastings- og avstengningsskriptene som du kan gjøre ved hjelp av den lokale gruppen for gruppepolicy.
Dette kan for eksempel være nyttig for å begynne å distribuere Wi-Fi fra en bærbar datamaskin når du slår på datamaskinen (hvis du implementerer det uten tredjepartsprogrammer, og oppretter et Wi-Fi-ad-hoc-nettverk) eller utfører sikkerhetskopieringsoperasjoner når Datamaskinen er slått av.
Som skript kan du bruke .bat kommandofiler eller PowerShell Script-filer.
Lasting og avstengning Scenarier er i Computer Configuration - Windows-scenario-konfigurasjonen.
Logg inn og utdata-skript - i en lignende seksjon i brukerkonfigurasjonsmappen.
For eksempel må jeg opprette et script som utføres når du laster ned: Jeg dobbeltklikker på "Auto-Loading" i datakonfigurasjonsscenariene, klikker på "Legg til" og angir navnet på .batfilen som skal utføres. Filen selv må være i mappen C: \ Windows \ System32 \ Groppolicy \ Machine \ Scripts \ Startup (denne banen kan ses ved å trykke på "Vis filer" -knappen).
Hvis skriptet krever at du legger inn noen data av brukeren, så vil den videre Windows-støvelen på tidspunktet for utførelsen bli suspendert til skriptet er fullført.
Endelig
Dette er bare noen få enkle eksempler på å bruke den lokale gruppen Policy Editor, for å vise hva som er til stede på datamaskinen din i det hele tatt. Hvis du plutselig vil forstå mer om nettverket, er det mye dokumentasjon om emnet.