Користећи Гроуп Полици Едитор за подешавање рачунара
У данашњој лекцији Геек Школе, објаснићемо вам како да користите Едитор локалних групних правила да бисте направили промене на рачунару које нису доступне на било који други начин.
СЦХООЛ НАВИГАТИОН- Користећи Планер задатака за покретање процеса касније
- Коришћење прегледача догађаја за решавање проблема
- Разумевање партиционирања чврстог диска са управљањем диском
- Учење коришћења Регистри Едитор-а као Про
- Надгледање рачунара помоћу монитора ресурса и управљача задацима
- Разумевање плоче „Адванцед Систем Пропертиес“
- Разумевање и управљање Виндовс услугама
- Користећи Гроуп Полици Едитор за подешавање рачунара
- Разумевање Виндовс административних алата
Треба напоменути да је едитор групних правила доступан само у Про верзијама Виндовс - Хоме или Хоме Премиум корисницима који неће имати приступ. И даље је вриједно учења.
Групне смернице су заиста моћан начин за подешавање корпоративне мреже када су сви рачунари закључани тако да корисници не могу да их забрљају са нежељеним променама и да их спрече да покрену неодобрени софтвер, међу многим другим употребама.
У кућном окружењу, међутим, вероватно нећете желети да поставите ограничења дужине лозинке или да се приморате да промените лозинку. И вероватно нећете морати да закључавате машине само да бисте покренули одређене одобрене извршне датотеке.
Постоје многе друге ствари које можете да конфигуришете, као што је онемогућавање Виндовс функција које вам се не допадају, блокирање извођења одређених апликација или креирање скрипти које се покрећу током пријаве или одјаве.
Разумевање интерфејса
Интерфејс је веома сличан сваком другом административном алату - дрво на левој страни омогућава да тражите поставке у структури хијерархијских фасцикли, постоји листа поставки и панел за преглед који даје више информација о одређеној поставци.
Постоје два директоријума највишег нивоа да бисте били свесни:
- Конфигурација рачунара - садржи поставке које се примењују на рачунаре без обзира на то који се корисник пријављује.
- Конфигурација корисника - садржи поставке које се примењују на корисничке налоге.
Испод сваког од ових директоријума постоји неколико фасцикли које вам омогућавају да детаљније проучите доступне поставке:
- Софтваре Сеттингс - ова фасцикла је намењена за конфигурације везане за софтвер и подразумевано је празна на клијентском Виндовс-у.
- Подешавања оперативног система Виндовс - ова фасцикла садржи поставке сигурности и скрипте за пријаву / одјаву и покретање / гашење.
- Административни предлошци - ова фасцикла садржи конфигурације засноване на регистру, што у суштини представља брз начин подешавања поставки на рачунару или корисничком налогу. Постоји много расположивих подешавања.
Твеакинг Сецурити Рулес
Ако двапут кликнете на ставку "Спречавање приступа командној линији" са горње слике, приказат ће вам се прозор који изгледа овако - у ствари, већина поставки под Административним предлошцима ће изгледати слично.
Ова одређена поставка ће вам омогућити да блокирате приступ командној линији за кориснике на рачунару. Такође, можете да конфигуришете поставке унутар дијалога да бисте блокирали и командне датотеке.
Друга опција у истој фасцикли омогућава вам да креирате поставку за "Покрени само одређене Виндовс апликације" - конфигуришете поставку на Омогућено, а затим обезбедите листу дозвољених апликација. Све остало би било блокирано.
У овом случају, ако бисте покренули апликацију која није на листи, добићете поруку о грешци као што је ова.
Важно је напоменути да би забрљавање са оваквим правилима могло да вас затвори са рачунара ако урадите нешто погрешно, зато будите опрезни.
Подешавање УАЦ поставки за безбедност
У оквиру Конфигурација рачунара -> Подешавања оперативног система Виндовс -> Подешавања безбедности -> Локалне политике -> Опције безбедносних опција, наћи ћете хрпу занимљивих поставки које ће учинити ваш рачунар нешто сигурнијим.
Прву опцију можете наћи у тој фасцикли као ставку „Контрола корисничког налога: Понашање упита о висини за администраторе“, а ако одаберете „Потражи акредитиве на безбедној радној површини“, приморава вас (или другог корисника) да унесите лозинку сваки пут када покушате да покренете нешто у режиму администратора.
Ова опција чини да Виндовс функционише више као Линук или Мац, где се од вас тражи да унесете лозинку у било које време када желите да направите промену, а пошто Сецуре Десктоп не дозвољава ниједној другој апликацији да се петља са дијалогом, то је много више сигуран.
Остале корисне опције:
- Контрола корисничког налога: Само подизање извршних датотека које су потписане и потврђене - ова опција забрањује апликације које нису дигитално потписане за покретање као администратор.
- Конзола за опоравак, омогућава аутоматску административну пријаву - када требате користити конзолу за опоравак за обављање системских задатака, обично морате дати администраторску лозинку. Ако сте заборавили ту лозинку, то би вам омогућило да је лакше вратите. (А пошто лако можете обрисати Виндовс лозинку, она није заиста мање безбедна).
Једна ствар која вреди напоменути је да се многа правила на листи не примењују на сваку верзију Виндовса. На пример, на слици испод, подешавање „Уклони икону мојих докумената“ је доступно само за Виндовс КСП и 2000. Неке друге политике ће рећи „Најмање Виндовс КСП“ или нешто слично, што би значило да ће наставити да раде на алл версионс.
Постоји огроман број поставки у уређивачу смерница групе, тако да је свакако вредно провести неко време гледајући кроз њих ако сте радознали. Већина поставки вам дозвољава да онемогућите Виндовс функције које вам се посебно не свиђају - веома мали број вам даје функционалност коју нисте подразумевали.
Постављање скрипти за покретање при пријављивању, одјави, покретању или гашењу
Још један пример нечега што можете да урадите само помоћу уређивача смерница групе је да поставите скрипту за одјаву или искључивање која ће се покренути сваки пут када поново покренете рачунар.
Ово може бити веома корисно за чишћење вашег система или прављење брзе резервне копије одређених датотека сваки пут када се искључите, а можете користити и командне датотеке или чак и ПоверСхелл скрипте. Једино упозорење је да ове скрипте морају радити тихо или ће закључати процес одјаве.
Постоје два различита типа скрипти које можете покренути.
- Стартуп / Схутдовн Сцриптс - ове скрипте се налазе у оквиру Конфигурација рачунара -> Подешавања оперативног система Виндовс -> Скрипте и покренут ће се под налогом Локални систем, тако да могу да манипулишу системским датотекама, али се неће приказивати као кориснички налог.
- Скрипте за пријаву / одјаву - ове скрипте налазе се под Корисничка конфигурација -> Поставке сустава Виндовс -> Скрипте и покренут ће се под вашим корисничким рачуном.
Вреди напоменути да скрипте за пријављивање и одјаву не дозвољавају покретање услужних програма који захтевају администраторски приступ осим ако немате УАЦ потпуно онемогућен.
За данашњи пример направићемо скрипту за одјаву тако што ћемо се кретати до конфигурације корисника -> Виндовс Сеттингс -> Скрипте и двоструким кликом на Логофф.
Прозор „Отказивање својстава“ вам омогућава да додате више скрипти за излаз.
Уместо тога можете и да конфигуришете ПоверСхелл скрипте.
Стварно је важно напоменути да ваше скрипте морају бити у одређеном фолдеру да би исправно функционисале.
Скрипте за пријављивање и одјаву морају бити у следећим фасциклама:
- Ц: Виндовс Систем32 ГроупПолици Кориснички скрипти Одјава
- Ц: Виндовс Систем32 ГроупПолици Кориснички скрипти Логон
Док ће скрипте за покретање и искључивање морати да буду у овим фасциклама:
- Ц: Виндовс Систем32 ГроупПолици, Мацхине Скрипте Схутдовн
- Ц: Виндовс Систем32 ГроупПолици, Мацхине Скрипте Покретање
Када сте конфигурирали скрипту за излаз, можете је тестирати - поставили смо једноставну скрипту која је креирала текстуалну датотеку на радној површини, а затим се одјавила и поново укључила. Али можеш учинити да урадиш све што желиш.
И наравно, ако радите логон скрипт уместо тога, он би могао да покрене апликације.
Једна важна ствар коју треба напоменути је да ако ваш скрипт тражи од корисника да унесе податке, Виндовс ће се обесити током искључивања или одјаве за 10 минута пре него што скрипта буде убијена и Виндовс може поново да се покрене. То је нешто што свакако треба имати на уму приликом дизајнирања сценарија.
Групна политика овде се не завршава
Управо смо изгребали површину за оно што Гроуп Полици заиста може да уради, ау окружењу корпоративног домена је један од најмоћнијих и најзначајнијих алата на располагању. Пошто ова серија није посвећена ИТ корисницима, нећемо улазити у све остало, али вреди урадити нека истраживања сама.