Šodienas Geek skolu stundā mēs izskaidrosim, kā izmantot vietējo grupu politikas redaktoru, lai veiktu izmaiņas datorā, kas citādi nav pieejami.
SKOLAS NAVIGĀCIJAMums vajadzētu atzīmēt, ka grupas politikas redaktors ir pieejams tikai Windows Pro versijās - Home vai Home Premium lietotājiem nebūs piekļuves. Tomēr joprojām ir vērts mācīties par to.
Grupu politikas ir patiešām jaudīgs veids, kā izveidot korporatīvo tīklu ar katru no datoriem, kas ir bloķēti, lai lietotāji nevarētu sabojāt tos ar nevēlamām izmaiņām un apturētu viņu darbību no neapstiprinātas programmatūras daudzās citās lietojumprogrammās.
Tomēr mājas vidē jūs, iespējams, nevēlaties iestatīt paroles garuma ierobežojumus vai piespiest sevi mainīt paroli. Un jums, iespējams, nebūs jāierobežo jūsu mašīnas, lai palaistu tikai konkrētas apstiprinātas izpildāmās programmas.
Ir arī daudzas citas lietas, kuras jūs varat konfigurēt, piemēram, atspējot Windows funkcijas, kuras jums nepatīk, bloķējot dažu lietojumprogrammu darbību, vai veidojot skriptus, kas darbojas pieteikšanās laikā vai atbloķē.
Saskarne ir ļoti līdzīga ikvienam citam administrēšanas rīksi - kreisajā pusē esošais kokvilna ļauj jums meklēt iestatījumus hierarhiskā mapes struktūrā, ir iestatījumu saraksts un priekšskatījuma panelis, kas sniedz jums vairāk informācijas par konkrēto iestatījumu.
Ir jāievēro divas augstākā līmeņa mapes:
Katrā no šīm mapēm ir vairākas mapes, kas ļauj tālāk noskatīties pieejamos iestatījumus:
Ja dubultklikšķis uz priekšnesījuma "Novērst piekļuvi komandu uzvednei" no iepriekš redzamā ekrāna, jums tiks parādīts logs, kas izskatās kā šis - patiesībā lielākā daļa iestatījumu, kas atrodas administratīvo šablonu ietvaros, izskatīsies līdzīgs.
Šis konkrētais iestatījums ļaus jums bloķēt piekļuvi komandrindas datora lietotājiem. Varat arī konfigurēt iestatījumu dialoglodziņā, lai arī bloķētu partijas failus.
Cita šīs pašas mapes opcija ļauj izveidot iestatījumu "Palaist tikai norādītās Windows lietojumprogrammas" - jūs konfigurējat iestatījumu Enabled (Iespējots) un pēc tam norādiet atļauto lietojumprogrammu sarakstu. Viss pārējais varētu tikt bloķēts.
Šajā gadījumā, ja jūs palaistu lietojumprogrammu, kas nav sarakstā, jūs saņemsit kļūdas ziņojumu, piemēram, šo.
Ir vērts atzīmēt, ka, sakot ar tādiem noteikumiem, piemēram, tas varētu nobloķēt jūs no datora, ja jūs kaut ko nepareizi, tāpēc esiet uzmanīgi.
Sadaļā Datora konfigurācija -> Windows iestatījumi -> Drošības iestatījumi -> Vietējās politikas -> Drošības opcijas mape, jūs atradīsiet daudz interesantu iestatījumu, lai padarītu datoru mazliet drošāku.
Pirmā opcija atrodas šajā mapē kā vienums "Lietotāja konta kontrole: administratoru augstuma uzvednes uzvedība", un, ja jūs izvēlaties "Pieprasīt akreditācijas datus drošajā darbvirsmā", tas liks jums (vai citam lietotājam) ievadiet savu paroli jebkurā laikā, kad mēģināt palaist kaut ko administratora režīmā.
Šī opcija ļauj Windows darbosies vairāk kā Linux vai Mac, kur jums tiek prasīts iesniegt savu paroli jebkurā laikā, kad nepieciešams veikt izmaiņas, un, tā kā Secure Desktop neļauj nevienam citam lietojumam sajaukt ar dialogu, tas ir daudz vairāk droši.
Citas noderīgas iespējas:
Viena lieta, kas ir vērts atzīmēt, ir tā, ka daudzas no saraksta politikām faktiski neattiecas uz katru Windows versiju. Piemēram, tālāk redzamajā ekrānā redzamais iestatījums "Noņemt manu dokumentu ikonu" ir pieejams tikai operētājsistēmām Windows XP un 2000. Noteiktas citas politikas saka "Vismaz Windows XP" vai tamlīdzīgi, kas nozīmē, ka viņi turpinās strādāt visas versijas.
Grupas politikas redaktorā ir milzīgs iestatījumu skaits, tādēļ, ja jūs interesēties, noteikti ir vērts pavadīt kādu laiku.Lielākā daļa iestatījumu ļauj atspējot Windows funkcijas, kuras jums nav īpaši patīk, - ļoti nedaudzi nodrošina funkcionalitāti, kas jums nav pēc noklusējuma.
Vēl viens piemērs tam, ko jūs varat darīt tikai, izmantojot grupas politikas redaktoru, ir iestatīt izslēgšanās vai izslēgšanas skriptu, kas palaists ikreiz, kad restartējat datoru.
Tas var patiešām noderēt sistēmas tīrīšanai vai dažu failu ātrai dublēšanai katru reizi, kad jūs izslēdzat ierīci, un jūs varat izmantot partijas failus vai pat PowerShell skriptus. Vienīgais brīdinājums ir tas, ka šiem skriptiem ir jāstrādā klusi vai tie bloķēsies noņemšanas procesā.
Ir divi dažādi skriptu veidi, kurus varat palaist.
Ir vērts atzīmēt, ka pieteikšanās un izslēgšanās skripti neļaus jums palaist utilītas, kurām nepieciešama administratora piekļuve, ja vien jums nav pilnībā atspējota UAC.
Šodienas piemērā mēs izveidosim logfunkcijas skriptu, virzot to uz Lietotāja konfigurācija -> Windows iestatījumi -> Skripti un veicot dubultklikšķi uz Atteikšanās.
Loga Logout īpašības ļauj jums pievienot vairākus logs skriptus palaist.
Tā vietā varat arī konfigurēt PowerShell skriptus.
Šeit tiešām ir svarīgi atzīmēt, ka jūsu skriptiem jābūt konkrētā mapē, lai tie varētu pareizi darboties.
Pieteikšanās un izslēgšanās skripti būs jāveido šādās mapēs:
Lai gan startēšanas un izslēgšanas skripti ir jāatrod šajās mapēs:
Kad esat konfigurējis logotipa skriptu, to varat pārbaudīt - mēs izveidojām vienkāršu skriptu, kas darbvirsmā izveidoja teksta failu, un pēc tam atteicās un atgriezās. Bet jūs varētu darīt to, ko gribat.
Un, protams, ja jūs to vietā izmantojat pieteikšanās skriptu, tas faktiski varētu sākt lietotnes.
Viena no svarīgām lietām, kas jāņem vērā, ir tāda, ka, ja jūsu skripts uzvedīs uz lietotāja ievadi, Windows 10 minūtēs pirms skripta nobeigšanas un Windows varēs atkārtoti palaist darbību, izslēdzot vai atslēdzoties. Tas ir kaut kas, kas jums noteikti jāpatur prātā, izstrādājot savu skriptu.
Mēs tikko saskrāpējām virsmu par to, ko patiešām var īstenot grupas politika, un uzņēmuma domēna vidē tas ir viens no spēcīgākajiem un svarīgākajiem rīkiem. Tā kā šī sērija nav par IT lietotājiem, mēs neieviesīsim visus pārējos, taču ir vērts veikt dažus pētījumus pašiem.
