Početna » škola » Korištenje uređivača pravila grupe za podešavanje računala

    Korištenje uređivača pravila grupe za podešavanje računala

    U današnjoj lekciji Geek School, objasnit ćemo vam kako koristiti uređivač lokalnih grupnih pravila kako biste napravili promjene na računalu koje nisu dostupne na bilo koji drugi način.

    ŠKOLSKA NAVIGACIJA
    1. Korištenje rasporeda zadataka za pokretanje postupaka kasnije
    2. Upotreba preglednika događaja za rješavanje problema
    3. Razumijevanje particioniranja tvrdog diska s upravljanjem diskovima
    4. Učenje za korištenje Registry Editor kao Pro
    5. Praćenje računala pomoću monitora resursa i upravitelja zadataka
    6. Razumijevanje ploče s značajkama naprednog sustava
    7. Razumijevanje i upravljanje uslugama sustava Windows
    8. Korištenje uređivača pravila grupe za podešavanje računala
    9. Razumijevanje alata za administraciju sustava Windows

    Treba napomenuti da je uređivač pravila grupe dostupan samo u Pro verzijama sustava Windows - Home ili Home Premium korisnici neće imati pristup. Ipak, vrijedi upoznati.

    Pravila grupe su doista snažan način za postavljanje poslovne mreže tako da svako računalo bude zaključano tako da korisnici ne mogu zabrljati s neželjenim promjenama i spriječiti ih u pokretanju neodobrenog softvera, među mnogim drugim upotrebama.

    Međutim, u kućnom okruženju vjerojatno nećete htjeti postaviti ograničenja duljine lozinke ili se prisiliti da promijenite lozinku. A vjerojatno nećete morati zaključavati svoje strojeve samo za pokretanje određenih odobrenih izvršnih datoteka.

    Postoje mnoge druge stvari koje možete konfigurirati, kao što je onemogućavanje značajki sustava Windows koje vam se ne sviđaju, blokiranje pokretanja određenih aplikacija ili stvaranje skripti koje se pokreću tijekom prijave ili odjave.

    Razumijevanje sučelja

    Sučelje je vrlo slično svakom drugom administracijskom alatu - prikaz stabla na lijevoj strani omogućuje traženje postavki u hijerarhijskoj strukturi mapa, postoji popis postavki i panel za pregled koji daje više informacija o određenoj postavci.

    Postoje dvije mape najviše razine koje su svjesne:

    • Konfiguracija računala - sadrži postavke koje se primjenjuju na računala bez obzira na to koji se korisnik prijavljuje.
    • Korisnička konfiguracija - sadrži postavke koje se primjenjuju na korisničke račune.

    Ispod svake od tih mapa nalazi se nekoliko mapa koje vam omogućuju daljnju analizu dostupnih postavki:

    • Postavke softvera - ova je mapa namijenjena konfiguracijama vezanim uz softver i podrazumijevano je prazna na klijentskom Windowsu.
    • Postavke sustava Windows - ova mapa sadrži sigurnosne postavke i skripte za prijavu / odjavu i pokretanje / gašenje.
    • administrativni predlošci - ova mapa sadrži konfiguracije utemeljene na registru, koje su u biti brz način podešavanja postavki na računalu ili korisničkom računu. Postoji mnogo dostupnih postavki.

    Ugađanje sigurnosnih pravila

    Ako dvaput kliknete na stavku "Spriječite pristup naredbenom retku" na gore prikazanoj slici, prikazat će vam se prozor koji izgleda ovako - u stvari, većina postavki u odjeljku Administrativni predlošci će izgledati sličan.

    Ova određena postavka omogućit će vam da blokirate pristup naredbenom retku za korisnike na računalu. Također možete konfigurirati postavke unutar dijaloga kako biste blokirali i skupne datoteke.

    Druga opcija u istoj mapi omogućuje vam da stvorite postavku za "Pokreni samo određene Windows aplikacije" - konfigurirajte postavku na Omogućeno, a zatim navedite popis dopuštenih aplikacija. Sve ostalo bilo bi blokirano.

    U tom slučaju, ako biste pokrenuli aplikaciju koja nije na popisu, dobili biste poruku o pogrešci kao što je ova.

    Važno je napomenuti da bi se zabunom s takvim pravilima mogli zaključati s računala ako učinite nešto pogrešno, stoga budite oprezni.

    Ugađanje UAC postavki za sigurnost

    U odjeljku Konfiguracija računala -> Postavke sustava Windows -> Sigurnosne postavke -> Lokalne politike -> Sigurnosne opcije mapa, naći ćete hrpu zanimljivih postavki koje će učiniti vaše računalo malo sigurnijim.

    Prvu opciju možete pronaći u toj mapi kao stavku "Kontrola korisničkog računa: ponašanje upita o visini za administratore", a ako odaberete "Zatraži vjerodajnice na sigurnoj radnoj površini", prisilit će vas (ili drugog korisnika) da unesite zaporku kad god pokušate pokrenuti nešto u administratorskom načinu.

    Ova opcija čini sustav Windows radnijim poput Linuxa ili Mac-a, gdje se od vas traži da unesete lozinku u bilo koje vrijeme kako biste napravili promjenu, a budući da Secure Desktop ne dopušta bilo kakve druge aplikacije da se petljaju s dijalogom, to je mnogo više siguran.

    Ostale korisne opcije:

    • Kontrola korisničkog računa: Samo podizanje izvršnih datoteka koje su potpisane i potvrđene - ova opcija zabranjuje aplikacije koje nisu digitalno potpisane za pokretanje kao administrator.
    • Konzola za oporavak omogućuje automatsku administrativnu prijavu - kada trebate koristiti konzolu za oporavak za izvođenje sistemskih zadataka, obično morate navesti administratorsku lozinku. Ako ste zaboravili tu zaporku, to bi vam omogućilo lakše ponovno postavljanje. (A budući da lako možete obrisati lozinku za sustav Windows, ona zapravo nije manje sigurna).

    Jedna stvar koja vrijedi napomenuti je da se mnoga pravila na popisu zapravo ne primjenjuju na svaku verziju sustava Windows. Na primjer, na donjoj slici zaslona, ​​postavka "Ukloni ikonu mojih dokumenata" dostupna je samo za Windows XP i 2000. Određena druga pravila će reći "Najmanje Windows XP" ili nešto slično, što bi značilo da će nastaviti raditi na sve verzije.

    Postoji ogroman broj postavki u uređivaču pravila grupe, pa je svakako vrijedno provesti neko vrijeme gledajući ih ako ste znatiželjni. Većina postavki dopušta vam da onemogućite značajke sustava Windows koje vam se posebno ne sviđaju - vrlo malo vam daje funkcionalnosti koje niste imali prema zadanim postavkama.

    Postavljanje skripti za pokretanje pri prijavi, odjavi, pokretanju ili gašenju

    Još jedan primjer nečega što možete učiniti samo pomoću uređivača pravila grupe je postavljanje odjave ili skripte za isključivanje za pokretanje svaki put kada ponovno pokrenete računalo.

    To može biti vrlo korisno za čišćenje vašeg sustava ili izradu brze sigurnosne kopije određenih datoteka svaki put kada se isključi, a možete koristiti i skupne datoteke ili čak PowerShell skripte. Jedino upozorenje je da ove skripte moraju raditi tiho ili će zaključati proces odjave.

    Postoje dvije različite vrste skripti koje možete pokrenuti.

    • Skripte pokretanja / isključivanja - te se skripte nalaze u odjeljku Konfiguracija računala -> Postavke sustava Windows -> Skripte i pokrenut će se u računu lokalnog sustava kako bi mogle manipulirati sistemskim datotekama, ali se neće prikazivati ​​kao korisnički račun.
    • Skripte za prijavu / odjavu - te se skripte nalaze u odjeljku Korisnička konfiguracija -> Postavke sustava Windows -> Skripte i pokrenut će se pod vašim korisničkim računom.

    Važno je napomenuti da skripte za prijavu i odjavu neće dopustiti pokretanje uslužnih programa kojima je potreban administratorski pristup osim ako je UAC potpuno onemogućen.

    Za današnji primjer izradit ćemo skriptu za odjavu zaglavljem do Konfiguracije korisnika -> Postavke sustava Windows -> Skripte i dvostrukim klikom na Odjava.

    Prozor Otkazivanje svojstava omogućuje vam dodavanje više skripti odjavljivanja za pokretanje.

    Umjesto toga možete i konfigurirati PowerShell skripte.

    Stvarno je važno napomenuti da vaše skripte moraju biti u određenoj mapi kako bi ispravno funkcionirale.

    Skripte za prijavu i odjavu morat će se nalaziti u sljedećim mapama:

    • C: \ Windows \ System32 \ GroupPolicy \ Korisnik \ skripte \ odjava
    • C: \ Windows \ System32 \ GroupPolicy \ Korisnik \ skripte \ Logon

    Dok će skripte za pokretanje i isključivanje morati biti u tim mapama:

    • C: \ Windows \ System32 \ GroupPolicy \ stroj \ skripte \ gašenje
    • C: \ Windows \ System32 \ GroupPolicy \ stroj \ skripte \ Startup

    Kada konfigurirate skriptu za odjavu, možete je testirati - postavili smo jednostavnu skriptu koja je stvorila tekstualnu datoteku na radnoj površini, a zatim se odjavila i ponovno uključila. Ali ti možeš učiniti sve što želiš.

    I naravno, ako umjesto toga radite prijavnu skriptu, ona bi zapravo mogla pokrenuti aplikacije.

    Jedna važna stvar koju treba imati na umu je da će, ako vaša skripta zatraži korisnički unos, Windows će se objesiti tijekom isključivanja ili odjave za 10 minuta prije nego što skripta bude ubijena i Windows može ponovno pokrenuti sustav. To je nešto što svakako trebate imati na umu prilikom izrade skripte.

    Pravila grupe ne završavaju se ovdje

    Upravo smo izgrebali površinu za ono što Grupna politika može stvarno učiniti, au okruženju korporativnog domena jedan je od najmoćnijih i najvažnijih alata na raspolaganju. Budući da se ova serija ne odnosi na IT korisnike, nećemo ulaziti u sve ostalo, ali vrijedno je napraviti neka istraživanja sama.