Pomocou Editoru zásad skupiny na vyladenie počítača

Obsah:

Pomocou Editoru zásad skupiny na vyladenie počítača
Pomocou Editoru zásad skupiny na vyladenie počítača
Anonim
V dnešnej lekcii Geek School budeme vysvetľovať, ako používať Editor lokálnych zásad skupiny na vykonanie zmien v počítači, ktoré nie sú k dispozícii inak.
V dnešnej lekcii Geek School budeme vysvetľovať, ako používať Editor lokálnych zásad skupiny na vykonanie zmien v počítači, ktoré nie sú k dispozícii inak.

ŠKOLSKÁ NAVIGÁCIA

  1. Použitie Plánovača úloh na spustenie procesov neskôr
  2. Používanie aplikácie Zobrazovač udalostí na riešenie problémov
  3. Pochopenie rozdelenia pevného disku pomocou Správa diskov
  4. Naučiť sa používať Editor databázy Registry ako Pro
  5. Sledovanie počítača pomocou funkcie Sledovanie zdrojov a Správca úloh
  6. Pochopenie panelu Rozšírené vlastnosti systému
  7. Porozumenie a správa služieb Windows
  8. Pomocou Editoru zásad skupiny na vyladenie počítača
  9. Pochopenie nástrojov správy systému Windows

Treba poznamenať, že Editor zásad skupiny je k dispozícii iba v verziách Pro pre systém Windows - používatelia Home alebo Home Premium nebudú mať prístup k nim. Stále stojí za to sa naučiť.

Zásady skupiny sú naozaj výkonným spôsobom, ako vytvoriť podnikovú sieť s každým uzamknutým počítačom, aby ich používatelia nemohli zablokovať nežiaducimi zmenami a zabránili im v používaní neschváleného softvéru.

V domácom prostredí však pravdepodobne nebudete chcieť nastaviť obmedzenia dĺžky hesla alebo si nútiť zmeniť heslo. A pravdepodobne nebudete musieť uzamknúť vaše počítače, aby spustili iba špecifické schválené spustiteľné súbory.

Existuje však veľa ďalších možností, ktoré môžete konfigurovať, napríklad vypnutie funkcií systému Windows, ktoré sa vám nepáči, blokovanie určitých aplikácií z prevádzky alebo vytváranie skriptov, ktoré sa spúšťajú pri prihlasovaní alebo odhlásení.

Pochopenie rozhrania

Rozhranie je veľmi podobné každému inému nástroju správy - zobrazenie stromu na ľavej strane vám umožňuje hľadať nastavenia v hierarchickej štruktúre priečinkov, existuje zoznam nastavení a panel s náhľadom, ktorý vám poskytuje viac informácií o konkrétnom nastavení.
Rozhranie je veľmi podobné každému inému nástroju správy - zobrazenie stromu na ľavej strane vám umožňuje hľadať nastavenia v hierarchickej štruktúre priečinkov, existuje zoznam nastavení a panel s náhľadom, ktorý vám poskytuje viac informácií o konkrétnom nastavení.

Existujú dva priečinky najvyššej úrovne, ktoré si musia byť vedomé:

  • Konfigurácia počítača - obsahuje nastavenia, ktoré sa používajú na počítačoch bez ohľadu na to, ktorý používateľ sa prihlasuje.
  • Konfigurácia používateľa - obsahuje nastavenia, ktoré sa vzťahujú na používateľské účty.

V každej z týchto zložiek je niekoľko priečinkov, ktoré vám umožňujú ďalej rozširovať dostupné nastavenia:

  • Nastavenie softvéru - tento priečinok je určený pre konfigurácie súvisiace so softvérom a v klientskom systéme Windows je štandardne prázdny.
  • Nastavenia systému Windows - táto zložka obsahuje nastavenia zabezpečenia a skripty na prihlásenie / odhlásenie a spustenie / vypnutie.
  • Šablóny pre správu - táto zložka obsahuje konfigurácie založené na registri, ktoré sú v podstate rýchly spôsob úpravy nastavenia v počítači alebo v používateľskom účte. Existuje veľa dostupných nastavení.

Vylepšenie bezpečnostných pravidiel

Ak by ste poklepali na položku "Zabrániť prístupu k príkazovému riadku" z vyššie uvedeného obrázka, zobrazí sa vám okno, ktoré vyzerá takto - v skutočnosti sa väčšina nastavení v časti Šablóny na správu zobrazí podobný.

Toto konkrétne nastavenie vám umožní zablokovať prístup k príkazovému riadku pre používateľov v počítači. Môžete tiež nakonfigurovať nastavenie v dialógovom okne na blokovanie dávkových súborov.

Ďalšia voľba v rovnakom priečinku vám umožňuje vytvoriť nastavenie pre možnosť "Spustiť iba zadané aplikácie systému Windows" - nastavenie by ste mali nakonfigurovať na možnosť Povolené a potom poskytnúť zoznam povolených aplikácií. Všetko ostatné by bolo zablokované.
Ďalšia voľba v rovnakom priečinku vám umožňuje vytvoriť nastavenie pre možnosť "Spustiť iba zadané aplikácie systému Windows" - nastavenie by ste mali nakonfigurovať na možnosť Povolené a potom poskytnúť zoznam povolených aplikácií. Všetko ostatné by bolo zablokované.
V takom prípade, ak by ste mali spustiť aplikáciu, ktorá nie je v zozname, dostanete chybovú správu, ako je táto.
V takom prípade, ak by ste mali spustiť aplikáciu, ktorá nie je v zozname, dostanete chybovú správu, ako je táto.
Stojí za to poznamenať, že prekonávanie takýchto pravidiel by mohlo zabrániť vášmu počítaču, ak urobíte niečo zlé, takže buďte opatrní.
Stojí za to poznamenať, že prekonávanie takýchto pravidiel by mohlo zabrániť vášmu počítaču, ak urobíte niečo zlé, takže buďte opatrní.

Nastavenie UAC pre zabezpečenie

V časti Konfigurácia počítača -> Nastavenia systému Windows -> Nastavenia zabezpečenia -> Miestne politiky -> Voľby zabezpečenia nájdete niekoľko zaujímavých nastavení, aby bol váš počítač o niečo bezpečnejší.
V časti Konfigurácia počítača -> Nastavenia systému Windows -> Nastavenia zabezpečenia -> Miestne politiky -> Voľby zabezpečenia nájdete niekoľko zaujímavých nastavení, aby bol váš počítač o niečo bezpečnejší.

Prvá možnosť sa nachádza v tejto zložke ako položka "Kontrola používateľských kont: Správanie výzvy na zvýšenie počtu správcov" a ak vyberiete možnosť "Opýtať sa na poverenia na zabezpečenej ploche", bude vás nútiť (alebo iný používateľ) zadajte heslo vždy, keď sa pokúsite spustiť niečo v režime administrátora.

Táto možnosť umožňuje, aby systém Windows fungoval skôr ako Linux alebo Mac, kde vás požiadame, aby ste zadali svoje heslo kedykoľvek potrebujete vykonať zmenu, a keďže zabezpečená plocha nedovoľuje, aby sa s dialógom stali iné aplikácie, je to oveľa viac zabezpečiť.

Ďalšie užitočné možnosti:
Ďalšie užitočné možnosti:
  • Kontrola používateľských kont: Výber iba spustiteľných súborov, ktoré sú podpísané a overené - táto možnosť zakazuje, aby aplikácie, ktoré nie sú digitálne podpísané, nemohli bežať ako správcovia.
  • Konzola na obnovenie, umožňujú automatické prihlásenie správcu - ak potrebujete použiť konzolu na obnovenie na vykonávanie systémových úloh, spravidla musíte zadať heslo správcu. Ak ste náhodou zabudli toto heslo, mohli by ste to ľahšie obnoviť. (A pretože môžete ľahko vymazať heslo systému Windows, nie je to naozaj menej bezpečné).

Jedna vec, ktorá stojí za zmienku, je, že mnohé z pravidiel v zozname sa v skutočnosti nevzťahujú na každú verziu systému Windows. Napríklad na obrazovke nižšie je nastavenie "Odstrániť dokumenty Ikona" dostupné iba pre systémy Windows XP a 2000.Niektoré ďalšie pravidlá budú hovoriť "Aspoň Windows XP" alebo niečo také, čo by znamenalo, že budú pokračovať v práci na všetkých verziách.

Existuje obrovský počet nastavení v editore Zásady skupiny, takže určite stojí za to, aby ste sa časom venovali nejakému času prezeraniu, ak ste zvedaví. Väčšina nastavení umožňuje deaktivovať funkcie systému Windows, ktoré sa vám nepáčia - veľmi málo vám dá funkčnosť, ktorú ste predvolene nemali.
Existuje obrovský počet nastavení v editore Zásady skupiny, takže určite stojí za to, aby ste sa časom venovali nejakému času prezeraniu, ak ste zvedaví. Väčšina nastavení umožňuje deaktivovať funkcie systému Windows, ktoré sa vám nepáčia - veľmi málo vám dá funkčnosť, ktorú ste predvolene nemali.

Nastavenie skriptov na spustenie pri prihlásení, odhlásení, spustení alebo vypnutí

Ešte ďalší príklad niečoho, čo môžete robiť len pomocou editora Zásady skupiny, je nastavenie skriptu na odhlásenie alebo vypínanie, ktoré sa má spúšťať pri každom reštartovaní počítača.
Ešte ďalší príklad niečoho, čo môžete robiť len pomocou editora Zásady skupiny, je nastavenie skriptu na odhlásenie alebo vypínanie, ktoré sa má spúšťať pri každom reštartovaní počítača.

To môže byť naozaj užitočné pre čistenie vášho systému alebo rýchle zálohovanie určitých súborov pri každom vypnutí a môžete použiť dávkové súbory alebo dokonca PowerShell skripty pre jeden. Jedinou výhradou je, že tieto skripty musia bežať ticho, alebo uzamknú proces odhlásenia.

Existujú dva rôzne typy skriptov, ktoré môžete spustiť.

  • Skripty spustenia / vypnutia - tieto skripty sa nachádzajú v časti Konfigurácia počítača -> Nastavenia systému Windows -> Skripty a budú spustené pod účtom Lokálneho systému, takže môžu manipulovať so systémovými súbormi, ale nebudú spustené ako používateľské konto.
  • Skripty na prihlásenie / odhlásenie - tieto skripty sa nachádzajú v časti Konfigurácia používateľa -> Nastavenia systému Windows -> Skripty a budú spustené pod vaším používateľským účtom.

Stojí za zmienku, že skripty prihlásenia a odhlásenia vám nedovolia spustiť nástroje, ktoré vyžadujú prístup administrátora, ak nemáte úplne zakázaný UAC.

Pri dnešnom príklade urobíme skript odhlásenia podľa nadpisu do časti Konfigurácia používateľa -> Nastavenia systému Windows -> Skripty a dvojitým kliknutím na Odhlásenie.

Okno Vlastnosti odhlásenia vám umožňuje pridať viac skriptov na odhlásenie.
Okno Vlastnosti odhlásenia vám umožňuje pridať viac skriptov na odhlásenie.
Môžete tiež nakonfigurovať skripty PowerShell.
Môžete tiež nakonfigurovať skripty PowerShell.
Naozaj dôležité je poznamenať, že vaše skripty musia byť v konkrétnom priečinku, aby mohli fungovať správne.
Naozaj dôležité je poznamenať, že vaše skripty musia byť v konkrétnom priečinku, aby mohli fungovať správne.

Prihlasovacie a odhlasovacie skripty budú musieť byť v nasledujúcich priečinkoch:

  • C: Windows System32 GroupPolicy User Scripts Logoff
  • C: Windows System32 GroupPolicy Užívateľ Scripts Logon

Kým skripty spustenia a vypínania budú musieť byť v týchto priečinkoch:

  • C: Windows System32 GroupPolicy Machine Scripts Shutdown
  • C: Windows System32 GroupPolicy Machine Scripts Startup

Po nakonfigurovaní skriptovacieho skriptu si ho môžete vyskúšať - nastavíme jednoduchý skript, ktorý vytvorí textový súbor na pracovnej ploche a potom sa odhlási a znovu zapne. Ale môžete to urobiť všetko, čo chcete.

A samozrejme, ak ste namiesto toho prihlasovali prihlasovací skript, mohli by spustiť aplikácie.
A samozrejme, ak ste namiesto toho prihlasovali prihlasovací skript, mohli by spustiť aplikácie.

Jedna dôležitá vec, ktorú treba poznamenať, je, že ak váš skript vyzve na zadanie používateľa, systém Windows bude visieť počas vypnutia alebo odhlásenia 10 minút predtým, ako sa skript zabije a Windows sa môže reštartovať. To je niečo, čo by ste si mali určite pamätať pri navrhovaní skriptu.

Zásady skupiny tu neskončia

Práve sme poškriabali povrch, čo môže skutočne urobiť skupinová politika, av prostredí firemnej domény je to jeden z najsilnejších a najdôležitejších nástrojov, ktoré máte k dispozícii. Keďže táto séria sa netýka používateľov IT, nebudeme ísť do všetkých ostatných, ale stojí za to urobiť nejaký výskum na vlastnú päsť.

Odporúča:

Prispôsobte oblasť upozornení v systéme Windows 7 pomocou lokálnych zásad skupiny

Prispôsobte oblasť upozornení v systéme Windows 7 pomocou lokálnych zásad skupiny

Ak ste skúsený používateľ s napájaním z počítača, môžete sa rozčúliť, keď sa balónové upozornenia objavia a povedia vám, čo už viete. Možno vôbec nechcete, aby sa v notifikačnej oblasti vôbec nevidelo. Dnes sa pozrieme na to, ako vypnúť upozornenia pomocou Editora miestnych zásad skupiny.

Zakázať alebo zmeniť oprávnenia Java pomocou editora zásad skupiny systému Windows

Zakázať alebo zmeniť oprávnenia Java pomocou editora zásad skupiny systému Windows

Tento článok vám povie, ako zakázať jazyk Java alebo zmeniť jej oprávnenia pomocou editora zásad skupiny v systéme Windows 7 | 8.

Prispôsobenie a konfigurácia programu Internet Explorer pomocou Editora zásad skupiny

Prispôsobenie a konfigurácia programu Internet Explorer pomocou Editora zásad skupiny

Konfigurujte program Internet Explorer pomocou editora zásad skupiny systému Windows. Povolenie alebo zakázanie predvolených a neštandardných urýchľovačov, deaktivácia vymazania histórie a ďalšie.

Nové a odstránené nastavenia zásad skupiny pre program Microsoft Office 2010

Nové a odstránené nastavenia zásad skupiny pre program Microsoft Office 2010

Spoločnosť Microsoft vydala pracovný zošit, ktorý poskytuje informácie o nových a odstránených nastaveniach zásad skupiny a nastaveniach nástroja Office Customization Tool (OCT) pre program Microsoft Office 2010

Nastavte režim zdieľaného počítača v systéme Windows 10 pomocou Editora zásad skupiny

Nastavte režim zdieľaného počítača v systéme Windows 10 pomocou Editora zásad skupiny

Môžete nastaviť režim zdieľaného alebo hosťovaného počítača v systéme Windows 10 pomocou systému GPEDIT optimalizovať systém pre scenáre so zdieľaným použitím a dočasné používanie zákazníkov v maloobchode.