Uporaba urejevalnika pravilnika skupine za popravljanje računalnika
V današnji lekciji Geek School bomo pojasnili, kako uporabiti urejevalnik lokalnih skupinskih pravil za spremembe v računalniku, ki niso na voljo drugače..
ŠOLSKA NAVIGACIJA- Uporaba razporejevalnika opravil za izvajanje procesov pozneje
- Uporaba pregledovalnika dogodkov za odpravljanje težav
- Razumevanje particioniranja trdega diska z upravljanjem diskov
- Učenje uporabe Registry Editor kot Pro
- Spremljanje računalnika z nadzornikom virov in upraviteljem opravil
- Razumevanje plošče Lastnosti naprednih sistemov
- Razumevanje in upravljanje storitev Windows
- Uporaba urejevalnika pravilnika skupine za popravljanje računalnika
- Razumevanje orodij za upravljanje Windows
Vnaprej bi morali opozoriti, da je urejevalnik pravilnika skupine na voljo samo v različicah Pro za uporabnike sistema Windows - Home ali Home Premium, ne bo imel dostopa do njega. Še vedno pa je vredno spoznati.
Pravila skupine so resnično zmogljiv način za vzpostavitev omrežja podjetja, saj je vsak od računalnikov zaklenjen, tako da uporabniki ne morejo zamenjati nezaželenih sprememb in jim preprečiti, da bi izvajali nedovoljeno programsko opremo..
V domačem okolju pa verjetno ne boste želeli nastaviti omejitev dolžine gesla ali prisiliti sebe, da spremenite geslo. In verjetno vam ne bo treba zakleniti naprav, da bodo izvajale samo določene odobrene izvedljive datoteke.
Obstaja še veliko drugih stvari, ki jih lahko konfigurirate, kot je onemogočanje funkcij sistema Windows, ki vam niso všeč, blokiranje nekaterih aplikacij pri zagonu ali ustvarjanje skriptov, ki se izvajajo med prijavo ali odjavo.
Razumevanje vmesnika
Vmesnik je zelo podoben vsem drugim orodjem za upravljanje - drevesni pogled na levi omogoča iskanje nastavitev v hierarhični strukturi mape, seznam nastavitev in predogled, ki vam daje več informacij o določeni nastavitvi.
Obstajata dve mapi najvišje ravni, ki se zavedata:
- Konfiguracija računalnika - ima nastavitve, ki se uporabljajo za računalnike, ne glede na to, kateri uporabnik se prijavlja.
- Konfiguracija uporabnika - vsebuje nastavitve, ki se uporabljajo za uporabniške račune.
V vsaki od teh map je nekaj map, ki vam omogočajo, da se podrobneje spustite v razpoložljive nastavitve:
- Nastavitve programske opreme - ta mapa je namenjena konfiguracijam, povezanim s programsko opremo, in je privzeto prazna na odjemalcu Windows.
- Nastavitve sistema Windows - ta mapa vsebuje varnostne nastavitve in skripte za prijavo / odjavo in zagon / zaustavitev.
- Skrbniške predloge - ta mapa vsebuje konfiguracije, ki temeljijo na registru, kar je v bistvu hiter način za prilagoditev nastavitev v računalniku ali za vaš uporabniški račun. Na voljo je veliko razpoložljivih nastavitev.
Prilagajanje varnostnih pravil
Če boste dvakrat kliknili na element »Prepreči dostop do ukaznega poziva« na zgornji sliki zaslona, vam bo prikazano okno, ki izgleda kot ta - v resnici bo večina nastavitev pod skrbniškimi predlogami videti. podobno.
Ta nastavitev vam bo omogočila blokiranje dostopa do ukaznega poziva za uporabnike v računalniku. Nastavite lahko tudi znotraj pogovornega okna, da blokirate tudi paketne datoteke.
Druga možnost v isti mapi vam omogoča, da ustvarite nastavitev za »Zaženi samo določene aplikacije Windows« - nastavite nastavitev na Enabled in nato na seznam dovoljenih aplikacij. Vse ostalo bi bilo blokirano.
Če v tem primeru zaženete aplikacijo, ki ni na seznamu, boste dobili sporočilo o napaki, kot je ta.
Opozoriti je treba, da bi se lahko zmešavanje s pravili, kot je to, zaklenilo iz računalnika, če naredite nekaj narobe, zato bodite previdni.
Prilagajanje nastavitev UAC za varnost
V razdelku Konfiguracija računalnika -> Nastavitve sistema Windows -> Varnostne nastavitve -> Lokalne smernice -> Varnostne možnosti boste našli veliko zanimivih nastavitev, s katerimi bo vaš računalnik nekoliko varnejši..
Prvo možnost lahko najdete v tej mapi kot postavko »Nadzor uporabniškega računa: vedenje povpraševanja po višini za skrbnike« in če izberete »Vprašaj za poverilnice na varnem namizju«, vas bo to (ali drugega uporabnika) prisililo, da vnesite svoje geslo kadarkoli poskusite nekaj zagnati v skrbniškem načinu.
Ta možnost omogoča, da Windows deluje bolj kot Linux ali Mac, kjer boste morali vnesti geslo vsakič, ko boste morali narediti spremembo, in ker Secure Desktop ne dovoljuje nobenim drugim aplikacijam, da bi se motile v pogovornem oknu, je veliko več varno.
Druge uporabne možnosti:
- Nadzor uporabniškega računa: Izpopolnjene izvršljive datoteke, ki so podpisane in potrjene, bodo povišane - ta možnost prepoveduje aplikacije, ki niso digitalno podpisane, da se izvajajo kot skrbnik.
- Obnovitvena konzola, omogoči samodejno administrativno prijavo - ko morate uporabiti obnovitveno konzolo za izvajanje sistemskih opravil, morate na splošno podati skrbniško geslo. Če ste pozabili to geslo, bi to omogočilo, da ga lažje ponastavite. (Ker pa lahko preprosto izbrišete geslo za Windows, ni res manj varno).
Ena stvar, ki jo je vredno omeniti, je, da mnogi pravilniki na seznamu dejansko ne veljajo za vsako različico operacijskega sistema Windows. V spodnjem posnetku zaslona je na primer nastavitev »Odstrani ikono mojih dokumentov« na voljo samo za operacijske sisteme Windows XP in 2000. Nekatera druga pravila bodo povedala »Vsaj Windows XP« ali kaj podobnega, kar bi pomenilo, da bodo še naprej delali na vse različice.
V urejevalniku pravilnikov skupine je ogromno število nastavitev, zato je vsekakor vredno preživeti nekaj časa, če jih pogledate, če ste radovedni. Večina nastavitev vam omogoča, da onemogočite funkcije sistema Windows, ki vam niso všeč - zelo malo jih ponuja funkcionalnosti, ki jih privzeto niste imeli.
Nastavitev skriptov za zagon ob prijavi, odjavi, zagonu ali zaustavitvi
Še en primer nečesa, kar lahko naredite samo z urejevalnikom pravilnikov skupine, je nastavitev skripta za odjavo ali zaustavitev, ki se izvaja vsakič, ko ponovno zaženete računalnik.
To je lahko zelo uporabno za čiščenje vašega sistema ali hitro izdelavo varnostne kopije določenih datotek vsakič, ko izklopite napravo, in lahko uporabljate tudi paketne datoteke ali celo skripte PowerShell. Edino opozorilo je, da morajo ti skripti teči tiho ali da bodo zaklenili postopek odjave.
Obstajata dve različni vrsti skriptov, ki jih lahko zaženete.
- Skripti za zagon / zaustavitev - te skripte najdete v razdelku Konfiguracija računalnika -> Nastavitve sistema Windows -> Skripte in se bodo izvajale v računu Lokalni sistem, da bodo lahko upravljale sistemske datoteke, vendar se ne bodo izvajale kot vaš uporabniški račun.
- Skripti za prijavo / odjavo - te skripte najdete v razdelku Uporabniška konfiguracija -> Nastavitve sistema Windows -> Skripte in se bodo izvajale pod vašim uporabniškim računom.
Omeniti je treba, da skripte za prijavo in odjavo ne omogočajo zagona pripomočkov, ki zahtevajo skrbniški dostop, razen če imate popolnoma onemogočen UAC.
Za današnji primer bomo naredili skript za odjavo z naslovom Konfiguracija uporabnika -> Nastavitve sistema Windows -> Skripte in dvoklik na Odjavo.
Okno Lastnosti odjave vam omogoča, da dodate več skriptov za izhod.
Namesto tega lahko konfigurirate tudi skripte PowerShell.
Resnično pomembno je omeniti, da morajo biti vaši skripti v določeni mapi, da lahko delujejo pravilno.
Skripti za prijavo in odjavo morajo biti v naslednjih mapah:
- C: Windows System32 GroupPolicy Uporabniški skripti Odjava
- C: Windows System32 GroupPolicy Uporabniški skripti Logon
Medtem ko morajo biti skripti za zagon in zaustavitev v teh mapah:
- C: Windows System32 GroupPolicy Strojni skripti Shutdown
- C: Windows System32 GroupPolicy Strojni skripti Zagon
Ko konfigurirate skript za odjavo, ga lahko preizkusite - nastavili smo preprost skript, ki je ustvaril besedilno datoteko na namizju, nato pa se odjavil in ponovno vklopil. Lahko bi naredil vse, kar si želel.
In seveda, če bi namesto tega delali prijavni skript, bi lahko dejansko zagnal aplikacije.
Pomembno je opozoriti, da če se vaš skript pozove k vnosu uporabnika, se bo Windows obešal med zaustavitvijo ali odjavo za 10 minut, preden bo skript ubit in Windows lahko znova zaženete. To je nekaj, kar morate vsekakor upoštevati, ko načrtujete svoj scenarij.
Pravilnik skupine se tu ne konča
Pravkar smo opraskali površino za to, kar lahko Skupinska politika resnično počne, in v podjetniškem domenskem okolju je eno najmočnejših in najpomembnejših orodij, ki so vam na voljo. Ker ta serija ni namenjena uporabnikom IT, ne bomo šli v vse ostalo, vendar je vredno nekaj raziskati sami.