În lecția de astăzi vom vedea cum să utilizăm editorul de politici de grup local, o secțiune ascunsă și foarte completă a Windows-ului din care este posibil să facă multe modificări pe computer, care altfel ar fi posibile doar modificând cheile de registru mai complicate. Editorul de politici de grup este disponibil numai în versiunile Pro ale Windows și este absent în versiunile Home și Premium.
Cu toate acestea, puteți descărca și instala gpedit.msc pe Windows 10, 7 și 8 Home.
În general, nu există niciun motiv să atingeți aceste politici de grup pe un computer de acasă, dar este încă important să știți cum să le accesați și ce puteți face pentru a nu fi nepregătit în cazul în care este necesară o schimbare.
De exemplu, Politica de grup este utilă pentru configurarea securității într-o rețea corporativă pentru a bloca anumite modificări pe toate computerele sau pentru a împiedica utilizatorii să ruleze software neaprobat.
Pentru a deschide editorul de politici de grup pe Windows, trebuie să deschideți o fereastră Run, apăsând tastele Windows-R, apoi scrieți și rulați comanda gpedit.msc .
Fereastra care se deschide este similară cu orice alt instrument de administrare, cu un arbore ierarhic de foldere care conțin fiecare multe setări.
Setările sunt cu adevărat multe, dar sunt încă descrise în detaliu.
Există două foldere principale: Configurare computer, cu setări care afectează comportamentul sistemului pentru toți utilizatorii și Configurare utilizator, pentru a schimba comportamentul Windows bazat pe utilizatorul care îl folosește.
Sub cele două foldere principale se află trei secțiuni:
- Setări software, unde să creați noi configurații personalizate.
- Setări Windows este un folder care conține setări de securitate și script de pornire / oprire.
- Modele administrative, cu configurații bazate pe registre, care este partea pe care este mai ușor să intervină, cu multe opțiuni disponibile.
Setări de securitate (câteva exemple)
Pentru a da un exemplu despre ceea ce se poate face pentru a restricționa securitatea computerului la nivel de utilizator, accesați Configurare utilizator -> Șabloane administrative -> Sistem și faceți dublu clic pe setarea „ Împiedicați accesul la promptul de comandă ”.
Din fereastra care se deschide puteți activa controlul și apoi apăsați Aplicați pentru a bloca accesul la promptul de comandă pentru toți utilizatorii PC-ului.
O altă opțiune din același folder vă permite să creați alegeți ce programe pot fi deschise pe computer.
Faceți dublu clic pe „ Rulați doar aplicații Windows specificate ”, activați și apoi indicați ce programe să permită.
Orice altceva este acum blocat.
În Configurare computer -> Setări Windows -> Setări securitate -> Politici locale -> folderul Opțiuni de securitate, veți găsi multe setări utile pentru a face computerul un pic mai sigur dacă doriți.
De exemplu, puteți redenumi contul de administrator și contul de invitați și puteți alege să activați solicitarea de acreditare la „ Controlul contului de utilizator: comportamentul cererii de ridicare a privilegiilor pentru administratori ” pentru a cere să introduceți parola de fiecare dată. încerci să faci ceva în modul de administrator.
Cu această opțiune, Windows devine mai sigur și mai asemănător cu Linux și Mac, unde vi se solicită să furnizați parola de fiecare dată când trebuie să faceți o schimbare.
Cu controlul contului utilizatorului: se creează numai fișierele executabile semnate și validate, aplicațiile care nu sunt semnate digital rulează ca administrator sunt interzise.
Consola de recuperare, permiteți accesului automat al administratorului să nu aibă solicitări de parolă atunci când utilizați consola de recuperare pentru a efectua operațiuni de sistem.
După cum veți observa, există un număr foarte mare de setări în editorul de politici de grup, deci din curiozitate, merită cu siguranță să petreceți ceva timp privindu-le.
Majoritatea setărilor vă permit să dezactivați funcțiile Windows pe care nu doriți să le utilizați.
Este demn de remarcat faptul că multe dintre politicile din listă nu se aplică tuturor versiunilor Windows.
Un alt exemplu de ceea ce se poate face doar folosind editorul de politici de grup este crearea unui script care rulează după deconectare sau după o oprire, de fiecare dată când reporniți computerul.
Acest lucru poate fi util pentru curățarea sistemului sau pentru a face o copie de rezervă rapidă a unor fișiere de fiecare dată când opriți computerul și puteți utiliza fișiere batch sau chiar scripturi PowerShell pentru ambele.
Singura avertizare este că aceste scripturi trebuie să fie rulate în fundal sau procesul de deconectare ar fi blocat.
Există două tipuri diferite de scripturi care pot fi rulate.
Porniți / opriți scriptul în Configurarea computerului -> Setări Windows -> Script și vor rula sub contul local de sistem, astfel încât să poată manipula fișierele de sistem, dar nu vor fi rulate ca un cont de utilizator.
Scripturi de logare / deconectare în configurare utilizator -> Setări Windows -> Script .
Scripturile de conectare și deconectare nu vă permit să rulați comenzi care necesită acces de administrator dacă nu există UAC complet dezactivat.
Este demn de remarcat faptul că aceleași operațiuni pot fi programate în planificator, unul dintre instrumentele de administrare din Panoul de control, mult mai ușor de utilizat.
Editorul de politici de grup este atât de bogat, încât va fi imposibil să găsiți un ghid complet și complet despre ceea ce este mai bine de editat.
În alte articole le-am pus la îndoială cu privire la:
- Cum dezactivați Skydrive în Windows 8.1 (sau ascundeți-l)
- Activați Bitlocker pe Windows 7
- Activați modul Enterprise în Internet Explorer 11
- Dezactivați controlul UAC în Windows 7 și 8
