A mai leckében megtudjuk, hogyan lehet használni a Helyi Csoportházirend-szerkesztőt, a Windows rejtett és nagyon teljes részét, ahonnan számos változtatást lehet végrehajtani a számítógépen, amely egyébként csak a bonyolultabb regisztrációs kulcsok módosításával lehetséges. A csoportházirend-szerkesztő csak a Windows Pro verzióiban érhető el, és a Home és a Premium verziókban hiányzik.
A gpedit.msc fájlt azonban letöltheti és telepítheti a Windows 10, 7 és 8 Home rendszerre.
Általában nincs ok ezeknek a házirendeknek a házirend-számítógépen történő megérintésére, de továbbra is fontos tudni, hogyan lehet hozzájuk férni, és mit tehetünk, hogy nem készüljünk fel arra az esetre, ha változtatásra van szükség.
Például a csoportházirend hasznos a vállalati hálózat biztonságának konfigurálásában, hogy blokkoljon bizonyos módosításokat minden számítógépen, vagy megakadályozza a felhasználókat nem engedélyezett szoftverek futtatásában.
A csoportházirend-szerkesztő megnyitásához Windows rendszeren meg kell nyitnia egy Futtatás ablakot a Windows-R billentyűk megnyomásával, majd írnia és futtatnia kell a gpedit.msc parancsot.
A megnyíló ablak hasonló minden más adminisztrációs eszközhöz, hierarchikus mappákkal, amelyek mindegyike számos beállítást tartalmaz.
A beállítások valóban sok, de még mindig részletesek.
Két fő mappa létezik: A számítógép konfigurációja, a beállításokkal, amelyek befolyásolják a felhasználók viselkedését, valamint a Felhasználói konfiguráció, a Windows viselkedésének megváltoztatására a felhasználótól függően.
A két fő mappa alatt három szakasz található:
- Szoftverbeállítások, ahol új testreszabott konfigurációkat hozhat létre.
- A Windows beállítások egy olyan mappa, amely tartalmazza a biztonsági beállításokat és a start / stop szkriptet.
- Adminisztratív modellek, nyilvántartás-alapú konfigurációkkal, amelyeken könnyebb beavatkozni, számos lehetőség áll rendelkezésre.
Biztonsági beállítások (néhány példa)
Ha példát szeretne adni a számítógépes biztonság korlátozására felhasználói szinten, lépjen a Felhasználói konfiguráció -> Felügyeleti sablonok -> Rendszer elemre, és kattintson duplán a " Parancssor elérésének megakadályozása " beállításra.
A megnyíló ablakból aktiválhatja a vezérlőt, majd nyomja meg az Alkalmaz gombot, hogy blokkolja a hozzáférést a parancssorhoz a számítógép összes felhasználója számára.
Ugyanazon mappában található másik lehetőség lehetővé teszi, hogy kiválaszthassa, mely programokat lehet megnyitni a számítógépen.
Kattintson duplán a " Csak meghatározott Windows alkalmazások futtatása " elemre, engedélyezze, majd jelölje meg, mely programokat engedélyezi.
Minden más blokkolva van.
A Számítógép konfigurálása -> Windows beállítások -> Biztonsági beállítások -> Helyi házirendek -> Biztonsági beállítások mappa alatt számos hasznos beállítást talál, amelyek segítségével a számítógép egy kicsit biztonságosabb.
Például átnevezheti az adminisztrátori és a vendégfiókot, és úgy dönthet, hogy aktiválja a hitelesítő adatok iránti kérelmet a " Felhasználói fiókok ellenőrzése: a rendszergazdák jogosultságainak növelésére irányuló kérelem viselkedése " számára, hogy minden alkalommal kérje a jelszó megadását. megpróbál valamit tenni rendszergazda módban.
Ezzel a beállítással a Windows biztonságosabbá válik, hasonlóan a Linuxhoz és a Mac-hez, ahol minden egyes változtatáshoz meg kell adnia a jelszavát.
Felhasználói fiókok vezérlésével: csak az aláírt és érvényesített végrehajtható fájlok emelése, a digitálisan nem aláírt alkalmazások rendszergazdaként futtathatók.
Helyreállítási konzol: engedélyezze az automatikus rendszergazdai hozzáférést, hogy ne legyen jelszókérelem, amikor a helyreállítási konzolt használja a rendszerműveletek végrehajtásához.
Mint észre fogod venni, a csoportházirend-szerkesztőben rengeteg beállítás van, így a kíváncsiság miatt mindenképpen érdemes időt tölteni rájuk.
A legtöbb beállítás lehetővé teszi azon Windows funkciók letiltását, amelyeket nem akar használni.
Érdemes megjegyezni, hogy a listán szereplő sok irányelv nem vonatkozik a Windows összes verziójára.
Egy újabb példa arra, amit csak a Csoportházirend-szerkesztő segítségével lehet megtenni, ha egy szkriptet létrehozunk, amely futtatja a kijelentkezés vagy a leállítás után, minden alkalommal, amikor újraindítja a számítógépet.
Ez hasznos lehet a rendszer tisztításához, vagy egyes fájlok gyors biztonsági másolatának készítéséhez, amikor kikapcsolja a számítógépet, és kötegelt fájlokat, vagy akár PowerShell szkripteket használhat mindkettőhöz.
Az egyetlen figyelmeztetés az, hogy ezeket a szkripteket a háttérben kell futtatni, különben a kijelentkezés folyamata blokkolódik.
Kétféle típusú szkript futtatható.
Indítás / leállítás parancsfájl a Számítógép konfigurációja -> Windows beállítások -> Szkript menüben, és a helyi rendszerfiók alatt fut, így képesek a rendszerfájlok kezelésére, de nem futnak felhasználói fiókként.
Bejelentkezés / kijelentkezés parancsfájl a felhasználói konfigurációban -> Windows beállítások -> Szkript .
A bejelentkezési és kijelentkezési szkriptek nem engedélyezik az adminisztrátori hozzáférést igénylő parancsok futtatását, ha nincs teljesen letiltott UAC.
Érdemes megjegyezni, hogy ugyanazok a műveletek ütemezhetők az ütemezőben is, amely a Vezérlőpult egyik adminisztrációs eszköze, sokkal könnyebben használható.
A csoportházirend-szerkesztő annyira gazdag, hogy lehetetlen teljes és átfogó útmutatót találni arról, hogy mi a legjobb a szerkesztéshez.
Más cikkeiben megkérdőjeleztem őket a következőkkel kapcsolatban:
- A Skydrive letiltása a Windows 8.1 rendszerben (vagy elrejtés)
- Aktiválja a Bitlocker alkalmazást a Windows 7 rendszeren
- Aktiválja az Enterprise módot az Internet Explorer 11 alkalmazásban
- Kapcsolja ki az UAC vezérlést a Windows 7 és 8 rendszeren
