Viens no interesantākajiem uzdevumiem, ko varam veikt kā administratori vai cilvēki IT jomā, ir politikas piešķiršana mūsu organizācijas lietotājiem vai iekārtām. Šos uzdevumus var veikt, pateicoties zvaniem GPO (grupas politikas objekts) kas ļauj izveidot vadīklas, atļaujas, slēdzenes un citus uzdevumus vai nu vietējam lietotājam, vai lietotāju grupai, kad esam domēnā.
Šajā pētījumā mēs analizēsim veidu kā mēs varam piekļūt GPO sistēmā Windows 10 Bet mēs vēlamies iepriekš iedziļināties šajos jautājumos, kā tos ieviest, kad tos ieviest, un vēlāk mēs izveidosim dažus GPO, lai redzētu Windows 10 uzvedību ar viņiem.
GPO burtiski ir grupas politikas objektsTas nozīmē, ka mēs kā administratori varam izveidot politiku, kas drošības apsvērumu dēļ ierobežo USB zibatmiņu izmantošanu, vai arī varam noteikt, ka lietotājs nepievieno vai neizņem programmas.
Praksē GPO dod mums centralizētāku kontroli pār mašīnām un lietotājiem. Lai rediģētu vai izveidotu jaunus GPO, mums jāievada vietējais GPO redaktors, kas ir papildinājums MMC (Microsoft pārvaldības konsole) un šis spraudnis atrodas ceļā:
% windir% \ System32 \ gpedit.mscGPO var definēt kā noteikums, kas kontrolē lietotāja darba vidi un lokālo mašīnas kontu. Visbiežāk par GPO tiek runāts organizatoriskā ziņā, taču šoreiz mēs ļoti detalizēti runāsim par vietējiem GPO, lai izprastu plašo darbības jomu un daudzos iespējas, kas mums ir, izmantojot GPO redaktoru.
Ir svarīgi, lai pirms GPO rediģēšanas mums būtu ļoti skaidrs, ko mēs darīsim, vai tiešām ir vērts bloķēt vai atļaut jebkādas darbības datorā, jo, ja mēs izpildām kaut ko, kas nav nepieciešams, mums var rasties nevajadzīgas problēmas.
Lai sāktu, mēs apskatīsim GPO redaktora piekļuves veidi operētājsistēmā Windows 10 un vēlāk mēs analizēsim pašu redaktoru.
1. Atveriet vietējo GPO redaktoru Windows 10
1. variants
Visizplatītākais veids, kā piekļūt redaktoram, ir opcijas komanda Palaist, taustiņu kombinācija:
Nospiežot uz Akceptēt vai Ievadiet, parādīsies redaktors.
2. variants
Vēl viens veids, kā piekļūt GPO redaktoram, ir Windows 10 meklētājprogramma., atslēga:
3. variants
Mēs varam piekļūstiet GPO redaktoram no komandu uzvednes, šim nolūkam mēs varam izmantot divus veidus:
1. Izmantojot kombināciju Windows + R un ievadiet terminu:
cmd2. Ar peles labo pogu noklikšķiniet uz pogas:
Kad cmd konsole ir atvērta vienā no diviem veidiem, mēs uzrakstīsim šādu komandu:
gpedit.msc
PALIELINĀT
4. variants
Visbeidzot, mēs varam piekļūt vietējiem GPO, izmantojot Windows PowerShell, šim nolūkam mēs atveram Windows PowerShell un ievadām terminu:
gpeditUn mēs nospiežam Enter.
PALIELINĀT
Kad mēs ievadīsim redaktoru, izmantojot kādu no iepriekšminētajām metodēm, mēs tos atradīsim. Kā mēs redzam GPO redaktora logs mums ir divas iespējas:
Aprīkojuma uzstādīšanaTas ļauj mums veikt un veikt pielāgojumus vietējās mašīnas parametros.
Lietotāja iestatījumiTas dod mums iespēju noteikt parametrus lietotājam, kuram ir jāizmanto mašīna.
Katra no iepriekš minētajām iespējām ir sadalīta trīs kategorijās:
Programmatūras konfigurācijaŠī opcija ļauj mums izveidot nepieciešamo konfigurāciju vietējā datorā instalētajai programmatūrai.
Windows iestatījumiIzmantojot šo alternatīvu, mēs varēsim noteikt ar Windows vidi saistītos parametrus, piemēram, drošības direktīvas, skriptus, nosaukumu izšķirtspēju utt.; Šī cilne ir ļoti uzmanīga, jo nepareizs iestatījums var ietekmēt sistēmas darbību.
Administratīvās veidnesŠī neapšaubāmi ir tā iespēja, kuru mēs izmantosim visvairāk, jo no turienes jūs atradīsit praktiski visus aprīkojuma iestatījumus, vadības paneli, pieteikšanos, izslēgšanu utt.
Logā GPO redaktors Mēs praktiski 100% laika strādāsim pie šīm iespējām, jo iekļautās ēdienkartes mums nepiedāvā daudzas alternatīvas, ir šādas:
Izvēlnes failsŠajā izvēlnē mums ir divas (2) alternatīvas, cilne Opcijas, no kuras mēs varam atbrīvot vietu cietajā diskā, lai uzlabotu tā veiktspēju, un cilne Iziet, lai izietu no redaktora.
Darbību izvēlneŠajā izvēlnē mums ir šādas alternatīvas:
- Eksporta saraksts: Tas ļauj mums no noteiktas vietas eksportēt GPO sarakstu .txt formātā
- Palīdzība: Parāda vedni, kas saistīts ar MMC.
Izvēlne SkatītIzmantojot šo opciju, mēs varam rediģēt mūsu GPO loga vizualizācijas, piemēram, lielas ikonas, mazas ikonas, sarakstu utt.
Izvēlne PalīdzībaSatur palīdzības tēmas, kas saistītas ar GPO un citām Microsoft tēmām.
Ir svarīgi atcerēties, ka, strādājot ar a Vietējais GPO Konfigurācija, kas mums visvairāk jāizmanto, ir lietotāja konfigurācija, jo sistēmas konfigurācija attiecas uz ļoti delikātiem jautājumiem, jo īpaši drošības jautājumos, tīklos, skriptos, jo lielākā daļa šo parametru tiek izmantoti, kad iekārta atrodas domēnā .
PALIELINĀT
2. Rediģēt GPO komandas līmenī
Mēs rediģēsim GPO aprīkojuma konfigurācijā, tāpēc mēs ejam uz šādu maršrutu:
Datora konfigurācija / Administratīvās veidnes / Windows komponenti / Windows atjaunināšana
PALIELINĀT
Kā mēs redzam ,. Opcija Administratīvās veidnes tajā ir daudz vairāk rediģējamu parametru nekā citās opcijās. Kad mēs izvēlēsimies Windows atjaunināšanu, šajā piemērā mēs redzēsim, ka labajā pusē tiek parādīta virkne maināmo iespēju, mums jābūt ļoti uzmanīgiem ar rediģējamām vērtībām.
Šajā pētījumā mēs izvēlēsimies opciju, kas nepielāgo noklusējuma opciju "Instalējiet atjauninājumus un izslēgšanu dialoglodziņā Izslēgšana". Mēs veicam dubultklikšķi, un tiks parādīts šāds:
Kopumā visām opcijām, kuras atlasām GPO redaktorā, būs tāda pati struktūra:
Nav konfigurētsTas nozīmē, ka GPO pašlaik nav rediģēts.
IespējotsTas ļauj mums noteikt, ka šī politika tiek piemērota un ir spēkā vietējai mašīnai.
AtspējotsIzmantojot šo opciju, mēs neatgriezeniski atspējojam izvēlēto GPO vietējā mašīnā.
KomentārsMēs varam izveidot komentāru, kas palīdz mums tikt skaidrībā par to, kāpēc mēs piemērojam minēto GPO vai jebkuru citu komentāru, ko uzskatām par nepieciešamu.
Savietojams arParāda sistēmas, kas ir saderīgas ar izvēlēto GPO.
PalīdzībaŠajā laukā mēs redzam, ka tiek parādīts kopsavilkums par to, ko šis GPO faktiski dara datorā.
Kad esam konfigurējuši mūsu GPO parametrus, mēs noklikšķinām uz Piesakies un vēlāk iekšā Akceptēt. Mēs varam pamanīt, ka GPO statuss Tas ir modificēts:
PALIELINĀT
Tādā veidā mēs rediģējam GPO komandas līmenī.
3. Rediģēt GPO lietotāja līmenī
Tagad mēs analizēsim GPO, kas attiecas uz lietotāju, un pārbaudīsim, kā tie ietekmē lietotāja vidi, ja tie tiek lietoti nepareizi. Kā mēs jau minējām iepriekš, iespēja, kas dod mums visvairāk Alternatīva GPO rediģēšanai ir opcija Administratīvās veidnes.
PALIELINĀT
Ja pamanām, ka iespējas atšķiras no iekārtas konfigurācijas. Mēs gatavojamies rediģēt GPO atrodas šādā ceļā:
Lietotāja konfigurācija / Administratīvās veidnes / Vadības panelis / Pievienot vai noņemt programmas
PALIELINĀT
Pievērsīsim uzmanību dažādām labajā pusē parādītajām iespējām. Mēs gatavojamies rediģēt GPO Noņemt vai pievienot programmas. Mēs veicam dubultklikšķi uz tā un parādīsies opcijas.
Mēs to rediģēsim, lai šī opcija būtu pieejama Programmu pievienošana vai noņemšana pazūd no vadības paneļa Opcijā Programmas šajā gadījumā mums ir jāiespējo GPO un, ja mēs vēlamies pievienot komentāru.
Mēs noklikšķiniet uz Lietot un pēc tam uz Labi, lai saglabātu izmaiņas. Šādā veidā mums ir neļāva lietotājam pievienot vai noņemt programmas.
PiezīmeIr ļoti svarīgi apstiprināt, ka GPO attiecas uz operētājsistēmu, pie kuras mēs strādājam. Ņemiet vērā, ka šajā gadījumā tajā ir skaidri teikts: "Tikai Windows Server 2003, Windows XP un Windows 2000", kas norāda, ka mēs varam turpināt pievienot vai noņemt programmas normālā veidā.
Mēs dažus rediģēsim GPO, kas ietekmē lietotāja vidi sistēmā Windows 10. Tas rediģēs GPO, kas ir saderīgs ar mūsu operētājsistēmu.
Lietotāja konfigurācija / Administratīvās veidnes / Vadības panelis / Programmas
PALIELINĀT
Iespējosim GPO Paslēpt lapu "Programmas un īpašības". Pirms redzam, ko varam novērot programmās un līdzekļos, dodamies uz maršrutu:
Vadības panelis / Programmas / Programmas un līdzekļi
PALIELINĀT
Mēs veicam pielāgojumus GPO:
Mēs piemērojam un pieņemam izmaiņas, un izmaiņas redzēsim vadības panelī:
PALIELINĀT
Kā redzam, mums vairs nav piekļuves programmu un funkciju iespējām. Mēs demonstrēsim citu piemēru, mēs rediģēsim dažus GPO ceļā:
Lietotāja konfigurācija / Administratīvās veidnes / Sistēma / Ctrl + Alt + Del opcijas
PALIELINĀT
Kā redzam labajā panelī, mēs varam noņemt opcijas, nospiežot minēto kombināciju. Apskatīsim, ko mēs varam rediģēt normālos apstākļos:
PALIELINĀT
Tagad mums ir iespēja atspējot dažas no šīm iespējām, mēs šo opciju atspējosim Mainīt paroli.
Mēs piemērojam un pieņemam izmaiņas un, ja tagad atkal ievadām kombināciju Ctrl + Alt + Dzēst mēs varam novērot veiktās izmaiņas:
PALIELINĀT
Tā kā mēs pamanījām izmaiņas, ko veicam, izmantojot GPO redaktoru, tas var radīt diezgan ievērojamu ietekmi uz lietotāja vidi, tāpēc mums jābūt uzmanīgiem ar rediģētajiem GPO. Mums ir iespēja apskatīt visus GPO ko mēs varam rediģēt (tie ir sakārtoti alfabētiskā secībā), un katrs GPO norāda savu rediģēšanas ceļu.
PALIELINĀT
Mēs varam pamanīt, ka ir daudz iespēju, kuras mēs varam pielāgot tīklā, sistēmā, interneta līmenī, izskatā, piekļuvē, daudzas un visas šīs korekcijas ir atkarīgas no tā, ko esam plānojuši izpildīt kopā ar lietotāju.
Tādā veidā mēs esam analizējuši lielo apjomu, kas mums ir ar vietējais GPO redaktors operētājsistēmā Windows, bet atcerēsimies, ka to izmantojam atbildīgi un rūpīgi.
