Naudodamiesi "Group Policy Editor", norėdami įveikti jūsų kompiuterį

Video: Naudodamiesi "Group Policy Editor", norėdami įveikti jūsų kompiuterį

Video: (COPY THIS) How I Made $460.61 In 10 Minutes Using FREE Traffic To Make Money Online - YouTube 2024, Lapkritis

2024 Autorius: Geoffrey Carr | [email protected]. Paskutinį kartą keistas: 2023-12-17 10:53

Šiandienos "Geek" mokyklos pamokoje mes paaiškinsime, kaip naudoti vietinių grupių politikos redaktorių, kad jūsų kompiuteryje būtų atlikti pakeitimai, kurių negalima pasiekti kitu būdu.

MOKYMO NAVIGACIJA

Naudojant užduočių planuotoją paleisti procesus vėliau
Naudodamiesi "Event Viewer" problemoms spręsti
Suprasti kietojo disko dalijimąsi su disko valdymu
Mokymasis naudoti registro redaktorių kaip "Pro"
Stebėti savo kompiuterį su išteklių stebėjimo ir užduočių tvarkytuvu
Suprasti "Advanced System Properties Panel"
"Windows" paslaugų supratimas ir valdymas
Naudodamiesi "Group Policy Editor", norėdami įveikti jūsų kompiuterį
Suprasti "Windows" administravimo įrankius

Turėtume atkreipti dėmesį į tai, kad "Group Policy" redaktorius yra prieinamas tik "Windows" versijose. "Home" arba "Home Premium" vartotojai neturės prieigos prie jo. Vis dėlto verta sužinoti apie tai.

Grupės strategijos yra tikrai galingas būdas konfigūruoti įmonės tinklą su kiekvienu kompiuteriu, užraktu, kad vartotojai negalėtų suklaidinti nepageidaujamų pakeitimų ir sustabdyti jų veikimą nepatvirtinta programine įranga tarp daugelio kitų paskirčių.

Tačiau namų aplinkoje tikriausiai nenorėsite nustatyti slaptažodžio ilgio apribojimų arba priversti pakeisti slaptažodį. Ir tikriausiai jums nereikės užrakinti savo mašinų, kad paleistumėte tik patvirtintas vykdomąjį failą.

Yra daugybė kitų dalykų, kuriuos galite konfigūruoti, pvz., Išjunkite "Windows" funkcijas, kurios jums nepatinka, blokuojant tam tikrų programų paleidimą arba kurdami scenarijus, kurie paleidžiami prisijungiant arba išjungiant.

Sąsajos supratimas

Sąsaja yra labai panaši į bet kurį kitą administravimo įrankį - kairėje esančiame medžio lauke galite ieškoti nustatymų hierarchinėje aplankų struktūroje, yra nustatymų sąrašo ir peržiūros skydo, kuriame pateikiama daugiau informacijos apie konkretų nustatymą.

Yra žinomi du aukščiausio lygio aplankai:

Kompiuterio konfigūracija - palaiko nustatymus, kurie taikomi kompiuteriams, nepriklausomai nuo to, į kurį prisijungia vartotojas.
Vartotojo konfigūracija - palaiko nustatymus, kurie taikomi naudotojų paskyroms.

Kiekviename iš šių aplankų yra keletas aplankų, leidžiančių išskaidyti į galimus nustatymus:

Programinės įrangos nustatymai - šis aplankas yra skirtas su programine įranga susijusioms konfigūracijoms ir yra numatytasis kliento "Windows".
" Windows" nustatymai - šiame aplanke saugomi nustatymai ir scenarijai prisijungimui / išjungimui ir paleidimui / išjungimui.
Administravimo šablonai - šiame aplanke yra registro pagrindu sudarytos konfigūracijos, kurios iš esmės yra greitas būdas pritaikyti jūsų kompiuterio arba vartotojo abonemento nustatymus. Yra daug galimų nustatymų.

Tekinimo saugumo taisyklės

Jei dvigubai spragtelėję elementą "Neleisti prisijungti prie komandų eilutės" iš ekrano kopijos aukščiau, jums bus pateiktas langas, kuris atrodo kaip šis - iš tiesų dauguma administracinių šablonų nustatymų atrodys panašus.

Šis konkretus nustatymas leis jums užblokuoti prieigą prie komandų eilutės vartotojams, esantiems kompiuteryje. Taip pat galite konfigūruoti nustatymą dialogo lange, taip pat blokuoti paketinius failus.

Kitas to paties aplanko variantas leidžia jums sukurti parametrą "Vykdyti tik nurodytas" Windows "programas - sukonfigūravote nustatymą įjungta ir pateikite leistinų programų sąrašą. Visa kita bus užblokuota.

Tokiu atveju, jei paleidote programą, kuri nėra sąraše, gausite klaidos pranešimą, panašų į šį.

Verta paminėti, kad netinkamas su tokiomis taisyklėmis gali užblokuoti jus iš jūsų kompiuterio, jei padarysite kažką negerai, todėl būkite atsargūs.

UAC nustatymų saugumo koregavimas

Skirtuke Kompiuterio konfigūracija -> "Windows" nustatymai -> "Saugos nustatymai" -> Vietinės taisyklės -> Saugumo parinkčių aplanke rasite keletą įdomių nustatymų, kad jūsų kompiuteris būtų šiek tiek saugesnis.

Pirmoji parinktis gali būti šiame aplanke kaip elementas "Vartotojo abonemento kontrolė: Administratorių pakilimo eilės elgsena", o jei pasirinksite "Saugaus kompiuterio užklausų užklausą", tai privers jus (ar kitą naudotoją) įveskite savo slaptažodį bet kuriuo metu, kai bandysite paleisti kažką administratoriaus režime.

Ši parinktis leidžia "Windows" dirbti labiau kaip "Linux" arba "Mac", kuriuose esate prašoma pateikti slaptažodį bet kuriuo metu, kai reikia atlikti pakeitimus, o "Saugus darbalaukis" neleidžia jokioms kitoms programoms netvarkyti dialogo. Tai daug daugiau saugus.

Vartotojo abonemento kontrolė: tik pakelkite vykdomąjį failą, kuris yra pasirašytas ir patvirtintas - ši parinktis draudžia programas, kurios nėra pasirašytos skaitmeniniu būdu, paleisti kaip administratorius.
Atkūrimo konsolė, leiskite automatinio administravimo prisijungimo - kai jums reikia naudoti atkūrimo konsolę atlikti sistemos užduotis, paprastai turite pateikti administratoriaus slaptažodį. Jei atsitiktų pamiršti šį slaptažodį, tai leis jums lengviau iš naujo nustatyti. (Ir kadangi jūs galite lengvai ištrinti "Windows" slaptažodį, jis nėra tikrai saugus).

Vienas dalykas, į kurį verta atkreipti dėmesį, yra tas, kad daugelis iš sąrašo politikos iš tikrųjų netaikomos kiekvienai "Windows" versijai. Pavyzdžiui, toliau esančiame ekrano kopija nustatymas "Pašalinti mano dokumentų piktogramą" galimas tik "Windows XP" ir 2000 ".Kai kuriose kitose politikos srityse bus pasakyta "Bent Windows XP" arba kažkas panašaus, kas reikštų, kad jie ir toliau dirbs visose versijose.

Grupės politikos redaktoriuje yra nemažai parametrų, todėl, jei jus domina, tikrai verta skirti šiek tiek laiko. Dauguma nustatymų leidžia jums išjungti "Windows" funkcijas, kurios jums nepatinka, - labai mažai suteikia funkcijų, kurių neturėjote pagal numatytuosius nustatymus.

Skriptų nustatymas paleisti prisijungiant, atsijungiant, paleidžiant arba išjungiant

Dar vienas pavyzdys, kurį galite atlikti tik naudodami "Group Policy" redaktorių, yra nustatymas išjungimo scenarijų, kuris paleidžiamas kiekvieną kartą paleidus kompiuterį iš naujo.

Tai gali būti labai naudinga jūsų sistemos valymui arba greitam tam tikrų failų atsarginių kopijų išsaugojimui kiekvieną kartą, kai jūs jį uždarote, ir jūs galite naudoti paketinius failus ar net "PowerShell" scenarijus. Vienintelis įspėjimas yra tai, kad šie scenarijai turi veikti tyliai arba jie užrakins išėjimo procesą.

Yra du skirtingi scenarijų tipai, kuriuos galite paleisti.

Paleidimo / išjungimo scenarijus - šie scenarijai randami skyriuje "Kompiuterio konfigūracija ->" Windows "nustatymai ->" Skriptai "ir bus rodomi vietinės sistemos paskyroje, todėl jie galės manipuliuoti sistemos failais, bet nebus rodomi kaip jūsų vartotojo abonementas.
Prisijungimo / išvesties scenarijus - šie scenarijai yra rasti Vartotojo konfigūracija -> "Windows Settings"> "Skriptai" ir bus rodomi jūsų vartotojo abonemento.

Verta paminėti, kad įvesties ir išeities scenarijai neleis paleisti komunalinių paslaugų, kurioms reikia administratoriaus prieigos, išskyrus atvejus, kai visiškai pašalintas UAC.

Šiandienos pavyzdyje mes padarysime išeitinę scenarijų, nukreipdami žemyn į Vartotojo konfigūraciją -> "Windows Settings" -> "Skriptai" ir dukart spustelėdami "Atmesti".

Lango ypatybių langas leidžia pridėti keletą paleidimo scenarijų.

Taip pat galite nustatyti PowerShell scenarijus.

Čia labai svarbu paminėti, kad jūsų scenarijai turi būti tam tikrame aplanke, kad jie galėtų tinkamai veikti.

Prisijungimo ir išeities scenarijai turės būti tokiuose aplankuose:

C: Windows System32 GroupPolicy User Scripts Logoff
C: Windows System32 GroupPolicy User Scripts Logon

Nors paleidimo ir išjungimo scenarijai turi būti šiuose aplankuose:

C: Windows System32 GroupPolicy Machine Scripts Shutdown
C: Windows System32 GroupPolicy Machine Scripts Startup

Sukonfigūravę savo prisijungimo scenarijų galite išbandyti - mes sukūrėme paprastą scenarijų, kuris sukūrė tekstinį failą darbalaukyje, tada atsijungėme ir vėl. Bet jūs galite tai padaryti viską, ką norėtum.

Ir, žinoma, vietoj to, jei atlikote prisijungimo scenarijų, jis iš tikrųjų galėtų paleisti programas.

Svarbu paminėti, kad jei jūsų scenarijus paragins naudotojo įvestį, "Windows" bus laikinai sustabdomas arba išjungiamas 10 minučių iki scenarijaus nužudymo ir "Windows" gali būti paleistas iš naujo. Tai yra kažkas, apie kurį turėtumėte nepamiršti projektuodami savo scenarijų.

Grupės politika nesibaigia čia

Mes tiesiog subraižėme paviršių, kokią tai gali padaryti grupės politika, o įmonės domeno aplinkoje tai yra viena iš galingiausių ir svarbiausių įrankių. Kadangi ši serija nėra apie IT vartotojus, mes nenagrinėsime visų kitų, bet verta atlikti tam tikrus tyrimus.

Rekomenduojamas:

10 geriausių "Group Policy Editor" tweaks "Windows 8"

Yra keletas būdų, kaip galite įveikti "Windows", nesvarbu, ar norite tobulinti našumą, pašalinti susierzinimus, pagerinti saugumą ar pakeisti nepatogių dalykų išvaizdą. Kai kurie nustatymai gali būti keičiami per valdymo skydą, kai kurie naudoja trečiųjų šalių įrankį tweaking, arba galbūt norėsite pabandyti šiek tiek redaguoti registro. Tačiau jei turite "Professional" versiją "Windows 8", taip pat yra grupės strategijos redagavimo priemonė, ir č

"Group Policy Geek": "Kaip valdyti" Windows "ugniasienę su GPO

"Windows" užkarda gali būti viena iš didžiausių kolegijų, kurią sistemos administratoriai gali sukonfigūruoti, pridedant Grupės politikos pirmenybę, ji tiesiog tampa galvos skausmu. Čia jums nuo pradžios iki pabaigos turėsime išsiaiškinti, kaip lengvai konfigūruoti "Windows" užkardą per grupės politiką, ir kaip premiją parodysite, kaip ištaisyti vieną iš didžiausių "gotchas".