Jedan od najzanimljivijih zadataka koje možemo obavljati kao administratori ili osobe u IT području je dodjeljivanje pravila korisnicima ili strojevima u našoj organizaciji. Ovi se zadaci mogu obaviti zahvaljujući pozivima GPO -i (objekt grupnih pravila) koji omogućuju uspostavljanje kontrola, dopuštenja, zaključavanja i drugih zadataka ili lokalnom korisniku ili skupini korisnika kada smo unutar domene.
U ovoj studiji ćemo analizirati način kako možemo pristupiti GPO -ovima u sustavu Windows 10 Ali želimo unaprijed ući u njih, kako ih implementirati, kada ih implementirati, a kasnije ćemo stvoriti neke GPO -ove kako bismo vidjeli ponašanje Windows 10 s njima.
GPO je doslovno objekt grupne politikeTo znači da kao administratori možemo stvoriti pravilo koje ograničava upotrebu USB memorijskih kartica iz sigurnosnih razloga ili možemo ustanoviti da korisnik ne dodaje i ne uklanja programe.
U praksi, GPO nam daje centraliziraniju kontrolu nad strojevima i korisnicima. Za uređivanje ili stvaranje novih GPO -ova moramo unijeti lokalni GPO editor koji je nadopuna MMC (Microsoft Management Console) a ovaj se dodatak nalazi na putu:
% windir% \ System32 \ gpedit.mscGPO se može definirati kao pravilo koje kontrolira radno okruženje korisnika i račun lokalnog stroja. Najčešće se govori o GPO -ima u organizacijskom smislu, ali ovaj put ćemo govoriti o lokalnim GPO -ima vrlo detaljno kako bismo razumjeli široki opseg i mnoge mogućnosti koje imamo kada koristimo GPO editor.
Važno je da prije uređivanja GPO -a budemo vrlo jasni što ćemo učiniti, je li zaista vrijedno blokirati ili dopustiti bilo koju radnju na računalu, jer ako izvršimo nešto što nije potrebno, možda ćemo imati nepotrebnih problema.
Za početak ćemo vidjeti Načini pristupa GPO uređivaču u sustavu Windows 10 a kasnije ćemo analizirati samog urednika.
1. Otvorite lokalni uređivač GPO -a Windows 10
opcija 1
Najčešći način pristupa uređivaču je korištenje naredbe u opciji Trčanje, kombinacija tipki:
Pritiskom na Prihvatiti ili Unesi, pojavit će se uređivač.
Opcija 2
Drugi način pristupa GPO uređivaču je putem tražilice Windows 10., ključ:
Opcija 3
Možemo pristupite uređivaču GPO -a iz naredbenog retka, za to možemo koristiti dva načina:
1. Koristeći kombinaciju Windows + R i unesite izraz:
cmd2. Desni klik na gumb:
Nakon što se cmd konzola otvori na jedan od dva načina, napisat ćemo sljedeću naredbu:
gpedit.msc
POVEĆAJTE
Opcija 4
I na kraju možemo pristupiti lokalnim GPO -ima pomoću Windows PowerShell, za to otvaramo Windows PowerShell i unosimo izraz:
gpeditI pritisnemo Enter.
POVEĆAJTE
Nakon što uđemo u uređivač pomoću bilo koje od gore navedenih metoda, pronaći ćemo ih unutra. Kao što vidimo u Prozor GPO uređivača imamo dvije mogućnosti:
Postavljanje opremeOmogućuje nam podešavanje parametara lokalnog stroja.
Korisničke postavkeTo nam daje mogućnost da odredimo parametre za korisnika koji mora koristiti stroj.
Svaka od gore navedenih opcija podijeljena je u tri kategorije:
Konfiguracija softveraOva nam opcija omogućuje uspostavljanje potrebne konfiguracije za softver instaliran na lokalnom stroju.
Postavke sustava WindowsPomoću ove alternative moći ćemo utvrditi parametre koji se odnose na Windows okruženje, na primjer, sigurnosne direktive, skripte, razrješenje imena itd .; Ova je kartica vrlo oprezna jer pogrešna postavka može utjecati na performanse sustava.
administrativni predlošciOvo je nesumnjivo opcija koju ćemo najviše koristiti jer ćete ondje pronaći praktički sve postavke opreme, upravljačku ploču, prijavu, gašenje itd.
U prozoru GPO urednik Praktično ćemo 100% vremena raditi na ovim opcijama jer nam ponuđeni izbornici ne nude mnogo alternativa, a postoje sljedeće:
Datoteka izbornikaIz ovog izbornika imamo dvije (2) alternative, karticu Opcije s koje možemo osloboditi prostor na tvrdom disku radi poboljšanja njegovih performansi i karticu Izlaz za izlaz iz uređivača.
Izbornik radnjiS ovog izbornika imamo sljedeće alternative:
- Izvozni popis: Omogućuje nam izvoz popisa GPO -a u .txt formatu s određenog mjesta
- Pomozite: Prikazuje čarobnjak povezan s MMC -om.
Izbornik PogledPomoću ove opcije možemo uređivati vizualizacije prozora naših GPO -a, na primjer, velike ikone, male ikone, popis itd.
Izbornik za pomoćSadrži teme pomoći povezane s GPO -ovima i drugim Microsoftovim temama.
Važno je zapamtiti da kada radimo s a Lokalni GPO Konfiguracija koju najviše moramo koristiti je konfiguracija korisnika, budući da se konfiguracija sustava bavi vrlo osjetljivim temama, posebno u sigurnosnim pitanjima, mrežama, skriptama, budući da se većina tih parametara koristi kada je stroj u domeni .
POVEĆAJTE
2. Uređivanje GPO -a na razini tima
Uredit ćemo GPO u okviru konfiguracije opreme, za to ćemo ići na sljedeću rutu:
Konfiguracija računala / Administrativni predlošci / Windows komponente / Windows Update
POVEĆAJTE
Kao što vidimo Opcija administrativnih predložaka sadrži mnogo više parametara za uređivanje od ostalih opcija. Nakon što odaberemo Windows Update, u ovom primjeru vidjet ćemo da je niz opcija za izmjenu prikazan s desne strane, moramo biti vrlo oprezni s vrijednostima koje treba urediti.
U ovoj studiji odabrat ćemo opciju ne prilagođavaj zadanu opciju na "Instaliranje ažuriranja i isključivanje u dijaloškom okviru Isključivanje". Dvaput kliknemo i prikazat će se sljedeće:
Općenito, sve opcije koje odaberemo u uređivaču GPO -a imat će istu strukturu:
Nije konfiguriranoTo znači da GPO trenutno nije uređen.
OmogućenoOmogućuje nam da ustanovimo da se ta politika primjenjuje i da je na snazi za lokalni stroj.
OnemogućenoPomoću ove opcije trajno onemogućujemo odabrani GPO na lokalnom računalu.
KomentarMožemo uspostaviti komentar koji nam pomaže da razjasnimo zašto primjenjujemo navedeni GPO ili bilo koji drugi komentar koji smatramo potrebnim.
Kompatibilan saPrikazuje sustave koji su kompatibilni s odabranim GPO -om.
PomoziteU ovom polju možemo vidjeti da je prikazan sažetak onoga što ovaj GPO zapravo radi na računalu.
Nakon što smo konfigurirali parametre našeg GPO -a, kliknite na Primijeni a kasnije u Prihvatiti. Možemo primijetiti da je Status GPO -a Izmijenjeno je:
POVEĆAJTE
Na ovaj način uređujemo GPO -ove na razini tima.
3. Uređivanje GPO -a na razini korisnika
Sada ćemo analizirati GPO -ove koji se odnose na korisnika i provjerit ćemo kako utječu na korisnikovo okruženje ako se pogrešno primjenjuju. Kao što smo već gore spomenuli, opcija koja nam daje najviše Alternativa za uređivanje GPO -a je mogućnost Administrativni predlošci.
POVEĆAJTE
Ako primijetimo da su opcije drugačije nego u konfiguraciji opreme. Mi ćemo uredite GPO nalazi na sljedećoj stazi:
Korisnička konfiguracija / Administrativni predlošci / Upravljačka ploča / Dodavanje ili uklanjanje programa
POVEĆAJTE
Primijetimo različite opcije prikazane na desnoj strani. Mi ćemo uredite GPO Uklonite ili dodajte programe. Dvaput kliknemo na nju i pojavit će se opcije.
Mi ćemo to urediti tako da opcija Dodavanje ili uklanjanje programa nestaje s upravljačke ploče U opciji Programi u ovom slučaju moramo omogućiti GPO i ako želimo dodati komentar.
Kliknemo Primijeni, a zatim U redu da bismo spremili promjene. Na ovaj način imamo spriječio korisnika da dodaje ili uklanja programe.
BilješkaOd vitalne je važnosti provjeriti primjenjuje li se GPO na operacijski sustav na kojem radimo, imajte na umu da u ovom slučaju jasno piše "Samo Windows Server 2003, Windows XP i Windows 2000" što znači da možemo nastaviti dodavati ili uklanjati programe na normalan način.
Neke ćemo urediti GPO utječe na korisničko okruženje u sustavu Windows 10. Uređivat će GPO koji je kompatibilan s našim operativnim sustavom.
Korisnička konfiguracija / Administrativni predlošci / Upravljačka ploča / programi
POVEĆAJTE
Omogućimo GPO Sakrij stranicu "Programi i karakteristike". Prije nego što vidimo što možemo primijetiti u programima i značajkama, idemo na rutu:
Upravljačka ploča / Programi / Programi i značajke
POVEĆAJTE
U GPO -u vršimo prilagodbe:
Primjenjujemo i prihvaćamo promjene, a promjene ćemo vidjeti na upravljačkoj ploči:
POVEĆAJTE
Kao što vidimo, više nemamo pristup opcijama programa i značajki. Pokazat ćemo još jedan primjer, uredit ćemo neki GPO na putu:
Korisnička konfiguracija / Administrativni predlošci / Sustav / Ctrl + Alt + Del Opcije
POVEĆAJTE
Kao što vidimo na desnoj ploči, možemo ukloniti opcije kada pritisnemo spomenutu kombinaciju. Pogledajmo što možemo urediti u normalnim uvjetima:
POVEĆAJTE
Sada imamo mogućnost onemogućiti neke od ovih opcija, onemogućit ćemo tu opciju Promijenite lozinku.
Primjenjujemo i prihvaćamo promjene i ako sada ponovno unesemo kombinaciju Ctrl + Alt + Izbrisati možemo promatrati napravljenu promjenu:
POVEĆAJTE
Kako smo primijetili da promjene koje unosimo putem GPO uređivača mogu uzrokovati prilično zapažen učinak na korisničko okruženje, stoga moramo biti oprezni s GPO -ovima koje uređujemo. Mi imamo mogućnost pregleda svih GPO -ova koje možemo uređivati (organizirane su abecednim redom) i svaki GPO označava svoj odgovarajući put uređivanja.
POVEĆAJTE
Možemo primijetiti da postoji mnogo mogućnosti koje možemo prilagoditi, na mreži, sustavu, razini interneta, izgledu, pristupu, mnoge i sve te prilagodbe ovise o tome što smo planirali izvršiti s korisnikom.
Na ovaj način analizirali smo veliki opseg koji imamo sa lokalni uređivač GPO -a u sustavu Windows, ali sjetimo se da ga moramo koristiti na odgovoran i pažljiv način.
