Místní příručka editoru GPO ve Windows 10

Jednou z nejzajímavějších úkolů, které můžeme jako správci nebo lidé v oblasti IT provádět, je přiřazení zásad uživatelům nebo strojům v naší organizaci. Tyto úkoly lze provádět díky hovorům GPO (objekt zásad skupiny) které umožňují stanovit ovládací prvky, oprávnění, zámky a další úkoly buď místnímu uživateli, nebo skupině uživatelů, když jsme v doméně.

V této studii budeme analyzovat způsob jak můžeme přistupovat ke GPO v systému Windows 10 Ale chceme se do nich ponořit předem, jak je implementovat, kdy je implementovat a později se chystáme vytvořit nějaké GPO, abychom viděli chování Windows 10 s nimi.

GPO je doslova objekt zásad skupinyTo znamená, že jako správci můžeme vytvořit zásadu, která z bezpečnostních důvodů omezuje používání paměťových klíčů USB, nebo můžeme zjistit, že uživatel nepřidává ani neodstraňuje programy.

V praxi nám GPO poskytuje centralizovanější kontrolu nad stroji a uživateli. Chcete -li upravit nebo vytvořit nové objekty GPO, musíme zadat místní editor GPO, který je doplňkem MMC (Microsoft Management Console) a tento plugin se nachází v cestě:

 % windir% \ System32 \ gpedit.msc
GPO lze definovat jako a pravidlo, které řídí pracovní prostředí uživatele a účet místního počítače. Nejběžnější je hovořit o GPO organizačně, ale tentokrát budeme hovořit o místních GPO velmi podrobně, abychom porozuměli širokému rozsahu a mnoha možnosti, které máme při použití editoru GPO.

Je důležité, abychom před úpravou objektu GPO zcela jasně věděli, co budeme dělat, zda to opravdu stojí za zablokování nebo povolení jakékoli akce na počítači, protože pokud provedeme něco, co není vyžadováno, může nám to způsobit zbytečné problémy.

Pro začátek se podíváme na Způsoby přístupu k editoru GPO ve Windows 10 a později budeme analyzovat samotný editor.

1. Otevřete místní editor GPO Windows 10


Možnost 1
Nejběžnějším způsobem přístupu k editoru je použití příkazu v této možnosti Běh, kombinace kláves:

Stisknutím na Přijmout nebo Vstupte, objeví se editor.

Možnost 2
Další způsob, jak získat přístup k editoru GPO, je prostřednictvím vyhledávače Windows 10., klíč:

Možnost 3
Můžeme otevřete editor GPO z příkazového řádkuK tomu můžeme použít dva způsoby:
1. Pomocí kombinace Okna + R. a zadejte výraz:

 cmd
2. Klikněte pravým tlačítkem na tlačítko:

Jakmile je konzola cmd otevřena jedním ze dvou způsobů, napíšeme následující příkaz:

 gpedit.msc

ZVĚTŠIT

Možnost 4
A konečně můžeme přistupovat k místním GPO pomocí Windows PowerShellZa tímto účelem otevřeme Windows PowerShell a zadáme výraz:

 gpedit
A stiskneme Enter.

ZVĚTŠIT

Jakmile vstoupíme do editoru pomocí kterékoli z výše uvedených metod, najdeme je uvnitř. Jak vidíme v Okno editoru GPO máme dvě možnosti:

Nastavení vybaveníUmožňuje nám provádět a provádět úpravy parametrů místního počítače.

Uživatelské nastaveníTo nám dává možnost stanovit parametry pro uživatele, který má stroj používat.

Každá z výše uvedených možností je rozdělena do tří kategorií:

Konfigurace softwaruTato možnost nám umožňuje vytvořit potřebnou konfiguraci pro software nainstalovaný na místním počítači.
Nastavení systému WindowsPomocí této alternativy budeme schopni stanovit parametry související s prostředím Windows, například direktivy zabezpečení, skripty, překlad názvů atd .; Tato karta je velmi pečlivá, protože nesprávné nastavení může ovlivnit výkon systému.
Šablony pro správuToto je nepochybně možnost, kterou budeme používat nejvíce, protože odtud najdete prakticky všechna nastavení zařízení, ovládací panel, přihlášení, vypnutí atd.

V okně Editor GPO Na těchto možnostech budeme pracovat prakticky 100% času, protože zahrnuté nabídky nám nenabízejí mnoho alternativ, existují následující:
Soubor nabídkyZ této nabídky máme dvě (2) alternativy, kartu Možnosti, ze které můžeme uvolnit místo na pevném disku, abychom zlepšili jeho výkon, a záložku Konec pro ukončení editoru.

Nabídka akcíZ této nabídky máme následující alternativy:

  • Exportní seznam: Umožňuje nám exportovat seznam GPO ve formátu .txt z konkrétního místa
  • Pomoc: Zobrazí průvodce související s MMC.

Zobrazit nabídkuProstřednictvím této možnosti můžeme upravovat vizualizace našeho okna GPO, například velké ikony, malé ikony, seznam atd.
Nabídka nápovědyObsahuje témata nápovědy související s objekty GPO a další témata společnosti Microsoft.

Je důležité si uvědomit, že když pracujeme s Místní GPO Konfiguraci, kterou musíme používat nejvíce, je konfigurace uživatele, protože konfigurace systému se zabývá velmi citlivými tématy, zejména v bezpečnostních záležitostech, sítích, skriptech, protože většina těchto parametrů se používá, když je počítač v doméně .

ZVĚTŠIT

2. Upravte GPO na úrovni týmu


Chystáme se upravit GPO v konfiguraci zařízení, proto půjdeme na následující trasu:
 Konfigurace počítače / Šablony pro správu / Součásti systému Windows / Windows Update

ZVĚTŠIT

Jak vidíme Možnost Šablony pro správu obsahuje mnohem více parametrů k úpravám než ostatní možnosti. Jakmile vybereme Windows Update, v tomto příkladu uvidíme, že se na pravé straně zobrazí řada možností, které je třeba upravit, musíme být velmi opatrní s hodnotami, které mají být upravovány.

V této studii vybereme možnost neupravovat výchozí možnost na „Instalovat aktualizace a vypnout v dialogovém okně Vypnout“. Poklepeme a zobrazí se následující:

Obecně všechny možnosti, které vybereme v editoru GPO, budou mít stejnou strukturu:
Není nakonfigurovánoTo znamená, že objekt GPO nebyl v tuto chvíli upraven.

PovolenoUmožňuje nám zjistit, zda se tato zásada uplatňuje a je platná pro místní počítač.
ZakázánoPomocí této možnosti trvale deaktivujeme vybrané GPO na místním počítači.

KomentářMůžeme vytvořit komentář, který nám pomůže ujasnit si, proč použijeme uvedený GPO nebo jakýkoli jiný komentář, který považujeme za nezbytný.

Kompatibilní sZobrazí systémy, které jsou kompatibilní s vybraným GPO.

PomocV tomto poli vidíme, že je zobrazen souhrn toho, co tento GPO ve skutečnosti dělá na počítači.

Jakmile jsme nakonfigurovali parametry našeho GPO, klikneme na Aplikovat a později v Přijmout. Můžeme si všimnout, že Stav GPO Bylo upraveno:

ZVĚTŠIT

Tímto způsobem upravujeme GPO na týmové úrovni.

3. Upravit GPO na uživatelské úrovni


Nyní budeme analyzovat objekty zásad skupiny, které se vztahují na uživatele, a zkontrolujeme, jak ovlivňují prostředí uživatele, pokud jsou nesprávně použity. Jak jsme již zmínili výše, možnost, která nám dává nejvíce Alternativou pro úpravu objektů zásad skupiny je možnost Šablony pro správu.

ZVĚTŠIT

Pokud si všimneme, možnosti jsou jiné než v konfiguraci zařízení. Budeme upravit GPO nachází se v následující cestě:

 Konfigurace uživatele / Šablony pro správu / Ovládací panely / Přidat nebo odebrat programy

ZVĚTŠIT

Všimněme si různých možností zobrazených na pravé straně. Budeme upravit GPO Odebrat nebo přidat programy. Poklepeme na něj a zobrazí se možnosti.

Chystáme se jej upravit tak, aby tato možnost Přidat nebo odebrat programy zmizí z ovládacího panelu Ve volbě Programy v tomto případě musíme povolit GPO a pokud chceme přidat komentář.

Změny uložíme kliknutím na Použít a poté na OK. Tímto způsobem máme zabránil uživateli v přidávání nebo odebírání programů.

PoznámkaJe životně důležité ověřit, že se GPO vztahuje na operační systém, na kterém pracujeme. Všimněte si, že v tomto případě jasně říká „Pouze Windows Server 2003, Windows XP a Windows 2000“, což znamená, že můžeme pokračovat v přidávání nebo odebírání programů normálním způsobem.

Chystáme se některé upravit GPO ovlivňující uživatelské prostředí ve Windows 10. Upraví objekt GPO, který je kompatibilní s naším operačním systémem.

 Konfigurace uživatele / Šablony pro správu / Ovládací panely / Programy

ZVĚTŠIT

Povolíme GPO Skrýt stránku „Programy a charakteristiky“. Než uvidíme, co můžeme v programech a funkcích pozorovat, jdeme na trasu:

 Ovládací panely / Programy / Programy a funkce

ZVĚTŠIT

Úpravy provádíme v GPO:

Změny použijeme a přijmeme a provedené změny uvidíme na ovládacím panelu:

ZVĚTŠIT

Jak vidíme, již nemáme přístup k možnostem programů a funkcí. Ukážeme další příklad, upravíme nějaké GPO v cestě:

 Konfigurace uživatele / Šablony pro správu / Systém / Ctrl + Alt + Del Možnosti

ZVĚTŠIT

Jak vidíme na pravém panelu, můžeme po stisknutí uvedené kombinace odebrat možnosti. Podívejme se, co můžeme za normálních podmínek upravit:

ZVĚTŠIT

Nyní máme možnost některé z těchto možností deaktivovat, tuto možnost deaktivujeme Změnit heslo.

Změny aplikujeme a přijímáme, a pokud nyní kombinaci zadáme znovu Ctrl + Alt + Vymazat můžeme sledovat provedenou změnu:

ZVĚTŠIT

Jak jsme si všimli, změny, které provádíme prostřednictvím editoru GPO, mohou mít docela znatelný vliv na uživatelské prostředí, a proto musíme být opatrní s GPO, které upravujeme. Máme možnost zobrazit všechny GPO že můžeme upravovat (jsou uspořádány v abecedním pořadí) a každý objekt GPO označuje svou příslušnou cestu pro úpravy.

ZVĚTŠIT

Můžeme si všimnout, že existuje mnoho možností, které můžeme upravit, na síti, systému, úrovni internetu, vzhledu, přístupu, mnoha a všech těchto úprav závisí na tom, co jsme plánovali s uživatelem provést.

Tímto způsobem jsme analyzovali velký rozsah, který máme s místní editor GPO ve Windows„Pamatujme však, že jeho použití musí být zodpovědné a pečlivé.

wave wave wave wave wave